Il Servizio Sanitario Nazionale (SSN) custodisce un tesoro di informazioni sensibili: i dati dei suoi pazienti. Questa miniera di dati, sebbene cruciale per la cura e la ricerca, solleva un interrogativo urgente: quanto sono al sicuro queste informazioni? L’ombra dell’insicurezza si allunga quando il SSN si affida a software “chiusi”, come Windows, Google Chrome e WhatsApp, sollevando dubbi sulla trasparenza e sul controllo dei dati.

Rischi nascosti: la privacy dei dati in bilico

• Raccolta dati: un vaso di pandora?
  • Colossi come Microsoft e Google setacciano una quantità vertiginosa di dati attraverso i loro software: abitudini di utilizzo, dati personali e, potenzialmente, informazioni sanitarie.
  • Questi dati alimentano algoritmi di Intelligenza Artificiale (IA), strategie di marketing e chissà quali altri scopi, spesso senza che i pazienti ne siano consapevoli.
• Trasparenza offuscata: il dilemma del codice chiuso
  • Il codice sorgente di questi software è un segreto gelosamente custodito, precludendo al SSN e ai pazienti la possibilità di scrutare come i loro dati vengono gestiti.
  • Questa opacità rende arduo valutare i rischi per la privacy e garantire la conformità al Regolamento Generale sulla Protezione dei Dati (GDPR).
• Sicurezza vulnerabile: un terreno fertile per gli hacker
  • I software “chiusi” possono celare vulnerabilità, potenziali porte d’accesso per gli hacker desiderosi di saccheggiare dati sensibili.
  • L’impossibilità di esaminare il codice sorgente ritarda l’individuazione e la correzione di queste falle.

WhatsApp: un’App troppo curiosa?

L’uso di WhatsApp da parte degli operatori sanitari per scambiare informazioni sui pazienti è una pratica rischiosa, amplificata dall’uso di smartphone privati:

• Crittografia e metadati: un doppio gioco?
  • Nonostante la crittografia end-to-end, Meta (Facebook) gestisce i metadati e altre informazioni.
• GDPR: un’incompatibilità strisciante?
  • L’uso di WhatsApp per scambiare dati sanitari potrebbe violare il GDPR, che impone misure di sicurezza severe e il consenso esplicito dei pazienti.
• Controllo e dispositivi personali: un mix pericoloso?
  • Il SSN fatica a controllare i dati scambiati su WhatsApp, minando la sicurezza e la privacy.
  • L’uso di smartphone privati aggiunge ulteriori rischi di sicurezza informatica.
  • La commistione di dati personali e del paziente sullo stesso dispositivo, può creare violazioni della privacy.

Open Source: la chiave per un futuro sicuro?

L’adozione di software open source sviluppato dal SSN potrebbe schiudere un ventaglio di vantaggi:

• Trasparenza cristallina: Il codice sorgente aperto al pubblico consente a tutti di verificare la gestione dei dati.
• Sicurezza robusta: La comunità open source è una sentinella vigile, pronta a individuare e correggere le vulnerabilità.
• Controllo totale: Il SSN ha il pieno controllo del software e dei dati, potendo personalizzare le misure di sicurezza e privacy.
• Conformità GDPR facilitata: L’open source semplifica il rispetto del GDPR, tutelando la privacy dei pazienti.

È per questi motivi che l’Unione Europea sta portando avanti il progetto ambizioso di realizzare un sistema operativo open source, basato su Linux, per la Pubblica Amministrazione. Si chiama EU OS.

Raccomandazioni: un appello alla responsabilità

• Il SSN dovrebbe soppesare attentamente i rischi dei software “chiusi” e valutare l’adozione di alternative open source.
• È imperativo elaborare politiche e procedure chiare per la gestione dei dati sanitari, nel rispetto del GDPR e della privacy dei pazienti.
• Gli operatori sanitari devono essere formati sull’importanza della privacy dei dati e sull’uso sicuro degli strumenti digitali.

L’adozione di software open source e l’implementazione di politiche di gestione dei dati solide sono i pilastri per garantire la sicurezza e la privacy delle informazioni sanitarie nel SSN.