Il livello minimo di sicurezza dei dati degli utenti delle strutture sanitarie italiane non è assolutamente accettabile: solo una ridottissima percentuale è veramente in grado di tutelare i dati sanitari dei pazienti, appena il 20%. E dire che stiamo parlando dei cosiddetti “dati particolari”, ovvero gli ex dati sensibili, per utilizzare una terminologia a noi familiare. Il GDPR, oggi, vieta il trattamento dei dati personali particolari, ovvero quella categoria di dati, se vogliamo, più delicata, che se utilizzata impropriamente potrebbe dare adito a discriminazioni: parliamo di dati relativi alla salute, all’appartenenza sindacale, alle convinzioni politiche o ad orientamenti religiosi, e via discorrendo.

Il divieto di trattamento di tali dati (art. 9 GDPR) è derogato in presenza di determinate circostanze, elencate sempre dall’art. 9. Le strutture sanitarie sono soggetti titolati al trattamento dei dati sanitari dei pazienti, tuttavia, esse non sono certo esenti dal porre in essere misure tecniche organizzative idonee a tutelare la sicurezza di tali dati. Il dato allarmante però arriva a seguito della tavola rotonda “Cybersecurity e privacy in Sanità“, proposta dal quattordicesimo Forum Risk management in Sanità. Non sarebbe più procrastinabile un cambio di passo per garantire una vera innovazione del sistema informatico e di conservazione dei dati.

L’adeguamento tecnologico messo in atto dalle aziende viaggia almeno quattro volte più lentamente rispetto all’innovazione tecnologica alla quale i nostri dati sono quotidianamente sottoposti. Investimenti in campo IT troppo asciutti? Pare di , si investe solo nella manutenzione delle apparecchiature informatiche e troppo poco nei modelli organizzativi. “Ciò deve farci riflettere“, ha detto Massimo Annicchiarico, Dg del San Giovanni Addolorata di Roma. E ancora: “Un processo lento che contrasta con episodi allarmanti: la scorsa settimana 50 milioni di utenti statunitensi di Google sono stati derubati dei dati sulla loro salute“.

Enrico Desideri, presidente della Fondazione Gutemberg ha aggiunto: “Ecco la necessità di pensare al Cloud sanitario come punto di arrivo. Stop ai singoli sistemi informatici aziendali, serve formazione del personale ed un’efficace comunicazione ai cittadini perché si crei la percezione di un sistema di raccolta e conservazione sicuro“.

Fonte: Ansa