Sicurezza dei dati negli studi medici

Il computer è diventato un elemento essenziale di ogni studio medico, soprattutto considerato che dal 2006 le prestazioni mediche devono essere fatturate elettronicamente. L’introduzione prevista della tessera d’assicurato contribuisce ugualmente in larga misura a questa evoluzione. Le domande che riceviamo mostrano che esiste un certo disorientamento presso i fornitori di prestazioni sia su come permettere la consultazione che su come garantire la protezione del trattamento elettronico. Le soluzioni possibili sono una separazione logica o fisica dei dati.

Il computer fa parte degli strumenti di lavoro di uno studio medico, in particolare da quando con Tarmed nel 2006 è divenuta obbligatoria la fatturazione elettronica delle prestazioni. In futuro un’applicazione importante in Svizzera sarà la tessera d’assicurato. Date queste premesse, i fornitori di prestazioni devono porsi le seguenti domande: a quali condizioni è possibile memorizzare dati degni di particolare protezione su un computer collegato ad Internet? Se non si conferisce importanza a questo aspetto, si potrebbero avere conseguenze catastrofiche. Non si può escludere che, in caso di accesso non autorizzato ai dati medici a causa di connessioni non sicure, il paziente potrebbe essere leso nella sua personalità e il medico debba rispondere di violazione del segreto professionale, violazione che costituisce un reato penale.

Per evitare questa situazione, i dati dei pazienti devono essere protetti in modo da non permettere in alcuna circostanza l’accesso a questi dati tramite Internet.

Questa protezione può essere garantita in due modi: il primo consiste in una protezione con un firewall hardware o software, il secondo, ancora più sicuro, nel separare i dati a livello logico o fisico da Internet. Nella separazione logica i dati si trovano su un computer che è collegato ad Internet, ma sono criptati su una memoria (ad esempio, il disco rigido). La separazione fisica consiste nel memorizzare i dati dei pazienti su un proprio sistema non collegato ad Internet. Questa possibilità offre la massima protezione.

[Luglio 2006]

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/13--rapporto-d-attivita-2005-2006/sicurezza-dei-dati-negli-studi-medici.html