DATI PERSONALI

Sanità alla sfida new normal, cosa serve per ripartire in sicurezza

Passa per un sistema data driven il rilancio della Sanità digitale nella Fase 3. Base di partenza un Clinical Data Repository in grado di garantire la disponibilità dei dati sanitari superando le attuali frammentazioni. Ma servono politiche che spingano la digitalizzazione del Paese: a cominciare dalle reti in fibra

29 Lug 2020

Protezione dei dati personali al centro della nuova Sanità digitale che dovrà dispiegarsi nella Fase 3, ma non solo. Privacy e GDPR indicano la strada per un archivio unico digitale dei dati clinici: il Clinical Data Repository, in grado di costruire una medicina a misura di paziente.

Digitale, il lascito del lockdown

In generale, sono e devono essere i dati – un loro uso sapiente e privacy-oriented – il cuore della nuova medicina (digitale) di cui abbiamo bisogno. È un lascito che dovrebbe fare nostro dopo il lockdown.

Già, perché in campo sanitario il Covid-19 è stato l’equivalente di un tornado che con la sua furia destruente ha sconvolto quanto già apprestato per l’Agenda Digitale della Sanità.

Il sistema è basato su architetture eHealth:

  • CUP
  • FSE
  • Certificati telematici di malattia
  • ePrescrition-Ricetta medica elettronica
  • telemedicina
  • eHealth in ambito europeo

ovvero un sistema non più basato sui flussi di rendicontazione amministrativa delle visite, dei ricoveri, della spesa farmaceutica, ma avente come figura centrale il cittadino e connected care, con un cittadino-assistito connesso per motivi di salute, con interoperabilità del sistema a livello nazionale che interagisce con Big Data e AI.

Tutto questo con l’emergenza Covid-19 è stato messo in stand by e sostituito dalle reti emergenziali della Protezione Civile.

Con l’Ocdpc n. 651 del 19 marzo 2020 la Protezione Civile ha così disposto: “Considerata la necessità di garantire la piena funzionalità dei servizi di comunicazione elettronica su tutto il territorio nazionale, al fine di assicurare il lavoro agile per ridurre la mobilità sul territorio dei cittadini lavoratori” e “per superare il promemoria cartaceo della ricetta, dà disposizione a medici, farmacie, imprese del settore e Regioni, di garantire, sul territorio nazionale, la più ampia disponibilità di servizi a banda larga e ultra larga, idonea ad assicurare in forma generalizzata la fruibilità delle applicazioni per il lavoro agile e le richieste di connettività ed erogazione e implementazione dei servizi provenienti dalle strutture ospedaliere”.

Necessità di un “metodo Londra”

Come il pool di architetti riuniti in un bunker disegnavano il nuovo piano regolatore della città di Londra sotto i bombardamenti, allo stesso modo utilizzando il metodo Londra, è necessario riconsiderare tutte le strategie messe in atto per disegnare la nuova Agenda Digitale in Sanità del futuro[1].

Lo smart working utilizzato a garanzia dei dipendenti dovrà proseguire anche dopo, così come l’assistenza a distanza, eCare e Telemedicina-teleconsulto-teleascolto per garantire gli assistiti, mentre procedure di sicurezza di accesso alle strutture di cura mediante scaglionamento e specializzazione degli accessi sono già prefigurazione della sanità del domani con forme sempre più spinte alla dematerializzazione e virtualizzazione del sistema.

Si dovrà passare dalla vecchia informatizzazione ospedaliera a Sistemi Informativi a impianti eHealth centrati sull’interazione medico-paziente, seguiti da matrici di project intelligenti e da programmi di machine learning.

Le conseguenze di questa “riprogettazione” porteranno a:

  • sburocratizzare le procedure d’acquisto di beni e servizi
  • passare da un sistema informativo nazionale “economico-amministrativo” ad uno “sanitario-epidemiologico” a controllo del Ministero della Sanità
  • utilizzare la rete nata per FSE e i Big Data estrapolati con tecniche di web analytics per avere l’esatta situazione della diffusione dell’epidemia.

Tutto questo è reso possibile dalla situazione emergenziale, proprio perché i dati del FSE ci danno un “data lake” della popolazione minimizzando l’obiezione che ciò non sia possibile per via delle norme a tutela della privacy.

E’ questo il momento di costruire modelli di assistenza ai decisori con il supporto di tecnologie di AI e virtualizzare l’impatto sanitario e sociale delle azioni intraprese.

In questo modo avremo mappe delle fragilità sanitarie della popolazione, geo-localizzate, anche in rapporto all’età dei soggetti interessati o alla presenza di pluri-patologie croniche che possano favorire la diffusione della infezione virale con esiti mortali, mediante algoritmi “allenati” e in grado di estrapolare informazioni “predittive” sull’evoluzione della malattia, target della popolazione a rischio[2].

Tracing via app, limiti e cautele

Se tutto quanto su esposto presenta tutto il suo interesse fattuale, una volta passata l’acuzie dell’emergenza e ritrovandoci in una Fase 3 di quasi normalità, ecco far capolino la vexata quaestio di trovare un punto di equilibrio fra protezione dei dati e difesa del bene comune.

L’art. 76 del Decreto Cura Italia, approvato il 17 marzo 2020, prevede che la Presidenza del Consiglio dei Ministri o il Ministro delegato nomini un contingente di esperti per studiare soluzioni innovative, tecnologiche e di digitalizzazione per contrastare e contenere il diffondersi del coronavirus, mediante contact tracing per individuare e perimetrare i contatti tra contagiati e sani.

Il dato che si vuole tracciare è la rilevazione della temperatura personale del soggetto.

Qui sorge l’obiezione se sia ammissibile farlo in corso di post-emergenza:

  • a dei dipendenti sul proprio posto di lavoro
  • comunicarne i nomi se obbligati alla quarantena
  • utilizzare le informazioni di tracciamento per imporre la quarantena.

La risposta positiva o negativa al quesito è direttamente proporzionale al “sentire” l’emergenza da parte dell’opinione pubblica. Perché se la popolazione avverte il pericolo dell’infezione, sarà più predisposta a “farsi controllare”; mentre, se tale sentire è meno cogente, essa diventerà più garantista dei propri dati personali e dei propri spazi.

L’art. 9 comma 2, lettera j) del GDPR fa divieto di trattare dati personali inerenti la salute di un soggetto senza il consenso dell’interessato.

Tale divieto non si applica quando il trattamento “è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali gravi minacce per la salute a carattere transfrontaliero”.

Anche l’art. 23 del Regolamento UE 2016/679 ammette deroghe all’applicazione di parti importanti della disciplina in materia di dati personali, in molti casi d’interesse pubblico, tra cui l’emergenza di sanità pubblica. Raccomanda però che i dati siano utilizzati in forma anonima e aggregata, tenendo conto che la nostra Costituzione nell’art. 15 sancisce il principio di segretezza di ogni forma di comunicazione, e che le stesse restrizioni alla privacy siano proporzionali e adeguate al periodo dell’emergenza.

Privacy, il “criterio di gradualità”

E’ quindi in questo contesto che bisogna accogliere la precisazione di Antonello Soro, Presidente dell’Autorità Garante Privacy, che ha affermato: “nel caso presente meglio monitorare l’andamento epidemiologico per ricostruire la catena dei contagi. Ma i Governi dal canto loro dovrebbero anche orientarsi secondo un criterio di gradualità e, dunque, valutare se le misure meno invasive possano essere ugualmente sufficienti ai fini di prevenzione”.

Lo Stato laddove intendesse acquisire dati identificativi, dice Soro, dovrebbe porre in essere garanzie per gli interessati, conformemente al principio di proporzionalità, che impone anzitutto un’analisi sullo scopo della raccolta dati. Raccomanda, inoltre, di affidarsi a un cloud che faccia capo a un server “non fuori dal paese” allo scopo di preservare l’integrità e la non replicabilità dei dati.

Appare, poi, sproporzionata la geo-localizzazione di tutti i cittadini, 24 su 24 ore, perché siamo già in Fase 3 e perché la mole di dati così acquisiti non avrebbero un’effettiva utilità. Anche se il Considerando 16 e gli artt. 6 e 9 lasciano agli Stati Membri margini di discrezionalità per motivi legati a misure nazionali eccezionali.

Criptazione del dato

E’ da considerare che esistono procedure di criptazione dei dati che nel caso di quelli sanitari li renderebbero fruibili in sicurezza. Parliamo della pseudonimizzazione e/o anonimizzazione dei dati[3].

WHITEPAPER
IoT Security: i fattori prioritari e i modelli da considerare nelle valutazioni dei rischi
IoT
Legal

Secondo il GDPR la pseudonimizzazione è quel procedimento col quale si impedisce d’identificare un individuo attraverso i suoi dati. Dall’art. 4 (Definizioni) comma 5 apprendiamo: “Il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”.

Il Regolamento al Considerando 29 aggiunge:

“Al fine di creare incentivi per l’applicazione della pseudonimizzazione nel trattamento dei dati personali, dovrebbero essere possibili misure di pseudonimizzazione con possibilità di analisi generale all’interno dello stesso titolare del trattamento, qualora il titolare del trattamento abbia adottato le misure tecniche e organizzative necessarie ad assicurare, per il trattamento dell’interessato, l’attuazione del presente regolamento, e che le informazioni aggiuntive per l’attribuzione dei dati personali a un interessato specifico siano conservate separatamente”.

Ovvero l’anonimato è garantito da due fronti operativi diversi ma correlati: quello organizzativo (che gestisce il valore del dato “disaccoppiandolo” definitivamente dall’identità individuale) e quello che “supporta” tale processo operando le operazioni del caso.

Pseudonimizzazione e anonimizzazione

La pseudonimizzazione è utile perché permette di proteggere il dato durante la sua vita, offrendo un ottimo grado di privacy.

Nel caso di dati sanitari questo trattamento permette al Medico del paziente interessato di accedere ad essi in maniera libera, mentre gli stessi dati, visti da un Utente del reparto statistiche, per esempio, apparirebbero pseudonimizzati ovvero senza il dato identificativo del paziente.

La pseudonimizzazione stabilisce quali informazioni mostrare e quali celare, e anche queste sono oggetto di cifratura, in modo tale che forzando il sistema non si riesca a risolvere l’informazione.

Il punto debole del sistema, in questo caso, è nella logica applicativa che “scambia i dati” da presentare all’utente: il codice applicativo deve essere solido, ben scritto con severe misure di sicurezza sulle banche dati per mettere in sicurezza il contenuto dei singoli campi.

La pseudonimizzazione o oscuramento parziale dei dati è un processo reversibile.

Mentre l’anonimizzazione è irreversibile e consiste, al termine del periodo contrattuale dell’uso dei dati personali, nella sostituzione permanente del dato personale con una stringa senza alcun valore.

Questi trattamenti attengono al dispositivo del nuovo Regolamento nel settore della “sanità elettronica” che stabilisce:

  • il principio di “trasparenza” (informativa e relativo consenso)
  • il principio di “accountability”, che sancisce che il titolare del trattamento metta in atto misure tecniche ed organizzative tali da garantire che lo stesso trattamento sia effettuato in conformità al GDPR
  • il principio della “privacy by design e by default” che comporti l’attuazione di adeguate misure tecniche e organizzative nella progettazione e nell’esecuzione del trattamento, onde garantire il rispetto delle disposizioni del Regolamento (UE) 2016/679
  • DPIA(Data Protection Impact Assessment) protocollo che prevede nuove tecnologie per evitare il rischio elevato per i diritti e le libertà delle persone fisiche
  • Registro delle attività di trattamento, per la tracciabilità delle operazioni compiute[4].

App Immuni vista ai raggi X

Con il DL N. 28 “Misure urgenti per la funzionalità dei sistemi di intercettazione di conversazioni e comunicazioni, ulteriori misure urgenti in materia di ordinamento penitenziario, nonché disposizioni integrative e di coordinamento in materia di giustizia civile, amministrativa e contabile e misure urgenti per l’introduzione del sistema d’allerta Covid-19” (G.U. n. 111 del 30-4-2020) in particolare al Capo II, art. 6, comma 1, così viene descritto il Sistema di allerta Covid-19: “ha il fine di allertare le persone che siano entrate in contatto stretto con soggetti risultanti positivi e tutelarne la salute attraverso le previste misure di prevenzione nell’ambito delle misure di sanità pubblica legate all’emergenza COVID-19 e si istituisce come piattaforma unica nazionale per la gestione del sistema di allerta dei soggetti che, a tal fine, hanno installato, su base volontaria, un’apposita applicazione sui dispositivi di telefonia mobile”.

Il titolare del trattamento è il Ministero della Salute, che si coordina, sentito il Ministro per gli affari regionali e le autonomie, ai sensi dell’art. 28 del Regolamento (UE) 2016/679 (GDPR), con i soggetti operanti nel Servizio nazionale di protezione civile, nonché con l’Istituto superiore di sanità e per tramite del Sistema Tessera Sanitaria con le Strutture pubbliche e private accreditate del SNS.

Le modalità operative del sistema di allerta tramite la piattaforma informatica sono complementari alle ordinarie modalità in uso nell’ambito del SNS (cd. “tracciamento manuale dei contatti”).

Tutto ciò dopo aver ottemperato:

  • Alle prescrizioni del Regolamento (UE) 2016/679
  • Dopo valutazione di impatto ai sensi dell’art. 35 GDPR
  • Adottato misure tecniche e organizzative garantenti livello di sicurezza adeguato per i diritti e le libertà degli interessati
  • Sentito il Garante per la protezione dei dati personali ai sensi dell’art. 36, par. 5, e dell’art. 2-quinquiesdecies del “Codice in materia di protezione dei dati personali[5]”.

Tutto questo per assicurare:

  • che gli utenti avessero, prima dell’attivazione dell’app, informazioni chiare e trasparenti, ai sensi dell’artt. 13 e 14, piena consapevolezza delle finalità e delle operazioni di trattamento e pseudonimizzazione e tempi di conservazione dei dati;
  • in conformità con l’art. 25, per impostazione predefinita, i dati personali fossero quelli necessari ad avvisare gli utenti dell’eventuale contatto avvenuto con utenti accertati positivi, onde agevolare l’assistenza sanitaria in loro favore;
  • escludendo in ogni caso la geo-localizzazione dei singoli utenti, il trattamento effettuato per allertare i contatti fosse basato sul trattamento di dati di prossimità resi anonimi o pseudonimizzati;
  • garantite in modo permanente riservatezza, integrità, disponibilità, resilienza dei sistemi e dei servizi di trattamento, re-identificazione degli interessati;
  • conservazione dei dati solo per il periodo strettamente necessario al trattamento, e loro cancellazione automatica alla scadenza del termine;
  • i diritti degli interessati (artt. 15- 22) vengano esercitati con modalità semplificate.

I dati raccolti attraverso l’app non possono essere trattati per finalità diverse da quelle sopra indicate, tranne l’utilizzo in forma aggregata o comunque anonima per soli fini di sanità pubblica, profilassi, statistici o di ricerca scientifica, ai sensi degli artt. 5, paragrafo 1, lettera a), e 9, paragrafo 2, lettere i) e j), del Regolamento (UE) 2016/679[6].

La piattaforma informatica è di “titolarità pubblica”, utilizza infrastrutture all’interno dei confini nazionali, gestita dalla Sogei S.p.A., il codice sorgente è stato sviluppato da Bending Spoons S.p.A. su licenza GNU Affero General Public License (versione 3).

L’utilizzo dell’App e della piattaforma e del trattamento dei dati personali dovranno essere interrotti entro il 31 dicembre 2020. Nella stessa data tutti dati personali trattati dovranno essere cancellati o anonimizzati.

Il 1 giugno 2020 il Garante Privacy ha autorizzato il Ministero della Salute di avviare il trattamento relativo all’App Immuni, che si è reso disponibile sugli stores digitali di Apple e Google[7].

Il Garante raccomanda:

  • Periodo di test in quattro regioni (Abruzzo, Liguria, Marche, Puglia)
  • Gli utenti devono essere informati sul funzionamento dell’algoritmo che valuta il rischio di esposizione al contagio
  • Possibilità di notifiche false positive e contemporanee misure tecniche e organizzative per mitigare tali rischi
  • Possibilità di disattivazione anche temporanea
  • Trasparenza del trattamento dei dati a fini statistico-epidemiologici
  • Misure di tracciamento sulle operazioni compiute dagli amministratori di sistema sui sistemi operativi, sulla rete e sulle basi dati
  • La conservazione degli indirizzi IP dei cellulari commisurata ai tempi necessari per il rilevamento di anomalie e attacchi
  • Attenzione all’informativa di allerta considerando che al sistema possano afferire anche minori.

Il 3 giugno 2020 il Ministero dell’Economia e delle Finanze è intervenuto per indicare le modalità di coinvolgimento del Sistema Tessera Sanitaria[8].

Con questo provvedimento il Sistema TS rende disponibile all’operatore sanitario (del Dipartimento di prevenzione della ASL autorizzato ad accedere al Sistema TS per la trasmissione al Sistema di allerta Covid-19 dei dati raccolti mediante l’app) le funzionalità per la trasmissione dei dati.

Come Immuni protegge i dati personali

In caso di esito positivo di un tampone, l’operatore sanitario contatta il paziente per effettuare l’indagine epidemiologica, che prevede la verifica dell’installazione dell’app Immuni, se il paziente l’ha installata, gli sarà richiesto di aprirla e di utilizzare la funzione di generazione del codice OTP (One time password) di durata temporale limitata.

Il paziente comunica i 10 caratteri del codice OTP all’operatore sanitario e attende l’autorizzazione all’upload delle proprie TEK (Temporary exposure key) chiave crittografica casuale generata da un telefono cellulare o altro dispositivo mobile dotato dell’App.

Il servizio non costituisce né alimenta alcuna banca dati contenuta nel Sistema TS, perché la sua finalità è la “trasmissione” dei dati al backend dall’app.

Il sistema registra gli accessi e l’esito dell’operazione. In nessun caso vengono tracciati i dati applicativi (OTP, data inizio sintomi) né su banca dati né su file di log. I log degli accessi sono conservati per dodici mesi.

Per tale motivo non sono previsti sistemi e servizi di backup e di disaster recovery per i log di accesso in quanto non necessari per le finalità di trattamento dei dati di servizio; neppure per i dati, perché non è prevista una banca dati ma la registrazione degli accessi di servizio. E’ previsto solo il backup dei sistemi.

L’infrastruttura dispone di sistemi di tracciamento degli accessi ai sistemi informatici di supporto come base dati, server web e infrastrutture a supporto del servizio.

Accedendo alla base dati si generano:

  • Identificativo dell’accedente
  • Data e ora
  • Logout e login falliti
  • Postazione di lavoro (IP client)
  • Tipo di operazione eseguita sui dati.

Accedendo ai sistemi operativi, di rete, al software di base, ai sistemi complessi, il sistema di tracciamento registra:

  • Identificativo dell’utenza che accede
  • Data e ora di login
  • Logout e login falliti
  • Postazione di lavoro (IP client)

Tutti questi log sono monitorati costantemente per individuare anomalie di sicurezza e valutare l’efficacia delle misure implementate. Al 29 giugno 2020 sono 4 milioni le persone che hanno scaricato tale applicazione.

Falsi positivi e dati inesatti

E’ evidente che la cifra sopra riferita di utilizzatori, non soddisfa in alcun modo l’efficacia dell’App. Perché per essere efficace a pieno, l’App deve essere scaricata e utilizzata da almeno il 60% dei cittadini[9].

Anche in altri paesi europei (Francia, Germania, Norvegia) dove si sono applicate le stesse tecniche di tracciamento, pur avendo registrato un discreto numero di adesioni (solo in Germania 10 mil.; in Norvegia da 1,6 mil. all’inizio su 5.3 mil. di abitanti, si sono ridotti a 600 mila), forse per problemi comunicativi e per la diffidenza delle persone, hanno visto parecchie disapplicazioni. Il caso Norvegia, poi, ha indotto il Governo di quel paese a bloccare la loro app (Smittestopp: ferma l’infezione) perché invasiva per la pricacy degli utenti e per il basso numero di infetti per milione di abitanti che rendeva ingiustificata tale invasività[10].

Da noi in una delle regioni test, la Puglia, due episodi di “falso allarme” per una donna di 63 anni costretta a quarantena fino all’esito negativo del tampone dopo 7 gg dall’alert; e un intero equipaggio del 118 messo in quarantena per aver soccorso una donna che precedentemente sarebbe entrata in contatto, risultato falso, con un presunto positivo, hanno rinfocolato le polemiche sulla scarsa “affidabilità” del sistema di App se non viene adeguatamente supportato da un’immediata strategia sanitaria di risoluzione, con tamponi eseguiti e letti “in tempo reale”, non dopo settimane.

Sorgono immediati dei problemi di ordine giuridico in caso di gestione di dati inesatti da parte di un titolare che per la normativa della protezione dei dati personali deve porre verifiche appropriate e immediate in favore dell’interessato, non potendosi applicare provvedimenti limitativi la libertà personale e di movimento con effetti sul diritto alla salute (quarantena) sulla base di dati imprecisi o di un semplice alert, perché in tal guisa il titolare potrebbe essere esposto a richieste di risarcimento danni da parte dell’interessato la falsa segnalazione[11].

Da un punto di vista tecnico la scarsa digitalizzazione del paese obbliga l’app ad essere applicata con lentezza, ed inoltre aver richiesto piccole “porzioni di API” (Application Programming Interface) a Google e Apple potrebbero esporci sul lato privacy all’interno di interfacce che non conosciamo in trasparenza e di cui non abbiamo controllo. Non siamo soli su questo versante, ma proprio ciò dovrebbe stimolare l’Europa ad interrogarsi sulle ragioni di tale sudditanza ed insistere su una propria “sovranità digitale” ancora da acquisire.

Strategie per il futuro

La strategia migliore è quella di partire dalla valorizzazione “dal basso” dei dati, unico fattore stabile nel tempo. Così facendo si otterranno subito dei risultati utili, validi, integrabili, raggiungibili mediante l’aggiornamento tecnologico e l’evoluzione del mercato.

Il Quadro europeo di interoperabilità – Strategia di attuazione del 23-3-2017 prescrive che “tutti i dati pubblici dovrebbero essere liberamente accessibili per l’utilizzo e il riutilizzo da parte di terzi… le pubbliche amministrazioni devono rendere l’accesso e il riutilizzo dei loro servizi pubblici e dati indipendentemente da qualsiasi tecnologia o prodotti specifici”.

Sul campo sanitario, dopo la lunga gestazione (20 anni) del Fascicolo Sanitario Elettronico, ancorché incompleto, si può seguire adesso, partendo dal FSE delle singole aziende sanitarie, l’implementazione di un Clinical Data Repository (CDR) in cui integrare i dati sanitari e organizzativi dei pazienti gestiti dalle varie applicazioni. La struttura del CDR deve essere “open source” e di proprietà dell’azienda.

Se questa struttura risponde a standard centralizzati si ottiene il vantaggio della condivisione di dati omogenei fra le diverse aziende, a livello territoriale, regionale e nazionale. Potrebbe essere utilizzabile lo standard internazionale ISO/IEC 12967 e la specifica HL7 FIHR come punto di partenza per definire un modello di dati comune, estendibile e non proprietario. Questo permetterebbe di avere un insieme di dati integrati ed operativi, utilizzabili in modo affidabile.

Il CDR deve essere collegato con un FSE più evoluto e dettagliato, consultabile per indagini sullo stato del singolo paziente, da parte degli attori che collaborano sul territorio nel suo percorso di cura.

Così organizzato il CDR può costituire anche la fonte per dati pseudonimizzati sui quali effettuare, nel rispetto rigoroso delle regole sulla privacy, le attività di ricerca, prevenzione e statistica, formalizzando le procedure tecnico-organizzative necessarie all’identificazione del paziente, qualora le analisi effettuate ne evidenzino la necessità.

Nello stesso modo si potrebbe implementare l’uso della “medicina a distanza” o telemedicina, standardizzando la televisita, il teleconsulto, e il telemonitoraggio, facendo uso dell’IOT ma assicurandone le necessarie garanzie di sicurezza e protezione dei dati personali[12].

Da tutto ciò appare evidente che se vogliamo che l’Italia “vada oltre” il momento presente deve

  • Colmare il ritardo digitale
  • Massimizzare gli accessi in fibra direttamente nelle case (FTTH)
  • Ampliare le aree servite
  • Lanciare gare per la realizzazione del FTTH nelle aree “Grigie” per le quali:
      1. Selezionare un fornitore unico ad accesso non discriminatorio e uguali condizioni tecnico-operative
      2. Contributo parziale ai costi di realizzazione del fornitore
      3. Sanzioni in caso di mancata realizzazione dei piani.

Tutto questo dovrebbe prevedere:

  • un potenziamento della velocità di connessione (5G),
  • alfabetizzazione della popolazione italiana al contesto digitale
  • potenziamento delle competenze digitali dei dipendenti pubblici
  • riqualificazione digitale dei lavoratori in cassa integrazione[13].

Le idee ci sono, manca solo che si mettano in pratica al più presto, se vogliamo riaffermare il nostro “essere italiani”.

NOTE

  1. A. Clementi: App sanitarie nell’emergenza coronavirus: fra privacy e interesse pubblico. 30 Aprile 2020.
  2. M. Moruzzi: Coronavirus, rilanciamo la sanità digitale ecco il nuovo modello. 25 Febbraio 2020, Telemedicina &AI.
  3. E. Limone: Pseudonimizzazione e anonimizzazione dei dati: differenze tecniche e applicative. Cybersecurity360. 17 Ottobre 2019.
  4. A. Clementi: già citato.
  5. Codice Privacy, di cui al D.L. 30 giugno 2003, n. 196 integrato dalle modifiche introdotte dal D.L. 10 agosto 2018, n. 101, 2018 concernente Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679.
  6. S. Guida: “Il Sistema di Allerta Covid-19 nazionale è partito con l’app Immuni, dopo l’autorizzazione del Garante Privacy. Pubblicate anche le modalità tecniche per il coinvolgimento del Sistema Tessera Sanitaria”. ICT Security Magazine 22 giugno 2020.
  7. Provvedimento di autorizzazione al trattamento dei dati personali effettuato attraverso il Sistema di allerta Covid 19 – App Immuni, Garante Per la Protezione dei Dati Personali, Registro dei provvedimenti, n. 95 del 1 giugno 2020.
  8. D.M. 3 giugno 2020, “Modalità tecniche per il coinvolgimento del Sistema Tessera Sanitaria ai fini dell’attuazione delle misure di prevenzione nell’ambito delle misure di sanità pubblica legate all’emergenza COVID-19 (GU n. 144 del 8-6-2020).
  9. F. Sanzone: App Immuni. Blog Diritto dei Media 23-6-2020.
  10. La Norvegia blocca la sua app contro il covid. Scenari economici.it
  11. A. Lisi: Il problema del dopo allert: serve un’immediata strategia. Red. 23 giugno 2020, Privacy sanità
  12. F. M. Ferrara: Sanità, Colao ha ragione: ecco la strategia digitale che serve ora. 10 giugno 2020, Network digitale360
  13. C. Mochi Sismondi: Italia digitale e sostenibile, il momento è adesso. 17 Giugno 2020
WHITEPAPER
Che differenza c’è tra VPN software e VPN hardware?
Networking
Network Security

@RIPRODUZIONE RISERVATA

Articolo 1 di 4