toggle menu
QS Edizioni - domenica 24 novembre 2024

Governo e Parlamento

Privacy e dati sanitari. Il Garante: “Incrementare sicurezza, non rari casi di consultazioni indebite Fse”

immagine 26 maggio - “Non va sottovalutato il rischio di accessi indebiti ai dati del fascicolo sanitario, resi possibili da una inadeguata definizione del perimetro e dei profili di legittimazione degli stessi professionisti sanitari”, ha detto il presidente dell’Authority in audizione che ha denunciato come non siano rari “i casi, sottoposti alla nostra attenzione, di consultazioni di fascicoli sanitari da parte di personale privo dei titoli, per fini ritorsivi o di semplice, patologica, curiosità”.
“La pandemia ha dimostrato come il digitale-con la ricetta elettronica e con la telemedicina- possa consentire la prosecuzione delle cure anche in regime di distanziamento sociale. Eppure una tecnologia non ben governata può aumentare esponenzialmente il rischio clinico in cui si riflette, in quest’ambito, il rischio informatico, ove ad esempio i dati su cui si fonda la diagnosi siano alterati”, lo ha detto ieri in audizione presso la Commissione parlamentare per la semplificazione il presidente del Garante per la protezione dei dati personali Antonello Soro.
 
“Per altro verso ha sottolineato Soro - l’esfiltrazione o l’accesso indebito a dati sanitari possono violare, in modo talora irreversibile, quel diritto all’intangibilità della propria vita privata che costituisce la radice più antica della privacy”.
 
Per Soro, infatti, “sul piano individuale la conoscenza di dati così “sensibili” quali quelli genetici o sulla salute, può fondare discriminazioni (si pensi al rapporto lavorativo o assicurativo) o comunque pregiudizi rilevantissimi per l’interessato”.
 
Rischi importanti però anche dal punto di vista collettivo, perché, ha spigante il Garante, “gli attacchi a sistemi informativi di strutture sanitarie – parte significativa dei cyber attack nel nostro Paese - possono avere effetti devastanti su tutti i cittadini, impedendo l’erogazione di prestazioni sanitarie o, nel caso di alterazione di dati dei pazienti, errori clinici su larga scala”.
 
“La vulnerabilità dei sistemi sanitari, rischia quindi di causare disservizi anche gravissimi, ingenerando errori diagnostici o terapeutici o paralizzando l’attività di cura”, e per Soro “è un problema che riguarda il nostro Paese in modo particolare”.
 
E questo come dimostrano recenti ricerche che hanno indicato proprio “il settore sanitario come uno di quelli esposti ai maggiori rischi in termini di cybersecurity perché carente di un piano organico di sicurezza e protezione, che invece in questo campo sarebbe essenziale, soprattutto a fronte del sempre maggiore utilizzo del cloud computing e dell’intelligenza artificiale”.
 
Per Soro, quindi, “la sfida di oggi consiste, allora, nel rendere la digitalizzazione in ambito sanitario un processo organico, lungimirante e sicuro, promuovendo così l’efficienza del sistema e, con essa, l’effettività del diritto alla salute, superando le vulnerabilità della tecnica e minimizzandone i rischi, individuali e collettivi”.
 
 
E per il Garante il Fascicolo sanitario elettronico è “l’emblema di questa sfida, quale elemento imprescindibile di innovazione ed efficienza delle attività diagnostiche e terapeutiche, previsto dall’Agenda digitale italiana ed europea, dal Patto per la salute e per la sanità digitale, indicato quale piattaforma abilitante” dal Piano triennale dell’Agid”.
 
“Tuttavia – osserva - l’affidamento dell’intera storia clinica di milioni di pazienti a un’infrastruttura informatica rappresenta anche una non trascurabile fonte di vulnerabilità se priva di protezioni adeguate ad impedire accessi indebiti, esfiltrazioni o alterazioni dei dati”.
 
Un rischio che ha spinto la stessa Authority a reiterati interventi nella fase ideativa del Fse ed oggi “lo spettro del fascicolo è ampliato, sino a comprendere tutti i documenti, sanitari e socio-sanitari, riferiti alle prestazioni erogate, a carico o meno del SSN, includendo dunque tra i soggetti abilitati all’alimentazione la generalità degli esercenti le professioni sanitarie che seguano il paziente”.
 
“La prevista, ulteriore alimentazione del Fse con i dati disponibili sulla scelta circa donazione degli organi, vaccinazioni e prenotazioni promuoverà poi l’efficacia delle prestazioni sanitarie se e nella misura in cui garantirà l’allineamento delle banche dati e, quindi, l’esattezza ed aggiornamento delle informazioni”, avverte Soro.
 
Oggi poi, “la valorizzazione della funzione e l’estensione dello spettro del Fse, prevista con il dl rilancio anche sulla scorta delle indicazioni fornite dall’Autorità, rappresenta certamente una sfida importante per il settore sanitario, da giocare fino in fondo senza però sottovalutare in alcun modo i rischi connessi all’affidamento, a una piattaforma informatica, dei dati sulla storia clinica, potenzialmente, di tutti gli assistiti”.
 
“Per un verso, infatti, spiega Soro, il rischio informatico (suscettibile di risolversi fatalmente in rischio clinico) va contrastato con la più rigorosa osservanza del principio di responsabilizzazione e dei criteri di privacy by design e by deafult, razionalizzando il patrimonio informativo e la stessa architettura del trattamento, seguendone la dinamica lungo l’intera filiera”.
 
“Per altro verso, non va sottovalutato il rischio di accessi indebiti ai dati del fascicolo sanitario, resi possibili da una inadeguata definizione del perimetro e dei profili di legittimazione degli stessi professionisti sanitari”, ha aggiunto il Garante che denuncia come non siano stati rari “i casi, sottoposti alla nostra attenzione, di consultazioni di fascicoli sanitari da parte di personale privo dei titoli, per fini ritorsivi o di semplice, patologica, curiosità”.
 
Anche per questo “le regole di protezione dati sono un presupposto di efficienza sanitaria, contribuendo alla garanzia di esattezza ed aggiornamento dei dati, in un ambito, quale quello in esame, in cui il ricorso a un’informazione obsoleta o alterata può determinare danni talora anche letali per il paziente”, ha aggiunto Soro.
 
“Garanzie di correttezza andranno assicurate anche rispetto all’uso - promosso dal dl rilancio - di metodologie predittive del fabbisogno sanitario, per il quale le regole di protezione dati potranno rappresentare un prezioso presupposto di efficacia”, ha detto in conclusione il Garante.
 
Leggi il testo integrale dell'audizione.
 
<iframe width="500" height="375"src="https://webtv.camera.it/embedded/evento/16229?w=500&h=375" scrolling="no" frameborder="0"  allowfullscreen ></iframe>
26 maggio 2020
© QS Edizioni - Riproduzione riservata