La sicurezza dei dati sanitari
Che io sappia non esistono statistiche o studi che ci possano dire se i dati sanitari dei pazienti curati in Italia siano o meno a rischio. Quello che è certo che in ambito anglosassone, negli Stati Uniti in particolare, è tutto un fiorire di statistiche, indagini e studi tesi a dimostrare che il problema esiste ed è di dimensioni considerevoli. Leggo un documentato articolo sul BLOG di Martine Ehrenclou dove vengono addirittura fornite indicazioni spicciole sui comportamenti da adottare per non mettere a rischio i propri dati sanitari e mi chiedo se sia possibile fare un parallelo con la situazione europea con quella italiana in particolare.
Qualche differenza fra lo scenario statunitense e quello italiano di certo c’è: l’articolo citato insiste, infatti, sul punto che gli hackers sono interessati ai dati sanitari in quanto l’accesso ad informazioni come il Social Security Number agevolerebbe il furto di identità e quindi consentirebbe l’apertura fraudolenta di conti bancari o il rilascio improprio di carte di credito, oltre a facilitare le frodi nel pagamento delle prestazioni sanitarie.
Onestamente faccio fatica a pensare che un accesso indebito ai dati sanitari di un paziente, nel contesto italiano, permetta ad un malfattore di ottenere il rilascio di un carta di credito o consenta l’apertura di un conto bancario a nome altrui… Tuttavia penso che non ci si debba crogiolare troppo nelle proprie sicurezze se queste traggono origine più da una assenza di dati che da fatti comprovati.
Anche perché il nostro paese ha fatto negli ultimi anni passi da gigante nella interconnessione delle strutture sanitarie e nella accessibilità dei dati sanitari. L’eHealth non è più solo un oscuro acronimo di cui si riempiono la bocca gli addetti al settore. La carta non è sparita dalle nostre strutture sanitarie, ma la quantità di informazioni che sono accessibili in rete è enormemente aumentata. Per non parlare della quantità esplosiva di APP sanitarie che a vario titolo e con vario grado di sicurezza trattano dati sanitari.
E allora?
Credo che esistano due misure fondamentali da adottare, assai diverse fra loro, ma complementari e sinergiche:
- che si debbano mettere in campo strumenti sistematici e validati di valutazione della sicurezza dei sistemi informativi sanitari e in particolare dei servizi di interoperabilità che attraversano il confine aziendale;
- che si debba lavorare per far crescere la consapevolezza dei cittadini sui pericoli connessi con una diffusione non consapevole dei propri dati sanitari.
Perché la fiducia che noi nutriamo deve essere basata su certezze, altrimenti è solo pregiudizio e faciloneria.
PG.
Quest’opera è distribuita con Licenza Creative Commons Attribuzione 3.0 Italia.
