9 / 18
IX
EHEALTH
MEDICAL 13 - GENNAIO/FEBBRAIO 2017
dard più adatte alle nuove tecnologie me-
dicali, caratterizzate da una connotazione
elettronica e micromeccanica vigilabile con
maggior efficacia dall’ente più congeniale a
tal scopo e cioè l’Institute of Electrical and
Electronics Engineers Standards Associa-
tion (IEEE-SA). In quest’ambito si è recen-
temente avvertita la necessità di proteggere
i dati sanitari che viaggiano in rete e non
solo quelli più genericamente scambiabili
attraverso gli smartphone ma anche quelli
più sensibili che, per esempio, servono a ri-
costruire arti e tessuti con stampe 3D e che
perciò non devono rischiare di subire alcuna
modifica durante il trasferimento via etere,
per non ingenerare difetti nocivi o tossici sui pazienti. Ai
dati biometrici deve essere tutelata la privacy del proprie-
tario, soprattutto quando si tratta di connotati identificativi
come le impronte digitali o reticolari, e perciò la norma-
tiva IEEE 2410 - 2015 Biometric Open Protocol Standard
(BOPS) è dedicata alla protezione dei dati biometrici di
tutti i tipi e prescrive le tecniche anti intrusione che le
aziende dell’IEEE 2410 Working Group hanno escogitato
con diversi gradi di sicurezza in funzione sia della criticità
delle informazioni personali da proteggere sia delle mo-
dalità di utilizzo, che di volta in volta si presentano. Ancor
più specifica è la norma IEEE P3333.2.5 Draft Standard For
Bio-CAD File Format for Medical Three-Dimensional, che
prescrive i formati standard per la descrizione 3D delle pro-
tesi e di tutti gli oggetti e i prodotti medicali da riprodurre
con stampa tridimensionale. Invero, è una
norma fondamentale per poter giungere a
un’efficace interoperabilità fra le attrezza-
ture ospedaliere e fra gli ospedali e i labo-
ratori terzi che ne costituiscono i principali
fornitori. La P3333.2.5 fa parte della più
generale norma P3030, che organizza le de-
scrizioni per la stampa 3D di tutti gli oggetti
consumer ed entrambe sono sottoposte an-
che alla precedente norma 2410 che tutela
la sicurezza e la privacy dei dati.
Da un paio d’anni, la IEEE Big Data Initia-
tive studia le tecnologie e i metodi analitici
per la corretta gestione delle raccolte dati particolarmente
grandi in termini di volume (quantità di bit), velocità (tem-
po di generazione dei nuovi dati), varietà (categorie nelle
quali identificare i dati), variabilità (stabilità o inconsisten-
za dei dati), veridicità (responsabilità sui dati) e complessi-
tà (larghezza parole, pacchetti e stringhe). I dati biologici
e medicali (EHR o EMR) hanno tutte queste caratteristi-
che innanzitutto per l’eterogeneità dei metodi diagnostici
in uso e poi perché i parametri di valutazione sulla salute
variano in funzione dell’utilizzo che se ne deve fare. Uno
dei propositi che l’iniziativa si prefigge è
quello di promuovere le ricerche finalizzate
a sviluppare algoritmi capaci di elaborare i
Big Data biometrici e suggerire ai medici le
diagnosi su qualsiasi malattia.
Dall’altra parte dell’oceano, a spingere ver-
so l’interoperabilità fra le apparecchiature
medicali è la Food and Drug Administra-
tion FDA statunitense che prescrive già nu-
merose linee guida per impedire gli errori,
implementando ad esempio per legge in
tutti gli strumenti medicali il controllo sof-
tware sulle unità di misura affinché nessu-
no possa confondere chilogrammi con lib-
bre o centimetri con pollici e a causa di ciò
cagionare danno ai pazienti. Nelle Draft Guidance FDA
con le Recommendations for Interoperable Medical De-
vices si trovano numerose normative, fra cui anche quelle
che servono a uniformare le comunicazioni pubbliche
durante le pandemie o gli eventi catastrofici naturali, la
corretta informazione sanitaria sui formati di forma degli
smartphone, le procedure di comunicazione fra persona-
le sanitario e pazienti, le App per il riconoscimento dei
farmaci autorizzati o contraffatti, la trasmissione protetta
dei dati sanitari personali e l’implementazione di servizi
sanitari semplici direttamente sugli smartphone. L’obiet-
tivo è quello di imporre ai costruttori di prodotti medi-
cali l’obbligo di interoperabilità delle funzioni base dal
punto di vista degli utenti, i quali devono essere in grado
di usufruire dei servizi sanitari senza gli impedimenti le-
gati ai diritti di proprietà intellettuale, che
tipicamente gravano sui sistemi elettroni-
ci consumer per motivazioni di profitto e
che invece, secondo l’FDA nel medicale,
devono esulare per legge dal livello delle
interfacce. La FDA ha emanato anche le
Draft Guidance con le CyberSecurity Re-
commendations for Medical Device Manu-
facturers che invogliano i costruttori a va-
lutare approfonditamente la vulnerabilità
degli apparecchi medicali rispetto agli at-
tacchi cibernetici al fine di prevenire le in-
trusioni ai dati premeditate da parte degli
hacker o involontarie da parte dei medici poco esperti di
telematica. Da un lato, si vuole lasciare libertà progettua-
le ai costruttori, affinché implementino negli apparecchi
medicali le interfacce che preferiscono, ma nel contempo
li si vuole costringere a rendere le stesse interfacce in gra-
do di adattarsi alla varietà dei contesti ambientali in cui
saranno installate, dagli ambulatori dei dentisti ai grandi
campus ospedalieri, dai laboratori di manifattura protesi
alle sale operatorie, pur garantendo sempre un elevatissi-
mo livello di protezione ai dati.
Fig. 2 – Un obiettivo della
IEEE Big Data Initiative
è lo sviluppo di algorit-
mi capaci di elaborare
grandi quantità di dati
biometrici per suggerire
ai medici le diagnosi su
qualsiasi malattia
Fig. 3 – La FDA ha intro-
dotto le linee guida per
i costruttori di attrezza-
ture medicali con le rac-
comandazioni da seguire
in termini di sicurezza ci-
bernetica