01/08/2018: 3 agosto: scade il bando la sicurezza dei dispositivi sanitari mobili

Come migliorare la sicurezza dei dispositivi sanitari mobili

Forse l’affermazione che quanto più un dispositivo elettronico è piccolo, tantomeno è sicuro, è provocatoria, ma non v’è dubbio che negli esperti di protezione dei dati personali le preoccupazioni nei confronti dei dispositivi sanitari mobili, soprattutto quelli che lavorano in una architettura IoT, sono elevate.

 Le piccole dimensioni del dispositivo, la scarsa energia di alimentazione disponibile, la difficoltà di apportare aggiornamenti del software, una volta che l’apparato è stato messo a disposizione di un paziente, costituiscono fattori che vanno tutti a discapito di un elevato livello di protezione di dati, che per la loro stessa natura sono particolari e quindi bisognosi di specifiche protezioni.

È questo il motivo per cui  due prestigiosi enti europei, il supervisore europeo per la protezione dei dati- EDPS, in accordo con le autorità di supervisione nazionali dell’Austria, dell’Irlanda e dello Schleswig-Holstein, con la collaborazione di IPEN -Internet privacy engineering network, hanno lanciato un bando di gara europeo, finalizzato a sviluppare applicativi in grado di migliorare il livello di sicurezza di questi dispositivi mobili.

Il codice con cui vengono contrassegnati questi dispositivi è mHealt.

L’iniziativa è mirata a sviluppare tecniche di protezione dei dati, applicabili a questi dispositivi, in grado di rispettare i dettati del regolamento generale europeo, in particolare l’articolo 25, che specificamente impone che venga sviluppata una valutazione di protezione dei dati sin dalla progettazione e di protezione per impostazione predefinita “privacy by design and by default”.

La messa a disposizione di queste architetture tecniche potrà costituire un punto di riferimento per lo sviluppo di applicativi in grado di proteggere in modo ed efficace ed efficiente i dati personali che esse trattano.

Perché questo bando di gara.

Il settore dei dispositivi mobili, in applicazioni sanitarie, ha registrato uno sviluppo esponenziale negli ultimi anni. Nessuno può contestare i benefici che questi dispositivi portano alla vita dei pazienti, abbassando il costo delle assistenze sanitarie, garantendo un notevole livello di autonomia ai pazienti e offrendo la possibilità di un immediato accesso all’assistenza medica, grazie alla trasmissione on-line di dati sanitari afferenti al paziente.

Anche il fatto che possano essere raccolte  grandi quantità di dati, afferenti a diversi pazienti coinvolti in diverse patologie, può dare un contributo determinante alla messa a punto di nuovi protocolli terapeutici.

D’altro canto, il trattamento di questi dati su larga scala, trasmessi su apparati collegati in rete, riduce certamente il potere di controllo dell’utente sulle proprie informazioni personali e questi dati potrebbero essere utilizzati in modo non appropriato, violando i diritti fondamentali dell’interessato.

La situazione diventa ancora più preoccupante davanti ad applicativi mobili, che fino ad ora hanno dimostrato di avvalersi di tecniche di protezione ben lungi dall’essere soddisfacenti.

La realizzazione di dispositivi sanitari mobili, in grado di colloquiare in modo sicuro con i punti di riferimento sanitari, rappresenta quindi un campo di grande importanza ed urgenza.

Ecco la ragione per la quale le strutture sanitarie e gli sviluppatori di applicativi devono accettare questa sfida e considerare la protezione dei dati personali come una priorità, anche per rispettare precise disposizioni del regolamento generale europeo.

I partecipanti a questo bando di gara sono invitati a sviluppare delle applicazioni utili e facilmente installabili, che possano garantire un lungimirante livello di protezione dei dati, sia per quanto riguarda l’acquisizione dei dati stessi, sia per la minimizzazione dei dati acquisiti.

Questo bando di gara è adesso aperto a qualsiasi persona fisica o giuridica, che operi nell’ambito di un paese dell’unione europea.

Sono stati stanziati dei sostanziosi premi, con 20.000 € assegnati all’applicazione che conquisterà il primo posto e 10.000 € a quella che conquisterà il secondo posto.

A riprova dell’importanza di questo tema, i vincitori di questo bando di gara avranno l’opportunità di presentare i loro progetti alla 40ª conferenza internazionala sulla protezione dei dati ed autorità garanti, che si terrà a Bruxelles nell’ultima settimana di ottobre 2018.

La tempistica di questa gara è la seguente:

inizio della fascia temporale di partecipazione: 30 aprile 2018

termine ultimo per presentare dei progetti: 3 agosto 2018

Gli organizzatori di questo bando di gara riservano fino al settembre 2018 il tempo per effettuare le valutazioni, cui potranno seguire richieste di dimostrazioni pratiche.

Offro questa informazione a tutti i bravissimi “smanettatori” italiani, che potranno finalmente dare una veste, tanto utile quanto redditizia, alle loro elaborazioni software!

Adalberto Biasiotti