Sanità e tutela dei dati sensibili: non ci siamo!

630

Le misure di sicurezza in ambito sanitario sono ancora inadeguate

La tutela dei dati personali e sensibili in ambito sanitario è un tema sempre più importante all’interno di una società sempre più digitalizzata. Ma l’inarrestabile e obbligatoria tendenza alla dematerializzazione delle informazioni non va alla stessa velocità con la messa in atto di comportamenti volti ad assicurare la loro salvaguardia.

Secondo la recente ricerca 2015 dell’Osservatorio Innovazione Digitale del Politecnico di Milano la spesa per il digitale nella Sanità è tornata a crescere con investimenti sostanziali con un incremento complessivo del 17% nel 2014 rispetto all’anno precedente. La prima voce è costituita dalla elaborazione della Cartella Clinica Elettronica, mentre la seconda è rappresentata dai costi sostenuti per gli interventi legati al Disaster Recovery per ripristinare dati e sistemi.

Questi risultati possono lasciare intendere ad una rincorsa in atto nel nostro paese dove in molti casi siamo però ancora lontani da una rigida applicazione delle misure di sicurezza previste dalle legge per garantire la privacy dei dati lungo l’intero processo del loro trattamento.

Un esempio su tutti è la recente notizia di apertura di un fascicolo da parte del Garante della Privacy per presunte falle nei protocolli e nelle misure di sicurezza utilizzati dalla Regione Lombardia per proteggere i dati sulla spesa farmaceutica di milioni di cittadini lombardi. Criticità nella gestione dei dati sanitari emergono anche dall’esperienza maturata da Kroll Ontrack in questo ambito grazie al supporto consulenziale a strutture come società ospedaliere, case di cura e ASL svolto negli ultimi anni.

“L’impressione che abbiamo è che nel nostro paese ci sia ancora scarsa consapevolezza da parte degli addetti ai lavori circa le pratiche da adottare per salvaguardare i dati in ambito sanitario. Durante l’intero ciclo del trattamento dei dati, ci sono alcuni aspetti che vengono presi in considerazione solo da una minima parte delle strutture – sottolinea Paolo Salin, Country Director di Kroll Ontrack Italia -. Ad esempio, da una nostra indagine abbiamo rilevato che quasi il 90% delle strutture sanitarie contattate non dispone di un budget dedicato alla cancellazione sicura, obbligatoria per eliminare i dati sensibili prima della dismissione di computer e di qualsiasi apparecchiatura informatica giunti al termine del loro ciclo di vita. Da anni è aumentata l’attenzione da parte del Garante, si sta cercando di far rispettare le regole, ma continua ad esistere un abisso tra la teoria e la pratica a volte imputabile alle mancanza di risorse, a volte ad una conoscenza limitata del problema e del quadro normativo”.

Non è un caso dunque che tra i vari contenuti della Relazione annuale resa nota lo scorso giugno dalla Autorità Garante della Privacy emerge un capitolo interamente dedicato alla Sanità nella quale si focalizza l’attenzione sul fatto che l’innovazione tecnologica deve necessariamente passare da sistemi di sicurezza informatica. “Quando si parla di trattamento di dati sensibili e digitalizzazione ci si riferisce ormai a due aspetti fondamentali: il primo è legato al come gestire il dato per tutelarlo, il secondo al come controllare che questa informazione venga salvaguardata fino in fondo. Queste due caratteristiche, non possono essere amministrate separatamente ma devono far parte di un unico sistema o processo chiaro e ben regolamentato soprattutto nella Sanità” aggiunge Salin.