Un contributo informatico alla gestione della sicurezza negli ambienti sanitari

The security of electronic medical informations is very important for health care organisations, which have to enforce confidentiality, integrity and availability. In this paper the legal measures undertaken by European Community, Italy and US to regulate medical records use and disclosure, will be briefly introduced. Then, we shall highlight the ways information technology can contribute to face these problematics and, in particular, to the management of organisation policies. To this purpose, we will show a security policy modelling example for a radiological department.

La sicurezza delle informazioni mediche elettroniche è di fondamenale importanza per le organizzazioni per la cura della salute, che devono garantire la confidenzialità, l'integrità e la disponibilità delle informazioni medesime. In questo articolo verranno brevemente illustrate le misure legali intraprese dalla Comunità Europea, dall'Italia e dagli Stati Uniti, per regolamentare l'uso e la diffusione dei dati medici. Si metterà in luce come la tecnologia informatica possa contribuire ad affrontare queste problematiche, con particolare riguardo alla gestione di politiche organizzative. A questo proposito, presenteremo un esempio di modellazione di una politica di sicurezza per un reparto di radiologia.