Lo stato di avanzamento della “sanità digitale” è drammaticamente in ritardo sulla road map tracciata dal D.lgs. n. 179/2012, che pure aveva incluso l’istituzione del Fascicolo Sanitario Elettronico (FSE) tra le “Misure urgenti per la crescita del Paese”.

Sulla carta (è il caso di dirlo) è tutto pronto: decreti attuativi, linee guida per la presentazione dei piani di progetto regionali, specifiche tecniche per l’interoperabilità tra i sistemi su scala nazionale.

Ad oggi, però, il Fascicolo Sanitario Elettronico è operativo soltanto in sette regioni: nelle altre si continua a produrre carta, a mettersi in coda agli sportelli, a sostenere costi di magazzino e di movimentazione.
Dematerializzare i processi documentali, peraltro, significa anche conservare digitalmente i dati sanitari. Per questo la sicurezza dei sistemi informatici è certamente essenziale, ma non lo è meno l’educazione alla sicurezza. La cronaca recente ha sollecitato una presa di coscienza sul tema della cybersecurity.

Il caso “Eye Pyramid”, il malware che ha infettato (tra l’altro) i sistemi informatici di amministrazioni centrali e locali, di dirigenti pubblici e politici, ha svelato la sconcertante disattenzione nella gestione delle comunicazioni telematiche, da parte di chi avrebbe la responsabilità di custodire dati personali trattati per finalità istituzionali. Compresi i dati sanitari conservati nei server di istituti di ricovero e assistenza ambulatoriale, farmacie, cooperative e società di mutuo soccorso operanti nel settore della sanità integrativa. Il Codice Privacy, come noto, qualifica i dati personali idonei a rivelare lo stato di salute come dati sensibili, il cui trattamento, per la loro stessa natura, esige le più elevate garanzie di protezione, non solo sul piano tecnologico: la difesa dalle infezioni cibernetiche richiede, anzitutto, una gestione del dato consapevole e responsabile.
 
Carola Caputo  
Team Privacy Digital & Law Department Studio Legale Lisi

© QS Edizioni - Riproduzione riservata