Docenti:
-Ing. Claudio Cecchini, Responsabile SSD Ingegneria Clinica ASST Valtellina e Alto Lario
-Ing. Graziano dè Petris, Responsabile Ufficio privacy e trattamento dati sensibili Azienda Ospedaliera Universitaria Integrata di Trieste, Vicepresidente APIHM – Associazione Privacy and Information Healthcare Manager
-Ing. Andrea Gelmetti, Direttore SC Sistemi Informativi Aziendali – Fondazione IRCCS Policlinico San Matteo
-Ing. Francesco Martelli, Istituto Superiore di Sanità – ISS – Dipartimento di Malattie Cardiovascolari, Dismetaboliche e dell’Invecchiamento
Responsabili scientifici:
Ing. Alessandro Reolon
Ing. Antonietta Perrone
Presentazione
Negli ultimi anni si è assistito ad un’ampia diffusione, nel settore sanitario, dei sistemi elettronici contenenti componenti software – dai dispositivi mobili, ai computer, alla strumentazione diagnostica. Ciò ha portato ad una sempre maggiore influenza dei software sulla sicurezza e sulle prestazioni dei dispositivi medici. Ogni giorno continuano, difatti, ad essere immessi sul mercato nuovi sw, health-app, idonei a monitorare ed elaborare i parametri fisiologici, l’attività fisica, il battito cardiaco, etc. Tale incessante sviluppo tecnologico contribuisce a presentare casi borderline, spesso non facilmente ascrivibili nell’ambito dei labili confini tracciati dagli organi comunitari; la linea di demarcazione tra i sw qualificabili come dispositivo medico e quelli che non rivestono tale qualificazione appare difatti sempre di più difficile individuazione.
La qualificazione di un qualsiasi software come dispositivo medico ha immediate ricadute su un piano regolamentare, in quanto lo stesso sarà soggetto alla rigorosa normativa di settore volta a garantire il rispetto dei requisiti di sicurezza, efficacia e qualità, differenziati in base alle classi di rischio in cui sono suddivisi i dispositivi medici.
Tuttavia, anche laddove un software non sia qualificabile come dispositivo medico, se è utilizzato nel contesto sanitario, deve poter soddisfare i requisiti di sicurezza e affidabilità, così come ribadito dalla Guida CEI 62-237. Tale documento, che verrà esaminato nel corso della giornata formativa, recepisce l’approccio innovativo delle più recenti Norme nazionali ed internazionali di settore ed introduce il concetto di gestione del rischio nei sistemi informativi in sanità e contestualizza l’utilizzo dei software – siano essi dispositivi medici o prodotti di uso generico – alla specifica realtà sanitaria, le cui particolarità devono necessariamente essere tenute in conto nella valutazione dell’accettabilità dell’utilizzo in questo settore.
Anche il nuovo regolamento sui dispositivi medici (UE) 2017/745, pubblicato il 5 maggio scorso (che sarà applicabile a partire da maggio 2020), enfatizzando il criterio della destinazione impressa al software dal fabbricante, sancisce che “un software costituisce di per sé un dispositivo medico quando è specificamente destinato dal fabbricante ad essere impiegato per una o più delle finalità mediche stabilite nella definizione di dispositivo medico” e che “un software generico, anche se utilizzato in un contesto sanitario, o un software per applicazioni associate allo stile di vita e al benessere non è un dispositivo medico”.
Tale sforzo del regolatore testimonia la particolare attenzione prestata dalle istituzioni europee per questo tema in un progressivo affinamento dei criteri essenziali per sancire la distinzione tra mero software e dispositivo medico, soprattutto per garantire che il trattamento dei dati personali, fortemente influenzato dalle possibilità offerte della tecnologia, avvenga nel rispetto dei diritti dell’interessato.
L’innovazione guidata dai dati (Data driven innovation -DDI) porta con sé enormi vantaggi, ma comporta inevitabilmente anche un considerevole aumento dei rischi connessi alla sicurezza e alla protezione dei dati. E’ essenziale difatti tenere sempre in considerazione che, all’aumentare della quantità e del grado di sensibilità dei dati personali trattati, cresce proporzionalmente anche il rischio che, dal loro trattamento, possano derivare danni per gli interessati, in tale ambito, nel mese di maggio, entrerà in vigore il nuovo Regolamento Europeo EU 679/2016 GDPR.
La figura professionale dell’ingegnere clinico è di certo tra quelle più idonee a poter individuare soluzioni che consentano di rispettare, anche in questi nuovi scenari, i diritti delle persone, assicurandosi così che lo sviluppo tecnologico avvenga in un clima di fiducia da parte di tutti i soggetti coinvolti.
Obiettivi
L’iniziativa formativa si propone di fornire informazioni aggiornate sullo stato dell’arte nella progettazione, produzione e gestione dei dispositivi medici che incorporano software, dei software medicali stand alone ed in generale dei software utilizzati nel contesto sanitario, alla luce dei requisiti di sicurezza e di prestazione richiesti dalla Direttiva europea e dalla normativa di settore nazionale ed internazionale.
Metodologia didattica
Il corso si svilupperà attraverso lezioni frontali con slide di supporto nelle quali si affronteranno temi teorici e pratici.
In particolare, verranno analizzati e discussi i principali documenti normativi, esplicativi ed interpretativi che supportano la regolamentazione e la gestione sicura dei software nelle strutture di cura.
Sarà quindi incentivata l’interazione con l’aula nella discussione delle tematiche del corso, attraverso anche la presentazione di case study.
Destinatari
L’evento formativo è rivolto agli ingegneri clinici, ai tecnici biomedici, alle direzioni tecniche, agli addetti dello sviluppo del software ed in generale a tutti gli attori del comparto sanitario, tra cui produttori, Organizzazioni responsabili, Enti certificatori, Autorità competenti.
Materiali didattici
Durante la giornata di formazione e immediatamente dopo lo svolgimento della stessa, verrà rilasciato il materiale didattico di riferimento e relativo agli argomenti trattati nella giornata formativa. Oltre alla copia in formato cartaceo ed elettronica del materiale didattico, verranno forniti link a siti web di interesse e supporto successivo per chi desiderasse approfondire ulteriormente gli argomenti trattati.
PROGRAMMA
Saluti e introduzione
- ore 14.00 – 15.00 “Il software secondo le Direttive 93/42/CEE e 2007/47/CEE”
Ing. Claudio Cecchini - ore 15:00 – 17:00 “La guida CEI 62-237 per la gestione del software e delle reti IT-medicali nel contesto sanitario – Parte I e Parte II”
Ing. Francesco Martelli - ore 17:00- 18:00 “La Privacy”
Ing. Graziano dé Petris - ore 18:00- 19:00 “Impatto del quadro normativo AgID in una realtà ospedaliera”
Ing. Andrea Gelmetti
