In questi ultimi anni stiamo assistendo ad un crescente utilizzo delle tecnologie in tutti gli aspetti della nostra vita. Il progresso tecnologico ha già avuto un forte impatto in tutti i settori lavorativi con profondi cambiamenti nei processi produttivi, organizzativi e sociali. In particolare in ambito sanitario, l’introduzione di nuove tecnologie informatiche e biomediche ha determinato modifiche significative nel lavoro quotidiano di molti operatori sanitari attraverso l’evoluzione dei processi organizzativi e l’avvento di nuovi percorsi diagnistico-terapeutici e di nuovi modelli di assistenza al cittadino-paziente.
Ogni giorno gli operatori sanitari si trovano ad utilizzare dispositivi che si sono evoluti in sistemi integrati ed interconnessi dove i dati sensibili vengono scambiati, archiviati e sono potenzialmente fruibili su qualsiasi piattaforma (Cloud Computing, Internet of things, Mobile Health).
In questo contesto una adeguata gestione dei grandi set di dati raccolti, elaborati ed archiviati (Big Data), può creare nuovo value nell’organizzazione dei servizi sanitari, migliorando le condizioni dei lavoratori ed ottimizzando i processi di cura e prevenzione, ma nello stesso tempo deve garantire la security e il rispetto dei diritti di privacy degli operatori e utenti interessati.
Purtroppo, però, nella prassi lavorativa di molte aziende, gli operatori vengono dotati di strumenti tecnologici innovativi senza una adeguata formazione e senza creare la dovuta consapevolezza sulle criticità introdotte da un improprio utilizzo delle stesse.
Del resto nuove tecnologie significa anche nuovi rischi sia per l’utilizzatore che per l’utente finale. Tali rischi devono essere individuati, valutati e gestiti sia dal punto di vista della data e system security che della safety dei lavoratori. Questo implica che, nell’introduzione e nell’utilizzo delle nuove tecnologie, è necessario adottare un nuovo approccio di sicurezza che non è implicito nel dispositivo stesso ma che richiede l’accountability dell’utilizzatore e l’applicazione di un processo di gestione del rischio.
E’ proprio questo il tema trattato dal Regolamento Generale della Protezione Dati ( GDPR ), entrato in vigore il 25/05/2018, che ha introdotto importanti cambiamenti nell’approccio alla data security e nel rapporto quotidiano dei lavoratori e degli utenti con le nuove tecnologie interconnesse. Tali cambiamenti si sono tradotti nella necessità di re-ingegnerizzare i sistemi organizzativi basandosi su un approccio di Protection by default e by design tramite l’adozione di adeguate politiche e strategie tali da garantire la disponibilità, l’integrità e la riservatezza dei dati personali.
Fonte: vedi Fonti bibliografiche
