Il tema della sicurezza e della riservatezza dei dati personali è centrale per PA e aziende. Ancora di più quando parliamo di migrazione nel cloud. E ancora di più quando parliamo di dati sanitari. Il quadro normativo sulla protezione dei dati ha avuto una grande evoluzione nell’ultimo anno e mezzo: dal 25 maggio 2018 è in vigore il Regolamento UE 2016/679 sulla protezione dei dati personali (“GDPR”) e nel nostro Paese, il Decreto legislativo 10 agosto 2018, n. 101 ha adeguato il Codice privacy alle disposizioni del Regolamento UE. Comprendere e rispettare la nuova normativa in ambito sanitario si è dimostrata da subito una sfida non semplice, che vede coinvolti soggetti diversi: cittadini, medici, asl, aziende.

Il Garante Privacy è intervenuto ad esempio, nel marzo scorso, per chiarire alcune novità introdotte dal GDPR, prima fra tutte la possibilità per i professionisti sanitari (che sono tenuti al segreto professionale) di trattare i dati dei pazienti, per finalità di cura, senza dover richiedere il loro consenso. Consenso che, invece, è richiesto quando il trattamento non è necessario per finalità di cura, pensiamo ad esempio ai dati trattati in relazione all’uso di “App” mediche (ad eccezione di quelle per la telemedicina), o per la fidelizzazione della clientela (come quelli praticati da alcune farmacie), oppure per finalità promozionali e commerciali.

Se parliamo poi di sanità digitale (ricette digitali, fascicolo sanitario elettronico, dematerializzazione dei referti medici e delle cartelle cliniche, prenotazioni online, etc) e, in particolare, se guardiamo alle tecnologie che consentono di incrociare dati, provenienti anche da fonti diverse, ai fini della ricerca, prevenzione e certezza della cura, vediamo grandi opportunità ma anche una nuova frontiera nella gestione e nel trattamento dei dati sensibili. Oggi esercitare la professione sanitaria vuol dire non solo curare le persone, ma prendersi anche cura dei dati relativi alla loro salute.

Quali sono questi dati secondo il GDPR? Sono “i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”. Parliamo di informazioni raccolte nel corso della registrazione al fine di ricevere servizi di assistenza sanitaria; un numero, un simbolo o un elemento specifico attribuito a una persona fisica per identificarla in modo univoco a fini sanitari; le informazioni risultanti da esami e controlli effettuati su una parte del corpo o una sostanza organica, compresi i dati genetici e i campioni biologici; qualsiasi informazione riguardante, ad esempio, una malattia, una disabilità, il rischio di malattie, l’anamnesi medica, i trattamenti clinici o lo stato fisiologico o biomedico dell’interessato, indipendentemente dalla fonte che può essere, ad esempio, un medico o un altro operatore sanitario, un ospedale, un dispositivo medico o un test diagnostico in vitro. Insomma il campo è molto ampio e le organizzazioni che detengono e trattano questi dati devono attenersi a scrupolose procedure e accertarsi che i propri sistemi informatici e banche date non vengano violati. Tra i principi cardine del GDPR c’è anche il monitoraggio costante dell’assetto di sicurezza della propria organizzazione, oltre che la tempestiva reattività in caso di violazioni di sicurezza. Anche in questo caso la tecnologia può venire in aiuto, grazie a sistemi che consentono di visualizzare e gestire centralmente gli alert di sicurezza e automatizzare i controlli di conformità.

Se ne parlerà il 16 ottobre a Roma, nell’ambito dell’AWS Initiate, che vedrà una sessione dedicata proprio a questo tema, a partire dalle ore 10. Verranno approfonditi i vantaggi di strumenti come AWS Security Hub, che consente di monitorare costantemente il proprio ambiente e visualizzare i risultati delle analisi in cruscotti con tabelle e grafici, da cui è possibile intraprendere azioni, per un intervento tempestivo nel caso di esposizioni di sicurezza o non conformità. Testimonial di eccellenza sarà Andrea Riposati, CEO di Dante Labs l’azienda abruzzese (con sede a L’Aquila e New York) che ha creato, tra l’altro, un innovativo strumento per valutare la predisposizione genetica e quindi prevenire il rischio di cancro ereditario e di altre gravi patologie genetiche, per il paziente, e anche per suoi figli e parenti, attraverso un test sul genoma umano, non invasivo e all’avanguardia, che si effettua con un semplice prelievo della saliva. Ma non solo: i test di laboratorio di Dante Labs vengono effettuati, oltre che su campioni biologici, anche sui dati contenuti nelle cartelle cliniche relative a diagnosi strumentali e dati annessi e dati anamnestici e diagnosi cliniche. L’azienda sta puntando sull’intelligenza artificiale per l’interpretazione dei dati genetici, sfruttando l’apprendimento automatico per effettuare analisi innovative, mettere a frutto l’immensa quantità di dati generati attraverso l’analisi del genoma, integrare la genomica con i dati medici forniti dagli operatori sanitari.

Vieni ad ascoltare questo case study direttamente da Andrea Riposati, CEO di Dante Labs, presso AWS Initiate, a Roma il 16 ottobre.

L'evento

AWS Initiate Public Sector

Inizia il tuo viaggio verso il cloud. Partecipa all’evento AWS Initiate ed entra nel mondo della Digital Transformation e della Data Migration

Roma, 16 Ottobre 2019

ISCRIVITI ADESSO