La protezione dei dati dei pazienti è parte integrante di una buona prestazione medica

La pandemia da coronavirus sta accelerando la digitalizzazione nel settore sanitario. Le recenti fughe di dati hanno suscitato preoccupazione tra molti pazienti. Il settore potrebbe essere minacciato da una perdita di fiducia?
Questo articolo è comparso il 6 giugno 2021 all’interno della pubblicazione specialistica «Medizinischer Fortschritt» allegata al settimanale SonntagsZeitung.
Christian, la digitalizzazione sta subendo un’accelerazione nel settore sanitario, anche per effetto della Covid-19. Cosa significa questo per i pazienti?
Al momento sono molti i progressi – dalla telemedicina allo sviluppo dei certificati Covid – dei quali i pazienti possono beneficiare. Questi strumenti digitali verranno utilizzati nel settore sanitario nei prossimi anni. Per questo, la protezione e la sicurezza dei dati devono essere una priorità assoluta affinché questi strumenti vengano accettati anche dai pazienti.
La protezione dei dati è un tema sentito dai pazienti?
Le persone vogliono poter gestire autonomamente la propria immagine pubblica. Di conseguenza, vogliono poter decidere da sé quali informazioni sulla loro persona sono oggetto di trattamento. Assumono quindi un atteggiamento molto critico ogni qualvolta sono costrette a cedere a terzi la responsabilità a questo riguardo. Anche nel ruolo di pazienti sono dunque sempre più attenti alla protezione dei dati e desiderano sapere quali dati – ad esempio radiografie, risultati di laboratorio o cartelle cliniche – esistono in riferimento alla loro persona. In quali luoghi e in quale forma sono memorizzati questi dati? Chi può accedervi? E in che modo vengono protetti dai singoli fornitori?
Posso ricavare queste informazioni pur non essendo uno specialista? Per gli esterni, i sistemi degli ospedali e degli studi medici sono una «scatola nera».
Esistono degli indizi a cui si può prestare attenzione: come vengo informato sulla gestione dei miei dati in quanto paziente? I colloqui telefonici possono essere ascoltati anche dagli altri pazienti? Ricevo e-mail crittografate? Il computer viene bloccato quando la postazione di lavoro viene lasciata incustodita? Spesso questi comportamenti rivelano come viene gestita la protezione dei dati. Chi non presta attenzione a questi aspetti della protezione dei dati, non lo farà nemmeno in altri ambiti.
Cosa posso aspettarmi da un fornitore in quanto paziente?
Ciascun paziente ha il diritto di aspettarsi dal proprio medico curante un trattamento attento e, pertanto, un comportamento corretto in riferimento alla gestione dei propri dati. I professionisti della salute sono tenuti a garantire il segreto medico e sono soggetti alla legge sulla protezione dei dati. Facendo riferimento al mondo digitale, questo significa ad esempio che sono tenuti a trasmettere i dati degni di particolare protezione in forma crittografata. E, di fatto, lo fanno. Ad esempio, già nel 1996 i medici fondarono HIN per realizzare un’infrastruttura per la comunicazione sicura nel settore sanitario. Ad oggi, nove attori su dieci nel settore sanitario utilizzano i servizi di HIN.
Christian Peter, Health Info Net AG
Christian Peter è dottore in giurisprudenza e ha conseguito un CAS in sicurezza informatica e gestione dei rischi. In qualità di Esperto in protezione dei dati, è responsabile della formazione della nostra clientela. Dal 2004 fornisce assistenza a ospedali, associazioni, studi medici e cliniche non solo per tutti gli aspetti relativi al diritto ospedaliero e sanitario, ma in particolare anche alla legislazione sulla protezione dei dati. Svolge incarichi di insegnamento presso diverse scuole universitarie professionali e cura una regolare attività di pubblicazione.
Crittografare la comunicazione è sufficiente per garantire i diritti e gli interessi dei pazienti?
Di sicuro si tratta di un buon punto di partenza. Anche la protezione dell’infrastruttura IT è importante. Inoltre, con il loro comportamento i professionisti della salute possono contribuire in misura significativa a rendere il settore sanitario più sicuro. Tuttavia devono essere sensibilizzati e formati a questo riguardo. Poiché la maggior parte delle violazioni della protezione dei dati si verifica per disattenzione, si tratta di tempo ben investito.
Da cosa un paziente può riconoscere l’affidabilità di un fornitore di prestazioni?
Come detto, alcune cose sono chiaramente visibili, altre sono più nascoste. Per queste ultime, i certificati possono fornire indicazioni sugli standard raggiunti. Possono dare un orientamento e rafforzare la fiducia. Molto diffuso è anche il label HIN, che fornisce ai pazienti la certezza che uno studio medico presta la necessaria attenzione al tema della protezione dei dati e della sicurezza delle informazioni. HIN è diventata famosa soprattutto per la crittografia delle e-mail. Ad oggi molte persone entrano in contatto con HIN perché ricevono dal proprio medico o farmacista il risultato di un test Covid-19 o un certificato vaccinale tramite un’e-mail protetta con HIN.Qual è il significato del label HIN?Chi utilizza il label HIN si impegna ad adottare un approccio completo alla sicurezza dei dati. Questo comprende elementi come la protezione dell’accesso, il principio della minimizzazione in caso di trasmissione dei dati o la protezione dei terminali. Lo scopo ultimo è promuovere la sicurezza dei dati nel settore sanitario svizzero e rafforzare la fiducia nei professionisti della salute anche nel mondo digitale.
Il label HIN«Il label HIN è sinonimo di protezione dei dati sanitari sensibili nel mondo digitale. I membri HIN possono posizionare il label all’interno dei loro locali e sui propri mezzi di comunicazione, ad es. sulla porta d’ingresso o sulla carta intestata. L’utilizzo del label è legato alla carta HIN. Con il label HIN e la carta HIN, HIN persegue lo scopo di rafforzare il rapporto di fiducia tra i professionisti della salute e i pazienti durante il periodo della trasformazione digitale.»