Aziende e Regioni

Aziende sanitarie sulle nuvole: ecco il manuale d'uso sul cloud computing dedicato ad Asl e Ao

di Barbara Gobbi

Le soluzioni cloud appaiono «pienamente compatibili con l'affidamento di servizi della sanità elettronica». Ma si raccomanda di «porre particolare attenzione alla localizzazione (...) dei dati del fascicolo sanitario elettronico (specialmente nel servizio di storage. La cautela vale anche per i dossier sanitari e, deve ritenersi, per la cartelle cliniche elettroniche».

Sono queste le conclusioni contenute nel primo manuale d'uso sul cloud computing sanitario, messo a punto dall'Istituto italiano privacy in collaborazione con FederSanità Anci e presentato oggi a Roma. Un vademecum che, come spiegano gli estensori del testo, illustra dettagliatamente di quali elementi tener conto nello sviluppo di servizi cloud per la sanità elettronica, si tratti di servizi di mero storage o di più complessi applicativi per la gestione di specifici strumenti ad hoc. Destinatari del documento, sia gli sviluppatori (Pa o privati) che le pubbliche amministrazioni committenti o utilizzatrici.

«Digitalizzare i processi di cura e la documentazione sanitaria - ha affermato il presidente dell'Istituto italiano per la privacy Luca Bolognini - si può e si deve, come confermano anche le più recenti innovazioni legislative, e farebbe male chi non prendesse in considerazione soluzioni come il cloud computing, che massimizzano l'efficienza ottimizzando i costi, adducendo invece fantomatici impedimenti dovuti alle leggi sulla privacy. Certo - ha aggiunto - servono cautele e vi sono talune norme che andrebbero riviste in materia di sanità digitale: è paradossale che nel 2013, per esempio, l'acquisizione dei dati dei pazienti in dossier e fascicoli sanitari elettronici debba essere solo facoltativa e subordinata al consenso preliminare degli interessati, quando ormai sappiamo che i documenti nascono digitali e non su carta. Ma tutto questo non significa affatto che il cloud computing non possa costituire la migliore soluzione tecnica per la gestione dei dati dei pazienti: anzi, "andare sulle nuvole" può finalmente rappresentare l'occasione giusta, per molte strutture sanitarie italiane, per fare mente locale e mettersi in regola con gli adempimenti privacy».

Questi i tre criteri guida cui le aziende dovranno attenersi:
- verificare l'esistenza dei requisiti generali previsti nel Codice dell'amministrazione digitale, nei requisiti indicati dal Garante privacy e in quelli specifici che trovano applicazione in ambito sanitario;
- verificare, vista l'ampia circolazione geografica, l'adeguamento alle norme che disciplinano la circolazione dei dati sanitari e genetici;
- esaminare le caratteristiche di dettaglio relativo al particolare strumento della Sanità elettronica che si intende gestire attraverso il cloud, per verificarne la compatibilità normativa.