I dati dei pazienti non sono completamente al sicuro. Sebbene l’82% delle aziende sanitarie abbia implementato processi per scongiurare la vulnerabilità dei sistemi informatici, il 18% non ha stabilito una chiara strategia. Ad evidenziarlo è l’Osservatorio di Digital Innovation del Politecnico di Milano.
Al tempo stesso si parla sempre più di Fascicolo sanitario elettronico. Una sorta di cartella clinica che dovrebbe permettere di migliorare la qualità dell’assistenza fornita ai pazienti. Al sui interno riportati tutti i dati dei pazienti “morte, vita e miracoli”. Sebbene, ancora il fascicolo non sia entrato in vigore in tutte le regioni al 100%, secondo il rapporto, circa un’azienda sanitaria su cinque non presta abbastanza attenzione sulla sicurezza dei dati sanitari dei pazienti.
“La sicurezza all’interno delle aziende è regolamentata in maniera puntuale dalle disposizioni dell’Agenzia della cybersicurezza nazionale”. A dichiararlo è
Ignazio Del Campo, responsabile UOC Controllo di gestione AOU Policlinico Catania e esperto di Procurement per
AiSDeT (Associazione italiana Sanità digitale e Telemedicina).
Quel che più preoccupa è la “variabile soft che è data dall’utente e dalla sua competenza digitale nell’accedere al proprio fascicolo. Ad esempio la struttura delle password, la condivisione o salvataggio su dispositivi dei dati d’accesso. Questo comporta la possibile violazione di sistemi di sicurezza. Oggi manca un controllo intensivo sulla solidità di queste procedure e ci basiamo su sistemi che tendono a prevenire queste tipologie di problema di sicurezza“.
Per quanto riguarda la sicurezza del sistema vien invece spiegato che: “Il dato che viene prodotto e riversato sul fascicolo elettronico, ha il vantaggio di avere canali di trasferimento molto solidi con codici di criptografia adeguati e un’architettura complessa. Inoltre questi dati, per la maggior parte dei casi, sono salvati in sistemi cloud e l’Italia ha adottato una strategia con dei livelli di sicurezza già di base superiori rispetto a soluzioni locali”.
“Il quadro è meno peggio di quello che sembra – evidenzia -. E’ importante l’attenzione sulla sicurezza perché, non essendoci state le risorse nell’immediato la sicurezza è venuta dopo. Certo ci sono situazioni più arretrate in cui andare a pensare alla sicurezza è un passo impegnativo a livello di risorse”.
La Sicilia a che punto è col Fascicolo sanitario elettronico?
Il fascicolo è stato istituito dal Parlamento nel 2012 ed è attivato dal 2015. Il cittadino può tracciare e consultare tutta la sua storia sanitaria accedendo con lo Spid, ma attualmente non tutte le informazioni sono state caricare.
“Il 100% del fascicolo in accesso sarà garantito a tutti quando saranno inserite il 100% delle informazioni. In Sicilia ad oggi è già attivo per tutti i residenti. Il problema è la modalità di alimentazione – spiega -. A partire da maggio c’è stato un forte investimento del popolamento del fascicolo perché sono state rese disponibili le risorse necessarie per la Missione 6 salute per supportare proprio il fascicolo sanitario elettronico e quasi tutte le aziende hanno investito sulle attività di riversamento delle cartelle cliniche che riguardano il nucleo minimo del fascicolo. Questo per raggiungere il 15% della documentazione sanitaria che doveva essere presente rispetto al totale entro il 30 giungo. Nei prossimi mesi ci saranno altri monitoraggi e le percentuali dovrebbero essere più elevate. Questo significa che nei prossimi mesi il sistema dovrebbe essere più completo – aggiunge -.Una realtà interessante riguarda le Asp di Caltanissetta e Ragusa che hanno inserito anche le vaccinazioni, non solo quelle Covid”.
Il consiglio
“Sarebbe importante che le aziende aderissero al Piano gratuito di formazione che il Ministro per la Pubblica Amministrazione ha già avviato tramite Syllabus. Quest’ultima è una piattaforma per curare la formazione di ciascun dipendente pubblico con continuità su competenze trasversali, comprese quelle digitali. Non solo, quindi, si certificherebbero le competenze interne, ma aiuterebbe a capire quanto, come e se si è distanti dal corretto adeguamento del sistema informatico e di sicurezza“, dice Del Campo.
