L'autorità di controllo olandese (Autoriteit Persoonsgegevens) ha imposto una sanzione amministrativa di 440.000 euro all'ospedale di Amsterdam OLVG per insufficienti misure di sicurezza per proteggere le cartelle cliniche da accessi da parte di personale non autorizzato. A seguito di vari reclami, il garante olandese aveva condotto un'indagine, effettuato un audit del sistema informativo dell'ospedale, analizzando vari aspetti di sicurezza.
Cosa accade agli esiti degli esami medici ai quali tutti noi ci sottoponiamo più o meno regolarmente? La prassi prevede la conservazione dei documenti in un ambiente sicuro, accessibile solo al diretto interessato e al personale autorizzato per finalità inerenti la cura delle patologie, anche in considerazione della natura sensibile dei dati. In verità le modalità attuate da ospedali e cliniche risultano essere spesso poco in linea con quanto vorrebbero le buone pratiche legate alla sicurezza e alla privacy dei pazienti.
Oltre 5,8 milioni di radiografie, salvate con una serie di dati personali molto sensibili, come nome e cognome del paziente e motivo dell’esame, su server non protetti. E accessibili via internet anche a curiosi non autorizzati. È questa la scoperta fatta in Italia da Greenbone Networks, società tedesca di sicurezza informatica, che tra luglio e settembre ha analizzato le misure di protezione di 2.300 database medici, scoprendo che quasi uno su quattro, 590 per la precisione, è accessibile online. Offrendo a occhi indiscreti, o peggio, a malintenzionati, 24 milioni di dati relativi a pazienti da 52 Paesi nel mondo.
Negli ultimi tempi social e app hanno iniziato a mostrare un insolito interesse per i dati personali sulla salute mentale degli utenti, e presumibilmente non lo fanno perché si interessano del nostro benessere psicofisico e neanche per la ricerca scientifica in campo medico, ma piuttosto perché sono informazioni che possono essere molto preziose per i loro scopi.
I cyber criminali si stanno specializzando nell'attacco alla Sanità e mirano anche alle macchine a raggi X o per le risonanze magnetiche. Lo segnala un recente rapporto di Symantec e dà bene la cifra di come stia evolvendo il problema della cyber security nel settore sanitario. I numeri sono in crescita, certo – le infezioni sono triplicate nel 2017, secondo McAfee, mentre secondo Data Breach Investigations 2018 di Verizon riguarda la Sanità il 24 per cento degli attacchi “a ricatto” (ransomware), contro il 17 per cento dell'anno prima.
Il giudice non può negare alla figlia di accedere ai dati sanitari che riguardano i suoi genitori, solo basandosi sulla volontà, mai rimossa, della madre di restare anonima. La Cassazione (sentenza 22497/2021) accoglie sul punto il ricorso di una signora ultracinquantenne, arrivata fino all’ultimo grado di giudizio, per rivendicare il suo diritto di accesso alle origini. La ricorrente chiedeva ai giudici di procedere all’interpello della madre biologica per capire se c’erano margini di ripensamento da parte sua, oltre a chiedere di poter prendere visioni delle informazioni sanitarie relative al genitore naturale e alle anamnesi familiari, fisiologiche e patologiche, con particolare riferimento alle malattie ereditare trasmissibili.
La comunicazione dei dati al RIAP (Registro Italiano ArtroProtesi) è facoltativa da parte del paziente e per questo l’Istituto Superiore di Sanità che lo gestisce chiede correttamente agli interessati il consenso per il trattamento, ma d’altra parte in Sicilia un decreto ha stabilito che in caso di mancato conferimento dei dati le prestazioni sanitarie non vengono remunerate alle strutture sanitarie accreditate. Siamo di fronte a un altro passo falso sul diritto alla protezione dei dati personali da parte della Regione Siciliana dopo il recente avvertimento ricevuto dal Garante lo scorso 22 luglio?
Inserito nello Shop Online di Federprivacy il libro “Nuovi conflitti tra privacy e salute” a cura di Rosario Imperiali, che affronta tutti i principali temi della protezione dei dati personali in ambito sanitario e che è rivolto a tutti i professionisti e addetti ai lavori che sono direttamente coinvolti in una grande prova di resistenza ed equilibrio: perseguire l’interesse pubblico generale e insieme garantire i diritti del singolo.
L’Intelligenza Artificiale (IA) e le sue applicazioni in ambito medico stanno favorendo cambiamenti apprezzabili. Forse il campo dove i progressi sono più evidenti ed auspicabili è quello di predire le malattie. Nel campo della medicina predittiva attraverso l’elaborazione dei parametri giusti, l’Intelligenza Artificiale è in grado di indicare le probabilità che possa insorgere un disturbo in termini percentuali. Tutto ciò è reso possibile dalla creazione di determinati algoritmi predittivi.
Saranno necessari alcuni perfezionamenti per rendere lo schema di regolamento sull’esercizio del Registro Tumori della Provincia di Trento pienamente conforme al Regolamento europeo e al Codice privacy. È quanto richiesto dal Garante per la protezione di dati personali nel parere reso alla Provincia.
