01
Case Study: GESMA
Profilo cliente
La Regione Abruzzo, attraverso il Dipartimento Sanità, è impegnata nella modernizzazione dei servizi sanitari, con una rete di quattro ASL e strutture dedicate alla salute mentale. In questo ambito, rapidità di accesso ai dati e comunicazione efficace tra professionisti sono elementi fondamentali per garantire un’assistenza di qualità.
02
Sfida
Il sistema informativo preesistente, sebbene adeguato nel passato, presentava criticità
significative che ne compromettevano l'efficienza operativa e la conformità alle attuali
normative:
Problematiche Architetturali
- Inefficienze architetturali strutturali che limitavano la capacità di integrazione dei dati provenienti da diverse strutture sanitarie
- Scarsa scalabilità per rispondere alle mutevoli esigenze di un'assistenza sanitaria in rapido cambiamento
- Frammentazione dei dati tra le diverse ASL con conseguente difficoltà nella condivisione delle informazioni cliniche
Criticità di Sicurezza
- Sicurezza dei dati non adeguata agli standard attuali imposti dal GDPR e dalle normative sulla protezione dei dati sanitari sensibili
- Vulnerabilità potenziali in un contesto normativo sempre più stringente in materia di cybersecurity
Sfide Operative
- Complessità nei flussi informativi verso il Ministero della Salute (Sistema Informativo Salute Mentale - SISM)
- Carico di lavoro manuale elevato per gli operatori sanitari nella gestione delle anagrafiche e delle prestazioni
- Limitata capacità di reportistica e analisi dei dati per supportare le decisioni cliniche e amministrative
- Inefficienze architetturali strutturali che limitavano la capacità di integrazione dei dati provenienti da diverse strutture sanitarie
- Scarsa scalabilità per rispondere alle mutevoli esigenze di un'assistenza sanitaria in rapido cambiamento
- Frammentazione dei dati tra le diverse ASL con conseguente difficoltà nella condivisione delle informazioni cliniche
Criticità di Sicurezza
- Sicurezza dei dati non adeguata agli standard attuali imposti dal GDPR e dalle normative sulla protezione dei dati sanitari sensibili
- Vulnerabilità potenziali in un contesto normativo sempre più stringente in materia di cybersecurity
Sfide Operative
- Complessità nei flussi informativi verso il Ministero della Salute (Sistema Informativo Salute Mentale - SISM)
- Carico di lavoro manuale elevato per gli operatori sanitari nella gestione delle anagrafiche e delle prestazioni
- Limitata capacità di reportistica e analisi dei dati per supportare le decisioni cliniche e amministrative
03
Soluzione
Oltrematica S.r.l. ha progettato e implementato GeSMA (GEstione Salute Mentale Abruzzo), un sistema informativo integrato di nuova generazione, rappresentando la pietra angolare di una completa riqualificazione dell'architettura informatica dei centri di salute mentale della Regione Abruzzo.
Architettura Tecnologica All'Avanguardia
GeSMA è stato implementato come un sistema distribuito basato su container Docker, ospitato in una Virtual Machine dedicata presso il Polo Strategico Nazionale (PSN), garantendo:
- Orchestrazione Kubernetes per la gestione scalabile dei servizi containerizzati
- Framework Django con HTMX per un'interfaccia utente moderna e reattiva
- Database PostgreSQL con paradigma multi-tenant e isolamento tramite schemi dedicati
- Pipeline CI/CD GitLab con firma digitale delle immagini Docker tramite Cosign
| Modulo | Funzionalità |
|---|---|
| Autenticazione (Auth) | Login sicuro tramite SPID/CIE con verifica automatica delle autorizzazioni e reindirizzamento alla ASL di competenza |
| Configuratore Amministrativo | Interfaccia web per la configurazione centralizzata del sistema, gestione utenti, ruoli e strutture sanitarie |
| Repository IAAS | Database delle configurazioni infrastrutturali con automazione tramite Terraform |
| Moduli ASL (201–204) | Container dedicati per ogni ASL con database separati per anagrafica e prestazioni cliniche |
| Scheduler Builder | Automazione della creazione e invio dei tracciati SISM al Ministero della Salute |
| Log Centralizzato | Sistema di raccolta e analisi dei log per monitoraggio, auditing e conformità normativa |
Componenti Funzionali Principali
Misure di Sicurezza Implementate:
- Crittografia end-to-end dei dati in transito e a riposo
- Sicurezza perimetrale con firewall e sistemi IPS/IDS
- Segregazione delle reti tramite reti virtuali private tra i container
- Sicurezza perimetrale con firewall e sistemi IPS/IDS
- Segregazione delle reti tramite reti virtuali private tra i container
- Politiche RBAC (Role-Based Access Control) per la gestione granulare degli accessi
- Whitelist per ASL come ulteriore filtro per accessi a dati non autorizzati
- Firma digitale DCT per garantire l'integrità delle immagini Docker
- Whitelist per ASL come ulteriore filtro per accessi a dati non autorizzati
- Firma digitale DCT per garantire l'integrità delle immagini Docker
Integrazione e Interoperabilità:
-Sincronizzazione con l'Anagrafe Sanitaria Regionale per il recupero automatico dei dati anagrafici dei pazienti
- Conformità alle specifiche funzionali SISM versione 2.9 per la trasmissione dei flussi
informativi al Ministero
- API OpenAPI per l'integrazione standardizzata con sistemi esterni
- API OpenAPI per l'integrazione standardizzata con sistemi esterni
| Indicatore | Risultato |
|---|---|
| Riduzione tempi operativi | 40% |
| Aumento efficienza operativa | 35% |
| Riduzione errori manuali | 85% |
04
Risultati
Benefici qualitativi aggiuntivi:
GeSMA ha migliorato significativamente il sistema sanitario regionale sotto cinque aspetti chiave:
- Qualità dell’assistenza: accesso in tempo reale a dati completi e aggiornati, cure più mirate e riduzione degli errori.
-Efficienza operativa: automazione dei processi, semplificazione dei workflow e riduzione dei tempi di gestione.
-Sicurezza dei dati: architettura multistrato conforme al GDPR, maggiore protezione della privacy e riduzione dei rischi cyber.
-Scalabilità e flessibilità: struttura modulare capace di adattarsi e crescere con le esigenze della Regione Abruzzo.
-Impatto sociale: aumento della fiducia dei cittadini grazie a un sistema sanitario più efficiente e sicuro.
- Qualità dell’assistenza: accesso in tempo reale a dati completi e aggiornati, cure più mirate e riduzione degli errori.
-Efficienza operativa: automazione dei processi, semplificazione dei workflow e riduzione dei tempi di gestione.
-Sicurezza dei dati: architettura multistrato conforme al GDPR, maggiore protezione della privacy e riduzione dei rischi cyber.
-Scalabilità e flessibilità: struttura modulare capace di adattarsi e crescere con le esigenze della Regione Abruzzo.
-Impatto sociale: aumento della fiducia dei cittadini grazie a un sistema sanitario più efficiente e sicuro.
| Categoria | Tecnologia |
|---|---|
| Backend | Django, Python |
| Frontend | HTMX |
| Database | PostgreSQL (multi-tenant con schemi isolati) |
| Containerizzazione | Docker, Kubernetes |
| Infrastructure as Code | Terraform |
| CI/CD | GitLab Pipeline |
| Sicurezza | Cosign, TLS, SPID/CIE |
| Hosting | Polo Strategico Nazionale (PSN) |
05
Tecnologie implementate
06
Conclusioni
Il progetto GeSMA dimostra come la collaborazione tra la Pubblica Amministrazione e
partner tecnologici qualificati possa generare risultati eccellenti nella trasformazione
digitale dei servizi sanitari. La soluzione implementata non solo ha risolto le criticità
operative preesistenti, ma ha posto le basi per un'evoluzione continua del sistema
informativo sanitario regionale, garantendo al contempo la massima sicurezza dei dati
sensibili dei pazienti e la piena conformità normativa.