Rischi informatici nel settore ospedaliero
Di recente, gli attacchi hacker hanno fatto di nuovo notizia - questa volta nel settore sanitario, in particolare in Germania, negli Stati Uniti e ora anche in Svizzera. Finora si pensava che gli ospedali svizzeri fossero particolarmente sicuri per molte ragioni, ma le apparenze ingannano: i rischi informatici non conoscono privacy, al contrario.
A differenza dei numeri di carta di credito sostituibili, i dati dei pazienti forniscono "dati chiave" per le spie sanitarie per tutta la vita, se non per generazioni.
Un recente rapporto sulla sicurezza informatica di IBM elenca i maggiori rischi informatici. Mostra che i cyberattacchi al settore sanitario stanno raggiungendo un livello elevato. Le motivazioni degli aggressori, come sottolinea l'IBM Security Index, sono probabilmente finalizzate al furto di identità. Tali "incidenti" rilevati sono stati eseguiti da insider - spesso dipendenti o appaltatori.
Per quanto riguarda i pericoli digitali provenienti dall'esterno, ma anche dagli stessi utenti esperti, nel settore dei servizi sanitari e sociali si devono considerare aspetti che sono meno a fuoco in altri settori: Si tratta di dati sensibili di pazienti e clienti, che dovrebbero essere tenuti segreti in ogni momento - anche nel settore ambulatoriale.
A differenza dei numeri di carta di credito sostituibili, i dati dei pazienti forniscono "dati chiave" per le spie sanitarie per tutta la vita, se non per generazioni.
Fascicolo elettronico del paziente
Naturalmente, i dati elettronici dei pazienti sotto forma di dossier sono considerati "particolarmente degni di protezione" dal legislatore. Da dicembre 2016, le cartelle cliniche per i medici e per i pazienti saranno standardizzate in tutta la Svizzera con la legge sul dossier elettronico del paziente (EPDG), in realtà solo una legge quadro.
Alcuni vantaggi: Il paziente è a conoscenza di qualsiasi richiesta o aggiunta fatta da un medico. In caso di emergenze, si registrano approfondimenti da parte di specialisti. Il paziente potrebbe anche codificare lui stesso i rapporti, aggiungere ulteriori dati, ad esempio sulle allergie o visualizzare le prescrizioni del medico). Gli organismi di verifica certificheranno e controlleranno le comunità di dati decentralizzate.
Due grandi svantaggi: I colloqui esplicativi personali con il medico diventano obsoleti. - La crittografia spetta in ultima analisi al signore e alla signora Swiss.
La sfida più grande, se si pensa agli attuali sistemi di registrazione interni all'ospedale o ad altri dispositivi di misurazione e note private: il controllo e la distribuzione dei dati dei pazienti non sono ancora regolati in modo coerente.
Territorio: Segreto medico
Oltre a tutti gli aspetti tecnici e organizzativi, c'è un elemento particolarmente importante da considerare nel settore sanitario: il segreto medico. Da un lato, assume una nuova dimensione in tempi di rivoluzione digitale, e dall'altro, i medici e i loro sostituti potrebbero essere ingannati su larga scala da spie informatiche quando si confrontano i dossier dei pazienti ambulatoriali.
La tecnologia digitale non conosce il segreto professionale e inoltre non distingue quale bit o byte non è appropriato o degno di protezione (vedi DSG Data Protection Act), sensibile o abituale? Questo compito spetta ancora ai medici, rispettivamente agli utenti, e inizia con il computer dello studio. Chi è responsabile dei dati dei pazienti memorizzati su di esso? Chi gestisce il backup o un cloud e-health esterno?
Nella pratica del futuro, potrebbero esserci solo tabloid. Questi potrebbero essere infettati da criptovirus attraverso le app. La conseguenza: invece di criptare effettivamente i dati dei pazienti dalla A alla Z, i criminali informatici potrebbero copiare e manipolare singoli processi - e persino accedere ad altri dispositivi di un'azienda.
Chi si assume ora la responsabilità di quale processo di trattamento se qualcosa dovesse improvvisamente andare storto? La situazione dei danni sarebbe devastante in ogni caso.
Per i medici e gli utenti, una cosa è chiara: i mezzi elettronici promuovono significativamente lo scambio di dati sanitari e di file di immagini. Oltre a questi vantaggi, però, c'è anche un'accelerazione di delicati chiarimenti e diagnosi. Se, per esempio, questi dovessero essere ritardati da semplici virus del timer, sarebbe in gioco il segreto professionale medico.
Privacy e sicurezza?
Dopo tutto, non sono solo i medici, gli assistenti medici, i dentisti, i farmacisti, le ostetriche, i chiropratici o gli psicologi ad essere soggetti a una maggiore responsabilità in termini di "sicurezza dei dati" e "dovere di riservatezza", ma anche i pazienti e i fatturatori. Qui sta il vero nodo quando si tratta di protezione dei dati ufficiali e della sicurezza dei propri dati.
Di Michael Merz (galledia verlag ag). L'articolo editoriale sul dossier elettronico del paziente si trova in Management & Quality, numero 5/2016.
