ABSTACT
La sicurezza delle informazioni digitali in ambito sanitario pone notevoli problemi di ordine organizzativo piuttosto che di tipo legale o tecnologico. Infatti la componente umana presenta “punti deboli” che potrebbero trasformarsi in veri e propri “rischi per la salute”.
L’operatore che accede alle informazioni deve avere consapevolezza dei requisiti di sicurezza e privay e del corretto comportamento da tenersi al fine di prevenire situazioni di rischio che possano, indirettamente, compromettere la salute del cittadino. Risultano per questo efficaci interventi di formazione sul personale attraverso standard di certificazione informatica (come ECDL Health o EIPASS Sanità Digitale) che garantiscono la competenza del personale nella gestione dei dati sanitari e in generale dei processi che si avvalgono di sistemi informatici per la loro esecuzione (es. accettazione paziente, worklist). Nel contempo agli operatori, è la stessa “organizzazione” a dover attuare soluzioni in grado di garantire riservatezza, integrità e disponibilità delle informazioni trattate, attraverso l’adozione di sistemi di Gestione della Sicurezza per attuare una corretta governance delle informazioni.
Articolo TSRM 2016 – Strumenti per la corretta gestione informatica in ambito ospedaliero