Fascicolo sanitario, le Regioni puntano su nuovi servizi.

Le regioni tornano a scommettere sui fascicoli sanitari dei residenti. Ma il Garante della Privacy con sue recenti decisioni, implicitamente, rivela che l’investimento chiave sarebbe sulla sicurezza delle banche dati contenenti i 60 milioni di FSE degli italiani. A scattare in avanti è la Lombardia che in questi giorni offre ai residenti la possibilità ricevere via Sms o via mail le notifiche che di volta in volta le strutture sanitarie o i medici convenzionati aggiungono sul FSE. Nel ‘Profilo utente’ inoltre è stata introdotta una nuova interfaccia grafica per comunicare al residente le modalità di conferma/adesione al servizio; i cittadini che già ricevono sul cellulare il numero della ricetta elettronica, per conservare il “vantaggio tecnologico” devono confermare l’interesse a mantenere attivo il servizio, o accedendo online dal pc o dal telefonino alla sezione ‘Profilo e Impostazioni’ Fse; o recandosi negli sportelli di scelta e revoca della Asst; o in alternativa dal medico di famiglia, dal pediatra, in farmacia. La Regione ha avviato una campagna informativa, coinvolgendo medici di medicina generale e farmacie. «Vogliamo far sì che la possibilità di ricevere ricette direttamente sul proprio device diventi la scelta della maggior parte dei lombardi», dice l’assessore al Welfare Guido Bertolaso. Altre regioni stanno cercando di far familiarizzare i residenti. In Toscana l’accesso al Fse riguarda il 90% di chi ha ricevuto ricette od altre notifiche negli ultimi 90 giorni, in Lazio il 25%, in Liguria il 10%, in Val d’Aosta il 40%. Ma il FSE è un’opportunità anche per enti non sanitari come l’Inps. Relatore al Digital Health Forum, Massimiliano D’Angelo, direttore centrale Sistemi informativi e tecnologici dell’istituto, lo vede come luogo dove far confluire i documenti relativi al nuovo iter di assegnazione dell’invalidità civile che parte nel 2025 e come fonte di dati per consentire lo sviluppo di nuovi, più accessibili servizi.

L’ultima newsletter del Garante della Privacy riporta peraltro notizia di importanti sanzioni a titolari di “banche dati” intesi come Asl, Regioni/Province autonome e gestori di sistemi informativi. La vicenda più clamorosa riguarda il cyberattacco scatenato nel Lazio tra il 31 luglio e il 1° agosto di un anno fa, quando un ramsomware fu lanciato da un hacker attraverso il sistema presente nel portatile di un dipendente della Regione ed infettò la banca dati di un’Asl romana. Questo tipo di attacco cripta i dati sensibili dei cittadini con una chiave; chi detiene quest’ultima di solito la rilascia dietro pagamento di un riscatto. È ignoto il danno alle cartelle cliniche dei cittadini, ma questi ultimi ebbero l’amara sorpresa di non poter più prenotare esami e visite o ritirare referti di esami, per 48 ore ed oltre. Non riuscendo ad individuare subito i sistemi compromessi, LAZIOcrea, gestore dei sistemi informatici regionali, spense i server; ciò determinò difficoltà d’accesso, talora di mesi, ad alcuni archivi regionali. “Adozione di sistemi non aggiornati” e mancanza di misure di sicurezza adeguate hanno portato ad una sanzione di 271 mila euro per LAZIOcrea, 120 mila euro per la Regione e 10 mila euro per l’Asl Roma 3. Intanto, molto più a Nord, il Garante sanzionava un’Asl dopo un procedimento avviato a seguito di segnalazioni secondo cui i dossier sanitari degli assistiti non erano attinti dai soli medici (ed infermieri) che li avevano in cura ma anche dal resto del personale. Bastava un’autocertificazione manuale perché anche un amministrativo accedesse ai dati sensibili, in contrasto con le Linee guida sul Dossier sanitario del giugno 2015. Dette linee guida richiedono che l’accesso al dossier sia limitato al solo personale sanitario coinvolto nel processo di cura. Il Garante ha poi accertato ulteriori illeciti, tra cui la mancata predisposizione di un sistema di alert, volto a individuare comportamenti anomali o a rischio da parte degli incaricati al trattamento. La sanzione è stata in tutto di euro 75 mila, a fronte di un comportamento che nasceva da una reinterpretazione della normativa. Il comune denominatore delle due vicende è che i fascicoli sanitari dei 60 milioni di cittadini italiani, ormai avviati in tutte le regioni, hanno bisogno di investimenti per essere messi in sicurezza.

Doctor 33