La telemedicina, successivamente alla fondamentale accelerazione dovuta dalla pandemia, sta rapidamente rivoluzionando il modo in cui l’assistenza sanitaria viene fornita: visite online e monitoraggio da remoto sono divenute ormai la prassi, rendendo la sanità più snella e gestibile, sia dal punto di vista dei pazienti che degli operatori sanitari.
Questa rivoluzione digitale presenta una sfida cruciale che deve essere vinta: la tutela dei dati delle persone curate. I referti, le informazioni personali e le cartelle cliniche sono un tesoro per i criminali informatici, come dimostrato ampiamente dalle compromissioni che con estrema frequenza colpiscono le strutture sanitarie.
Esempi recenti e lampanti dei rischi a cui è correntemente esposto il settore sanitario sono i casi di Synlab, ransomware con possibile violazione dei dati dei pazienti, e il recente caso del cyber attacco che ha paralizzato l’ASST Rhodense.
Ed è qui che entra in gioco la direttiva NIS 2, normativa europea che si pone come ancora di salvezza per il sistema sanitario, imponendo regole, e conseguentemente sanzioni, più severe, in ottica di protezione dei dati e di rafforzare la sicurezza informatica, in modo che la telemedicina diventi una opportunità per tutti, senza mettere a rischio la privacy e, soprattutto, la salute di tutti i soggetti coinvolti.
Indice degli argomenti
Telemedicina e NIS 2: un approccio metodico e avanzato
La direttiva NIS2 può rappresentare, se correttamente applicata, una svolta epocale e una pietra miliare nella regolamentazione informatica del settore sanitario.
Tale regolamento, entrato in vigore a gennaio 2023 (ma gli Stati membri hanno tempo fino al 17 ottobre 2024 per recepirla nel proprio ordinamento nazionale) impone un quadro normativo più stringente e armonizzato a livello europeo, con lo scopo di proteggere tutte le infrastrutture critiche. Ovviamente, tra di esse, vanno annoverati tutti i sistemi sanitari, e di conseguenza quelli di medicina digitale.
L’impatto, che ci si aspetta essere profondo e multiforme, impone in primo luogo l’adozione di un approccio metodico ed avanzato:
- Gestione del rischio informatico: Identificazione, valutazione e mitigazione continua dei rischi.
- Sicurezza di reti e sistemi: Protezione da accessi non autorizzati e aggiornamenti software costanti.
- Gestione degli incidenti: Procedure chiare, simulazioni e analisi per il miglioramento continuo.
- Business continuity e disaster recovery: Piani per garantire la continuità dei servizi e l’accesso ai dati critici.
- Monitoraggio della sicurezza: Sistemi di monitoraggio continuo e utilizzo di intelligence per rilevare nuove minacce.
- Formazione del personale: Sensibilizzazione e sviluppo di una cultura della sicurezza informatica.
- Sicurezza della supply chain: Valutazione, mitigazione e monitoraggio dei rischi legati ai fornitori.
- Crittografia: Protezione dei dati in transito e a riposo.
- Accesso sicuro: Controlli rigorosi, autenticazione forte e monitoraggio degli accessi.
La NIS 2 punta, quindi, a imporre l’implementazione di misure che vadano a ridurre in maniera significativa il rischio di violazione dei dati, attacchi ransomware e altre minacce informatiche che potrebbero compromettere la salvaguardia e la privacy dei pazienti.
NIS 2 spinge, inoltre, a un approccio proattivo e più sistematico nella gestione del rischio informatico, in quanto di fatto tutti i presidi sanitari saranno tenuti a condurre valutazioni periodiche dei rischi a cui sono esposti, identificando le vulnerabilità e le criticità dei sistemi per implementare quindi misure di mitigazione adeguate.
Da sottolineare come la direttiva ponga l’accetto in maniera significativa sulla trasparenza e sulla responsabilità.
Le aziende sanitarie saranno tenute a notificare tempestivamente alle autorità competenti, con un preallarme entro 24 ore dalla rilevazione, eventuali violazioni dei dati o incidenti informatici che possano avere un impatto sia sulla protezione degli stessi che sulla continuità dei servizi.
Ciò al fine di garantire da un lato la sicurezza in senso stretto, ma dall’altro anche allo scopo di contribuire a creare un clima di fiducia tra tutti gli attori coinvolti, rafforzando la reputazione del settore e promuovendo di conseguenza l’adozione di pratiche di tutela sempre più rigorose.
Telemedicina e NIS 2: una sfida considerevole
La direttiva NIS 2 rappresenta un cambio di paradigma e un passo avanti significativo, ma l’implementazione di queste misure rappresenta una sfida considerevole per molti presidi, soprattutto quelli con risorse e budget limitati.
Gli investimenti per l’adeguamento
L’adeguamento ai nuovi standard richiede investimenti significativi in termini di tecnologia e consulenza specializzata, ma anche dal punto di vista della formazione del personale, con importanti ricadute sulla gestione dei lavoratori durante la formazione medesima.
Sebbene non esistano stime ufficiali specifiche per l’Italia, considerando altri settori critici che devono sottostare a simili normative, ragionevolmente si possono valutare i costi per gli adeguamenti da decine di migliaia di euro per le piccole strutture sino a milioni di euro per le grandi organizzazioni sanitarie.
In aggiunta, va sottolineata la carenza di personale esperto e specializzato in cyber security, che non può essere formato in breve tempo.
Le sanzioni per la mancata conformità
La mancata conformità a NIS2 può comportare, ancora una volta, gravi e severe sanzioni. Si parla di pene amministrative e pecuniarie che possono raggiungere i 10.000.000 di euro o il 2% del fatturato globale per l’esercizio precedente, ma anche sospensioni temporanee o definitive dell’attività.
Per uno sviluppo coerente e ragionevole della telemedicina
Nonostante queste sfide, strutturare a livello formale le azioni e gli step che garantiscono la sicurezza informatica deve essere comunque ritenuto necessario per uno sviluppo coerente e ragionevole della telemedicina.
Un ambiente digitale sicuro ed affidabile è fondamentale per garantire la qualità della cure, la privacy degli assistiti ed in ultima istanza la salvaguardia della vita delle persone che ogni giorno si rivolgono al servizio sanitario nazionale e alle strutture sanitarie in generale.
L’adozione delle misure di protezione non deve essere visto solamente come un obbligo normativo, ma anche come una opportunità di evoluzione, innovazione e crescita per tutto il settore.
L’adeguamento alla NIS 2 è un investimento strategico per le aziende sanitarie che potranno beneficiare di una maggiore resilienza e preparazione di fronte alle nuove e più evolute minacce informatiche, creando un quadro globale di maggiore fiducia ed affidabilità per i servizi dei quali ognuno di noi ha la necessità di usufruire.
Numeri e vantaggi della telemedicina
I dati sull’utilizzo dei servizi di assistenza sanitaria a distanza non sono univoci rispetto alla percentuale di italiani che ne hanno usufruito; ma, nonostante un lieve calo rispetto al picco raggiunto nel 2022 durante l’emergenza COVID-19, è in generale possibile affermare che la medicina digitale abbia conosciuto una forte crescita negli ultimi anni.
Secondo la Ricerca 2022-2023 sull’Innovazione Digitale in Sanità, “In seguito alla flessione che abbiamo avuto nel periodo immediatamente successivo all’emergenza pandemica, i servizi di Telemedicina sono in ripresa: il 39% dei medici specialisti e il 41% dei medici di medicina generale afferma di aver utilizzato servizi di televisita, mentre il 30% e il 39% ha fatto ricorso al telemonitoraggio”.
I vantaggi per gli assistiti
Per gli assistiti, la telemedicina è divenuta sinonimo di libertà. Immaginiamo di essere un anziano signore che vive in un piccolo paese in montagna, lontano da ospedali e specialisti.
Pensiamo ad un professionista che si sposta con frequenza per lunghi periodi lontano dal proprio medico curante o dal reparto che frequenta per gestire una malattia cronica. O consideriamo la vita di una famiglia che, grazie al telemonitoraggio, può tenere costantemente sotto controllo la salute di un figlio senza doverlo portare quotidianamente in ospedale.
La medicina virtuale abbatte le barriere geografiche e temporali, rendendo l’assistenza medica accessibile a chiunque ed in qualsiasi momento.
Ovviamente non si tratta solo di comodità e di facilità di accesso ai servizi, ma anche della possibilità della telemedicina di offrire un livello di personalizzazione delle cure unico.
Un paziente diabetico potrebbe monitorare in tempo reale il livello di glucosio nel sangue, un assistito cardiopatico potrebbe utilizzare device che registrino ECG, ed entrambi potrebbero condividere i dati in tempo reale con il proprio medico, adattando la terapia in base a quelle che siano le esigenze specifiche.
Un utente oncologico potrebbe ad esempio ricevere cure e consulenze a domicilio, migliorando la qualità della vita ed affrontando il percorso di recupero con maggiore serenità.
L’assistenza sanitaria a distanza potrebbe, quindi, mettere davvero la persona curata al centro, offrendo una reale assistenza su misura.
I vantaggi per gli operatori sanitari
I vantaggi sono chiaramente estesi anche agli operatori sanitari, che si trovano di fronte a carichi di lavoro più leggeri e che potrebbero concentrarsi maggiormente sui casi più urgenti e complessi.
Di conseguenza i costi per tutto il sistema sanitario diminuirebbero in maniera significativa: meno accessi impropri al pronto soccorso e molti meno ricoveri non necessari.
E, soprattutto, una promozione costante e funzionale dell’educazione alla salute, dovuta alla possibilità per i pazienti di partecipare attivamente alla gestione della medesima.
