Per applicare con attenzione le norme in materia di protezione dei dati negli studi medici e nelle istituzioni del settore sanitario è necessario mantenere la consapevolezza nel lavoro quotidiano. Il Consiglio federale raccomanda corsi di formazione aziendali per evitare violazioni della protezione dei dati – anche in vista della nuova legge sulla protezione dei dati (nLPD). Questo articolo è stato pubblicato su medinside.ch il 18 ottobre 2021 (in tedesco).
La protezione dei dati nel settore sanitario è un tema non trascurabile. La nuova legge sulla protezione dei dati (nLPD) è una buona occasione per occuparsi ancora una volta della sua attuazione nel proprio studio medico. Basi giuridiche per i professionisti della salute I professionisti della salute sono vincolati al segreto professionale. Sono tenuti a mantenere riservate le informazioni loro affidate nell’ambito della loro attività professionale. Secondo il Codice penale svizzero, i dati sanitari sono considerati degni di particolare protezione e pertanto devono essere trattati in modo responsabile. È necessario adottare misure tecniche e organizzative adeguate per proteggere i dati personali da accessi e trattamenti non autorizzati. Tali basi giuridiche non cambiano con la nLPD.La nuova legge sulla protezione dei dati (nLPD) La nLPD entrerà in vigore verosimilmente nel 2022. La legge disciplina il trattamento dei dati personali di persone fisiche da parte di privati e organi federali. La nuova legge allinea il livello di protezione dei dati della Svizzera a quello dell’UE (parola chiave «RGPD»), crea maggiore trasparenza nel trattamento dei dati personali ed estende i diritti delle persone interessate.
Jona Karg è un esperto di sicurezza delle informazioni e di Security Awareness ed è Responsabile della formazione da HIN.
Alcune modifiche spiegate in breveDi seguito illustriamo in breve alcune novità della nLPD. Non si tratta di un elenco completo, ma solo di alcuni punti selezionati.
- Definizione di dati personali: se prima la LPD proteggeva anche i dati delle persone giuridiche, ora sono considerati dati personali solo i dati delle persone fisiche. In base alla nLPD, tra i dati personali degni di particolare protezione figurano anche i dati che rivelano l’origine etnica e dati genetici e biometrici, come ad esempio le immagini del volto e le registrazioni vocali.
- Privacy by design: il principio della protezione dei dati attraverso la tecnologia richiede che gli strumenti tecnici (in particolare le applicazioni informatiche) siano concepiti in modo da essere conformi ai principi della legislazione in materia di protezione dei dati, come da art. 6 nLPD. Ad esempio, con la programmazione software si può garantire che i dati siano cancellati a intervalli regolari o resi anonimi automaticamente.
- Privacy by default: se si lavora con soluzioni tecniche con impostazioni predefinite per la protezione dei dati, esse devono disporre dell’impostazione di default quanto più conforme alla protezione dei dati. Ciò vale solo se l’utente può intervenire sulle impostazioni di sistema.
- Sicurezza dei dati: secondo il principio della sicurezza dei dati, attraverso misure tecniche e organizzative deve essere garantita una protezione adeguata contro il rischio di trattamento non autorizzato (cfr. art. 8 nLPD). Nell’ambito della sicurezza dei dati va garantita in particolare la riservatezza, la disponibilità e l’integrità dei dati personali trattati.
Vivere la protezione dei dati nell’attività quotidianaNella quotidianità lavorativa dei professionisti della salute si presentano molte sfide legate alla protezione dei dati: uno schermo non bloccato, una cartella con i dati del trattamento lasciata sul banco dell’accettazione, un’e-mail non crittografata con dati del paziente… Le violazioni della protezione dei dati avvengono in rari casi per malafede: i professionisti della salute hanno troppo a cuore i loro pazienti. Solitamente sono dovute a disattenzione. La chiave è quindi nel mantenere una costante consapevolezza: solo chi è sempre consapevole della rilevanza della protezione dei dati nella quotidianità lavorativa può comportarsi di conseguenza.
Nella vita lavorativa quotidiana dei professionisti della salute ci sono alcuni ostacoli in relazione alla protezione dei dati.
La formazione rafforza la consapevolezzaUn modo per rafforzare la propria consapevolezza in merito alla rilevanza della protezione dei dati è la formazione. Attraverso corsi di formazione, i professionisti della salute possono individuare le sfide nella quotidianità lavorativa e illustrare le possibili conseguenze della disattenzione. Anche il Consiglio federale considera importanti i corsi di formazione: il 23 giugno 2021, l’Ufficio federale di giustizia (UFG) ha pubblicato un rapporto esplicativo sulla nLPD, in cui viene esplicitamente menzionata la rilevanza dei corsi di formazione e delle consulenze. Dal punto di vista del Consiglio federale, infatti, l’implementazione e l’efficacia della sicurezza dei dati dipendono in particolar modo anche dalla corretta applicazione delle misure previste in relazione alla sicurezza informatica e alla protezione dei dati da parte delle persone coinvolte. In tal senso si potrebbero svolgere corsi di formazione e consulenza in merito alle violazioni della sicurezza dei dati, ad esempio se un collaboratore dovesse aprire una e-mail con malware. Scaricare il rapporto completo Sensibilizzate voi stessi e i vostri collaboratoriPer quanto riguarda la protezione dei dati, è possibile ottenere molti risultati con poco. Spesso, infatti, non c’è bisogno di molto tempo o di molti sforzi per tenere conto della protezione dei dati nella quotidianità lavorativa. Ciò che conta di più è essere sempre consapevoli della sua rilevanza – e comportarsi di conseguenza. Rafforzate ora la consapevolezza dell’importanza della protezione dei dati, informatevi sugli ostacoli, pensate ancora una volta alla sensibilità dei dati sanitari nella vita quotidiana!
La HIN Academy sensibilizzaLa HIN Academy di Health Info Net AG (HIN) sensibilizza gli attori del settore sanitario in merito alla protezione dei dati e ai rischi legati alla criminalità informatica. Il nuovo modulo sulla protezione dei dati è dedicato interamente al tema della protezione dei dati. Sono possibili corsi di formazione configurabili individualmente per le istituzioni, così come la partecipazione come singoli individui.Conoscere la HIN Academy