Anche alla luce della trasformazione digitale in corso i DPO nella sanità pubblica assumono un ruolo fondamentale, garantendo maggior sicurezza e protezione dei dati. È quanto osservato dal Garante della privacy che ha invitato il sistema sanitario a dotarsi di Data Protection Officer: ad oggi, infatti, sono ancora pochi gli amministratori consapevoli dell’importanza dei DPO, con il risultato che si rischia di avviare trattamenti di dati non pienamente conformi alle norme.
DPO nella sanità pubblica, quali vantaggi?
La costituzione di una Rete nazionale dei DPO della sanità pubblica potrebbe rivelarsi una soluzione strategica per migliorare l’efficacia della funzione di tali professionisti, garantendo una gestione più coordinata e una protezione più uniforme dell’enorme patrimonio di dati dei cittadini che i singoli Enti sanitari hanno in custodia.
I vantaggi dell’introduzione dei DPO nella sanità pubblica sono svariati. Il primo riguarda la capacità di queste figure di intervenire sull’estrema frammentazione che caratterizza il sistema sanitario italiano, in termine di enti e regolamentazioni, e che si riflette anche nella gestione della riservatezza degli utenti dei servizi e della protezione dei loro dati. La costituzione di una specifica rete di DPO potrebbe ridurre il rischio di interpretazioni divergenti della vigente normativa nazionale e comunitaria, favorendo una maggiore uniformità nell’applicazione delle norme. Uniformità che risulta particolarmente importante in un contesto nel quale i dati sanitari sono spesso condivisi tra diverse strutture, in particolare per garantire la continuità assistenziale o per la conduzione di attività di ricerca.
Un altro aspetto su cui i DPO agiranno sarà quello della sicurezza e della gestione delle emergenze. In effetti il sistema sanitario è uno dei principali bersagli degli attacchi informatici, visto anche l’elevato valore economico delle informazioni oggetto di corrente e massivo trattamento. Ma ancora troppi enti sanitari non danno la giusta importanza alla cybersecurity con il risultato che spesso ci si trova a dover operare in situazioni di emergenza, con tempi stretti e pressioni elevate. Una rete di DPO potrebbe quindi costituire un sistema di allerta che permetta di condividere informazioni su potenziali minacce e di coordinare risposte tempestive ed efficaci. Inoltre, la rete potrebbe facilitare la creazione di protocolli comuni per la gestione delle violazioni dei dati, garantendo una risposta uniforme e conforme alle normative agli enti dove questi operano.
Direttamente correlato a questo aspetto c’è anche quello della cultura della riservatezza e della protezione dei dati personali all’interno dell’organizzazione dei titolari e dei responsabili del trattamento. Tuttavia, in un contesto frammentato come quello del sistema sanitario italiano questo obiettivo non sempre si persegue con metodo e risorse adeguate, rischiando di ottenere risultati disomogenei e di efficacia molto limitata. In questo caso, una rete di DPO potrebbe svolgere un ruolo chiave nel promuovere una cultura della privacy condivisa a livello di sistema, tramite, per esempio, campagne di sensibilizzazione, workshop per il top management, corsi di formazione comuni o creazione di materiali informativi standardizzati.
Non va trascurato, infine, l’aiuto che una rete di DPO potrebbe dare alle strutture sanitarie in termini di conoscenza e rispetto delle norme, così come in termini di rappresentanza delle istanze degli enti presso le diverse istituzioni; ma anche il supporto che i Data Protection Officer possono offrire in termini di conoscenza e adozione di tecnologie e strumenti innovativi.
