Logo ImpresaCity.it

Fascicolo sanitario elettronico, le nuove sfide alla tecnologia tra accessibilità e riservatezza

Un gruppo di lavoro di Oracle Community for Security si interroga sulle nuove sfide poste al mondo tecnologico dall'avvento del Fascicolo Sanitario Elettronico: necessario salvaguardare sia la tutela dei dati personali che l'accessibilità di tali dati al personale sanitario, insieme all'interoperabilità.

Autore: Redazione ImpresaCity

Utilizzare architetture e tecnologie basate su standard attraverso le quali costruire specifiche applicazioni verticali è indispensabile per assicurare la necessaria interoperabilità tra i diversi sistemi coinvolti, garantire la protezione del dato e definire coerentemente la gestione degli accessi e delle identità. In estrema sintesi, questa è la principale raccomandazione tecnologica per la realizzazione del Fascicolo Sanitario Elettronico che emerge dal rapporto redatto dal Gruppo di Lavoro costituitosi all'interno di Oracle Community for Security in risposta al provvedimento del Garante della Privacy denominato "Linee guida in tema di Fascicolo sanitario elettronico (Fse) e di dossier sanitario".
Il Fascicolo Sanitario Elettronico è una raccolta di informazioni e di documenti clinici relativa alle prestazioni erogate dal Servizio Sanitario che, ad oggi, persegue finalità di prevenzione, diagnosi, cura e riabilitazione.
Proprio per la sua particolare natura, tale progetto è oggetto di attenzione sia da parte delle istituzioni sia da parte degli operatori del settore.
Nell'istituzione e nella gestione del Fascicolo Sanitario Elettronico, il Garante della Privacy ha individuato un elevato grado di interessamento in termini di tutela dei dati e di potenziali minacce ai diritti dell'interessato al trattamento (ovvero il cittadino/paziente).
Esiste la preoccupazione di identificare e contingentare i soggetti che accedono al Fascicolo Sanitario Elettronico: "il fascicolo sanitario elettronico – afferma il garante - potrà essere consultato dal paziente con modalità adeguate (ad es. tramite smart card) e dal personale sanitario strettamente autorizzato, solo per finalità sanitarie. Non potranno accedervi invece periti, compagnie di assicurazione, datori di lavoro".
La gestione del dato clinico è quindi vista sotto il duplice profilo della protezione da accessi non autorizzati e della disponibilità al personale autorizzato, sia in condizioni normali che in caso di emergenza. Esigenze, quelle dell'accessibilità e della riservatezza, che dunque appaiono, e talvolta sono, in contraddizione.
Proprio sulla base della comprensione della complessità di questo tema, è nato Il Gruppo di Lavoro all'interno di Oracle Community for Security, nell'ambito del quale hanno collaborato 15 realtà tra aziende di informatica, società di consulenza, studi legali e associazioni, tra cui AIEA (Associazione Italiana Information Systems Auditors) e Clusit (Associazione Italiana per la Sicurezza Informatica).
Il punto fermo centrale, focalizzato dal Gruppo di lavoro, è quello architetturale.
Oggetto del lavoro è stato proprio quello di evidenziare il ruolo centrale che la tecnologia deve avere nella realizzazione del FSE ma soprattutto definire le linee guida e le caratteristiche di un progetto così complesso e articolato da interessare tutti gli aspetti della sicurezza informatica: la crittografia del dato, la gestione dell'identità elettronica e dei profili d'accesso, la capacità di federare le identità e i profili di ambienti diversi.
Se i dati di un paziente devono essere visibili e consultabili da diversi soggetti operanti nell'ambito del Servizio Sanitario, significa che alla base del fascicolo deve essere posto il concetto di interoperabilità.  
"La storia dell'informatica è ricca di progetti eccellenti il cui limite è stato però quello di non riuscire a integrarsi correttamente con altri sistemi – ha dichiarato Paolo Giudice, Segretario Generale di Clusit. – Oggi le tecnologie per l'interoperabilità sono disponibili e generalmente standardizzate. Su queste, diventa poi più agevole innescare soluzioni per la sicurezza informatica e la gestione delle identità su cui costruire specifiche applicazioni".
"Consci dell'importanza del momento e dell'opportunità fornitaci dal Garante della Privacy, abbiamo aderito con entusiasmo all'invito della Community Oracle di collaborare al Fascicolo Sanitario. Peraltro, con la Community sono in corso e sono state realizzate in passato già altre iniziative di valore", ha concluso Giudice.
Il Rapporto completo redatto dal Gruppo di Lavoro è consultabile sul sito dedicato allo scopo (http://fse.clusit.it).
Pubblicato il: 15/12/2010

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

Red Hat Open Source Day, il futuro ha il sapore dell’open source

speciali

L’affermazione della stampa 3D tra prototipazione e produzione