CompuGroup Medical
Synchronizing Healthcare

Scopri tutto sulla visione, la missione e le persone che danno forma a CompuGroup Medical in tutto il mondo.

Investor Relations
Eine Person tippt mit dem Finger auf ein Tablet-PC mit einer Investor-Relations-Präsentation
Carriera
CGM Global
Mehrere CGM-Flaggen

Come evitare sanzioni e proteggere i dati sanitari

17 febbraio 2022 | CompuGroup Medical Italia
Come evitare sanzioni e proteggere i dati sanitari
I dati sensibili trattati da medici, odontoiatri e pediatri all’interno dei propri studi, poliambulatori o strutture sanitarie in generale, sono molto tutelati dalla normativa in vigore. Per non incorrere in sanzioni penali occorre rispettare il GDPR e intervenire sulla sicurezza dei sistemi informatici.
 

 

Dalla sua entrata in vigore nel 2018, il General Data Protection Regulation (GDPR), costituisce la fonte primaria per la disciplina relativa alla protezione dei dati personali, sia nella pubblica amministrazione che nelle relazioni tra privati.

In particolare, i dati relativi alla salute fisica e mentale di ogni individuo sono stati inseriti in una più ampia categoria con trattamento speciale e tutela rafforzata, in quanto rivelano dettagli estremamente riservati e intimi delle persone.

In una recente intervista Agostino Ghiglia, componente del Garante per la protezione dei dati personali (Gpdp), ha sostenuto che il settore sanitario è tra quelli più a rischio, riportando come nel 2020 sia stato bersaglio di mirati attacchi informatici con, secondo l’ultimo report di Trend Micro, oltre 20mila malware e più di 2mila ransomware.

 

L’aderenza al GDPR

Secondo il Regolamento europeo è fondamentale che il titolare di ogni impresa sanitaria metta in atto misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio.

Il GDPR non specifica quali siano le procedure da implementare per la protezione dei dati, né opera una distinzione fra misure idonee e minime di sicurezza; introduce però il principio di accountability, ovvero di responsabilizzazione. Il compito di analizzare i processi relativi al trattamento dei dati personali all’interno della propria struttura è delegato all’amministratore e ai suoi consulenti informatici.  L’unica cosa che conta per la norma è che vengano attivate tutte le misure necessarie per proteggere i dati dei pazienti.

Secondo il principio di accountability, l’analisi delle criticità e delle azioni messe in campo per minimizzare i rischi, devono essere dimostrabili in caso di verifica o ispezione, pena sanzioni molto serie.

 

Alcuni consigli pratici

È dunque fondamentale, partendo dall’analisi della propria situazione, intendere la protezione dei dati informatici come una fondamentale e “normale” attività aziendale, con lo scopo di elaborare una strategia per evitare i rischi di perdita, distruzione o, peggio ancora, furto del dato sensibile.

Due sono gli aspetti principali: da una parte la formazione del personale sul corretto utilizzo delle risorse informatiche e adeguato addestramento all’individuazione di esche (come le famigerate email di phishing). Dall’altra l’utilizzo di accorgimenti tecnici, tra i quali:

  • Firewall
  • Antivirus
  • Intrusion detection system (Ids)
  • Backup dei dati

Se i primi due hanno lo scopo principale di funzionare come scudo, in grado di realizzare un’efficace barriera elettronica per la sicurezza delle reti aziendali, gli Ids sono strumenti in grado di individuare automaticamente i tentativi di intrusione, rilevando attacchi e accessi non autorizzati ai computer oppure alle reti LAN.

Il salvataggio sistematico consente di prevenire problemi legati alla perdita degli archivi digitali (non solo per attacchi hacker ma anche per errori umani o malfunzionamenti dell’hardware).

Tutti aspetti di sicurezza che un buon software gestionale sanitario è in grado di integrare e gestire al meglio.

 

Telemonitoraggio
La nostra Soluzione professionale per la gestione del GDPR, specifica per Medici, Farmacisti e Dentisti.
Articoli correlati
GDPR: la tutela del dato sensibile nel Poliambulatorio.
GDPR: la tutela del dato sensibile nel Poliambulatorio.

• La normativa• I soggetti• Informative e consensi: facciamo ...

Novità rilevanti in tema PRIVACY e GDPR.
Cosa si intende con l’espressione "referto online"...