Blog

Sicurezza dei dati sanitari

Posted by:

Sicurezza dei dati sanitari

La Relazione annuale 2018 del Garante Privacy

Nel suo discorso di presentazione della Relazione al Parlamento, il presidente Antonello Soro ha rilevato che “La carente sicurezza dei dati e dei sistemi che li ospitano può rappresentare, in altri termini, una causa di malasanità. La violazione delle regole essenziali, di protezione dati, può avere effetti deleteri nei processi medici,  soprattutto quando incidono su aspetti qualificanti l’esistenza individuale: la nascita, la morte, la genitorialità”.

La protezione dei dati è un fattore determinante di efficienza sanitaria, funzionale anche alla correttezza del processo analitico fondato su big data. Dall’esattezza delle informazioni utilizzate nel processo algoritmico dipende, infatti, l’“intelligenza” delle scelte che, tanto più in ambito diagnostico, non possono tollerare errori.

Cybercrime. Il 2018 è stato definito l’anno peggiore, relativamente alla sicurezza cibernetica (Clusit), costantemente esposta a minacce, al punto da configurare una sorta di cyber-guerriglia permanente. Se nel settore pubblico, in generale, gli attacchi sono cresciuti nell’ultimo anno del 41%, in ambito sanitario l’incremento ha toccato l’acme col 99%, rispetto al 2017, con effetti più gravi rispetto ad altri settori: l’alterazione e/o modifica dei dati sanitari può determinare (in particolare rispetto al fascicolo sanitario elettronico), errori diagnostici o terapeutici.

La Relazione 2018 chiude il settennato del Collegio composto da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano ed illustra i diversi fronti sui quali è stata impegnata, in questi anni, l’Autorità. La Relazione fa il punto sullo stato di attuazione della legislazione in materia, alla luce del GDPR e indica gli scenari che si aprono per la protezione dei dati personali. Descrive anche l’attività (imponente) svolta.

L’obiettivo dell’Autorità è stato, in questi anni, quello di rispondere alle sfide poste dai nuovi modelli economici fondati sullo sfruttamento dei dati e, di conseguenza, alle accresciute esigenze di tutela dei diritti fondamentali delle persone, assicurando una sempre più efficace protezione delle informazioni individuali. Il 2018 ha rappresentato, per l’Autorità, una tappa di grande importanza con l’entrata in vigore e nella sua piena applicazione, del nuovo Regolamento Ue in materia, che ha introdotto nuovi diritti per gli individui e nuove responsabilità per chi, soggetti privati o pubblici, tratta i dati.

Gli interventi più rilevanti del 2018 sono legati a fatti clamorosi, che hanno messo a rischio la sicurezza informatica di milioni di persone, in tutto il mondo. Sotto il profilo degli utilizzi illeciti sulle piattaforme social, va ricordato il caso Cambridge Analytica, che ha visto l’intervento dell’Autorità, volto ad accertare le responsabilità ed a mettere in guardia sui rischi per la libertà delle persone, da forme distorte di influenza politica. Una particolare azione è stata intrapresa per aumentare il livello di sicurezza della Pubblica Amministrazione  (P.A.) digitale e per rafforzare le garanzie per i cittadini, nell’attuazione dello SPID.

Dopo le indicazioni (opuscolo “Privacy e Lavoro”, Aprile 2015) il Garante è tornato sul tema, indicando le garanzie per la raccolta delle impronte digitali per i dipendenti pubblici, ai fini della lotta all’assenteismo e ha fissato le regole per l’uso delle nuove tecnologie, con particolare riguardo alla geolocalizzazione dei lavoratori. E’ intervenuto  vietando i controlli massivi su mail e smartphone dei dipendenti, per prassi di valutazione del loro operato, lesive della dignità.

Nel settore della sanità, il Garante è intervenuto, con un provvedimento generale, a chiarire come attuare le novità introdotte dal GDPR e dal D. Lgs.101/2018. AgID sta continuando a produrre norme di riferimento, come UNI.  In materia di trasparenza on line della P.A. ha richiamato le amministrazioni a rispettare canoni di proporzionalità ed a contemperare obblighi di pubblicità degli atti e dignità delle persone. E’ intervenuto a bloccare la diffusione on line, su siti di amministrazioni pubbliche, di dati sensibili individuali. Ha fissato precise regole per l’esercizio del diritto di accesso civico.

Importanti i chiarimenti su interruzione di gravidanza, HIV, disposizioni di fine vita, persone offese da atti di violenza sessuale: è necessario evitare di chiamare l’utenza per nome o citare la prestazione a cui si deve sottoporre (nota del luglio 2018, sulle violazioni da parte dei dipendenti sanitari) assicurando dignità e riservatezza agli assistiti. Sicuramente importanti (e vincolanti) i chiarimenti sul trattamento dei dati HIV (pag.75 e seguenti). Viene espresso parere favorevole, da parte dei sanitari, alla comunicazione della sieropositività di un paziente alle persone vicine, con particolare riferimento al “partner”, anche in assenza del consenso  dell’interessato/a (o addirittura in presenza di rifiuto), per evitare di esporre “terzi” al rischio di contagio.

Merita un “cammeo” la decisione del Consiglio d’Europa di istituire un premio annuale, dedicato alla memoria di Stefano Rodotà, primo Garante e “faro” su questi temi, destinato a giovani ricercatori per progetti particolarmente innovativi in materia di privacy e di protezione dei dati.

Il mondo (e la professione) stan cambiando. Anche noi?

BIBLIOWEB:

Garante per la protezione dei dati personali – Relazione 2018 (in PDF allegato) https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9109075
Agenzia dell’Unione europea per i diritti fondamentali e consiglio d’Europa – Manuale sul diritto europeo in materia di dati – edizione 2018 https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9113547
Privacy e lavoro: il nuovo vademecum http://amicimedlab.altervista.org/?p=6844
Casiraghi G. – Gruppo di Miglioramento 2019 (in e-book allegato)
Buone carte per cambiare la PA (finalmente) http://newmicro.altervista.org/?p=5768
Stress & Aggressioni. Prevenzione d’Europa http://newmicro.altervista.org/?p=5710
L’eHealth è la nuova frontiera della Sanità http://newmicro.altervista.org/?p=4372
Sanità digitale: le credenziali SPID http://newmicro.altervista.org/?p=4206
Linee guida contro la violenza sulle donne http://newmicro.altervista.org/?p=3852
C’è SIOPE http://newmicro.altervista.org/?p=3829
DAT & consenso informato http://newmicro.altervista.org/?p=3801
Fascicolo Sanitario Elettronico: chiedilo al sito http://newmicro.altervista.org/?p=3350
Fascicolo sanitario elettronico: pronti via http://newmicro.altervista.org/?p=739
Quanto è importante l’informatica in Sanità? http://amicimedlab.altervista.org/?p=7498
Rivoluzione Digitale http://amicimedlab.altervista.org/?p=2927

 GDPR e D. Lgs.101/2018_Gruppo di Miglioramento 2019 – Casiraghi G., ASST NordMilano (Ptx-FlipBook)

Un Click per Leggere

 Garante per la protezione dei dati personali – Relazione annuale 2018 (PDF)

Un Click per Leggere



Articoli correlati:

0
Giovanni Casiraghi

About the Author

Email: [email protected]
Go To Top
AVVERTENZA: Questo sito web utilizza i Cookies al fine di offrire un servizio migliore agli Utenti Maggiori informazioni