Prima sessione: la privacy in Sanità. Dei diritti, dei doveri, delle responsabilità

Quando a collidere sono l’interesse collettivo e quello individuale, con particolare riferimento alla sfera sanitaria.

Dove finisce il diritto alla tutela della privacy e dove comincia l’esigenza di tutelare la collettività, in uno scenario di sempre maggiore diffusione della sanità digitale.

Seconda sessione: la cyber security

L’attrattività del dato clinico e il rischio di una eccessiva vulnerabilità dei sistemi informativi sanitari: quali misure adottare, ma soprattutto «dove trovare i fondi» in uno scenario desolante relativo ai budget destinati all’infrastruttura IT in moltissime delle aziende sanitarie e ospedaliere pubbliche in Italia.

La sicurezza è elemento portante del modello strategico in quanto garantisce la disponibilità, l’integrità e la riservatezza delle informazioni del Sistema Informativo della pubblica amministrazione.
Il seminario affronta il tema della cybersecurity concentrandosi su attività, obiettivi e linee d’azione previste dall’attuazione del modello strategico.

A conclusione del seminario seguiranno 30 minuti di dibattito e assistenza sul tema.

Il dato sanitario rappresenta uno degli aspetti centrali rispetto al tema complessivo della sanità digitale per quantità, dimensioni, tipologia e strategicità. Ogni anno il Servizio Sanitario Nazionale produce centinaia di migliaia di Terabytes di dati clinici ed amministrativi riferibili a milioni di assistiti/pazienti. Questa quantità di informazioni rappresenta un problema tecnologico (la crescita esponenziale del fabbisogno di storage in sanità), ma soprattutto un enorme problema relativo alla sicurezza: gli attacchi a scopo terroristico così come quelli più prosaicamente correlati ad iniziative malavitose finalizzate all’ottenimento di riscatti in denaro colpiscono molto frequentemente le strutture sanitarie in ogni Paese del mondo.

Ma il dato sanitario (soprattutto quello tipicamente clinico) rappresenta anche un’enorme opportunità a livello scientifico: essere in grado di analizzare enormi quantità di informazioni più o meno strutturate, fornendo elementi di supporto alle decisioni cliniche, significa incrementare considerevolmente le capacità “predittive” di una medicina sempre più orientata alla prevenzione secondaria come strumento di contrasto quotidiano all’insorgere ed all’evolversi di patologie in situazioni sempre più complesse di multimorbilità.

Le tecniche di deep e machine learning applicate alla medicina forniscono agli operatori sanitari un supporto insostituibile, potendo fare in pochi minuti quello che l’uomo – forse – potrebbe riuscire a fare in qualche anno di lettura ininterrotta di centinaia di migliaia di documentazione scientifica. In un sistema sanitario sempre più interconnesso e diffuso fra ospedale e territorio, le piattaforme di clinical collaboration rappresentano la “prossima grande sfida” per l’healthcare information technology: si superano i confini del sistema informativo ospedaliero e/o territoriale, garantendo viste in profondità dei dati (e non già dei “documenti”) dei pazienti che possono essere condivise fra tutti gli attori coinvolti nei processi di diagnosi e cura.

Il tutto nel rispetto della riservatezza del dato sanitario, sensibile per definizione e antonomasia, alla ricerca di un equilibrio fra diritto alla privacy e tutela dell’interesse collettivo superiore in un servizio sanitario sempre più determinato alla responsabilizzazione dei pazienti.

Le differenti tipologia di minaccia che caratterizzano l’attuale contesto nazionale ed internazionale si contrappongono all'elevata aspettativa di sicurezza da parte dei cittadini, e riaccendono quindi l’attenzione sulla necessità di garantire sistemi di governo della sicurezza del territorio e delle infrastrutture critiche adeguate alle nuove sfide.

È quindi di fondamentale importanza che l’insieme degli attori coinvolti nella salvaguardia delle legalità e della sicurezza, nonché nella gestione delle emergenze e delle calamità naturali, sappia intraprendere un percorso pervasivo di innovazione e sviluppare un’unica strategia di presenza e intervento. In questo senso, le nuove generazioni per i sistemi di accesso mobile a banda larga come il LTE possono rappresentare un fattore abilitante per migliorare la produttività e la qualità del lavoro degli operatori dei servizi di pubblica sicurezza e di gestione delle emergenze, e più in generale di tutte le PA impegnate a vario titolo nelle attività di controllo del territorio.

Il convegno rappresenterà un'importante occasione di dibattito sulle soluzioni tecnologiche a supporto delle politiche integrate per la protezione dei cittadini, con l'obiettivo di favorire il confronto tra mercato e PA centrali, Forze dell’Ordine e Forze Armate, Protezione Civile, Regioni ed enti locali.

Il lockdown a livello globale ha avuto tra le sue conseguenze un aumento senza precedenti del traffico su internet, che ha aumentato notevolmente l’esposizione ai rischi cyber di PA, aziende e cittadini.

La scarsa consapevolezza delle minacce informatiche da parte di ampie fasce della popolazione e l’impreparazione di molte organizzazioni pubbliche e private a gestire il ricorso massivo al remote working hanno contribuito ad aggravare la situazione. Non è un caso se questi ultimi messi hanno fatto registrare un volume senza precedenti di attacchi contro strutture pubbliche e private di cruciale importanza, nonché di campagne di phishing e truffe online massive, spesso incentrate proprio sull’emergenza Covid-19 e finalizzate a rubare credenziali e dati sensibili degli utenti.

Questa escalation ha reso la cybersecurity una vera a propria emergenza a livello mondiale, segnando forse un passaggio decisivo nella costruzione di un’adeguata consapevolezza presso l’opinione pubblica. Una consapevolezza che dovrà ora essere sfruttata per operare quel salto di qualità decisivo in termini di capacità di prevenzione e risposta alle minacce cibernetiche e di aumento della fiducia della cittadinanza nel digitale.

Ne discutiamo con i rappresentanti di alcune istituzioni responsabili delle politiche di sicurezza informatica nazionale, e con operatori pubblici e privati che hanno gestito in prima persona l’emergenza.