Sicurezza delle informazioni e protezione dei dati nel dossier elettronico del paziente
Quali misure prescrive la legge in merito alla sicurezza delle informazioni della cartella clinica? Dove sono gli ostacoli? Quale esperienza pratica esiste già? La sicurezza delle informazioni e la protezione dei dati sono punti critici nell'introduzione del traffico di dati digitali nel settore sanitario. A ciò si aggiunge la crescente pressione sui costi a cui sono esposti i fornitori di servizi. La competenza di mediazione tra politica, tecnologia, assistenza sanitaria e medicina sta diventando più importante che mai.
Nel giugno 2015, la legge federale sul dossier elettronico del paziente (EPDG) è stata approvata da entrambe le camere del Parlamento federale ed entrerà in vigore nel 2017. Da allora, c'è stata una certa incertezza su ciò che i fornitori di servizi devono fare in termini di preparazione. C'è molto da leggere sulle sfide operative e finanziarie. Ciò che rimane un po' sullo sfondo, tuttavia, è la questione della sicurezza e della protezione dei dati; a volte si ha l'impressione che questi argomenti vengano deliberatamente ignorati.
Che cosa è importante?
Immaginate che il farmaco prescritto sia stato cambiato per errore o intenzionalmente: Questo può avere conseguenze fatali! Se i dati non sono disponibili in caso di emergenza, non è possibile trattare la situazione in modo appropriato, il che sarebbe anche fatale. Infine, l'autenticità dei dati è importante: chi ha registrato, mutato, cancellato, ecc. i dati? Questo è importante per la tracciabilità e per eventuali sanzioni. Di recente si sono moltiplicati i casi di richieste di riscatto dopo l'infezione da "ransomware", anche nel settore ospedaliero. Gli ospedali possono essere ricattati o subire danni diretti: è importante difendersi da questo!
Cosa serve?
L'Università di Scienze Applicate e Arti di Lucerna sta attualmente conducendo uno studio presso l'Ospedale di Svitto per identificare possibili deficit e rischi e raccomandare misure per mitigarli. I primi risultati mostrano che gli ospedali più piccoli, in particolare, non dispongono delle risorse necessarie per pianificare la migrazione in modo isolato come i grandi centri ospedalieri. Per questo dipendono da fornitori di servizi esterni. Come università, stiamo sostenendo questo processo con studi e pareri di esperti per contribuire alla qualità.
Tuttavia, vorremmo anche offrire il nostro contributo alla formazione dei fornitori di servizi interessati. Sappiamo quanto sia difficile per gli operatori del settore sanitario confrontarsi con questo materiale nuovo, estraneo e complesso. In una conferenza di un giorno, martedì 14 giugno 2016 presso il Zentrum Dorfmatt Rotkreuz ZG, esperti dell'Ufficio federale della sanità pubblica, di ospedali, università e professionisti forniranno assistenza per affrontare le sfide future. L'obiettivo principale della Information Security in Health Conference è quindi quello di consentire a utenti, fornitori, pazienti e decisori di imparare a dialogare in modo più significativo. Solo in questo modo sarà possibile un'attuazione orientata alla pratica dei requisiti legali. Per ulteriori informazioni, visitare il sito: www.hslu.ch/infosec-health.
Peter E. Fischer, responsabile del Centro di competenza per la sicurezza delle informazioni, Università di Scienze Applicate e Arti di Lucerna - Tecnologia dell'informazione.
