E-mail, password, Wifi Che cosa fare e cosa no
Le informazioni sullo stato di salute di un paziente sono estremamente confidenziali e vanno gestite con grande responsabilità, dotandosi dell’adeguata tecnologia. Una ulteriore sfida per tanti professionisti. «I nuovi studi sono digitalizzati, ma c’è anche chi convive tra cartaceo e digitale. Dobbiamo confrontarci con questi attacchi dinamici e instaurare sistemi di protezione. Penseremo a momenti d’informazione», ci spiega Nello Broggini. Il vicepresidente dell’Ordine dei medici tiene a sottolineare che la categoria è già sommersa da una valanga di lavoro amministrativo: «Tutto ciò complica ulteriormente l’attività di uno studio». Al riguardo, l’incaricato federale per la protezione dei dati ha stilato una serie di consigli semplici, pratici e non costosi per gli studi medici, giudicati in generale ‘carenti’. Vediamone alcuni. L’accesso al server va protetto (password o chiave Usb contenente dati biometrici) e i dati sensibili vanno cifrati. Se i dati vanno persi o distrutti, serve un piano B, ossia una procedura di ‘backup’.
Attenzione perché il diavolo può nascondersi nei dettagli. Se la stampante è incustodita, non vanno lasciati in bella vista documenti coi dati dei pazienti. In ricezione, gli schermi vanno posizionati in modo tale che terzi non possano vedere il monitor, ovviamente l’accesso va protetto con una password (non lasciarla su un post-it) o con una chiave Usb biometrica e tutti gli accessi vanno registrati. Passiamo al pc del medico: quando è assente, va bloccato, protetto con password. Per chi si porta il lavoro a casa, la soluzione migliore è quella di salvare su un portatile i dati cifrati; il computer va protetto da occhi indiscreti (ad es. familiari). Prudenza con internet: oltre all’installazione di un firewall hardware, andrebbe previsto un pc appositamente per la navigazione in Internet. Non deve tuttavia essere collegato alla rete Lan dello studio medico. Non eseguire download da Internet utilizzando il server dello studio medico. Infine, le e-mail: quelle private vanno spedite da indirizzi privati, quelle relative ai pazienti soltanto da e-mail cifrati; non utilizzare l’applicazione di posta elettronica per gestire documenti o, ancora peggio, per costituire un dossier elettronico del paziente. Seguendo queste semplici indicazioni ci si mette al riparo da spiacevoli esperienze.