Progetto SESIT:
Potenziamento delle dotazioni informatiche dei Sert e implementazione di un sistema di monitoraggio dell’utenza dei servizi basato sull’utilizzo di standard europei
ancosBen
dronet 2
SINTESI DELLA RIUNIONE 5 marzo 2003
Incontro
Referenti Regionali in materia di dipendenze Progetto Sesit, Ancon Ben e Dronet2
Sede dell’incontro
Hotel Nazionale – P.zza Montecitorio, 131 - Roma
Data dell’incontro
5 marzo 2003
Presenti
Regione Veneto
Regione Abruzzo
Regione Basilicata
Regione Emilia Romagna
Regione Lazio
Dr.ssa Antonella Cavallucci
Dr. Alessio Saponaro
Dr.ssa Fulvia Pasqualini
Regione Liguria
Dr. Paolo Merello
Regione Marche
Dr. Adriano Baldoni
Regione Puglia
Regione Sardegna
Dr. Giuseppe Dicillo
Dr. Claudio Poggi
Dr. Ilario Carta
Regione Toscana
Dr.ssa Antonella Franceschelli
Regione Umbria
Dr. Giuliano Dozzini
P.A. di Trento
Dr. Raffaele Lovaste
Dr. Mauro Dalla Torre
Dr. Bruno Genetti
P.A. di Bolzano
Altri Enti
Ordine del giorno:
Dr. Giovanni Serpelloni
Dr.ssa Elisabetta Simeoni
Dr, Corrado Bettero
Dr.ssa Franca Pierdomenico
Dr. Rocco Libutti
Dr. Pietro Canuzzi
Dr.ssa Matilde Karakachoff
Dr. Flaviano Del Re
progetto Sesit:
discussione sui sistemi di anonimizzazione e criptazione dei dati
aggiornamento stato di avanzamento
varie ed eventuali
progetto Dronet 2
aggiornamento Dronet Tour
varie ed eventuali
progetto Ancos Ben 2:
aggiornamento stato di avanzamento
varie ed eventuali
Progetto SESIT:
Potenziamento delle dotazioni informatiche dei Sert e implementazione di un sistema di monitoraggio dell’utenza dei servizi basato sull’utilizzo di standard europei
ancosBen
dronet 2
Comunicazioni La riunione inizia alle ore 10.30
La riunione si apre con la lettura dell’ordine del giorno e la presentazione del contenuto
della cartellina.
Viene comunicato ai referenti regionali che alla riunione odierna parteciperà anche un
funzionario del Ministero dell’Interno: dr. Passerotti
Per ciò che concerne i progetti regionali Sesit, Il funzionario rappresentante del Ministero
della Salute presente alla riunione, comunica che i progetti Regionali Sesit dovranno
essere inviati tassativamente al Ministero entro il 14 marzo.
A tal proposito si passa all’esame di ogni singola regione per la verifica dei documenti
mancanti (progetto inviato in modo formale, lettera di trasmissione formale, adesione al
protocollo SESIT).
Si comunica che dalla data odierna,nelle riunioni Sesit come anticipato nell’incontro
precedente verrà dedicato uno spazio di discussione sui sistemi di sicurezza e
criptazione dei dati in ottemperanza alla normativa sulla Privacy (legge 675/96 e
successivi decreti applicativi) che ha introdotto la definizione di dato Sensibile (dati
personali idonei a rivelare lo stato di salute e la vita sessuale, possono essere oggetto di
trattamento solo con il consenso scritto dell’interessato e previa autorizzazione del
Garante)
privacy
Il dr. Serpelloni presenta un documento messo a punto dal dr. Giovanni Rezza e dalla
dr.ssa Barbara Suligoi dell’Istituto Superiore di Sanità su un modello possibile di
cripatazione dei dati .
La discussione continua con la presentazione da parte di un esperto informatico dr.
Corrado Bettero: su mFp security system - Il modello di sicurezza della piattaforma mFp
- La gestione della sicurezza dei dati della piattaforma mFp si forma e sviluppa da
esperienze concrete di condivisione di informazioni fra strutture fisicamente “lontane”.
Una delle prime applicazioni del suo sistema di sicurezza è proprio finalizzata allo
scambio di dati di pazienti fra Ser.T. e Comunità Terapeutiche, e fra Ser.T. e Prefetture.
Tutti i dati della piattaforma mFp sono localizzati nei database server presso le singole
strutture, garantendo così un utilizzo del dato sensibile da parte dei soli operatori
autorizzati, previa autenticazione, anche con l’utilizzo di smart-card personali.
I dati identificativi del cliente/paziente (nome, cognome, data di nascita, codice fiscale)
sono immagazzinati fisicamente nel database in forma criptata.
La criptazione/decriptazione di mFp avviene in tempo reale utilizzando l’algoritmo
“TripleDES” con chiave simmetrica a 128 bit.
Attualmente, attacchi “a forza bruta”, cioè provando tutte le possibili chiavi,
impiegherebbero un numero di anni-elaborazione nell’ ordine di qualche milione. Per
questo, l’algoritmo TripleDES è attualmente considerato il più sicuro ed è consigliato per
l’archiviazione di dati sensibili e importanti che dovranno rimanere sicuri per parecchi
anni.
Caratteristiche principali del sistema:
1. Certezza dell’utilizzo lecito dei dati sensibili archiviati (autenticazione con smartcard, chiave simmetrica invisibile all’utilizzatore memorizzata con tecniche
steganografiche)
2. Altissima sicurezza degli archivi fisici (database criptati)
3. Possibilità di raggruppare e centralizzare archivi a scopo statisticoepidemiologico, rilevando puntualmente doppi conteggi. (Il dato criptato,
utilizzando la medesima chiave, è confrontabile)
Dronet
Relativamente a questo progetto viene fatto un punto sull’andamento del dronet tour
dopo le giornate di formazione fatte in Puglia,Sicilia, Basilicata e Campania.
La riunione si chiude alle ore 13.30
