Cartelle cliniche e dati sensibili nel mirino degli hacker. AssoSoftware lancia l’allarme: serve sicurezza fin dalla progettazione.
Roma – La trasformazione digitale della sanità impone un cambio di paradigma anche nella tutela dei dati personali. La protezione delle informazioni sanitarie non può più essere considerata un semplice adempimento burocratico, ma rappresenta un elemento essenziale della qualità del servizio, della fiducia tra paziente e professionista e della sicurezza dell’intero sistema sanitario.
È questo il messaggio lanciato da AssoSoftware, l’associazione italiana produttori software, alla luce della crescente centralità della cybersecurity e della protezione dei dati nel settore sanitario.
“Oggi i dati sanitari costituiscono uno degli asset più delicati da proteggere. Cartelle cliniche, referti, immagini diagnostiche, dati biometrici e informazioni amministrative raccontano la storia più intima delle persone. Proteggerli significa tutelare non solo un diritto fondamentale, ma anche garantire la continuità e la qualità delle cure”, scrive l’associazione in una nota. Secondo AssoSoftware, il percorso verso una sanità realmente digitale passa inevitabilmente anche attraverso una diversa concezione del software. La sicurezza non può essere aggiunta alla fine del processo di sviluppo, ma deve essere prevista fin dalla progettazione delle applicazioni che ogni giorno gestiscono milioni di dati sanitari.
“Le software house – prosegue AssoSoftware – non possono più limitarsi a fornire strumenti tecnologicamente efficienti. Devono progettare soluzioni che incorporino fin dall’origine i principi di privacy by design e privacy by default, mettendo a disposizione dei professionisti sanitari sistemi capaci di garantire autenticazione sicura, gestione dei profili di accesso, tracciabilità delle operazioni, backup affidabili e configurazioni orientate alla protezione dei dati. La sicurezza dei dati nasce dalla progettazione del software: è lì che si costruisce la fiducia degli utenti e si rafforza la resilienza dell’intero sistema sanitario”.
In questo contesto assume particolare rilievo il Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale, promosso da AssoSoftware e approvato dal Garante per la protezione dei dati personali. «Il Codice rappresenta un importante passo avanti perché introduce un modello concreto di responsabilità e trasparenza. Non si limita ad affermare principi, ma accompagna le imprese nello sviluppo di prodotti sempre più sicuri e conformi alla normativa europea, offrendo al mercato un riferimento qualificato e verificabile. È un’opportunità per le aziende del software e, allo stesso tempo, una garanzia per professionisti, strutture sanitarie e cittadini».
Per AssoSoftware la sfida riguarda l’intero ecosistema della sanità digitale. “La tecnologia, da sola, non basta. Servono organizzazioni consapevoli, professionisti formati e fornitori affidabili. La tutela dei dati personali deve diventare un elemento strutturale della qualità dei servizi sanitari. Solo così sarà possibile accompagnare l’evoluzione verso una sanità sempre più digitale, innovativa e sicura, nella quale proteggere le informazioni del paziente significa proteggere anche la sua salute e la fiducia riposta nel sistema di cura”.