sicurezza-dati-sensibiliCome abbiamo visto in passato, i servizi cloud sono tra i principali bersagli degli attacchi informatici: tra questi servizi, a essere colpiti sono soprattutto i server di banche, istituzioni finanziarie e strutture sanitarie. Ospedali e cliniche, infatti, conservano un numero sempre maggiore di informazioni relative ai pazienti: se da un lato questo permette di mettere in rete i dati e facilitare le cure, dall’altro rappresenta un bottino ambito per truffatori e ladri di identità.

Che il tema sia all’ordine del giorno lo conferma anche l’importanza del passaggio dedicato proprio alla sanità della relazione dell’Autorità garante per la protezione dei dati personali relativa al 2014.

Per dirla con le parole di Antonello Soro, presidente dell’Autorità: “L’innovazione tecnologica deve necessariamente essere accompagnata da sistemi di sicurezza informatica che garantiscano autenticazione dei dati, la loro tracciabilità, accessi selettivi con credenziali univoche, cifratura, sistemi di alert e attività di auditing”. Nella sua relazione, il garante ha sottolineato che l’Autorità ha ricevuto molte segnalazioni relative al trattamento dei dati: dalle informative e dal consenso al trattamento dei dati sanitari alla responsabilità dei medici per la conservazione corretta della documentazione, dal divieto di raccogliere in maniera sistematica e preventiva informazioni sulle convinzioni religiose dei pazienti alla consegna di referti o altra documentazione in busta aperta e non chiusa.

Nei suoi interventi, l’Autorità ha inoltre verificato, in alcune strutture ospedaliere, l’inadeguatezza dei sistemi di protezione dei dati (cartella clinica digitale, refertazione on-line, fascicolo sanitario e dossier sanitario). Un problema diffuso a livello mondiale, come dimostrano gli attacchi avvenuti negli Stati Uniti, tra cui quello che ha colpito l’assicurazione sanitaria Anthem a fine 2015: i dati personali (e sanitari) di circa 80 milioni di clienti sono stati sottratti.

Se la protezione dei dati personali è fondamentale, la protezione dei dati sensibili legati alla salute è ancora più delicata. La responsabilità, certo, ricade in buona parte sulle strutture sanitarie e ospedaliere. Noi, comunque, non dobbiamo mai abbassare la guardia, seguendo tutti i consigli per tenere al sicuro i nostri dati.