Iniziative in corso
In questa pagina illustriamo le iniziative o gli argomenti in discussione proposti dal Gruppo di Abilitazione Civica.
Carta dei Servizi: buone e cattive notizie dal fronte sanità (work in progress)
di Manuel Galbiati
Qualche giorno fa mi sono recato presso
l'ufficio postale per pagare una bolletta. Nonostante non fosse giorno
di pensioni, c'era una lunga coda. Mi sono armato di pazienza e ho preso
posto, ma dopo pochi minuti una gentile signora mi ha detto che la mia
coda era riservata alle persone che dovevano consegnare il consenso al
trattamento dei dati e ritirare il codice PIN della nuovissima Carta
Regionale dei Servizi (C.R.S.). Io l'avevo ricevuta all'inizio di
aprile, ma non avevo letto le istruzioni e non sapevo nulla. Ho provato
a chiedere alle persone in coda ed ho avuto informazioni vaghe: "Serve
se usi Internet", "Sostituisce il libretto sanitario", "E' anche una
carta di credito".
Tornato a casa mi sono collegato al sito
della regione (www.crs.lombardia.it)
e ho scoperto molte cose interessanti, alcune piacevoli, altre meno.
Prima di tutto la C.R.S. è: una tessera sanitaria nazionale, uno
strumento della carta nazionale dei servizi, tessera europea di
assicurazione malattia, carta di pagamento ad elevata sicurezza (in via
di attivazione), tesserino del codice fiscale, sostituisce il tesserino
sanitario cartaceo, consente l'accesso al Sistema Informativo
Socio-Sanitario regionale (S.I.S.S.), permette di usufruire dei servizi
della Regione Lombardia e della Pubblica Amministrazione, consente
l'autenticazione digitale di ogni cittadino in rete e la firma
elettronica.
Testualmente: "è una card elettronica,
delle dimensioni di una carta di credito, dotata di un microprocessore
che contiene una grande innovazione: un certificato elettronico che
consente di essere identificati con certezza e di firmare on line
documenti, domande o istanze con valore legale.". Quindi è dotata di
memoria, e in questa memoria cosa c'è, o ci sarà?
Ci sono i nostri dati anagrafici, i
referti, la storia clinica, i dati d'emergenza, le lettere di
dimissione, i risultati degli esami di laboratorio (ma anche di
radiologia eccetera), i referti di pronto soccorso. In poche parole ci
sono tutti quei dati che vanno sotto la definizione di "dati sensibili",
essendo informazioni strettamente personali.
Chi può accedere a questi dati? Tante
persone. Gli uffici (e quindi gli impiegati) dell'A.S.L., come l'ufficio
"Scelta e revoca", gli uffici che si occupano dell'esenzione dal ticket,
dell'invalidità, dell'handicap, dei moduli per l'espatrio eccetera; il
medico di base; l'ospedale; il laboratorio privato; la struttura
ospedaliera privata accreditata; il farmacista e tutti quelli che curano
l'aspetto tecnico della Carta.
Inoltre la Regione ci dice che la C.R.S. "permette l'erogazione dei servizi (e quindi anche l'accesso ai dati, n.d.r.) da parte di gestori differenti, garantendo loro ampia autonomia
anche in materia di sicurezza".
Ma, in soldoni, chi è accreditato a
trattare i nostri dati sensibili? E' un po' contorto, ma ne vale la
pena: le A.S.L. conferiscono alla Regione la "titolarità" del
trattamento dei dati personali, come prevede la legge. La Regione ha
designato i responsabili del trattamento dati attraverso una gara
(Delibera Giunta Regionale n. VII/15633 del 12/12/2003), e questi sono i
soggetti depositari dei nostri dati: Lombardia Informatica s.p.a. ;
LISIT s.p.a. e suoi sub-fornitori (si tratta di una società
appositamente costituita dalla Regione per la conduzione operativa del
progetto); TELECOM Italia s.p.a. e suoi sub-fornitori (sì, avete letto
bene...); IT TELECOM s.p.a. e sub-fornitori; LUTECH s.p.a. e
sub-fornitori; SIEMENS Informatica s.p.a. e sub-fornitori; J. Walter
Thomson Italia s.p.a. e sub-fornitori. Queste sono le prime otto voci di
un elenco di 57, le restanti 49 sono A.S.L. delle diverse zone della
Lombardia e aziende ospedaliere, ad esempio l'Azienda Ospedaliera
Mellino Mellini di Chiari e le A.S.L. di tutta la nostra provincia.
E' chiaro che i dati circolano solo se noi
firmiamo il consenso e lo spediamo, come è spiegato nelle istruzioni
allegate alla carta. Ma siamo sicuri? Pensiamo, un po' malignamente, a
Laziomatica, la società della regione Lazio coinvolta nello scandalo
delle firme false che scatenò un putiferio prima delle elezioni
regionali: risultarono firmatari di liste elettorali (con tanto di dati
anagrafici) migliaia di cittadini inconsapevoli, colpevoli solo di
essere registrati nella banca dati dell'anagrafe del Comune di Roma.
Questo non mi fa stare molto tranquillo. Non voglio dire che Lombardia
Informatica e le altre compagnie useranno i nostri dati sensibili per
scopi diversi da quelli previsti (e sarebbero molti... pensate a quanto
sono appetibili questi dati per le compagnie d'assicurazione...), ma il
precedente del Lazio dimostra che è possibile. La Regione scrive che i
sistemi di sicurezza sono all'avanguardia e a prova di hacker, e io ci
credo.
Ma nell'ultima pagina dell'allegato che si
trova nel sito citato all'inizio si dice: "Il medico di pronto soccorso
può assumersi la responsabilità di vedere comunque i dati, anche se
oscurati (ovvero protetti n.d.r.)"; è giusto, non è detto che in pronto
soccorso si arrivi coscienti, ma, pensiamoci bene, questo vuol dire che
è possibile! Accedere ai dati protetti dal sistema di sicurezza che la
regione garantisce inattaccabile è possibile, e si può farlo legalmente!
Se lo fa il medico di pronto soccorso, il quale non è tenuto ad essere
un esperto in informatica, non deve essere neppure difficile.
Quindi una risposta potrebbe essere "Non
firmo il consenso", in questo caso la Regione specifica "Solo dando il
Consenso la C.R.S. permette agli operatori sanitari di offrire tutti i
servizi previsti dal Progetto; in caso contrario la C.R.S. rimane
ugualmente attiva ma con funzioni limitate".
Tempo fa ho letto un articolo in cui si
analizzava il sistema sanitario inglese, e si criticava la fuga di
notizie dagli istituti privati, il redattore arrivava a sostenere che il
40% delle donne inglesi non fa la mammografia per paura di ritorsioni da
parte delle assicurazioni o del datore di lavoro. Vogliamo veramente
rischiare di arrivare a questo?
Manuel Galbiati
Vuoi saperne di più sul diritto alla riservatezza?
Scarica il nostro opuscolo
" Quando parlo con il mio medico con quanti parlo?
Vuoi esercitare i tuoi diritti in tema di riservatezza o
inviare segnalazioni al garante per la tutela dei dati personali ?
Scarica i moduli necessari dal sito del garante
www.garanteprivacy.it
[u] ^ torna in alto
