sabato 16 maggio 2015

Allarme privacy negli ospedali: urge fare qualcosa

Tra i settori con maggiori problemi sul versante privacy le strutture ospedaliere brillano per inefficienza e con l'avvento della sanità digitale troviamo sempre maggiori lacune difficili da colmare. Da tempo sostengo che la materia sanitaria è una materia estremamente complessa, anche in considerazione della delicatezza dei dati che vengono trattati e in questo periodo dove troppo facilmente si parla di consulenti privacy o data protection officer sarebbe il caso di formare una figura specializzata proprio nel settore sanitario.
In effetti, forse anche per anticipare gli effetti dell'emanando Regolamento Eurpeo molti ospedali hanno creato degli uffici privacy che hanno proprio il compito di curare gli aspetti applicativi della normativa e risolvere criticità. Da un punto di vista organizzativo nulla da eccepire, ma in realtà questi uffici sono costituiti da dipendenti che conoscono poco la normativa e cercano affannosamente di documentarsi per affrontare in modo più serio e competente il loro lavoro. La conseguenza è che in sostanza la situazione risulta addirittura peggiorata, poiché le stesse strutture una volta creati questi uffici rinunciano anche a forme di consulenza esterna, poiché il problema ormai lo hanno risolto (secondo loro).
Il risultato: tantissime denuncie e richieste risarcimento danni, sanzioni irrogate dal Garante a seguito di ispezioni (ospedali di Bologna, Roma, Trieste, ecc.) che hanno avuto per oggetto principalmente il dossier sanitario o comunque aspetti inerenti alla sanità digitale.
E' il caso che le ASL, gli ospedali, rinuncino a questo assurdo atteggiamento elitario ed accettino i consigli di professionisti che da molti anni ormai affrontano e risolvono problematiche nel settore. Indubbiamente bisogna stare attenti ai falsi esperti privacy che, purtroppo, oggi sono molto numerosi, ma i professionisti seri e competenti fortunatamente ci sono, basta solo cercarli.
Inoltre il personale va adeguatamente formato, poiché anche l'infermiere e non solo il medico deve essere messo al corrente su aspetti applicativi molto importanti; deve nascere una vera e propria coscienza della privacy che oggi è totalmente insistente. Ad oggi mi risulta che solo pochissime strutture ospedaliere hanno portato avanti o comunque stanno portando avanti un serio programma formativo, come del resto richiede la stessa normativa.
Devo dire che anche come Presidente dell'ANDIP (Associazione Nazionale per la Difesa della Privacy) sono seriamente preoccupato, poiché le lamentele dei cittadini sono sempre maggiori e le stesse possono facilmente trasformarsi in contenziosi giudiziari.
A breve come Associazione inoltreremo un dossier all'Autorità dove evidenzieremo le maggiori problematiche esistenti nel settore sanitario.