Da alcuni anni la sanità è al centro di attacchi informatici volti alla monetizzazione: i pirati informatici prendono il controllo di aziende sanitarie e ospedali chiedendo un riscatto per la restituzione dei dati sensibili.
Le vulnerabilità spesso dipendono dall’errore umano: un dipendente che si collega al sistema informatico aziendale con il proprio dispositivo, il mancato riconoscimento di un link sospetto, oppure la condivisione di un accesso tra colleghi. Tutti comportamenti che aumentano il rischio di rendersi facilmente attaccabili.
Talvolta, tuttavia, soprattutto in ambito sanitario, può accadere di possedere un sistema di gestione obsoleto, non in linea con la normativa vigente o non sfruttato appieno nelle sue potenzialità.
Oggi esistono software medici adatti a conservare e gestire in sicurezza i dati sanitari delle persone, riducendo al minimo i rischi e tutelando così pazienti e operatori sanitari.
«Quando si affronta una riorganizzazione aziendale, le difficoltà dipendono da come è stato svolto il percorso – premette a TrendSanità Roberto Cavallo Perin, avvocato esperto in diritto sanitario -. Tuttavia, parlando di privacy, sono due gli elementi importanti ed entrambi riguardano le finalità della raccolta dei dati».
Le finalità specifiche
Risale al 2016 la legge europea “madre” in materia di privacy e trattamento dei dati personali. Considerato un’eccellenza a livello mondiale, il regolamento armonizza la tutela della riservatezza in tutti gli Stati membri, tutelando i detentori delle informazioni sensibili, cioè i cittadini.
Il General Data Protection Regulation (GDPR) è stato recepito dall’Italia nel 2018 e da allora regola tutti gli aspetti che riguardano il trattamento dei dati, anche di quelli sanitari.
«La legge stabilisce il divieto di trattare dati personali che rivelino informazioni come lo stato di salute e la vita sessuale salvo quando si ottenga il consenso esplicito al trattamento per una o più finalità specifiche», ricorda Cavallo Perin.
Queste finalità possono riguardare la cura del paziente e la costruzione di una banca dati per poter comparare i dati della propria malattia con quella di altre persone con patologie simili. «Le informazioni contenute in questo database sono importanti perché non anonime – afferma Cavallo Perin -. E questo permette di avere il contesto: dove la persona ha vissuto, per quanto tempo, che età ha, che professioni svolge… Sono dati di contorno fondamentali per i quali si chiede l’autorizzazione al trattamento».
L’altra finalità è la ricerca scientifica: «In questo caso il dato è importante non solo per la cura, ma per effettuare studi epidemiologici che riguardano per esempio la correlazione tra inquinamento atmosferico e certe malattie cardiovascolari – continua l’avvocato -. In questa casistica ricade anche la finalità di ricerca storica a fini statistici».
La riorganizzazione sanitaria
Nel momento in cui si decide di riorganizzare la propria azienda sanitaria o il proprio studio medico, quindi, «è importante verificare se c’è uniformità tra i moduli utilizzati nel tempo e accertarsi che il sistema informativo segnali le diverse tipologie per le quali è stato dato il consenso, rendendolo disponibile in ragione della finalità per cui è stato richiesto», ricorda Cavallo Perin.
«Un’organizzazione deve costruire un sistema in modo attento, che preveda il controllo e la sorveglianza. Se questo non avviene, in caso di fughe di dati potrebbe essere accusata di negligenza. Ai fini legali, l’aspetto importante non è la casualità, ma l’errore persistente: a tendere dovremo circondarci di sistemi che ci permettano di comunicare in modo sicuro, ma dubito che un giudice condanni un medico che occasionalmente ha inviato un’informazione urgente per la salute di un suo assistito attraverso un sistema di messaggistica standard».
Ai fini legali, l’aspetto importante non è la casualità, ma l’errore persistente
Non abusare del buon senso potrebbe essere un’indicazione da seguire, così come il formarsi per utilizzare in modo consapevole gli strumenti che abbiamo a disposizione: «L’intelligenza artificiale nei prossimi anni potrà salvarci la vita in tante occasioni, dimostrandoci per esempio come sarebbe meglio smettere certe abitudini o come certi comportamenti persistenti non siano prudenti – ricorda Cavallo Perin -. Avere informazioni così precise può essere per noi un grande vantaggio, ma dobbiamo essere in grado di proteggerle: oggi abbiamo tutti gli strumenti per poterlo fare».