La gestione della Sanità elettronica richiede di dover far fronte al trattamento di enormi quantitativi di dati. Questi possono essere raccolti, elaborati ed analizzati per ricavare informazioni strategiche, con l’obiettivo di migliori performance dell'organizzazione sanitaria. Tuttavia, perseguendo questo approccio non bisogna mai perdere di vista la privacy. Tutelare i dati che si gestiscono infatti non solo permette di evitare problemi con la giustizia, ma fornisce all’azienda sanitaria la reputazione di struttura affidabile e attenta verso i propri pazienti, migliorandone quindi la percezione e portando benefici effetti, anche economici. Vediamo come servirsi dei dati in modo compliant alla normativa.
Sanità elettronica e uso dei dati: benefici e rischi
È importante che la clinica sia in grado di sfruttare al meglio le opportunità della Sanità elettronica. Questo è possibile attraverso l’implementazione di utili sistemi informatici in grado di automatizzare e ottimizzare le procedure. L’analisi dei dati prodotti dai reparti inoltre permette di:
- Gestire con maggiore chiarezza le risorse, evitando gli sprechi;
- Personalizzare il percorso di cura dei pazienti;
- Migliorare gli aspetti valutati come meno performanti dalla clientela;
- Aumentare l’efficacia e l’efficienza nell’erogazione dei servizi;
- Rendicontazione precisa agli enti pubblici;
- Prendere decisioni strategiche evitando errori.
Un opportuno sistema gestionale che abbia incluse funzionalità di analisi dei dati aiuta a raggiungere questi obiettivi. Allo stesso modo è utile per esempio un repository efficiente, magari in cloud, per avere ben custoditi e a disposizione i dati raccolti. Ma la gestione dei dati può celare insidie che è bene conoscere per evitare conseguenze sgradevoli, come rilevanti sanzioni. Alcune tra le principali minacce cui bisogna far fronte sono:
- Data breach - Un sistema non adeguatamente protetto contro i rischi in materia di cyber security può venire violato. Una delle conseguenze è subire un data breach. Si tratta di un’intrusione da parte di malintenzionati allo scopo di sottrarre preziosi dati per poi servirsene per perpetuare crimini, come avviare campagne truffaldine, per esempio, oppure rivenderli o fare spionaggio industriale.
- Attacchi malware e ransomware – Non proteggere i propri dati li espone in caso di attacco da parte del cyber crime.
- Data Loss – La perdita di dati causata per esempio da un guasto ai server o al cloud non solo mina la business continuity gettando l’azienda sanitaria nel caos, ma è anche causa della compromissione del patrimonio informativo della clinica costituito dai dati stessi.
- Errore umano – Personale non correttamente formato può esser causa di imprudenze, con gravi conseguenze soprattutto se tali dipendenti hanno libero accesso ai dati. Si pensi a un lavoratore che incautamente clicca su un link malevolo in una mail, causando guai.
Tutti questi scenari hanno ovviamente rilevanza in termini di privacy. I dati infatti sono un tesoro da custodire sapientemente: la normativa in materia stabilisce come fare per usarli in sicurezza.
Dati e Sanità elettronica, come mettere in pratica il GDPR
Il GDPR, il regolamento europeo sulla protezione dei dati, all’articolo 9 vieta che dati cosiddetti “particolari” vengano trattati. Tra questi figurano anche i dati legati alla salute, oltre per esempio alla situazione giudiziaria, all’etnia o alla religione. Tuttavia, lo stesso articolo precisa chiaramente che è possibile servirsi di tali dati per obiettivi legati all’assistenza sanitaria, alla medicina e ai percorsi di cura, ma anche per la gestione dei sistemi sanitari. Sulla protezione dei dati legati alla salute si è espresso anche il Garante della privacy. In particolare, esprimendosi su un aspetto legato all’amministrazione, ha vietato l’uso della fatturazione elettronica ai professionisti della Salute, proprio per i rischi legati al trattamento digitale dei dati particolari.
Il GDPR all’articolo 5 indica che per proteggere i dati è necessario adottare adeguate misure di sicurezza, come per esempio la raccolta solo dei dati strettamente necessari e la conservazione per un periodo di tempo non superiore a quello necessario per il loro trattamento. Il regolamento introduce anche il concetto di privacy by design, che indica come i sistemi informatici atti a trattare i dati debbano essere dotati di tutte le misure adeguate alla loro protezione, prevenendo incidenti di ogni sorta. Questo vale anche per gli strumenti della Sanità elettronica. Chi non rispetta la normativa, rischia sanzioni pesanti, oltre a farsi una brutta reputazione con i pazienti che considereranno vetusta e inaffidabile la clinica.
Sanità elettronica data driven e privacy
È bene quindi scegliere gli strumenti informatici della clinica affidandosi a service provider qualificati e certificati, da lungo tempo sul mercato, possibilmente specializzati in Sanità elettronica e che non trascurino questi aspetti. Utile per essere compliant, cioè adeguati alle regole, è adottare un sistema capace di gestire tutti gli adempimenti in materia di privacy, garantendo trasparenza e aderenza alle leggi. Questo pur consentendo di sfruttare il potenziale dei dati ai fini aziendali, per esempio per tenere sotto controllo le performance e consentendo di attuare una governance data driven.
Risulta particolarmente utile anche usufruire di servizi di aggiornamento normativo. Seri service provider possono garantire la compliance al GDPR attraverso aggiornamenti costanti, affiancamento al personale e pronta risposta in caso di eventi inaspettati. Anche gli strumenti gestionali dedicati alla Sanità elettronica oltretutto possono disporre di cruscotti con aggiornamenti automatizzati in materia di privacy policy.
