Scopri i Master e Corsi che potrebbero Interessarti
Data breach dei dati del paziente: cos’è e come prevenirlo
Tra gli ambiti più delicati in tema di protezione dei dati personali, di privacy e di trattamento delle informazioni sensibili rientra senza dubbio la sanità, un terreno scivoloso, un ambito in cui una violazione dei dati, di qualunque natura, potrebbe avere degli effetti davvero negativi.
Quando si verifica una violazione dei sistemi che maneggiano le informazioni sanitarie si parla di data breach dei dati del paziente, una vera e propria falla che può compromettere la regolare gestione delle informazioni.
Cosa si intende per data breach dei dati del paziente?
Partiamo innanzitutto dalla definizione di data breach. Con questa espressione anglofona si definisce una situazione in cui si verifica una violazione nella sicurezza dei sistemi di gestione delle informazioni personali. Questo scenario viene scatenato da un incidente di sicurezza, con la conseguente violazione della riservatezza, della disponibilità o dell’integrità dei dati personali di una persona.
La falla di cui parliamo va intesa – come suggerisce il termine data breach – come una breccia, una crepa in cui un soggetto, che in questo caso possiamo tranquillamente chiamare hacker, si inserisce, acquisendo la possibilità di avere un accesso non autorizzato ai dati sanitari e personali dell’individuo.
A questo punto, possono verificarsi tre eventualità diverse: il furto dei dati sanitari e personali del paziente, l’eliminazione dei suddetti dati, o l’alterazione di questi ultimi, di qualsiasi tipologia. La natura di un data breach può essere dolosa, come nel caso di un attacco informatico; colposa, quando subentra la negligenza da parte del responsabile del trattamento dei dati; dovuta a cause eccezionali o imprevedibili, come quando si verifica una calamità naturale.
Il data breach dei dati del paziente, nello specifico, è particolarmente pericoloso, perché potrebbe alterare le procedure che occorrono per curarlo. Pensiamo, ad esempio, a quanto possa essere grave l’alterazione della cartella clinica di un paziente: nel caso in cui, supponiamo, i valori di alcuni esami vengano falsificati, andrà necessariamente incontro a una terapia sbagliata. Se, invece, questi venissero cancellati, porterebbero l’equipe medica a dover ripetere gli esami.
Data breach dei dati del paziente, cosa fare come prevenire
Cosa fare in caso di data breach dei dati del paziente? Il primo soggetto direttamente coinvolto nelle procedure da compiere in queste occasioni è il titolare del trattamento, in questa fattispecie, ad esempio, l’azienda ospedaliera. Questi deve notificare la violazione al Garante per la protezione dei dati personali. Il responsabile del trattamento, invece, qualora venisse a conoscenza di una eventuale violazione, è tenuto a informare tempestivamente il titolare in modo che possa attivarsi.
Prevenire il data breach dei dati del paziente può essere un’impresa piuttosto difficile da affrontare. A venirci incontro è il regolamento n°679/2016 dell’Unione Europea, il Regolamento Generale sulla Protezione dei Dati, meglio conosciuto come GDPR. Nell’articolo 32, elenca alcuni esempi di misure di sicurezza utili ad eludere la violazione dei dati. Tra questi, troviamo la cifratura dei dati personali, che comporta la loro codificazione mediante sistema cifrato fino a renderli illeggibili da chi non è autorizzato; la pseudonimizzazione dei dati, conservandoli in modo da impedire l’identificazione dell’interessato a terzi non autorizzati; l’adeguata protezione e vigilanza.
by
Redazione Business School
