Quando si parla di protezione dei dati personali (data protection) si parla di come proteggere un patrimonio prezioso, le informazioni, anche quelle più delicate della persona, come ad esempio quelle che ne rivelano le condizioni di salute.
E quando si parla di trattamento di tali dati si parla ormai quasi soltanto di trattamento automatizzato, cioè svolto avvalendosi del supporto tecnologico, supporto comunemente utilizzato ormai da tutti gli operatori, le strutture e gli enti sanitari.
Ma il trattamento automatizzato dei dati nel sistema sanitario ha una caratteristica specifica, quella di essere svolto non solo attraverso i comuni elaboratori elettronici, ma anche attraverso apparati biomedicali, macchine o sistemi che rilevano, processano, trasferiscono o conservano dati personali e di salute dei pazienti.
Il trattamento dei dati attraverso i dispositivi biomedicali è a forte rischio di sicurezza, anche perché composto da molti strumenti già in uso da anni e non disegnati secondo gli attuali capisaldi della disciplina in materia di protezione dei dati personali.
Il rischio è ancora più serio di quanto si possa immaginare, perché una ricerca dello scorso anno ha evidenziato la scarsa attenzione e presidio da parte delle strutture sanitarie della protezione dei dati trattati con apparecchi biomedicali.
Ma entro pochissimi mesi sia i produttori che gli utilizzatori di tali apparecchi dovranno rimediare a tale scarsa attenzione, in quanto il recente Regolamento Generale Europeo sulla Protezione dei Dati Personali (General Data Protection Regulation – GDPR), che diverrà applicabile in tutti i Paesi UE a partire da maggio 2018, enunciando, tra gli altri, il principio-chiave della “privacy by design”, sancisce la necessità di garantire la protezione dei dati – ivi inclusi ovviamente i dati sanitari – fin dalla fase di ideazione e progettazione di un trattamento o di un sistema, richiedendo agli enti di effettuare valutazioni di impatto prima di procedere ad un trattamento di dati che presenti rischi elevati per i diritti degli interessati.
Un nuovo impegno attende, quindi, le strutture che si occupano di salute e i loro tecnici, una sfida su cui si gioca il lento o veloce sviluppo dell’introduzione di nuove tecnologie in ambito sanitario