Immagine News

Sanità e privacy

2363 visualizzazioni

Come possiamo intuire, il mondo della sanità è quello più delicato per quanto concerne il trattamento dei dati personali e ciò spesso può portare a situazioni assai imbarazzanti per i soggetti coinvolti. Tutte le ricerche effettuate al mondo, confermano che il mondo della sanità è quello che presenta il maggior numero di violazioni di dati personali, con la relativa applicazione delle sanzioni più salate.

 

Come fare per migliorare la gestione dei dati sanitari

In Italia, qualche passo in avanti è stato fatto, introducendo ad esempio delle aree di sicurezza agli sportelli di prenotazione delle visite e togliendo le cartelle cliniche posizionate ai piedi del letto di un paziente (in questi casi le violazioni dei dati erano all’ordine del giorno!!). E’ comunque necessario fare di più; ecco qualche spunto che scaturisce dall’esame delle ragioni per cui, in varie parti del mondo, si sono registrate delle violazioni:

  • non basta proteggere i dati sanitari, ma anche i dati finanziari associati ad un paziente (per esempio dati relativi alle coperture assicurative);
  • i laboratori di analisi producono dati personali, che a loro volta vengono smistati in varie parti delle strutture sanitarie, aumentando il rischio di perdita dei dati; 
  • sarebbe importante creare un documento, che tenga sotto controllo il flusso dei dati, attraverso i numerosissimi enti;
  • occorre prestare molta attenzione a fornire dati a soggetti terzi (come ad esempio cliniche convenzionate, ambulatori e simili), perché bisogna essere certi che questi soggetti garantiscano una soddisfacente tutela dei dati trasferiti;
  • occorre tenere sotto controllo stretto tutti gli autorizzati al trattamento (cioè persone che vedono e utilizzando i dati all’interno di una struttura), che possono entrare ed uscire dalla struttura sanitaria. Non appena un soggetto autorizzato abbandona la struttura, deve immediatamente essere revocato il suo profilo di accesso al sistema informativo e devono essere attivate procedure che garantiscano che nessun dato sanitario venga asportato dal soggetto in questione.