PresentationPDF Available

Cibersicurezza negli standard per i laboratori medici + appendice su intelligenza artificiale (versione estesa) ----- Cybersecurity in medical laboratory standards + appendix on artificial intelligence (extended version)

Authors:
  • Società Italiana di Patologia Clinica e Medicina di Laboratorio (SIPMeL)

Abstract

Cibersicurezza / ciberprotezione • telelaboratorio e interfacce • rischi e controlli • cibersicurezza ---- Cyber security / cyber protection - telelaboratory and interfaces - risks and controls - cyber security ---- ISO 15189, ISO 22367, ISO/IEC 27001, CLSI AUTO11, ISO 27799, ISO 6268, WHO 2024, ISO/AWI 24051
Cibersicurezza negli standard per i
laboratori medici
+ appendice su intelligenza artificiale
Marco Pradella
14.55 - 15.20
SECURITY LAB/SECURITY PATIENT
PISA, 17 ottobre 2024
Hotel Repubblica Marinara- Via Carlo Matteucci, 81-Pisa
Dichiaro che negli ultimi due anni
NON ho avuto rapporti,
anche di finanziamento, con soggetti
portatori di interessi commerciali
in campo sanitario.
Cibersicurezza / ciberprotezione
telelaboratorio e interfacce
• rischi e controlli
cibersicurezza
Cibersicurezza / ciberprotezione
telelaboratorio e interfacce
• rischi e controlli
cibersicurezza
safety ➔ security
sicurezza (innocuità) ➔ sicurezza (protezione)
1. Il laboratorio medico è
telemedicina?
a. no, non sono presenti nella lista ufficiale dei servizi di
telemedicina
b. no, richieste e risultati degli esami sono sempre consegnati in
presenza
c. si, secondo le linee guida ministeriali e i requisiti di
accreditamento ISO 15189
d. nessuna delle precedenti
Telemedicina
2014 prime Linee di indirizzo nazionali
per lo sviluppo di servizi di
telemedicina.
2020 Cabina di regia NSIS, documento
Indicazioni nazionali per l'erogazione
di prestazioni di telemedicina,
adottato, con Accordo in Conferenza
Stato Regioni (Repertorio atti
n.215/CSR).
2021, Indicazioni per l’erogazione di
prestazioni e servizi di
teleriabilitazione da parte delle
professioni sanitarie, adottato con
Accordo in Conferenza Stato Regioni
(Repertorio Atti n. 231/CSR).
Telemedicina e laboratorio
… modalità di erogazione di servizi di assistenza
sanitaria, tramite il ricorso a tecnologie
innovative, in particolare alle Information and
Communication Technologies (ICT), in situazioni
in cui il professionista della salute e il paziente
(o due professionisti) non si trovano nella stessa
località.
… comporta la trasmissione sicura di informazioni e dati di
carattere medico nella forma di testi, suoni, immagini o
altre forme necessarie per la prevenzione, la diagnosi, il
trattamento e il successivo controllo dei pazienti. …
2. sicurezza informatica è un requisito
di accreditamento ISO del laboratorio
medico?
a. no, è un requisito del servizio informatico
dell’ospedale
b. si, secondo ISO 15189 e ISO 22367
c. no, è assicurata dai servizi informatici della Regione
d. nessuna delle precedenti
UNI EN ISO 15189:2023
7.6 Controllo della gestione dei dati e delle informazioni
7.6.1 Generalità
Il laboratorio deve avere accesso ai dati e alle
informazioni necessarie per svolgere le attività
di laboratorio.
NOTA 1 Nel presente documento, il termine "sistemi informativi di laboratorio"
comprende la gestione di dati e informazioni contenuti in sistemi informatici e
non informatici. Alcuni requisiti possono essere più applicabili ai sistemi
informatici che a quelli non informatici.
010101
010101
NOTA 2 I rischi associati ai sistemi informativi di laboratorio computerizzati
sono discussi nella norma ISO 22367:2020, A.13.
NOTA 3 I controlli di sicurezza delle informazioni, le strategie e le migliori
pratiche per garantire la conservazione della riservatezza, dell'integrità e della
disponibilità delle informazioni sono elencati nella norma ISO/IEC 27001:2022,
Allegato A Controlli di sicurezza delle informazioni.
UNI EN ISO 15189:2023
7.6.3 Gestione dei sistemi informativi (a)
I sistemi utilizzati per la raccolta, l'elaborazione, la registrazione, la creazione di rapporti,
l'archiviazione o il recupero dei dati e delle informazioni sugli esami devono essere a) validati
dal fornitore e verificati dal laboratorio prima della loro introduzione.
Qualsiasi modifica al sistema, compresa la configurazione del software di laboratorio o le
modifiche al software commerciale, deve essere autorizzata, documentata e validata prima
dell'implementazione;
NOTA 1 La validazione e la verifica
includono, ove applicabile, il corretto
funzionamento delle interfacce tra il
sistema informativo di laboratorio e altri
sistemi, quali le apparecchiature di
laboratorio, i sistemi di amministrazione
dei pazienti in ospedale e i sistemi di
assistenza primaria.
Verifica ?
Cibersicurezza / ciberprotezione
telelaboratorio e interfacce
• rischi e controlli
cibersicurezza
ISO 22367:2020
A.13
UNI EN ISO 22367:2020
Laboratori medici - Applicazione
della gestione del rischio ai
laboratori medici
ISO/AWI 22367
Medical laboratories
Application of risk management to medical
laboratories
Vote terminates on: 2023-09-07
ISO 22367:2020
A.13
La Rivista Italiana della Medicina di
Laboratorio 2019
Settembre;15(3):237-8
DOI: 10.23736/S1825-859X.19.00024-0
ISO 22367 e la gestione dei
rischi nei laboratori medici
ISO 22367:2020
A.13 Controllo dei sistemi
informativi di laboratorio

-capacità di identificare e rintracciare correttamente un paziente e
tutto il personale interessato durante l'intero processo di esame;
-capacità di trasmettere e visualizzare correttamente e in modo
leggibile e comprensibile le informazioni, tra cui: - istruzioniper
l'ordinazione da parte dell'operatore sanitario al prelevatore o al
laboratorio; - risultati degli esami; - problemi relativi al campione o
all'esame che possono influire sull'interpretazione;
-capacità di tollerare e/o recuperare le interruzioni del sistema
informativo del laboratorio;
-integrità e affidabilità dei sistemi informatici intermediari
(middleware);
-possibilità di intrusione nei sistemi collegati a Internet
(direttamente o indirettamente) e di modificare o rubare i dati dei
pazienti; - attenzione per la cibersicurezzain generale.
Intermediari
?
ISO/IEC 27001:2022 Allegato A
EN ISO/IEC 27001:2023
Information security,
cybersecurity and privacy
protection - Information
security management
systems - Requirements
(ISO/IEC 27001:2022)
Data disponibilità:
26 luglio 2023
ISO/AWI 27799
Health informatics
Information security
management in health using
ISO/IEC 27002
ISO/IEC 27001:2022
Allegato A
Allegato A
(normativo)
Riferimento ai
controlli di
sicurezza delle
informazioni
UNI EN ISO 15189:2023
7.6.3 Gestione dei sistemi informativi (b-e)
b) [sistemi] documentati, e la documentazione è prontamente
disponibile per gli utenti autorizzati, compresa quella per il
funzionamento quotidiano del sistema;
c) attuati tenendo conto della cibersicurezza / ciberprotezione, per
proteggere il sistema da accessi non autorizzati e salvaguardare i dati
da manomissioni o perdite;
d) gestiti in un ambiente conforme alle specifiche del fornitore o, nel
caso di sistemi non computerizzati, in condizioni tali da salvaguardare
l'accuratezza della registrazione e della trascrizione manuale;
e) mantenuti in modo da garantire l'integrità dei dati e delle
informazioni e da registrare i guasti del sistema e le relative azioni
immediate e correttive.
I calcoli e i trasferimenti di dati devono essere controllati in modo appropriato e
sistematico.
CLSI AUTO11 ED3:2023 (2024?)
Protezione informatica degli strumenti
diagnostici in vitro e dei sistemi software
… requisiti tecnici e operativi e le procedure di
attuazione tecnica relative alla protezione dei sistemi
diagnostici in vitro (IVD) (dispositivi, strumenti analitici,
sistemi di gestione dei dati, ecc
I destinatari di questo standard sono i fabbricanti di
dispositivi medici e di sistemi IVD (MDM), gli utenti (ad
esempio, il personale di laboratorio) e la direzione
informatica delle organizzazioni sanitarie (HDO).
CLSI AUTO11 ED3:2023 (2024?)
Protezione informatica degli strumenti
diagnostici in vitro e dei programmi informatici
NOVITÀ
protezione informatica molto più importante dalla precedente edizione del 2014.
sforzo congiunto e processi armonizzati a livello globale rappresentano il modo
migliore per mitigare il rischio di cibersicurezza e ridurre al minimo l'effetto
degli attacchi di sicurezza informatica.
si tiene conto anche dei componenti di terze parti.
dispositivi esterni remoti (con accesso ai sistemi IVD ) sono entrati nel mirino
della cibersicurezza.
i sistemi basati su nuvola aggiungono ulteriori requisiti di sicurezza informatica.
la riservatezza dei dati è bene molto prezioso che richiede attenzione particolare.
CLSI AUTO11 ED3:2023 (2024?)
Sicurezza informatica degli strumenti
diagnostici in vitro e dei sistemi software
-Capitolo 3: Linee guida di progettazione
tecnica relative ai requisiti normativi
-Capitolo 4: Requisiti di processo e
operativi
- Capitolo 5: Applicabilità dei requisiti alle
classi di sistemi diagnostici in vitro
CLSI AUTO11 ED3:2023 (2024?)
Capitolo 5: Applicabilità dei requisiti alle
classi di sistemi diagnostici in vitro
5.1 Tutti i sistemi diagnostici in vitro (IVD)
5.2 IVD che supportano credenziali utente
5.3 IVD che gestiscono informazioni sanitarie
protette
5.4 IVD che supportano connessioni di rete
5.5 IVD che supportano applicazioni in nuvola
informatica
5.6 IVD che supportano applicazioni mobili
0101
0101
UNI EN ISO 15189:2023
7.6.4 Piani di fermo impianto
… processi pianificati per mantenere le operazioni in caso di
guasto o durante i tempi di inattività dei sistemi informativi
che influiscono sulle attività del laboratorio.
… inclusa selezione automatica e presentazione dei
risultati.Tolleranza ai guasti (fault
tolerance) ?
Ridondanza ?
Piano di contingenza ?
Carta ?
STOP
CLSI AUTO11 ED3:2023 (2024?)
3.2.7 Procedura di accesso di emergenza
[Req-0131] Per mantenere le prestazioni essenziali di un sistema IVD e l'accesso ai dati personali
durante un'emergenza, deve essere attuata una procedura per l'accesso di emergenza al sistema
IVD.
MDM del sistema IVD e HDO adotteranno misure ragionevoli e appropriate per
stabilire, validare, attuare e documentare una procedura di accesso di emergenza che
garantisca alle persone autorizzate l'accesso ai sistemi IVD critici durante un disastro o
un'altra emergenza.
… può richiedere l'uso di meccanismi e procedure separati dalle azioni intraprese per il
normale accesso degli utenti al sistema IVD.
Ad esempio, se MDM introduce una credenziale utente per l'accesso di emergenza con una parola
chiave, HDO dovrà proteggere tale parola e allo stesso tempo attuare procedure che consentano
l'accesso e l'uso della parola in caso di disastri o emergenze.
Le persone autorizzate dovranno sempre avere a disposizione una copia aggiornata della
procedura di accesso di emergenza, ma conservata in condizioni di sicurezza.
Ulteriori copie devono essere conservate in un luogo sicuro fuori sede, …
CLSI AUTO11 ED3:2023 (2024?)
3.9.4 Recupero di emergenza (dalla nuvola)
Il recupero di emergenza per i sistemi IVD basati su nuvola
è completamente fuori dalle mani dell'HDO e deve essere
gestito efficacemente dall'MDM.
MDM deve definire un accordo sul livello di servizio con
HDO che rifletta un progetto con valori accettabili …
… meccanismi di allarme accettabili, le procedure di
intensificazione e le procedure di accesso ai dati di HDO a
scopo di ripristino.
UNI EN ISO 15189:2023
7.6.5 Gestione fuori sede
Quando i sistemi informativi del
laboratorio sono gestiti e
mantenuti fuori sede o tramite un
fornitore esterno, il laboratorio
deve garantire che il fornitore o
l'operatore del sistema si
conformi a tutti i requisiti
applicabili del presente
documento.
Contratto ?
Capitolato ?
3. dove si trovano i requisiti
standard della sicurezza
informatica?
a. nei regolamenti della Direzione dell’Ospedale
b. in leggi e delibere della Regione
c. nei documenti ISO della serie 6268 e in ISO
27799
d. nessuna delle precedenti
ISO 27799
ISO/TC 215/WG 4 Security, Safety and Privacy
Michelle Jump (US) Convenor,
Hideyuki Miyohara, Vice Convener, Erich Murrell, Secretary
ISO 27799 revision Project Leader Mike Andersson
Decisione 2023-19: su ISO/AWI TS 14441 e ISO/AWI 27799
ISO/TC 215 concorda di annullare la revisione della norma ISO/TS 14441:2013
Informatica sanitaria - Requisiti di sicurezza e privacy dei sistemi EHR per l'uso nella
valutazione della conformità e di mantenere le informazioni pertinenti come nuovo
allegato della norma ISO/AWI 27799. Informatica sanitaria - Gestione della sicurezza
delle informazioni in ambito sanitario utilizzando la norma ISO/IEC 27002; ciò non
comporterà la creazione di un nuovo allegato alla norma ISO/AWI 27799. 27002; ciò
non comporterà una modifica dell'ambito di applicazione. Inoltre, una volta
pubblicata la ISO/AWI 27799, l'ISO/TC 215 concorda di ritirare la ISO/TS 14441:2013.
ISO 27799 - 1 Ambito di applicazione
… controlli di protezione delle informazioni, … per le organizzazioni sanitarie. Si basa sulla norma
ISO/IEC 27002:2022.
Oltre alle apparecchiature e ai programmi informatici generici utilizzati anche in molti altri
ambienti, l'ambito di applicazione di questo documento comprende programmi e sistemi specifici
per l'assistenza sanitaria, come i sistemi di cartelle cliniche elettroniche e i dispositivi medici che
registrano, elaborano o riportano dati. Include anche altre apparecchiature digitali (come quelle per
il controllo dell'ambiente e delle infezioni, per la gestione degli edifici e per la sicurezza fisica) …
… informazioni sulla salute e ad altre informazioni rilevanti in tutti i loro aspetti, in qualsiasi forma
esse si presentino (compresi testi e numeri, registrazioni sonore, disegni, immagini e video), con
qualsiasi mezzo siano state acquisite o catturate, con qualsiasi mezzo siano state utilizzate per
memorizzarle (come la stampa o la scrittura su carta o l'archiviazione elettronica) e con qualsiasi
mezzo siano state utilizzate per trasferirle o scambiarle (oralmente, a mano, per posta,
spostamento di supporti di memorizzazione, collegamenti diretti o in rete).
organizzazioni di ogni tipo e dimensione che forniscono assistenza sanitaria o sono custodi di
informazioni sanitarie personali per altri motivi. Le informazioni di cui sono responsabili possono
essere conservate ed elaborate in molti modi e luoghi possibili, compresi i locali o la nuvola, ma
rimangono nell'ambito di applicazione.
tutti gli ambienti fisici in cui è prevista l'erogazione dell'assistenza sanitaria, come ospedali,
cliniche e altri luoghi o strutture designati per scopi sanitari, come ambulanzee unità mobili di
diagnostica per immagini. … strutture residenziali. … tutti i metodi di fornitura dei servizi, compresa
l'assistenza sanitaria a distanza o virtuale.
ISO 27799
ISO 27799 le date
March 1-20, 2024: WG consultation.
March 21 end of May: Project team work to update document based on WG 4 comments
April 2024: TC 215 and WG 4 meetings resolution for CD.
June 15 Aug 15, 2024: CD out for comment in TC 215
Aug 15 October 2024: Project team to work to update document based on comments.
Nov 4-8, 2024: TC 215 and WG 4 meetings in New Delhi resolution for DIS.
November 15, 2024: DIS submission to ISO/CS
Dec 2024-June 2025: DIS
July August 2025: Project team work to update document based on comments
September 2025: Submit document for FDIS or publication.
ISO 27799 - novi
Questa terza edizione annulla e sostituisce la seconda edizione (ISO
27799:2016), che è stata tecnicamente rivista.
Le principali modifiche sono le seguenti:
-allineamento alla nuova struttura della norma ISO/IEC 27002:2022 e altre
modifiche apportate a tale norma rispetto alla versione precedente
- revisione e aggiunta di controlli specifici per la salute
-eliminazione di materiale presente nella ISO/IEC 27002:2022 ma non nella
versione precedente di tale norma.
- aggiunta di allegati informativi che forniscono i) indicazioni supplementari
sulla cibersicurezza nelle organizzazioni sanitarie e ii) esempi di requisiti di
sicurezza e sfera privata per i sistemi informativi sanitari.
ISO 27799 - contenuti
Per ogni controllo della norma ISO/IEC 27002:2022, la corrispondente sottoclausola indica se si
applicano la tabella degli attributi, lo scopo, la guida e altre informazioni.
Per alcuni dei controlli della norma ISO/IEC 27002:2022 esiste un “Controllo per la sanità
(supplementare). Questi controlli supplementari sono, ai fini dell'assistenza sanitaria, più specifici
di quelli generici o dei requisiti aggiuntivi. Quando esiste un controllo supplementare per la sanità,
esiste anche uno “Scopo per la sanità (supplementare).
Allegato A (normativo) Controlli di sicurezza delle informazioni
per la sanità di riferimento
Allegato C (informativo) Protezione delle informazioni nelle
organizzazioni sanitarie
Allegato D (informativo) Esempi di requisiti di sicurezza e privacy
per i sistemi informativi sanitari e loro mappatura con i controlli
ISO 27799 e le capacità di sicurezza IEC TS 81001-2-2
Indipendentemente da qualsiasi controllo supplementare o scopo, molti controlli riportano la dicitura
Indicazioni per la sanità” e/o “Altre informazioni per la sanità”.
5 Controlli organizzativi
6 Controlli sulle persone
7 Controlli fisici
8 Controlli tecnologici
ISO 27799
Controlli per la salute (supplementare) + Scopo per
la salute (supplementare) + Guida per la salute
5.1 Politiche per la sicurezza delle
informazioni
5.2 Ruoli e responsabilità per la
sicurezza delle informazioni
5.3 Segregazione dei compiti
5.9 Inventario delle informazioni e
degli altri beni associati
5.11 Restituzione dei beni (personali
e aziendali)
5.14 Trasferimento delle informazioni
5.15 Controllo degli accessi
5.16 Gestione delle identità
5.19 Protezione delle informazioni
nei rapporti con i fornitori
6.2 Termini e condizioni di impiego
6.6 Accordi di riservatezza o di non
divulgazione
7.10 Supporti di archiviazione
8.5 Autenticazione sicura
ISO 27799
5.9 Inventario delle informazioni e dei beni associati
5.11 Restituzione dei beni (personali e aziendali)
Le informazioni e gli altri beni
(asset) associati che sono
specifici del settore sanitario
sono, ad esempio, un database
di farmaci e dispositivi medici.
flussi di informazioni (sia
all'interno delle organizzazioni
che tra di esse) e le loro
interfacce (comprese le
piattaforme di integrazione).
… durante o dopo la modifica o la
cessazione del rapporto di lavoro, del
contratto o dell'accordo, che non tutte le
risorse sono state restituite o cancellate
come appropriato. … tutte le informazioni
che non appartengono a un individuo e
che sono conservate su apparecchiature
personali o conservate per conto
dell'individuo altrove (ad esempio, servizi
di archiviazione e altri servizi, compresa la
posta elettronica, …).
… può consentire all'individuo di
eliminare le informazioni in modo sicuro.
ISO 27799
5.14 Trasferimento delle informazioni
5.19 Protezione delle informazioni nei rapporti con i fornitori
… tecniche crittografiche devono
essere utilizzate in modo
appropriato
… accordi di scambio di informazioni
che specificano l'insieme minimo di
controlli da attuare.
… protezione delle informazioni
sanitarie personali scambiate via e-
mail, messaggistica istantanea o in
altra forma o, se la sicurezza non
può essere raggiunta in modo
sufficiente, che non vengano affatto
scambiate attraverso tali canali.
… I diritti dei soggetti assistiti devono
essere protetti, anche quando una
terza parte con potenziale accesso
alle informazioni sanitarie personali si
trova in una giurisdizione diversa .... la
fornitura di servizi in nuvola,
l'elaborazione, l'assistenza, la
formazione o i test, devono essere
crittografate.
… non è possibile crittografare i dati
controlli compensativi basati su
una valutazione del rischio.
ISO 27799 Allegato C protezione delle
informazioni nelle organizzazioni sanitarie
C.4.3 Ruoli tecnici e coordinamento
Gli strumenti di laboratorio medico e le relative apparecchiature
possono essere forniti con un sistema informativo di laboratorio. Tali
sistemi esportano in genere i risultati attraverso interfacce e solo il
personale di laboratorio accede direttamente ai sistemi. Il responsabile
del sistema è solitamente un membro del dipartimento competente e
può essere un patologo o un responsabile di laboratorio.
C.5.3 Dispositivi medici
- strumenti di laboratorio;
- dispositivi per esami ai punti di cura;
C.5.6 Applicazioni sanitarie e di altro tipo C.5.6.1 Organizzazioni
sanitarie
- sistemi di gestione delle informazioni di laboratorio;
Cibersicurezza / ciberprotezione
telelaboratorio e interfacce
• rischi e controlli
cibersicurezza / ciberprotezione
ISO 6268-1
Il quadro di cibersicurezza /
ciberprotezione per gli ambienti di
telemedicina:
- Parte 1: Panoramica e concetti;
- Parte 2: Modelli di riferimento di
cibersicurezza / ciberprotezione per la
telemedicina;
- Parte 3: Requisiti di cibersicurezza /
ciberprotezione per la teleassistenza.



ISO 6268-2
- Parte 2: Modelli di
riferimento di
cibersicurezza /
ciberprotezione per la
telemedicina;

4. cosa comprendono le misure di
cibersicurezza?
a. aspetti tecnici, fisici e organizzativi
b. solo tecniche antivirus e copie di sicurezza
c. solo regolamenti molto severi per gli operatori
d. nessuna delle precedenti
ISO/PWI 6268-3 requisiti di cibersicurezza /
ciberprotezione per la telemedicina
nuovo progetto 2024-07-09
Ambito di applicazione
... terza parte della serie ISO TS 6268 e fornisce i requisiti di
cibersicurezza / ciberprotezione per la telemedicina.
... classificati in requisiti organizzativi, di persone, fisici e tecnologici
sulla base della ISO 27799, ...
I servizi di telemedicina sono spesso gestiti come parte dell'intero
servizio sanitario di una Organizzazione per la fornitura di servizi
sanitari (HDO) e, in questo caso, i requisiti di cibersicurezza /
ciberprotezione applicati all'intero HDO dovrebbero essere ereditati.
... concentrarsi solo sui servizi di telemedicina ...

ISO/PWI 6268-3 requisiti di cibersicurezza /
ciberprotezione per la telemedicina
nuovo progetto 2024-07-09
4 Requisiti organizzativi
5 Requisiti delle persone
6 Requisiti fisici
7 Requisiti tecnologici

ISO/PWI 6268-3
4 Requisiti organizzativi
4.1 Politiche e processi basati
sulle lacune
4.2 Informazioni sulle
minacce basate sulle lacune
della cybersicurezza
4.3 Gestione delle
informazioni e dei beni
4.4 Trasferimento delle
informazioni.
4.5 Controllo degli accessi
4.6 Gestione delle identità
4.7 Informazioni sull'autenticazione
4.8 Pianificazione e preparazione della
gestione degli incidenti di sicurezza delle
informazioni.
4.9 Lacune dei requisiti legali, statutari,
normativi e contrattuali.
4.10 Procedure operative documentate
4.11 Identificazione e autenticazione
uniche
4.12 Comunicazione di emergenza

ISO/PWI 6268-3
5 Requisiti del personale
6 Requisiti fisici - 7 Requisiti tecnologici
5.1 Identificazione dei partecipanti
5.2 Consapevolezza, istruzione e
formazione per il funzionamento
sicuro del servizio
6.1 Perimetri di sicurezza fisica
6.2 Protezione contro minacce
fisiche e ambientali
6.3 Scrivania e schermo puliti
6.4 Posizionamento e protezione
delle apparecchiature
6.5 Sicurezza delle risorse fuori
sede
7.1 Autenticazione sicura
7.2 Gestione della
configurazione
7.3 Contromisure
tecnologiche avanzate

5.3.4 Incidenti relativi alla sicurezza delle informazioni e alla
cibersicurezza
accesso non autorizzato o perdita di informazioni (digitali o
cartacee, come dati del personale, dati di ricerca, dati di
sequenze genetiche, procedure operative standard),
interruzione delle operazioni a causa di un attacco informatico,
accesso digitale non autorizzato alle apparecchiature di
laboratorio in rete,
interruzione di apparecchiature in rete (sistema di sicurezza del
laboratorio) attraverso la connessione di rete,
furto, uso improprio o sabotaggio di informazioni rilevanti per
la biosicurezza e spionaggio di informazioni rilevanti per la
biosicurezza.
6.5 Sicurezza informatica e cibersicurezza
Misure di controllo del rischio fisico
Misure di controllo dei rischi legati al personale
Misure di controllo del rischio elettronico
Misure di controllo del rischio amministrativo
Come creare e utilizzare una chiave di accesso sicura - un suggerimento
Laboratory
biosecurity
guidance.
Geneva: World
Health Organization;
2024
Cibersicurezza / ciberprotezione
telelaboratorio e interfacce
• rischi e controlli
cibersicurezza / ciberprotezione
Appendice: intelligenza artificiale
ISO/AWI 24051-1 principi generali
ISO/AWI 24051-2 analisi  basata
su intelligenza artificiale
ISO/AWI 24051-1 Laboratori medici - Parte 1:
Principi generali per l'applicazione
dell'intelligenza artificiale nei laboratori medici
principi generali per l'applicazione
dell'intelligenza artificiale nel
laboratorio medico.
… applicabile ai … sottoinsiemi …
logica fuzzy, le reti bayesiane,
l'apprendimento automatico
supervisionato e non supervisionato,
l'apprendimento profondo, le reti
neurali, i sistemi esperti, la robotica,
l'elaborazione del linguaggio
naturale e l'analisi delle immagini.
ISO/AWI 24051-2 Laboratori medici - Parte 2:
Patologia digitale e analisi delle immagini
basata sull'intelligenza artificiale (AI)
… requisiti e … raccomandazioni per la
digitalizzazione di sezioni montate su
vetrini e colorate, l'elaborazione di
immagini digitali di vetrini interi e l'analisi
delle immagini basata sull'intelligenza
artificiale (AI) per supportare l'esame
anatomo-patologico.
… applicabile agli esami diagnostici in vitro
che utilizzano la patologia digitale e l'analisi
delle immagini basata sull'intelligenza
artificiale eseguiti da laboratori medici, in
particolare, ma non solo, da laboratori di
anatomia patologica.
Cibersicurezza negli standard per i
laboratori medici
+ appendice su intelligenza artificiale
Marco Pradella
14.55 - 15.20
SECURITY LAB/SECURITY PATIENT
PISA, 17 ottobre 2024
Hotel Repubblica Marinara- Via Carlo Matteucci, 81-Pisa
INFORMAZIONI GENERALI:
Sede del corso: Hotel Repubblica Marinara, Via Carlo Matteucci, 81- Pisa
Segreteria Organizzativa e Provider ECM Intercontact:
Provider ECM Accr. Standard Nazionale n. 382
Via Zongo, 45- 61121 Pesaro, PU-
Tel 072126773 @: l.balducci@intercontact.it
Partner scientifico SIPMeL:
Via Ponchini, 17/7 - 31033 Castelfranco Veneto (TV)
Tel. 0423-738098 - Fax 0423-740715 @: sipmel@sipmel.it
QUOTA ISCRIZIONE -La partecipazione al corso è gratuita.
MODALITÀ DI PARTECIPAZIONE
Il corso è riservato a 100 partecipanti. Sono accreditate le seguenti figure professionali:
Medico chirurgo delle seguenti Specializzazioni: allergologia ed immunologia clinica;
angiologia; cardiologia; ematologia; endocrinologia; gastroenterologia; genetica medica;
geriatria; malattie metaboliche e diabetologia; malattie infettive; medicina e chirurgia di
accettazione e di urgenza; medicina interna; medicina dello sport; nefrologia;
neonatologia; oncologia; pediatria; radioterapia; chirurgia generale; anatomia
patologica; biochimica clinica; farmacologia e tossicologia clinica; laboratorio di genetica
medica; medicina trasfusionale; microbiologia e virologia; patologia clinica (laboratorio
di analisi chimico-cliniche e microbiologia); radiodiagnostica; igiene, epidemiologia e
sanità pubblica; medicina del lavoro e sicurezza degli ambienti di lavoro; medicina
generale (medici di famiglia); pediatria (pediatri di libera scelta); direzione medica di
presidio ospedaliero; organizzazione dei servizi sanitari di base; epidemiologia. Biologo,
Infermiere, Chimico, Farmacista, Tecnico Sanitario di Laboratorio Biomedico (TSLB),
Tecnico della Prevenzione nell’ambiente e nei luoghi di lavoro
Per motivi didattici il numero dei posti è limitato a numero 100, pertanto è obbligatoria
l’iscrizione. Le iscrizioni si effettuano esclusivamente on line collegandosi al sito
www.intercontact-pesaro.it e saranno accettate automaticamente secondo l’ordine di
arrivo fino ad esaurimento posti.
N.B. al termine della registrazione verificare di aver ricevuto una mail di conferma
dell’accettazione.
Attestato di frequenza
A tutti i partecipanti al convegno verrà rilasciato un attestato di frequenza
utilizzabile come titolo da includere nel curriculum formativo e professionale.
Il programma scientifico dell’evento è stato accreditato dal Provider
ECM - n. 382 Intercontact
Rif. ECM n. 428880 - Crediti assegnati n. 4
Dossier Formativo: obiettivo formativo n. 27 (Sicurezza e igiene negli ambienti e nei
luoghi di lavoro e patologie correlate. Radioprotezione)
Il rilascio dei crediti è subordinato all’effettiva presenza del partecipante all’intero
evento formativo, verificata attraverso la registrazione manuale (Firma entrata/uscita),
alla compilazione del questionario sulla soddisfazione dell’evento e alla verifica del
questionario per la valutazione dell’apprendimento. La raccolta dei questionari avver
alla fine dell’evento contestualmente alla consegna dell’attestato di frequenza
Si ringrazia per il supporto non condizionante l’attività ECM
SOCIETÀ ITALIANA DI PATOLOGIA CLINICA E
MEDICINA DI LABORATORIO
Componente della World Association of Societies of Pathology and Laboratory Medicine
In collaborazione con:
SIPMeL Regione Toscana
Gruppo di Studio SIPMeL Salute e Sicurezza
Gruppo di Studio SIPMeL PoCT
Gruppo di Studio SIPMeL Informatica
Gruppo di Studio SIPMeL Qualità Extra-Analitica
SECURITY LAB/SECURITY PATIENT
Pisa, 17 ottobre 2024
Responsabili Scientifici
Dott.ssa Roberta Lamanna
Dott. Luca Rossi
S I P M e L
PROGRAMMA SCIENTIFICO
14.00-14.15 Registrazione dei partecipanti
14.20 Introduzione e saluti- Dr. Luca Rossi
1 SESSIONE 14.30-16.35
Moderatori: Antonella Pinna, Luigi Felice Simula
14.30 Lavorare in un laboratorio sicuro: una certezza o un'utopia?
Giovanni Ceccanti, Alessia Cappello
14.55 Cibersicurezza negli standard per i laboratori medici
Marco Pradella
15.20 La sicurezza del prelievo nei processi pre-esame
Elena Rimini
15.45 Il Laboratorio come sicurezza del percorso di cura: l'esempio della biopsia liquida
Valeria Tosello
16.10 Safe Patient
Andrea Rocchetti
16.35- 16.50 Pausa caffè
2 SESSIONE 16.50- 18.50
Moderatori: Maria Rosaria Fanello, Francesca Veneziani
16.50 PoCT: salute e sicurezza
Antonella Lattanzio
17.15 Il Laboratorio di Immunogenetica nel trapianto di cellule staminali emopoietiche
(CSE): referto e standard europei di accreditamento EFI
Silvia Fornaciari, Roberta Lamanna
17.40 Sepsi, appropriatezza e sicurezza
Giuseppe Catanoso
18.05 LEANsicurezza
Barbara Grandi
18.30 Dibattito generale fra esperto e pubblico
18.50 Chiusura del Corso e compilazione del questionario ECM
Relatori e Moderatori:
Alessia Cappello- Pisa
Giuseppe Catanoso- Varese
Giovanni Ceccanti- Pisa
Maria Rosaria Fanello- Savona
Silvia Fornaciari- Pisa
Barbara Grandi- Pisa
Roberta Lamanna- Pisa
Antonella Lattanzio- Pescara
Antonella Pinna- Sassari
Marco Pradella- Castelfranco Veneto
Elena Rimini- Sassari
Andrea Rocchetti- Alessandria
Luca Rossi- Pisa
Luigi Felice Simula- Alghero
Valeria Tosello- Padova
Francesca Veneziani- Firenze
Razionale scientifico:
L’evento formativo ha l’obiettivo di affrontare il problema della sicurezza in laboratorio,
non solo analizzando i possibili rischi diretti sui professionisti sanitari, ma valutando
come tali problemi potrebbero indirettamente avere risvolti sull’assistenza al paziente.
Il tema della sicurezza verrà affrontato quindi sia in ambito diagnostico, attraverso una
serie di esperienze, sia nei percorsi di cura e nelle realtà, come il Point of Care, dove il
Laboratorio si sposta accanto al paziente.
SECURITY LAB/SECURITY PATIENT- PISA 17 OTTOBRE 2024
gio- Esine (BS)
S I P M e L
ResearchGate has not been able to resolve any citations for this publication.
ResearchGate has not been able to resolve any references for this publication.