In questa pagina illustriamo le iniziative o gli argomenti in discussione proposti dal Gruppo di Abilitazione Civica.
Carta dei Servizi: buone e cattive notizie dal fronte sanità (work in progress)
di Manuel Galbiati
Qualche giorno fa mi sono recato presso l’ufficio postale per pagare una bolletta. Nonostante non fosse giorno di pensioni, c’era una lunga coda. Mi sono armato di pazienza e ho preso posto, ma dopo pochi minuti una gentile signora mi ha detto che la mia coda era riservata alle persone che dovevano consegnare il consenso al trattamento dei dati e ritirare il codice PIN della nuovissima Carta Regionale dei Servizi (C.R.S.). Io l’avevo ricevuta all’inizio di aprile, ma non avevo letto le istruzioni e non sapevo nulla. Ho provato a chiedere alle persone in coda ed ho avuto informazioni vaghe: “Serve se usi Internet”, “Sostituisce il libretto sanitario”, “E’ anche una carta di credito”.
Tornato a casa mi sono collegato al sito della regione (www.crs.lombardia.it) e ho scoperto molte cose interessanti, alcune piacevoli, altre meno. Prima di tutto la C.R.S. è: una tessera sanitaria nazionale, uno strumento della carta nazionale dei servizi, tessera europea di assicurazione malattia, carta di pagamento ad elevata sicurezza (in via di attivazione), tesserino del codice fiscale, sostituisce il tesserino sanitario cartaceo, consente l’accesso al Sistema Informativo Socio-Sanitario regionale (S.I.S.S.), permette di usufruire dei servizi della Regione Lombardia e della Pubblica Amministrazione, consente l’autenticazione digitale di ogni cittadino in rete e la firma elettronica.
Testualmente: “è una card elettronica, delle dimensioni di una carta di credito, dotata di un microprocessore che contiene una grande innovazione: un certificato elettronico che consente di essere identificati con certezza e di firmare on line documenti, domande o istanze con valore legale.”. Quindi è dotata di memoria, e in questa memoria cosa c’è, o ci sarà?
Ci sono i nostri dati anagrafici, i referti, la storia clinica, i dati d’emergenza, le lettere di dimissione, i risultati degli esami di laboratorio (ma anche di radiologia eccetera), i referti di pronto soccorso. In poche parole ci sono tutti quei dati che vanno sotto la definizione di “dati sensibili”, essendo informazioni strettamente personali.
Chi può accedere a questi dati? Tante persone. Gli uffici (e quindi gli impiegati) dell’A.S.L., come l’ufficio “Scelta e revoca”, gli uffici che si occupano dell’esenzione dal ticket, dell’invalidità, dell’handicap, dei moduli per l’espatrio eccetera; il medico di base; l’ospedale; il laboratorio privato; la struttura ospedaliera privata accreditata; il farmacista e tutti quelli che curano l’aspetto tecnico della Carta.
Inoltre la Regione ci dice che la C.R.S. “permette l’erogazione dei servizi (e quindi anche l’accesso ai dati, n.d.r.) da parte di gestori differenti, garantendo loro ampia autonomia anche in materia di sicurezza”.
Ma, in soldoni, chi è accreditato a trattare i nostri dati sensibili? E’ un po’ contorto, ma ne vale la pena: le A.S.L. conferiscono alla Regione la “titolarità” del trattamento dei dati personali, come prevede la legge. La Regione ha designato i responsabili del trattamento dati attraverso una gara (Delibera Giunta Regionale n. VII/15633 del 12/12/2003), e questi sono i soggetti depositari dei nostri dati: Lombardia Informatica s.p.a. ; LISIT s.p.a. e suoi sub-fornitori (si tratta di una società appositamente costituita dalla Regione per la conduzione operativa del progetto); TELECOM Italia s.p.a. e suoi sub-fornitori (sì, avete letto bene…); IT TELECOM s.p.a. e sub-fornitori; LUTECH s.p.a. e sub-fornitori; SIEMENS Informatica s.p.a. e sub-fornitori; J. Walter Thomson Italia s.p.a. e sub-fornitori. Queste sono le prime otto voci di un elenco di 57, le restanti 49 sono A.S.L. delle diverse zone della Lombardia e aziende ospedaliere, ad esempio l’Azienda Ospedaliera Mellino Mellini di Chiari e le A.S.L. di tutta la nostra provincia.
E’ chiaro che i dati circolano solo se noi firmiamo il consenso e lo spediamo, come è spiegato nelle istruzioni allegate alla carta. Ma siamo sicuri? Pensiamo, un po’ malignamente, a Laziomatica, la società della regione Lazio coinvolta nello scandalo delle firme false che scatenò un putiferio prima delle elezioni regionali: risultarono firmatari di liste elettorali (con tanto di dati anagrafici) migliaia di cittadini inconsapevoli, colpevoli solo di essere registrati nella banca dati dell’anagrafe del Comune di Roma. Questo non mi fa stare molto tranquillo. Non voglio dire che Lombardia Informatica e le altre compagnie useranno i nostri dati sensibili per scopi diversi da quelli previsti (e sarebbero molti… pensate a quanto sono appetibili questi dati per le compagnie d’assicurazione…), ma il precedente del Lazio dimostra che è possibile. La Regione scrive che i sistemi di sicurezza sono all’avanguardia e a prova di hacker, e io ci credo.
Ma nell’ultima pagina dell’allegato che si trova nel sito citato all’inizio si dice: “Il medico di pronto soccorso può assumersi la responsabilità di vedere comunque i dati, anche se oscurati (ovvero protetti n.d.r.)”; è giusto, non è detto che in pronto soccorso si arrivi coscienti, ma, pensiamoci bene, questo vuol dire che è possibile! Accedere ai dati protetti dal sistema di sicurezza che la regione garantisce inattaccabile è possibile, e si può farlo legalmente! Se lo fa il medico di pronto soccorso, il quale non è tenuto ad essere un esperto in informatica, non deve essere neppure difficile.
Quindi una risposta potrebbe essere “Non firmo il consenso”, in questo caso la Regione specifica “Solo dando il Consenso la C.R.S. permette agli operatori sanitari di offrire tutti i servizi previsti dal Progetto; in caso contrario la C.R.S. rimane ugualmente attiva ma con funzioni limitate”.
Tempo fa ho letto un articolo in cui si analizzava il sistema sanitario inglese, e si criticava la fuga di notizie dagli istituti privati, il redattore arrivava a sostenere che il 40% delle donne inglesi non fa la mammografia per paura di ritorsioni da parte delle assicurazioni o del datore di lavoro. Vogliamo veramente rischiare di arrivare a questo?
Manuel Galbiati
Vuoi saperne di più sul diritto alla riservatezza? Scarica il nostro opuscolo
” Quando parlo con il mio medico con quanti parlo?
Vuoi esercitare i tuoi diritti in tema di riservatezza o inviare segnalazioni al garante per la tutela dei dati personali ? Scarica i moduli necessari dal sito del garante www.garanteprivacy.it