Sanita’ elettronica: coniugare sviluppo tecnologico e privacy

“Lo sviluppo delle nuove tecnologie dell’informazione e delle comunicazione in campo sanitario esprime l’esigenza inderogabile di conciliare il valore dell’efficienza con l’altrettanto fondamentale valore della tutela della riservatezza dei cittadini. Il sistema di sanità elettronica, ancor più di altri, deve essere in grado di ingenerare la fiducia dei cittadini”.
Lo ha affermato il vice presidente dell’Autorità Garante per la protezione dei dati personali, intervenendo al convegno svolto nell’ambito del Forum PA dedicato alle nuove tecnologie dell’informazione e della comunicazione (ICT) e a come coniugare la tutela della privacy con la diffusione della sanità elettronica.
L’innovazione, in un settore tanto delicato come quello della sanità dove si usano i dati più intimi delle persone, significa, “raggiungere livelli di efficienza sempre più alti, attraverso modelli organizzativi di elevato contenuto tecnologico, in grado di garantire sicurezza e tutela della privacy. Un esempio in queste senso è la tessera sanitaria, in corso di rilascio ai cittadini italiani, come esempio di collaborazione tra Garante e Ministero della salute, collaborazione che ha consentito di effettuare il monitoraggio della spesa pubblica senza ledere il diritto alla riservatezza dei cittadini mediante l’uso di dati anonimi”.

Il Garante ha indicato alcuni dei principi guida da rispettare per coniugare sviluppo tecnologico, efficienza e tutela della privacy in sanità.
Va garantita l’autodeterminazione dell’individuo con la possibilità di prenotare una visita medica o un esame specialistico anche attraverso sistemi tradizionalmente usati.
Occorre informare adeguatamente l’interessato, anche in forma semplificata, sull’uso che verrà fatto dei suoi dati personali e dei trattamenti effettuati, in modo tale da consentirgli di esprimere un consenso informato e consapevole.
Fondamentale è poi l’adozione di misure di sicurezza a protezione dei dati, affinché si riducano i rischi di distruzione, perdita o accesso non autorizzato ai sistemi informatici e quindi ai dati così delicati. Dovranno essere attivati, senza appesantire l’operatività dei sistemi, specifici profili di autenticazione per l’accesso ai dati e per la loro gestione
Una particolare attenzione dovrà essere infine rivolta alle interconnessioni e allo scambio di dati, privilegiando laddove consentito, la trasmissione di informazioni anonime, così come dovranno esser previste tecniche di cifratura e codici identificativi per l’uso dei dati da parte di organismi ed operatori sanitari.