“GDPR e sicurezza informatica: impatto su cittadini, imprese, professionisti e pubblica amministrazione”, è il tema del seminario in programma il 30 settembre presso il Campus Einaudi dell’Università degli Studi di Torino, a cui parteciperà la responsabile della protezione dei dati personali (DPO) dell'Asl CN1, Pinuccia Carena, per portare l’esperienza maturata nel ruolo svolto presso le aziende sanitarie della provincia di Cuneo e nel confronto con i colleghi DPO delle Aziende Sanitarie della Regione Piemonte che periodicamente si riuniscono. “La mia testimonianza - spiega la dottoressa Carena - è finalizzata a spiegare cosa significa fare il DPO dell'azienda sanitaria, cioè attuare la nuova normativa europea, che ha definito i principi e le regole uguali per tutti gli Stati europei a difesa dei diritti e delle libertà dei cittadini, in un ambito molto complesso e delicato”.

 

Il primo passo consiste quindi nel recuperare il concetto della protezione dei dati rispetto a una storia che vede gli aspetti della privacy relegati al mondo della burocrazia farraginosa o bloccante delle attività. “La normativa europea - aggiunge Carena - rifugge invece dal cavillo e dalla formalità: pone al centro il rispetto della persona e la sua cura passando attraverso il valore della dignità umana in tutte le sue componenti, quindi anche delle informazioni che riguardano ciascuno di noi”.  I temi da affrontare e approfondire sono diversi, come la differenza tra segreto professionale e rispetto della riservatezza o il passaggio dal concetto di privacy a quello della sicurezza dei trattamenti come fattore anche della sicurezza clinica. Gli sviluppi tecnologici, informatici e non, aumentano le possibilità di conoscenza e di scambio dei dati: stante la particolare sensibilità che hanno le informazioni sanitarie è fondamentale l'attenzione a tutti gli aspetti della sicurezza per cui ad esempio i dati devono essere conosciuti solo da chi ne ha bisogno per gestire il paziente, devono essere disponibili quando servono, e infine devono essere gestiti in modo integro, impedendo che siano modificati in modo erroneo accidentalmente o volutamente.

 

Conclude Carena: “La cosiddetta accountability, cioè la capacità di dimostrare che ci si è assunti la responsabilità delle persone di cui si trattano i dati, si realizza in modo concreto sia sensibilizzando e formando tutti i dipendenti dell'azienda, sia costruendo sistemi e procedure che, come negli altri ambiti dell'attività, siano a tutela degli interessati (utenti, pazienti, assistiti,...) di cui ci si gestiscono le informazioni. E' un processo complicato, perché gli attori sono tanti, gli aspetti da tenere presente infiniti e la Sanità è un mondo in cui comunque si deve cercare di far arrivare sempre le informazioni nel più breve tempo possibile e nel modo più sicuro a chi ne ha bisogno per prendere decisioni sulla salute dei cittadini”.