Aspetti di Sicurezza del Fascicolo Sanitario Elet tronico

Nel quadro del processo di ammodernamento della sanità e, più precisamente, nel’ambito della Sanità Digitale, la realizzazione del Fascicolo Sanitario Elettronico (FSE) e del c.d. dossier sanitario, come di altre numerose iniziative in atto, se da un lato rappresenta un salto culturale di notevole importanza nel processo di miglioramento dell’efficienza e della semplificazione del servizio sanitario, dall’altro presuppone particolari considerazioni rispetto al problema della sicurezza dei dati nell’ambito della più generale tematica dell’informatizzazione sanitaria.

I primi indirizzi riguardo all’adozione di specifici accorgimenti tecnici per assicurare idonei livelli di sicurezza (art. 31 del Codice) al FSE, ferme restando le misure minime da adottare ai sensi del Codice (artt. 33 e ss.), sono stati delineati all’interno delle “Linee guida in tema di Fascicolo sanitario

elettronico (Fse) e di dossier sanitario” emanate dal Garante per la protezione dei personali il 16 luglio

2009 .

Le Linee guida individuano, in un articolo specifico (art. 10), le misure di sicurezza che devono essere poste in essere a tutela dei dati personali, e negli artt. 2, 3, 5 e 7 gli specifici requisiti funzionali per il FSE che presuppongono livelli di sicurezza infrastrutturali ed applicativi che possono essere sintetizzati come segue15_:

a. I dati risiedono, nella responsabilità del Titolare, quando sono stati generati e vengono acceduti da altri Titolari/Titolati via rete.

Requisiti di sicurezza richiesti: Sicurezza della rete; disponibilità dell’infrastruttura; encryption

dei dati.

b. L’accesso ai dati deve essere garantito a soggetti esterni all’organizzazione del Titolare, con finalità legittime ed a cui l’interessato ha dato il proprio consenso. L’identificazione e l’autorizzazione di chi richiede l’accesso devono, quindi, riguardare organizzazioni diverse.

Requisiti di sicurezza richiesti: Gestione dell’identità elettronica e dei profili d’accesso;

capacità di federare le identità ed i profili di ambienti diversi; tracciabilità.

c. Deve essere garantita la disponibilità, la gestione, l’accesso, la trasmissione, la conservazione e la fruibilità dell’informazione in modalità digitale utilizzando le tecnologie dell’informazione e della comunicazione nel rispetto della disciplina rilevante in materia di trattamento dei dati personali e, in particolare, delle disposizioni del Codice dell’amministrazione digitale.

Requisiti di sicurezza richiesti: Scalabilità; BackUp/Recovery; Alta affidabilità del sistema;

Funzionalità di Disaster Recovery.

d. Nell’individuare gli incaricati il titolare o il responsabile devono indicare con chiarezza l’ambito delle operazioni consentite operando, in particolare, le opportune distinzioni tra il personale con compiti amministrativi e quello con funzioni sanitarie, ed avendo cura di specificare se gli stessi abbiano solo la possibilità di consultare il FSE/Dossier o anche di integrarlo e/o modificarlo.

15 _{Rif. “Fascicolo Elettronico Sanitario e Riservatezza dei Dati Sensibili: il ruolo della tecnologia nella tutela della}

Requisiti di sicurezza richiesti: Gestione dei ruoli, delle identità e degli accessi in relazione alla

gestione del ciclo di vita del dipendente e dei soggetti terzi che hanno diritti di accesso al Fse.

e. Devono essere adottate soluzioni che consentano di limitare l’accesso dei diversi soggetti abilitati alle sole informazioni indispensabili, in questo senso le tecnologie devono poter abilitare ad un livello di granularità che arriva al singolo dato elementare. In ogni caso, l’accesso al FSE/Dossier deve essere circoscritto al periodo di tempo indispensabile per espletare le operazioni di cura per le quali è abilitato il soggetto che accede.

Requisiti di sicurezza richiesti: Strong authentication e Intrusion Detection Systems.

L’insieme dei requisiti elencati dall’art.10 riguardo specificatamente alle misure di sicurezza, corrisponde a quello emerso dall’analisi dei singoli articoli sopracitati e configura un’architettura completa di “Sicurezza dei dati”, “Gestione delle identità” e “Controllo degli accessi”, sottostante al livello applicativo e con quest’ultimo integrata:

•

• Utilizzo di idonei accorgimenti per la protezione dei dati registrati nei sistemi di memorizzazione o archiviazione, rispetto ai rischi di accesso abusivo, furto o smarrimento parziali o integrali dei supporti di memorizzazione o dei sistemi di elaborazione portatili o fissi (ad esempio, attraverso l’applicazione anche parziale di tecnologie crittografiche a file system o database, oppure tramite l’adozione di altre misure di protezione che rendano i dati inintelligibili ai soggetti non legittimati);

•

• Adozione di idonei sistemi di autenticazione e di autorizzazione per gli incaricati in funzione dei ruoli e delle esigenze di accesso e trattamento (ad es., in relazione alla possibilità di consultazione, modifica e integrazione dei dati):

•

- procedure per la verifica periodica della qualità e coerenza delle credenziali di autenticazione e dei profili di autorizzazione assegnati agli incaricati;

•

- individuazione di criteri per la cifratura o per la separazione dei dati idonei a rivelare lo stato di salute e la vita sessuale dagli altri dati personali;

•

- tracciabilità degli accessi e delle operazioni effettuate; •

- sistemi di audit log per il controllo degli accessi al database e per il rilevamento di eventuali anomalie.

•

• Adozione di protocolli di comunicazione sicuri basati sull’utilizzo di standard crittografici per la comunicazione elettronica dei dati tra i diversi titolari coinvolti.

I requisiti di sicurezza specificatamente indicati dall’articolo 10 devono essere garantiti a livello dell’organizzazione di ciascun singolo titolare (ASL, Ospedale, laboratorio, etc.) e, quindi, a livello del sistema sanitario in cui sono inclusi e rispetto al quale viene attivato il FSE.

Ai requisiti specificatamente previsti dalle Linee guida vanno aggiunti quelli definiti da altri provvedimenti del Garante di applicazione generale come il Provvedimento del 27 novembre 2008 in tema di “ Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici

relativamente alle attribuzioni delle funzioni di amministratore di sistema”:

•

• Nomina formale di uno o più AdS;

•

• Individuazione degli AdS sulla base della loro competenza ed esperienza specifica; •

• Tenuta elenco aggiornato delle nomine degli AdS; •

• Individuazione univoca degli amministratori di sistema e creazione di utenze collegate alla persona fisica;

•

• Utenze amministrative rispondenti ai requisiti di sicurezza della regola 9 dell’Allegato B del DLgs. n.196/2003;

•

• Tracciamento degli accessi degli amministratori ai dispositivi ed alle applicazioni; •

• Conservazione cifrata dei log per un periodo minimo di 6 mesi in modo che non sia possibili modificarli;

•

• Effettuazione controlli e verifiche prima della cancellazione; •

• Redazione e conservazione di un Audit Report.

Il Ministero della Salute, in data 11 novembre 2010, ha definito le Linee guida nazionali per la

realizzazione del sistema di Fascicolo Sanitario Elettronico.

Esse individuano le caratteristiche del FSE e del patient summary, gli aspetti infrastrutturali e gli standard tecnologici, i livelli di sicurezza e di protezione dei dati, nel rispetto della normativa vigente in materia di privacy16_.

L’ottavo capitolo richiama l’attenzione sulla coerenza delle modalità e delle soluzioni adottate per assicurare la riservatezza, l’integrità, e la disponibilità dei dati sanitari e la tracciabilità degli accessi e delle responsabilità sui trattamenti, rispetto alle misure di sicurezza espressamente previste nel DLgs. n. 196/2003 e nel relativo Disciplinare tecnico (Allegato B), ed ulteriormente esplicitate anche nelle specifiche “Linee guida in tema di Fascicolo sanitario elettronico (FSE) e di dossier sanitario” dell’Autorità Garante per la protezione dei dati personali del 16 luglio 2009.