1° convegno nazionale “CYBER RISK IN SANITÀ”

CyberCyber 2

Palazzo Lombardia, Auditorium Giovanni Testori

Al via i lavori del primo convegno nazionale “CYBER RISK IN SANITÀ”, promosso dal Gruppo ospedaliero San Donato in collaborazione con Regione Lombardia, con il patrocinio del Ministero della Salute, di Assolombarda, AIOP – Associazione Italiana Ospedalità Privata, dell’Università degli Studi di Pavia e dell’Ordine degli Ingegneri della Provincia di Milano.

Sanità digitale, cybersecurity e informazione sanitaria al centro della discussione: a chi affidiamo i nostri dati? Come ci stiamo attrezzando per proteggerli? Che strumenti legislativi abbiamo dalla nostra parte? Le informazioni a carattere sanitario possiedono un valore prezioso, anche rispetto a quelle di altre categorie di dati personali. Contengono dati identificativi, come i numeri previdenziali, e indicazioni mediche che durano nel tempo e che riguardano la parte più sensibile della vita degli utenti: la vulnerabilità di queste informazioni sta diventando un tema cruciale per le diverse governance internazionali e, considerata la rapida espansione dei database sanitari, probabilmente si amplieranno anche la frequenza e l’obiettivo delle violazioni.

Davide Rizzardi, Responsabile del Servizio di Prevenzione e Protezione dell’IRCCS Policlinico San Donato e promotore del Convegno: “Il settore sanitario ha operato il passaggio dal dato cartaceo al dato digitale per ragioni di efficienza. Successivamente gli enti sanitari, gli ospedali e i medici hanno cominciato a preoccuparsi della sicurezza dei dati sotto la propulsione di normative e di una nuova consapevolezza acquisita a causa del numero di violazioni avvenute. Se l’efficienza si è rivelata la più rilevante leva per l’adozione dell’IT nel settore sanitario, la sicurezza è stata solo una valutazione ex post. Al mondo ci sono oggi sedici miliardi di device, tra quattro anni ce ne saranno quaranta miliardi: i dati prodotti sono il vero petrolio per la creazione di valore, quelli sanitari in particolare. Tutto ciò fa sì che si pongano le basi per una convergenza di interessi, competenze e professionalità che potranno produrre benefici per la salute, per i sistemi sanitari, per il progresso della conoscenza e lo sviluppo economico. Ciò a condizione che si sviluppi una riflessione sui profili informatici, legali, etici, deontologici della rilevazione e diffusione dei dati sanitari individuali.”

Giulio Gallera, Assessore al Welfare della Regione Lombardia: “La l.r. 23/2015 ha radicalmente innovato il sistema sociosanitario regionale per migliorare i servizi di cura a tutte le persone. La nuova legge ha recepito le sfide della sanità digitale. Uno dei capisaldi, l’integrazione della rete d’offerta dei servizi, si fonda sullo scambio di dati e informazioni
(ospedale-territorio).

Le informazioni sanitarie digitali servono ad assumere decisioni dentro un ampio compasso: orientare le politiche sanitarie e migliorare il servizio e la spesa alle scelte sulla salute sino alla stessa sopravvivenza dei pazienti in condizioni critiche. L’universo delle informazioni sanitarie è destinato ad esplodere per la diagnostica in real time di apparati biomedicali (wearables and Iot) e la supervisione di sistemi critici come pompe insuliniche e pacemakers. È aperta quindi la sfida sull’affidabilità, integrità, disponibilità e sicurezza dei dati stessi e delle infrastrutture complesse che li gestiranno.

Regione Lombardia è impegnata da tempo ad assicurare la massima protezione dei dati
personali e sanitari ed è pronta a raccogliere la sfida che il nuovo regolamento comunitario sulla tutela dei dati (Reg.679/2016) impone a tutte le organizzazioni a partire dal maggio 2018.”

Giuliano Tavaroli, Esperto Rischi Digitali: “I dati sono il nuovo petrolio della digital economy’ titolava Wired non molto tempo fa. La Sanità digitale è il nuovo salto tecnologico che
modificherà sostanzialmente le nostre vite. Quindi non si può non porsi il problema della digital security e della sicurezza dei dati e dei processi nella sanità. Se è vero che i dati vincono sulle opinioni è altrettanto vero che le informazioni devono essere affidabili, accessibili e sicure nel rispetto delle finalità sanitarie.

I recenti e quotidiani incidenti non mancano di preoccupare e richiedono che tutti gli attori si confrontino sui rischi del futuro digitale prima che questo irrompa nelle nostre vite”.

Alessandro Venturi, Università degli Studi di Pavia: “Si torna a parlare di sovranità,
rispetto alla moneta, ai confini eppure la moneta sarà sostituita da quella digitale,
disintermediata dagli stati e sicura, i confini sottoposti alle pressioni delle grandi migrazioni
ambientali del mondo contemporaneo. In un mondo in cui il primo vettore è un operatore senza auto, e l’hotellerie senza hotel, la sfida è la sovranità dei dati personali e di quelli fisiologici in particolare. È in questo articolato contesto, che si colloca il nuovo ruolo delle istituzioni pubbliche per la gestione dei dati che i cittadini quotidianamente cedono alla Pubblica amministrazione, garantendo confidenzialità, inviolabilità e protezione, e stabilendo un nuovo patto Amministrazione/cittadino che offra una innovativa fruibilità dei dati per aumentare la qualità di tutti i servizi offerti e la loro sostenibilità nel tempo. L’inderogabilità del patto si fonda su un nuovo paradigma nel rapporto tra amministrazione e cittadino fondato sulla reciprocità,dove la fruibilità dei dati e l’attività di data discovery è funzionale a restituire ai cittadini una maggior trasparenza e una ottimale allocazione delle risorse per promuovere sempre più servizi personalizzati.”

Il convegno è stato realizzato grazie al contributo di: Samsung, AON, Reply, Siemens Microsoft, Carnelutti Studio Legale Associato.

a cura della redazione