Blog

Cibersecurity & Blockchain in Sanità

Posted by:

Cibersecurity & Blockchain in Sanità

Nuovi orizzonti della nuova e-Health

ILsettore sanitario per ragioni di efficienza ha effettuato (o lo sta facendo) il passaggio dal dato cartaceo al dato digitale. Solo successivamente gli enti sanitari, gli ospedali ed i medici hanno cominciato a preoccuparsi della sicurezza dei dati, sotto la spinta di normative (Regolamento 2016/679) e di nuove consapevolezze, acquisite a causa del numero di violazioni avvenute. Se l’efficienza si è rivelata la più rilevante leva per l’adozione dell’IT in sanità, la sicurezza è stata solo una valutazione ex post.

In un contesto che va verso “l’ospedale diffuso” è un atteggiamento non più accettabile. Rendere sicuri i dispositivi di storage e le reti su cui viaggiano è l’imperativo,  provocando al contempo una riflessione sui profili informatici, legali, etici, deontologici della rilevazione e diffusione dei dati sanitari individuali. Serve “un nuovo patto” tra l’amministrazione pubblica ed i cittadini, che quotidianamente le cedono dati alla PA che garantisca la “confidenzialità, inviolabilità, protezione” e “reciprocità”.

Perché se le informazioni che diamo di noi sono una moneta, in cambio è normale pretendere  ”trasparenza, ottimale allocazione delle risorse e servizi personalizzati”. L’incapacità della gran parte di noi di comprendere il reale impatto di tutto questo sulla vita di tutti i giorni, può risultare evidente. Ma il tema della sicurezza dei dati sanitari, delle infrastrutture IT e dei device collegati non è più procrastinabile, sottointende “una convergenza di interessi, competenze e professionalità” già analizzata dall’Agenzia Italia Digitale (AgID – Misure Minime di Sicurezza ICT per le Pubbliche Amministrazioni – 2016).

Di fatto, l’introduzione del Consenso informato dematerializzato (CDI – Circolare AgID n.1 2018), promuove nel settore sanitario l’allineamento delle procedure di gestione documentale con le diposizioni già introdotte dal Legislatore Europeo, con il Regolamento eIDAS (Regolamento UE n. 910/2014) prima e con il GDPR (Regolamento UE n. 679/2016)  poi. Non ultimo con i principi già previsti dal   Codice dell’Amministrazione Digitale –  (CAD – D.Lgs. 82/2005, sesta modifica con il D. Lgs. 13 dicembre 2017, n. 217).

Occorrono nuove soluzioni. Il percorso di evoluzione del management del dato sanitario, intrapreso con la Dematerializzazione del Consenso informato, apre verosimilmente la strada all’introduzione della tecnologia della Blockchain. La creazione e la gestione di un database distribuito, condiviso tra più nodi di una rete, potrebbe di fatto rappresentare la svolta del sistema di gestione documentale del SSN. La BlockChain risulterebbe particolarmente idonea al contesto sanitario, in quanto consetirebbe di attivare un controllo potenziato su dati di natura sensibile e di restituire, al diretto interessato, le funzionalità di controllo multifocali sui propri dati sanitari.

Ma cos’è la BlockChain? Rubiamo le definizioni al Prof. Giovanni Maglio (responsabile eHealth e Privacy del L.E.G. Laboratorio eGovernment – Università del Salento): l’etimo della parola  deriva dall’unione di due parole block e chain, che rispettivamente significano “blocco” e “catena”: catena di blocchi, quindi. La tecnologia BlockChain permette di creare e gestire un grande database, organizzato per la gestione di transazioni condivisibili tra più nodi di una rete; ogni nodo è chiamato a vedere, controllare ed approvare tutte le transazioni, creando una rete che permette la tracciabilità e l’immodificabilità di tutte le transazioni registrate ed entrate a far parte della “catena”.

Ciascun blocco, a sua volta, è anche un archivio per tutte le transazioni e per tutto lo storico di ciascuna transazione che, proprio per essere approvate dalla rete e presenti su tutti i nodi (Block) della stessa, sono immodificabili, grazie all’uso di strumenti crittografici, che garantiscono la massima sicurezza di ogni transazione. La gestione di “transazioni” di informazioni, dati e documenti tra più nodi di una rete, comporta che ogni nodo controlli e approvi tutte le transazioni, al fine di garantirne la tracciabilità e l’immodificabilità, entrando a far parte della “catena”.

La tecnologia BlockChain richiede tuttavia la presenza di alcune condizioni, quali: la condivisione di un repository, la condizione di validità delle transazioni, l’assenza del ruolo degli intermediari, la sicurezza e l’integrità del sistema. Ciascun componente della catena, ossia ciascun blocco, svolgerebbe la funzione di archivio delle transazioni effettuate, preservandone lo storico in maniera immodificabile, attraverso l’impiego di strumenti crittografici a tutela della sicurezza di ogni transazione.

Al di là dell’impiego finalizzato alla gestione delle transazioni di Bitcoin, pochi sono i settori che hanno saputo sfruttare appieno le potenzialità dell’architettura della tecnologia della Blockchain. Risulta attualmente difficile prevederne i possibili sviluppi, all’interno del settore sanitario. I vantaggi che la cosiddetta “catena dei blocchi” porterà all’intero sistema sanitario, sono numerosissimi, perché l’intera filiera sarà controllata. Una ipotesi percorsa riguarda i farmaci (le contraffazioni).

La prospettiva resta aperta, tuttavia,  ad ogni campo sanitario ed in particolare le linee guida sul DCI, rappresentano solo il primo passo concreto verso questo orizzonte. Una scommessa per la Sanità Digitale.

BIBLIOWEB:

Agenzia per Italia Digitale – Misure Minime di Sicurezza ICT per le Pubbliche Amministrazioni – 2016 (in PDF-FlipBook allegato)
Big Data e Privacy – La nuova geografia dei poteri – Atti del Convegno 30 gennaio 2017 http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/5912297
Gazzetta Ufficiale Serie Generale n.65 del 19 Marzo 2018 Linee guida per la dematerializzazio- ne del consenso Informato in diagnostica per immagini   http://www.gazzettaufficiale.it/eli/id/2018/03/19/18A01882/sg
D. Lgs. 13 dicembre 2017, n. 217   http://www.gazzettaufficiale.it/eli/id/2018/1/12/18G00003/sg
Sito   https://www.agendadigitale.eu/sanita/blockchain-per-migliorare-la-sanita-ecco-come/
A. Tortorella, M. Tortorella  – Cripto-svelate. Perché da blockchain e monete digitali non si torna indietro – Paesi  https://www.amazon.it/Cripto-svelate-Perch%C3%A9-blockchain-digitali-indietro/dp/8885939058
Diagnostica per immagini, consenso informato e dematerializzazione http://newmicro.altervista.org/?p=4293
L’eHealth è la nuova frontiera della Sanità   http://newmicro.altervista.org/?p=4372
@Citizen, @Health   http://newmicro.altervista.org/?p=4479
ICT for Health 4.0   http://newmicro.altervista.org/?p=2771
Privacy Countdown  http://newmicro.altervista.org/?p=3891

 1 – Misure Minime di Sicurezza ICT per le Pubbliche Amministrazioni – AgID, 26 Aprile 2016  (PDF-FlipBook)

Un Click per Leggere

 2-Misure Minime di Sicurezza ICT per le Pubbliche Amministrazioni – AgID, 26 Aprile 2016  (PDF-FlipBook)

Un Click per Leggere



Articoli correlati:

0
Giovanni Casiraghi

About the Author

Email: [email protected]
Go To Top
AVVERTENZA: Questo sito web utilizza i Cookies al fine di offrire un servizio migliore agli Utenti Maggiori informazioni