Benvenuto nel mondo reale”: è questo il claim, tratto dalla scena cult della pellicola Matrix, di ‘Dig.Eat 2017’, l’evento annuale gratuito sulla digitalizzazione. Giunto alla decima edizione, l’incontro ha analizzato lo stato del processo di digitalizzazione in Italia che, in base agli ultimi rilievi Desi, è in fase di stallo. Promosso da Anorc, Anorc Professioni e Aifag, ‘Dig.Eat 2017’, si è svolto al Centro congressi Fontana di Trevi a Roma e si è avvalso della collaborazione scientifica e organizzativa del Digital & Law Department.

Digitale, a Dig.Eat 2017 l’E-Health e le sfide per la privacy

dig.eat

Stallo dovuto al contrasto tra la narrazione che si fa sul livello di innovazione tecnologica, della pubblica amministrazione e delle aziende, e la realtà dello stato del digitale nel nostro Paese. Esperti nazionali ed esponenti istituzionali si sono confrontati sulle ultime novità normative, oltre che su Digital first ed eGovernment, Finance e Ict, eHealth e privacy, eProcurement. Nel pomeriggio, nella sala Loyola, si è svolta una tavola rotonda su ‘Le nuove frontiere dell’eHealth e le sfide per la privacy’. “Il vento del cambiamento degli Anni 90, sulla scia delle leggi Bassanini, in effetti non si è verificato– ha spiegato Francesco Modafferi, dirigente del dipartimento Libertà pubbliche e Sanità del Garante della privacy e docente di Diritto della privacy all’università eCampus- Attribuiamo la colpa all’assenza o all’eccesso di norme, o alla loro mancata chiarezza. Ma quello che ci dobbiamo chiedere è come si cambia”.

Secondo Modafferi cambiare significa cercare di capire “cos’è e a cosa serve la tecnologia”, per utilizzarla come mezzo di “progresso. In questi anni- ha proseguito- il Garante ha cercato di fare innovazioni importanti in ambito sanitario, come il fascicolo sanitario elettronico, ed è ancora impegnato in un lavoro per far sì che questa grande innovazione vada avanti e vengano rimossi i dubbi riguardanti la protezione dei dati personali”. Dati personali che verranno tutelati da una nuova figura, il responsabile della protezione dei dati personali, le cui competenze tecniche e giuridiche sono ancora da definire, che spesso vengono rubati e venduti nel deep web da veri e propri sistemi criminali che hanno individuato uno degli anelli deboli della catena: il sistema sanitario.

Dal punto di vista della cybersecurity, proprio per i mancati investimenti e per l’assenza di una cultura adeguata a prevenire le minacce degli hacker, la sanità è uno dei settori più delicati, proprio perchè la minaccia cyber può rappresentare un rischio per i pazienti ospedalizzati. Ma dal digitale non arrivano solo minacce al mondo sanitario. “Con la telemedicina noi vogliamo salvare vite. Ma i sistemi teledigitali vanno pensati e progettati prima di essere utilizzati. E vanno consultati medici e pazienti”, ha spiegato Francesco Gabbrielli, medico e ricercatore di telemedicina del Cnr di Pisa e dell’Aquila, che ha detto la sua sugli attacchi cyber che minacciano i dati sanitari. “Se io riesco a farmi un’idea sul profilo di chi consuma un determinato farmaco- ha spiegato Gabbrielli- questo dato ha un valore, un valore che ha a che fare con il marketing, e potrebbe essere usato per fare marketing. Ma gli stessi dati possono servire anche al medico per il suo lavoro”. Per questo, secondo Gabbrielli, bisogna operare un “bilanciamento tra la necessità di sapere, tipica delle bioscienze, e la necessità di tutelare”, evitando quella che chiama quella “superburocrazia telematica” che potrebbe portare ad un vero e proprio blocco del lavoro del medico.

LISI (ANORC PROFESSIONI): BASTA CON NARRAZIONE, ORA I FATTI
“Io non mi sento di dire che questo governo ha la responsabilità della mancata digitalizzazione in Italia, ce l’hanno un po’ tutti. Le politiche di digitalizzazione e soprattutto di modernizzazione della pubblica amministrazione dal 1983-84 si susseguono sempre uguali e con gli stessi errori in questo Paese. Ogni governo ha fatto le stesse promesse, è ripartito da zero dimenticando quello che aveva fatto il governo precedente e questo lo subisce una digitalizzazione che è solo raccontata ogni anno con i comunicati stampa o nei convegni e invece poi non c’è nelle pubbliche amministrazioni, i cittadini non la vedono”.

Così all’agenzia di stampa Dire il presidente Anorc Professioni, Andrea Lisi, a margine di ‘Dig.Eat 2017’, il tradizionale evento promosso da Anorc, Anor Professioni e Aifag che fa il punto sullo stato della digitalizzazione in Italia e che è giunto quest’anno alla sua X edizione. “Questo è uno dei pochi momenti di confronto in cui cerchiamo di far vedere le cose come stanno, facciamo un po’ di controinformazione gialla- ha proseguito Lisi- La chiamiamo gialla perché lo spirito è quello di un gruppo nato su facebook un annetto fa, ‘Italian digital Minions’, che cerca di far percepire le difficoltà che tutti i cittadini italiani hanno ancora oggi quando si rapportano con una pubblica amministrazione vissuta nelle favole governative come digitale ma in realtà irrimediabilmente cartacea“.
Una pubblica amministrazione “frammentata”, con un tessuto normativo che “cerca di centralizzare l’informatica, creando piattaforme che possano standardizzare tutto l’operato delle pubbliche amministrazioni”, che invece, secondo Lisi, “vivono ognuna in maniera diversa i propri procedimenti amministrativi”.
La ricetta, secondo Lisi, sta nel fare in modo che le normative rimangano generali, senza essere cambiate ad ogni cambio di governo, e costruire quell’insieme di “regole tecniche in grado di garantire una standardizzazione a livello informatico. Quello che veramente manca nel nostro Paese- ha aggiunto- è una cultura del digitale. Abbiamo cittadini che non conoscono i loro diritti, dirigenti pubblici che proprio che sanno che quei cittadini non conoscono quei diritti favoriscono un passaggio fasullo verso la digitalizzazione, anche perchè non ci sono sanzioni a loro carico. E questo ha favorito una situazione di stallo che è disegnata anche in Europa, come ci dicono i dati Desi”.
Ultimo ostacolo alla digitalizzazione, secondo Lisi, è l’idea che la digitalizzazione possa avvenire a costo zero: “I risparmi li vivremo soltanto tra parecchi anni per adesso ci sono costi- ha concluso- Costi che sono frutto di investimenti sulle competenze multidisciplinari necessari ed in infrastrutture hardware e software. Tutto questo non si inventa all’ultimo minuto ma è frutto di un lavoro costante che è partito in Italia a livello di favole nel 1983. Ma che noi speriamo parta davvero”.

CARDIN (ANORC): SU DATI SANITARI ADEGUARSI A REGOLAMENTO EUROPEO
“Nella tavola rotonda di oggi abbiamo cercato di evidenziare quali sono gli obblighi previsti dal nuovo regolamento europeo. In particolare abbiamo analizzato come sia necessario da parte delle aziende sanitarie pubbliche e private adeguarsi in particolare al principio di accountability. A partire dal 25 maggio 2018 non esisteranno più le misure minime di sicurezza e i titolari e responsabili del trattamento saranno liberi di valutare, sulla base dell’analisi dei rischi che faranno, le misure di sicurezza adeguate”. Così, all’agenzia di stampa Dire, Franco Cardin, del Consiglio direttivo dell’Anorc, a proposito della tavola rotonda ‘Le nuove frontiere dell’eHealth e le sfide per la privacy’ organizzata all’interno del ‘Dig.Eat 2017’, il tradizionale appuntamento Anorc sullo stato della digitalizzazione in Italia giunto alla X edizione.

Questo processo, secondo Cardin, “comporterà una serie di attività finalizzate ad analizzare i flussi informativi interni e ad adottare tutta una serie di linee guida e di misure di sicurezza che consentano di essere compliance con il nuovo regolamento“. Una figura fondamentale che offrirà consulenza e supporto alla realizzazione di questo processo di adeguamento è, ha spiegato Cardin, “il data protection officer, che è una nuova figura professionale introdotta dal nuovo regolamento europeo”.

“Questa nuova figura- ha concluso Cardin- dovrà essere necessariamente una persona o anche un soggetto esterno, quindi anche una società di servizi, che conosce profondamente la normativa in materia di protezione di dati personali europea e nazionale” e aiuti le aziende sanitarie a “predisporre un piano che consenta di rendere compliance rispetto al nuovo regolamento europeo tutte le attività di trattamento dei dati personali, in particolare quelli idonei a rivelare lo stato di salute”.