Data Privacy in Sanità

Portali WEB nel mondo della Sanità: Sicurezza e Benefici per popolazione, Strutture e Società

L’epidemia da COVID-19 sta spingendo le organizzazioni sanitarie a individuare nuove soluzioni che consentano di ridurre l’acceso dei pazienti alle strutture sanitarie e sta al contempo incentivando lo sviluppo concreto di piattaforme di monitoraggio e consulto da remoto, impiegando tecnologie e procedure che sono stati teorizzati da lungo tempo, ma sempre rinviati o ristretti nell’alveo del “vorrei ma non posso” o peggio, del “protocollo sperimentale”, di cui pochi eletti hanno traccia.

La recente crisi ha, infatti, mostrato come gli ospedali, gli ambulatori, le RSA, e tutte le organizzazioni sanitarie possano essere essi stessi focolaio e facilitatori della diffusione del virus. A tale scopo, numerose organizzazioni hanno già adottato o stanno adottando portali web che permettono al paziente di accedere ai referti medici direttamente da casa, senza bisogno di recarsi presso la struttura sanitaria. L’utilizzo di tale soluzione offre indubbi vantaggi all’organizzazione sanitaria, fra cui:

  • il risparmio economico conseguente al ridotto utilizzo dei materiali di consumo associati alla distribuzione dei referti e dei reperti medici (pellicole, CD/DVD, toner, etc.);
  • la riduzione degli accessi non sanitari dei cittadini alla struttura;
  • la riduzione del carico di lavoro delle funzioni amministrative, con possibilità di loro ricollocazione in altre attività del reparto/servizio.

Anche il paziente può usufruire dei vantaggi derivanti dall’applicazione del portale di consegna online dei referti. Egli, infatti, potrà:

  • disporre del referto medico in brevissimo tempo dopo la sua compilazione;
  • accedere alle informazioni sanitarie in qualsiasi momento della giornata senza necessità di doversi recare fisicamente presso la struttura;
  • scaricare il referto su supporti digitali di uso comune e condividerlo con il proprio medico di medicina generale.

Ed è ovvio – anche se al di fuori del focus di questo breve scritto – il vantaggio socio-economico aggregato a livello di collettività, con ricadute estremamente ampie e durature su budget finanziari ed economici, benessere e prevenzione, effetti di salvaguardia ambientale. Torneremo presto su tali appassionanti argomenti macroscopici.

Stando nel merito dell’approfondimento tecnico-funzionale qui rilevante, si evidenzia come l’impiego dei portali web richiede che il paziente disponga di strumenti digitali adeguati e della competenza necessaria al loro utilizzo. Per tale ragione, l’adozione del portale paziente dovrebbe sempre essere considerata all’interno di un processo progettuale più ampio, in cui sia sostanziale la valutazione del suo impatto sulla popolazione di riferimento in considerazione del divario digitale esistente per cause anagrafiche, sociali, logistiche ed economiche.

Il portale paziente implica, inoltre, l’adozione da parte dell’organizzazione sanitaria di specifici accorgimenti tecnologici e organizzativi volti a mitigare i rischi medico-legali conseguenti al suo utilizzo, soprattutto in relazione alla possibilità di accesso indesiderato ai dati dei pazienti. Proprio per tali ragioni, la consegna dei referti medici tramite web è stata oggetto di attenzione da parte
del Garante della Privacy, con specifiche Linee Guida, fin dal giugno 2009 ed è stata successivamente disciplinata dal DPCM 8 agosto 2013.

In accordo alle predette disposizioni normative, la consegna online dei referti medici deve soddisfare almeno cinque requisiti fondamentali:

  1. prevedere la raccolta preventiva e obbligatoria del consenso informato dell’interessato;
  2. utilizzare idonei sistemi di identificazione, quali carta di identità elettronica (CIE), carta nazionale dei servizi (CNS) e/o sistema pubblico di identità digitale (SPID);
  3. utilizzare protocolli di comunicazione sicuri, basati su standard crittografici per la comunicazione elettronica dei dati, con la certificazione digitale dell’identità dei sistemi che erogano il servizio in rete (Secure Socket Layer);
  4. garantire la disponibilità online del referto per un tempo non superiore a 45 giorni;
  5. consentire l’oscuramento del referto in qualsiasi momento su espressa richiesta dell’interessato, anche nel caso quest’ultimo abbia comunicato il furto o lo smarrimento delle proprie credenziali di autenticazione all’accesso o altre condizioni di possibile rischio per la riservatezza dei propri dati personali.

La normativa vigente non prevede, invece, obblighi specifici in merito alla strutturazione dei referti, pur suggerendo il ricorso al formato ISO 32000 e allo standard PAdES, o a altro standard equivalente (CAdES, XAdES, etc.), per la firma digitale dei referti e, ove possibile, dei reperti strumentali (immagini, analisi di laboratorio, etc.).

Sono, invece, ben definite le misure da adottare per la sicurezza dei dati, come poi ulteriormente consolidate dal successivo Regolamento UE 2016/679 (GDPR). Fra le principali rientrano:

l’adozione di idonei accorgimenti per la protezione dei dati registrati e archiviati rispetto ai rischi di accesso abusivo, furto o smarrimento;
l’adozione di idonei sistemi di autenticazione e di autorizzazione;
la separazione fisica o logica dei dati idonei a rivelare lo stato di salute e la vita sessuale del paziente dagli altri dati personali trattati per scopi amministrativo-contabili.

Al fine di garantire così stringenti requisiti di sicurezza, la protezione dei dati è generalmente declinata attraverso:

  • l’utilizzo di protocolli di comunicazione sicuri (Secure Socket Layer);
  • la separazione fisica del portale (web server) dalla rete internet (DMZ – Demilitarized zone)
  • l’adozione di un sistema protetto per l’instradamento delle richieste di accesso dall’IP pubblico al web server locale (reverse proxy).

A livello logico, il riconoscimento del paziente dovrà avvenire sempre mediante l’autenticazione a più fattori, con differenziazione dei canali di comunicazione al paziente delle credenziali di accesso al portale (ad es., consegna a mano e SMS/e-mail).

Dal punto di vista organizzativo, l’Ente sanitario dovrà, inoltre, dotarsi di opportune procedure per la raccolta e la conservazione del consenso informato e per l’oscuramento del referto medico in caso di richiesta da parte dell’interessato. L’organizzazione dovrà, infine, valutare accuratamente anche la banda di rete con cui intende assicurare la continuità del servizio, tenendo in considerazione il potenziale incremento dell’utenza in relazione alla propria popolazione di riferimento.

La facilità di reperimento di soluzioni tecnologiche sul mercato non deve, dunque, condurre a una sottostima dei rischi correlati all’utilizzo dei portali pazienti.
La loro adozione, pur di indubbio vantaggio per la comunità, deve, infatti, essere sempre associata a un’attenta valutazione delle misure atte a garantire la protezione e la disponibilità dei dati nel tempo.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.