Privacy, sicurezza e trasparenza dei dati in sanità

Ho provato una certa emozione partecipando a questo convegno organizzato nella sala in cui 73 anni prima fu proclamata la Repubblica Italiana a seguito del referendum del 2 giugno 1946: la sala della Lupa a Montecitorio.

Il convegno è stato organizzato dall’associazione AIDR (Associazione Italian Digital Revolution), presieduto da Mario Nicastri e moderato dal giornalista del Tg5 Luciano Onder.

Andrea Bisciglia, cardiologo, è il responsabile dell'Osservatorio Aidr sulla sanità digitale che si prefigge di  promuovere e divulgare nuove iniziative che facciano sempre più sviluppare questo aspetto per garantire miglioramenti di servizi al cittadino e nuove tecniche di gestione della sanità.

La vice ministro dell’economia Laura Castelli ha partecipato con un discorso introduttivo poi altri autorevoli partecipanti si sono succeduti illustrando le loro presentazioni ed esperienze, i nomi sono riportati nell’articolo http://www.aidr.it/convegno-privacy-sicurezza-e-trasparenza-dei-dati-in-sanita/

L’organizzazione mondiale per la sanità ha emesso delle linee guida sull’ausilio del digitale. Il settore sanitario è uno tra quelli più esposti al rischio di attacchi informatici. Da un’analisi è emerso che percentualmente, detti attacchi, avvengono con molta maggior frequenza rispetto ad altri settori (bancario, ecc.)

E' necessario quindi trovare un giusto bilanciamento tra logica di servizio e logica di trattamento dati sanitari che deve avvenire nel rispetto delle regole della privacy.

Una cartella clinica, è stato detto, vale sul mercato nero 500€. La conoscenza di certi dati sanitari può consentire di svolgere atti di terrorismo. E’ importante quindi accertarsi che i data center che trattano dati sanitari siano gestiti sempre in modo adeguatamente sicuro.

Le nuove tecnologie come le intelligenze artificiali rappresentano le nuove sfide per la privacy. Queste, non sono solo un algoritmo di analisi, ma possono anche dare indicazioni su come procedere nel prendere delle decisioni sulla cura del paziente. Ovviamente devono essere considerate un aiuto per la decisione clinica e non uno step automatico.

Il dott. Colella dell’Ufficio del Garante della Privacy ha raccontato su come si possono acquisire informazioni di tipo sanitario riservate partendo da pochi dati noti.

In USA si è rilevato che nel 53% dei casi basta conoscere lo zip code (codice postale) e la data di nascita per identificare la persona se poi aggiungo un dato in più, il sesso, arrivo ad identificare la persona con un’accuratezza del 88% dei casi.

L’alterazione di dati sanitari è un atto terroristico che può portare alla morte del soggetto, bisogna quindi gestire detti dati rispettando le norme del Regolamento europeo GDPR (General Data Protection Regulation) che prevedono riservatezza dei dati personali, integrità e disponibilità mettendo in atto, a cura del Titolare del trattamento e del Responsabile, misure tecniche e organizzative adeguate al livello di rischio per l’interessato.

Giuseppe Pazzano, DPO