EVENTO AIIC CAMPANIA SU SOFTWARE MEDICALI E SICUREZZA

Si è tenuto nei giorni scorsi un nuovo appuntamento promosso da AIIC Campania, La gestione del Software medicale e del Dispositivo Medico in rete, il trattamento dei dati. Si è trattato di un percorso formativo per approcciare e approfondire uno degli argomenti tecnici più discussi degli ultimi tempi nell’ambito dell’ingegneria clinica: pochi dettagli di novità a livello di direttiva comunitaria hanno provocato e stanno provocando un forte impatto operativo, incentivato dalla recente uscita di standard tecnici e technical report dedicati, ma che si prestano ad interpretazione. Il seminario ha introdotto al mondo del software medicale e alle problematiche legate alla loro gestione e alla gestione dei DM in rete, trattando più approfonditamente l’aspetto regolatorio che il fabbricante e l’utenza sono chiamati a rispettare ai fini della regola dell’arte. Nella giornata si sono analizzati case study di dispositivi medici inseriti in contesti “distribuiti” tentando una analisi dei requisiti che devono essere nativi in un dispositivo medico ai fini della marcatura CE secondo la Direttiva o il Regolamento di pertinenza, relazionando il device al contesto operativo e clinico in materia di dati e conservazione/gestione degli stessi. Grazie all’intervento del relatore, Alessandro Butini, si è tentato un approccio alla identificazione degli aspetti salienti delle Direttive più recenti NIS (Network and Information Security Directive), in particolare la Direttiva 2016/1148 sulla sicurezza delle reti e dei sistemi informativi, direttiva che è stata recepita nel nostro ordinamento attraverso il decreto legislativo 18 maggio 2018, n. 65 (anche detto “Decreto legislativo NIS”), in vigore dal 24 giugno 2018. Nell’attuare la Direttiva NIS, il Governo ha optato per un approccio abbastanza soft, limitandosi per lo più ad incorporare nel Decreto legislativo NIS quanto già stabilito dalla Direttiva. Tuttavia, successivamente all’adozione del decreto legislativo NIS, la normativa italiana in materia di cyber security è stata rafforzata attraverso l’istituzione del perimetro di sicurezza nazionale cibernetica ed i decreti attuativi dello stesso. Ciononostante, a breve potrebbe essere necessario andare ad aggiornare le norme del decreto legislativo NIS, visto che la Commissione Europea ha presentato una proposta di revisione sostanziale della Direttiva NIS (chiamata NIS 2). Non potendo esaurire la trattazione di un argomento di tale vastità si sono cercati dei punti fissi essenziali che vedono la Pubblica Amministrazione protagonista.

Il commento dei promotori dell’evento sono soddisfatti e specifici. Per Nicola Tufarelli “Ormai la quasi totalità delle apparecchiature elettroniche, sono a gestione software e sempre più si punta all’interconnessione delle stesse al fine di rendere le informazioni fruibili dalla rete. Non sfugge, a tale tendenzialità neanche il mondo sanitario. Sorge, a questo punto, la necessità di gestire questo processo, di garantire la protezione dei dati e di garantire il rispetto delle normative vigenti in termini del loro trattamento. Il Gruppo Campano di AIIC, in collaborazione con Althea S.p.A. e con il Patrocinio dell’ASL Napoli 2 Nord ha organizzato, presso la Sala Convegni della ASL, questo seminario nel quale i relatore, ing. Alessandro Butini, ha sapientemente ed esaurientemente illustrato il quadro normativo fornendo spunti di riflessione per l’applicazione della norma alle situazioni pratiche. L’evento, alla luce della complessità dell’argomento trattato, vuole essere solo il primo di una serie di iniziative tese a far luce e supportare gli ingegneri clinici nella gestione “a norma di legge” dei dispositivi medici connessi in rete e del software medicale”. Dal canto suo Pasquale Garofalo ha specificato che “ormai c’è una convergenza netta tra IC e ICT. L’ICT rappresenta oggi il presente ed il futuro, con essa c’è una modifica all’approccio manutentivo delle tecnologie, in quanto quest’ultime sono diventate Pc based. Un aspetto importante oggi è legato al software medicale che richiede un elevato livello di attenzione e l’applicazione di protocolli e modalità operative note all’IC. Infine c’è l’aspetto legato alla connettività delle apparecchiature che rappresenta da un lato un’opportunità ma dall’altro un problema: opportunità in quanto consente un continuo accesso alla tecnologia monitorando in continua i guasti, il corretto funzionamento e permettendo di fare analisi statistiche per avviare la cosiddetta manutenzione predittiva “ovvero la capacità di prevedere i guasti su apparecchiature strategiche e minimizzare così il fermo macchina”, mentre tra gli svantaggi ritroviamo la sicurezza informatica interna ed esterna delle apparecchiature, del loro funzionamento e della quantità di dati sensibili in esse contenuti. In tutti questi aspetti la Cybersecurity gioca un ruolo fondamentale. L’Associazione Italiana Ingegneri Clinici è particolarmente attenta a queste tematiche e approfondimenti, per tanto noi referenti regionali sentiamo la necessità di approfondirle, condividendole con i colleghi attraverso la realizzazione di incontri che possano essere di fondamentale importanza per dare risposte utili alla quotidianità lavorativa. Il raggiungimento di obiettivi di interesse collettivo (Direzioni Generali, IC e ICT) passa attraverso la multidisciplinarietà e la sinergia tra i vari addetti ai lavori”. Al termine dell’evento, Salvatore Flaminio (Direttore U.O.C. Tecnologie Informatiche ed Ing. Clinica ASL Napoli 2) ha affermato: “Momenti di confronto e approfondimento, come questo, sono essenziali allo sviluppo di un ecosistema sanitario digitale che abbia come presupposto la protezione del dato finalizzato ad un aumento della fiducia nei servizi digitali erogati al cittadino-utente”. Commentando i lavori, Giampaolo Iacobelli (Area Manager Althea Italia), ha ringraziato “AIIC e ASL Napoli 2 Nord per averci dato la possibilità di erogare questo corso che rappresenta un momento di approfondimento e crescita professionale su un tema molto importante e delicato”.