Il dato sanitario \u00e8 l’insieme delle informazioni utili a rivelare lo stato di salute di una persona ed \u00e8 costituito da informazioni anamnestiche, risultati di esami strumentali o di laboratorio, immagini diagnostiche, referti ed altre informazioni sensibili. Esso, per sua stessa natura, rappresenta il fulcro delle attivit\u00e0 delle strutture sanitarie. Le organizzazioni sanitarie, in un’ottica di miglioramento continuo, devono fornire al cittadino un dato di qualit\u00e0, ovvero affidabile, sicuro e facilmente fruibile. Gli obiettivi sopraindicati vanno inoltre perseguiti con scarse risorse, all’interno di un quadro normativo ed uno scenario tecnologico in continuo cambiamento.<\/p>\n
Le organizzazioni sanitarie sono pertanto chiamate a standardizzare e a semplificare i processi, individuando chiari obiettivi specifici, perseguibili e monitorabili nel tempo. Uno di questi \u00e8 sicuramente l’individuazione e la dismissione di tecnologie e di processi obsoleti. Questi ultimi, infatti, non solo ostacolano la standardizzazione e la semplificazione dei processi, ma aggiungono inevitabilmente complessit\u00e0, eccezioni e ridondanze nelle organizzazioni sanitarie con conseguente aumento di rischi e costi.
\nIl quadro di ristrettezze economiche sopracitato tende a prolungare il ciclo di vita dei software e di tutte le attrezzature sanitarie elettromedicali che gestiscono dati personali sensibili.<\/p>\n
Oltre ai casi di obsolescenza tecnologica sopra riportati, vanno anche ricordati quelli di natura organizzativa. Un tipico esempio in tal senso \u00e8 dato dalla gestione della sicurezza del dato sanitario, materia pi\u00f9 volte riesaminata dal legislatore. Il quadro normativo in continuo cambiamento rende difficoltosa la gestione organica e a lungo termine del dato clinico. Come conseguenza, i singoli professionisti che operano all’interno delle organizzazioni sanitarie, spesso considerano la protezione dei dati degli assistiti un ostacolo all’erogazione tempestiva delle procedure cliniche. Gran parte delle strutture sanitarie nazionali delegano quindi al solo CIO la responsabilit\u00e0 delle politiche di sicurezza delle informazioni. Il CIO, tuttavia, non \u00e8 in grado di svolgere da solo questo compito: la sua missione consiste nell’assicurare l’erogazione dei servizi in termini di automazione, innovazione ed efficienza, e non nel definire, da solo, le politiche aziendali sulla sicurezza del dato. Affidare al solo Chief Information Officer (CIO) la gestione della sicurezza del dato sanitario \u00e8 in palese contraddizione con lo standard di sicurezza ISO27001 e con il General Data Protection Regulation 2016\/679 (Art. 38, comma 6) che vietano espressamente di delegare la protezione del dato a figure soggette a potenziali conflitti di interessi, secondo il principio della Separazione dei Compiti (Segregation of Duties).
\nIl raggruppamento di compiti e responsabilit\u00e0 di diversa natura in capo ad un’unica persona od unit\u00e0 organizzativa, infatti, potrebbe permettere allo stesso attore di compiere errori, frodi e violazioni sui dati, trovandosi nella condizione di poter occultare l’atto compiuto ed esponendo l’azienda a gravi rischi.<\/p>","protected":false},"excerpt":{"rendered":"
Il dato sanitario \u00e8 l’insieme delle informazioni utili a rivelare lo stato di salute di una persona ed \u00e8 costituito da informazioni anamnestiche, risultati di esami strumentali o di laboratorio, immagini diagnostiche, referti ed altre informazioni sensibili. Esso, per sua stessa natura, rappresenta il fulcro delle attivit\u00e0 delle strutture sanitarie. Le organizzazioni sanitarie, in un’ottica\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":170,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,5],"tags":[9,151,267],"class_list":["post-2056","post","type-post","status-publish","format-standard","hentry","category-data-protection-officer","category-impact-risk-and-measures","tag-data-protection-officer","tag-healthcare-information","tag-obsolescence"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2056","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/170"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=2056"}],"version-history":[{"count":1,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2056\/revisions"}],"predecessor-version":[{"id":2057,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2056\/revisions\/2057"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=2056"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=2056"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=2056"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}