Roma – Recentemente è stato organizzato dall’Istituto di Ricerca Internazionale un convegno sull’E-Procurement in Sanità che ha fornito un interessante quadro delle prospettive per questo settore.
La possibilità per le Aziende Sanitarie di concentrare i processi di acquisto attraverso la procedura delle aste online dovrebbe consentire, a detta di molti esperti, notevoli risparmi nei costi e maggiore trasparenza amministrativa e quindi, in ultimo, un sicuro beneficio per tutti i contribuenti.
Il mio intervento nell’ambito del convegno avrebbe dovuto far luce sulle tecnologie che dovrebbero essere adottate per garantire la sicurezza a questo tipo di transazioni.
Ho pertanto iniziato a parlare di firma digitale, marche temporali, sistemi fraud proof, Single sign on, anche se avevo sempre in mente ciò che alcuni miei amici medici mi raccontano: “Lo sai qual è il sistema di autenticazione più sofisticato che usano nel nostro ospedale? Il camice bianco: ne compri uno, lo indossi e puoi accedere a qualsiasi reparto, specialmente nelle cliniche universitarie. Non parliamo poi dell’accesso ai diversi elaboratori, dove in molti casi vi è un’unica user e password (alla faccia della legge 675) che viene utilizzata da decine di medici per leggere e modificare i dati delle cartelle cliniche dei pazienti.”
Non ho potuto quindi fare a meno di chiedere ai responsabili degli acquisti delle diverse Aziende Sanitarie se, prima di preoccuparsi della sicurezza delle future aste online, non fosse il caso di prestare una maggiore attenzione ai dati sensibili di tanti cittadini archiviati nei nostri ospedali.
Anche perché di casi di hacking e di sottrazione o, peggio, di alterazione di dati di pazienti si sono già verificati in diversi paesi. Per quanto riguarda l’Italia, se fosse necessario un monito, basti ricordare che lo stesso Ministero della Sanità è già stato colpito da cracker .
Vale anche la pena di rammentare che la normativa che richiede una serie di misure minime di sicurezza e la predisposizione di un Documento Programmatico sulla Sicurezza sempre aggiornato si applica a maggior ragione alle istituzioni pubbliche, come le Aziende Sanitarie, che trattano dati sensibili. Così come le sanzioni penali e gli eventuali risarcimenti danni.
Pensate cosa accadrebbe se un pirata informatico o semplicemente un dipendente in collera con la propria Azienda Sanitaria mettesse in linea in un sito Internet pubblico i dati dei pazienti di un reparto infettivi!
Così il mio suggerimento conclusivo durante il convegno è stato di spingere sì verso l’innovazione tecnologica nella sanità ma di comprendere che la sicurezza è un processo in gran parte culturale che deve essere fatto crescere con gradualità, partendo proprio da quelle misure minime di sicurezza che ancora in troppe realtà mancano o non sono adeguate.