L’ambito sanitario vede la circolazione di dati altamente sensibili che devono essere protetti e per i quali deve essere garantita la privacy. Eppure, la qualità di questa sicurezza è al momento scarsa, tanto che di recente il garante per la privacy ha sanzionato due ospedali e un’Asl per errori in questo ambito.
Andrea Lisi, presidente di Anorc Professioni (Associazione Nazionale Operatori e Responsabili della Custodia di contenuti digitali) e promotore del format DIG.eat, sottolinea: «i primi due casi riguardano l’errata spedizione di materiale postale e l’errata consegna a dei pazienti di cartelle cliniche contenenti dati e referti riferibili ad altre persone.
L’ultimo, più grave, riguarda invece una telefonata fatta da un’infermiera che, anziché contattare la paziente al numero di cellulare privato, ha chiamato il numero di casa registrato nell’anagrafe aziendale, parlando così con un familiare e violando l’esplicita richiesta della malata che nessun soggetto esterno, neppure i familiari, fosse informato sul suo stato di salute, richiesta formalmente sottoscritta tramite apposito modulo e inserita all’interno della cartella clinica».
Insomma, nessun attacco informatico ma errori veri e propri.
«Il garante nel sanzionare ha ricordato a tali strutture sanitarie che devono adottare tutte le misure tecniche e organizzative necessarie per evitare che i dati dei loro pazienti siano comunicati per errore ad altre persone», riprende Lisi. «Se succedono queste cose dal punto di vista organizzativo più analogico, non osiamo pensare cosa stia succedendo negli ospedali più digitalizzati che magari affidano processi delicati a fornitori esterni, senza vigilare sul loro operato, ancora senza un Responsabile della Protezione dei Dati che sia reale e capace di orientare questo tipo di processi».
Probabilmente, il punto su cui lavorare maggiormente è la formazione del personale sanitario.
«La speranza è che il garante, anche alla luce del nuovo piano di ispezioni recentemente approvato e relativo al periodo di gennaio-giugno 2021, possa arrivare a pieno regime partendo proprio da ipotesi di Data Breach, per verificare come Pubblica Amministrazione, imprese e studi professionali stiano proteggendo i dati anche attraverso una corretta formazione. Laddove manca questo elemento di base, si rischiano danni e questi esempi, per quanto incredibili, evidenziano la situazione che c’è nel nostro Paese oggi, addirittura in un settore delicatissimo come quello sanitario».
Stefania Somaré