Fse, Polito: “La privacy non è gratis, i vincoli di bilancio sono un freno”

«La privacy nelle aziende sanitarie, ospedaliere ed universitarie: problematiche aperte». È il titolo del contributo che Filomena Polito, data protection officer Asl 5 Pisa e presidente Apihm (Associazione privacy and information healthcare manager), ha presentato a Roma nell’ambito del convegno di studio su privacy e telemedicina, tra diritto del paziente alla riservatezza ed utilità della condivisione del dato sanitario, organizzato dalla Società italiana di telemedicina.
Polito, quanto è importante passare dalla teoria alla pratica?
È fondamentale. Attraverso il mio contributo al convegno della Sit ho voluto fornire una visione dettagliata dell’applicazione delle misure di privacy e di protezione dei dati personali nell’ambito della sanità. Il servizio sanitario è molto complesso e, ogni volta che si rimodella, occorre verificare se le misure di protezione dei dati in essere devono essere modificate. Lo sviluppo tecnologico e l’attenzione alla protezione dei dati devono andare di pari passo.
Accesso, sicurezza e competenze di rete: queste le priorità per garantire l’utente?
Aggiungerei la cultura sulla protezione dei dati che le figure professionali preposte al trattamento devono avere – cultura che si ottiene rispettando lo specifico obbligo di formazione continua – e la consapevolezza di tutti gli attori del sistema nel gestire dati sensibili e informazioni preziose come quelle legate alla salute.
In quali rischi può incorrere il sistema informativo di un’azienda sanitaria?
Nel sistema sanitario è molto pericolosa la cattiva gestione delle informazioni. Tuttavia la gestione in sicurezza dei dati necessita di investimenti in strumenti e risorse umane e organizzative di riferimento; a questo proposito, spesso, ad incidere negativamente sono anche i vincoli di bilancio con i quali un’azienda sanitaria si deve confrontare.
Quanto ha contato l’adozione del documento programmatico sulla sicurezza che obbligava le aziende alla tutela dei dati personali?
Il documento programmatico sulla sicurezza, obbligatorio fino a pochi anni fa, era uno strumento importante per riassumere lo stato dell’arte della tenuta in sicurezza dei dati e per pianificare il suo miglioramento. Il decreto legge sulle semplificazioni (DL n. 5/2012) lo ha sì ha abrogato, ma permangono comunque a carico delle aziende sanitarie l’obbligo di adottare e mantenere le misure di sicurezza minime e necessarie ad assicurare l’integrità e la riservatezza dei dati.
Oltre a ricoprire il ruolo di data protection officer della Asl 5 di Pisa lei è presidente Apihm. Con quali obiettivi?
Aphim è un’associazione trasversale che riunisce tutti coloro che nel sistema sanitario devono tutelare il dato sensibile. La nostra mission è quella di istituire un network di professionisti del settore evidenziando e rafforzando le professionalità che già all’interno del sistema si occupano di privacy e protezione dell’informazione.
Fascicolo sanitario elettronico e privacy dei pazienti: in che modo si conciliano?
L’Fse rappresenta uno strumento potentissimo, un progetto avviato con l’obiettivo di velocizzare ed efficentare le cure dei pazienti a fronte di una riduzione della spesa. Non bisogna mai dimenticare, però, che il Fascicolo sanitario elettronico del quale si attende il completamento dell’iter normativo, andrà adottato solo dopo aver assicurato le garanzie opportune alla tenuta in sicurezza dei dati.
Recentemente il Garante della privacy ha chiesto più trasparenza nell’utilizzo dei dati degli utenti che scaricano app mediche. Concorda?
Assolutamente sì. È indispensabile che questi processi di gestione di informazioni, resi possibili dallo sviluppo tecnologico, siano cristallini. L’utente deve essere conscio che non è sufficiente sottoscrivere un contratto per sentirsi al sicuro. È la sua, di consapevolezza, che deve crescere perché le opportunità tecnologiche siano utilizzate in modo corretto e non siano messi a rischio i suoi diritti.
Come professionista del settore le capita di accedere a forum, community o “enciclopedie” online che trattano di sanità?
Navigando in Rete capita di imbattermi in portali dove gli utenti si scambiano opinioni. Ma sono siti sui quali, a mio parere, ci si può solo fare un’idea delle tematiche cui si riferiscono, non certo affidamento per le cure. Il rapporto diretto tra medico e paziente resta insostituibile, e può essere facilitato solo attraverso un approccio trasparente e rispettoso delle norme.