La protezione dei dati negli studi medici

Negli studi medici vengono trattati dati personali degni di particolare protezione. Poiché le informazioni sullo stato di salute di una persona hanno carattere estremamente confidenziale, tali dati devono essere gestiti con grande senso della responsabilità, in particolare dotandosi dell'adeguata tecnologia.

Spesso le interfacce e gli apparecchi degli studi medici denotano infatti gravi lacune per quanto riguarda la protezione dei dati. La tabella che segue indica, per ogni interfaccia o ambiente, i provvedimenti atti a ridurre o a azzerare i rischi inerenti all'utilizzo dell'informatica.

Interfacce e provvedimenti utili

Interfaccia o ambiente	Provvedimento
Server	proteggere l'accesso con una password o con una chiave USB contenente dati biometrici; cifrare i dati sensibili; dotarsi di una buona strategia di backup; RAID; garantire una buona manutenzione del sistema RAID; sistemi cluster; permettere la manutenzione a distanza del sistema soltanto se nello stesso non sono presenti dati relativi ai pazienti o se questi sono cifrati -> eseguire un test con dati fittizi. Stilare un verbale di manutenzione.
Backup	conservare i media di backup in un luogo sicuro (cassaforte); definire la procedura di backup in modo tale che, in caso di perdita o distruzione di un media di backup, non vadano persi tutti i dati; collaudare la procedura di backup -> restore
LAN	non collegare apparecchi di accesso superflui o spegnerli quando non vengono utilizzati; si sconsiglia di installare una rete locale senza fili (WLAN); l'accesso per la manutenzione dell'infrastruttura di rete dev'essere dato dal medico, il quale chiuderà nuovamente l'accesso una volta ultimati i lavori; stilare un verbale di manutenzione.
Stampante	non stampare documenti contenenti dati relativi ai pazienti su una stampante incustodita; non lasciare i documenti stampati troppo a lungo sulla stampante; i testi stampati non devono poter essere ricostruiti né attraverso la stampante, né attraverso il server di stampa; la manutenzione della stampante va eseguita in loco.
Ricezione	posizionare gli schermi in modo tale che terzi non possano vedere il video; proteggere l'accesso con una password o con una chiave USB biometrica; non trascrivere le password su un post-it; impostare il salvaschermo in modo tale che si attivi dopo un breve lasso di tempo; registrare gli accessi.
Studio	bloccare il PC quando il medico non si trova nello studio; proteggere l'accesso con una password o con una chiave USB biometrica; impostare il salvaschermo in modo tale che si attivi dopo un breve lasso di tempo; registrare gli accessi; non memorizzare localmente i dati dei pazienti già memorizzati nel server.
Laboratorio	cfr. stampante e ricezione
Ufficio/abitazione privata	tra lo studio e l'ufficio/abitazione possono essere trasferiti soltanto dati cifrati. La soluzione migliore è quella di salvare su un portatile i dati di cui si necessita; se memorizzati su un portatile, i dati dei pazienti vanno cifrati; attenzione: le regole previste per il trattamento all'interno dello studio medico (comprese quelle relative alla connessione a Internet) si applicano anche ai dati dei pazienti trattati su un computer privato; il computer va protetto dall'accesso di terzi (ad es. familiari).
Internet	si raccomanda l'installazione di un firewall hardware; se necessario, prevedere un PC appositamente per la navigazione in Internet. Il PC non deve tuttavia essere collegato alla rete LAN dello studio medico; nella misura del possibile, collegarsi a Internet soltanto se necessario per motivi professionali; non installare altre connessioni a Internet nello studio; se ciò non è possibile, connettersi solo attraverso il firewall; per default, tutte le porte dovrebbero essere chiuse; in caso di attacco, il firewall dovrebbe automaticamente garantire l'impenetrabilità del sistema; stilare i verbali delle attività del firewall; la manutenzione a distanza può essere effettuata soltanto via modem; stilare un verbale di manutenzione; non eseguire download da Internet utilizzando il server dello studio medico; installare un sistema di protezione antivirus.
E-Mail	gli indirizzi e-mail dello studio non devono essere comunicati indiscriminatamente a chiunque; gli e-mail privati vanno spediti da indirizzi e-mail privati; spedire dati relativi ai pazienti soltanto in e-mail cifrati; non spedire dati relativi ai pazienti in un e-mail di risposta; non utilizzare l'applicazione di posta elettronica per gestire i documenti o, ancora peggio, per costituire un dossier elettronico del paziente. In altri termini: cancellare gli e-mail dopo averli letti e trascriverne i contenuti importanti nel fascicolo del paziente.
Varia	controllare regolarmente l'infrastruttura; non utilizzare hardware e software superflui; non permettere che terzi accedano da soli ai sistemi - nemmeno per i lavori di manutenzione; non collegare cellulari a un computer dello studio. I cellulari possono infatti essere utilizzati anche per trasmettere dati.

L'elenco dei provvedimenti non è da ritenersi esauriente e, in quanto tale, non garantisce una protezione assoluta contro gli abusi. Si tratta nondimeno di un primo passo da compiere per proteggere in modo adeguato i dati dei pazienti dai rischi inerenti all'utilizzo dell'informatica. Ciò che è importante è che ogni medico si renda conto del fatto che sarà chiamato a rispondere di eventuali carenze della sua infrastruttura informatica.

Da quanto precede si evince pertanto la regola seguente: il medico deve conoscere l'infrastruttura informatica del proprio studio medico e fare sì che questa sia di elevata qualità tecnica. Dato che gestisce dati estremamente sensibili, uno studio medico non può permettersi di derogare a questa regola.