Seleziona una pagina
lunedì, Gen 13

un rischio per la privacy e la sicurezza dei pazienti


Cosa accade agli esiti degli esami medici ai quali tutti noi ci sottoponiamo più o meno regolarmente? La prassi prevede la conservazione dei documenti in un ambiente sicuro, accessibile solo al diretto interessato e al personale autorizzato per finalità inerenti la cura delle patologie, anche in considerazione della natura sensibile dei dati. In verità le modalità attuate da ospedali e cliniche risultano essere spesso poco in linea con quanto vorrebbero le buone pratiche legate alla sicurezza e alla privacy dei pazienti.

Leak: referti medici online, con buona pace della privacy

Da oltreoceano viene lanciato oggi un nuovo allarme: oltre un miliardo di referti sarebbero finiti online, scaricabili e consultabili liberamente da chiunque in possesso di una connessione Internet, ospitati all’interno di server collegati alla Rete senza alcun tipo di protezione. Un problema globale, non limitato a una particolare area geografica o a singoli territori stando a quanto riportano i ricercatori.

Focalizzando l’attenzione sugli USA, sono stati scoperti parecchi archivi in formato DICOM (Digital Imaging and COmmunications in Medicine) ospitati all’interno di sistemi PACS (Picture Archiving and Communicating System) da aprire e leggere mediante uno dei tanti software compatibili da scaricare gratuitamente. Il report pubblicato dal sito TechCrunch fa riferimento a un problema largamente diffuso, con gli avvisi forniti a medici e istituti largamente ignorati, nonostante le severe restrizioni previste dalla normativa HIPAA (Health Insurance Portability and Accountability Act) che prevede sanzioni elevate per coloro che non effettuano lo storage delle cartelle cliniche in modo rigoroso.

A quanto pare solo le realtà più piccole si sono fin qui dimostrate disponibili a raccogliere l’invito a porre maggiore attenzione al problema implementando accorgimenti e misure utili a tutelare la privacy dei pazienti, nella gran parte dei casi del tutto ignari delle modalità di trattamento impiegate per la conservazione e la condivisione delle loro informazioni.

Della questione abbiamo scritto più volte in passato anche su queste pagine: nel marzo scorso la segnalazione di un database gestito da MedPharm Services con milioni di documenti relativi a esami, visite mediche e prescrizioni finito online senza nemmeno una password. Nelle mani sbagliate, i dati potrebbero essere impiegati per pratiche illecite come furti d’identità o raggiri: in molti casi i leak contengono dettagli come nome, cognome, indirizzi email e di residenza, data di nascita e descrizione accurata delle patologie così come delle prescrizioni.



Source link