L’evoluzione della Sanità, dettata da nuove esigenze e dall’offerta tecnologica, ha visto la crescita di servizi online, limitando dove possibile, l’accesso dei pazienti alle strutture sanitarie solo al momento della prestazione sanitaria. Questo è possibile attraverso un lavoro coordinato tra i livelli nazionali, le Regioni e le Aziende sanitarie nel processo di progettazione e implementazione di nuovi servizi, frutto del miglioramento continuo dei processi aziendali, uniformati sul territorio regionale e nazionale.
L’importanza del Fascicolo sanitario elettronico 2.0
Questo percorso ha permesso tra le varie misure anche l’avvio di una misura fondamentale come quella di realizzazione del Fascicolo Sanitario Elettronico 2.0 quale punto di raccolta dei propri documenti e dati sanitari (come, ad esempio, le prescrizioni di specialistica e farmaceutica, i referti, i certificati vaccinali e le lettere dimissioni) e fruizione dei servizi sanitari online (come, ad esempio, la possibilità di prenotare, modificare la prenotazione di una prestazione sanitaria, effettuare il pagamento online del ticket, effettuare il cambio/revoca del medico).
Con il FSE 2.0 si sono valorizzate quattro direttrici d’azione fortemente interconnesse atte a:
- Garantire servizi essenziali per un’offerta di prestazioni di sanità digitale omogenea e uniforme su tutto il territorio nazionale;
- Uniformare i contenuti, in termini di dati e codifiche adottate, per assicurare la coerenza semantica nel produrre le informazioni che alimentano il FSE, la possibilità di impiego delle stesse nei processi di prevenzione e cura e l’interoperabilità tra organizzazioni e sistemi sanitari;
- Rafforzare l’architettura, per realizzare una infrastruttura di FSE composita di dati e documenti clinici, capace di interoperare con i sistemi informativi in uso presso le diverse strutture sanitarie del territorio;
- Potenziare la governance per garantire la definizione e gestione delle regole di attuazione delle tre dimensioni (servizi, contenuti, architettura), attraverso:
- Standardizzazione delle specifiche di implementazione;
- Validazione e qualificazione delle soluzioni software interoperabili con il FSE, che ne assicurino l’alimentazione;
- Definizione di KPI e livelli di servizi offerti dal FSE;
- Controllo e monitoraggio della completa e tempestiva alimentazione del FSE a ogni livello del SSN, da parte di tutte le strutture sanitarie, sia pubbliche, sia private accreditate e non accreditate, per prestazioni erogate sia in regime di SSN che privatistico.
Possiamo affermare che l’healthcare rappresenta una delle infrastrutture essenziali per uno Stato e la protezione di questo settore ha grande importanza per la sicurezza del Paese. La sanità, infatti, è stato ritenuto un settore che fornisce servizi essenziali e quindi rientra nell’ambito di applicazione della Direttiva NIS.
Per il settore sanitario, come indicato dall’art.7 del decreto di recepimento, le autorità nazionali competenti del settore sono il Ministero della salute, le Regioni e le Province autonome di Trento e Bolzano. L’allegato II specifica che tra i soggetti suscettibili di essere nominati operatori di servizi essenziali in ambito della sanità possono ritenersi compresi tutti gli ospedali e cliniche sia pubblici che privati, in quanto prestatori di servizi sanitari.
Cos’è essenziale fare quindi? Gli operatori di servizi essenziali sono tenuti ad adottare le misure tecniche e organizzative per limitare il rischio e, per il settore della sanità, è il Ministero della Salute, in coordinamento con la conferenza Stato-Regione, ad aver predisposto il documento contenente misure o istruzioni vincolanti (le quali sono state però condivise solo con gli operatori di servizi essenziali individuati). Gli organi competenti devono verificare l’applicazione di tali misure.
Domanda: il ruolo della digitalizzazione nella sanità digitale?
Risposta: Il ruolo della digitalizzazione in sanità è l’uso di soluzioni innovative riguarda l’applicazione delle tecnologie digitali a supporto dell’innovazione e rappresenta uno dei terreni più fertili dove le tecnologie possono fare la differenza del sistema sanitario per rendere più efficace l’erogazione dei servizi, snellire la comunicazione tra strutture sanitarie e cittadini, semplificare i sistemi di prenotazione e molto altro.
Un esempio, la telemedicina che consente agli operatori sanitari di assistere pazienti ovunque essi siano, migliorando la capacità di diagnosi e cura personalizzata grazie alla condivisione in sicurezza dei dati clinici attraverso piattaforme abilitanti, tra le quali ricordiamo il Fascicolo Sanitario Elettronico.
Dati perno della nuova Sanità e anche target degli attacchi cyber
Da sempre nella Sanità i dati, rivestono un’importanza fondamentale e sono quelli che richiedono le maggiori attenzioni e garanzie da parte di Titolari, Responsabili e Incaricati del trattamento.
Il tema va affrontato però anche dal punto di vista della sicurezza.
L’attuale scenario dei cyber attacchi è complesso. La situazione emerge dal rapporto Clusit 2022: l’anno passato ha segnato il nuovo record storico per attacchi cyber, che in Italia poi crescono di ben il 169 per cento, più della media mondiale.
Sanità nel mirino degli attacchi cyber
Questo aspetto mette in evidenza come sia fondamentale una scelta “politica” forte, e possibilmente univoca a livello europeo. È estremamente importante usare al meglio le risorse del PNRR, nel contesto di uno sforzo politico e di impresa collettivo che servirà per superare l’attuale crisi e per affrontare le prossime sfide.
Non sono aumentati solo il numero degli attacchi ma anche la severity, cioè l’impatto stimato degli attacchi.
Se si guarda qual è la categoria più colpita dopo i “Multiple targets” si trova “l’Healthcare”. Questa classifica chiarisce bene come il dato sanitario assuma sempre di più un interesse e un valore anche economico da salvaguardare sottoponendolo al livello massimo di sicurezza previsto dalla normativa vigente per gli assetti digitali che non rientrano nel perimetro di sicurezza nazionale cibernetica (D.L. 105/2019).
Si evince che l’ambito sanitario sarà sempre di più oggetto di innovazione digitale con tutti i suoi pro, in termini di prestazioni e ottimizzazione dei servizi, e con tutti i suoi contro, consistenti nella maggiore esposizione a minacce e rischi cyber.
