Nuovo, performante, più accessibile. Fin troppo accessibile. È finito sul tavolo del Garante nazionale della privacy il caso del fascicolo sanitario elettronico del Molise. Per alcune settimane i dati di tutti gli assistiti sono stati potenzialmente consultabili da chiunque. Scoppiato il bubbone, “La Casa dei diritti” ha sollecitato proprio l’autorità nazionale che tutela la riservatezza e non esclude, come non lo escludono altre associazioni, di avviare una class action. Il 21 ottobre scorso, il governatore Toma presentò a Palazzo Vitale il “restyling” non solo grafico ma anche tecnico e informatico (ad esempio si entra con Spid), del fascicolo sanitario. Lì dentro c’è la storia clinica di ognuno di noi: referti di visite ed esami, prescrizioni di farmaci, terapie, interventi chirurgici, vaccinazioni. Il consigliere delegato alla digitalizzazione Andrea Di Lucente e Molise Dati che gestisce il dabatase lo presentarono come un pilastro fondamentale della sanità del futuro. Partì una massiccia campagna informativa. Tutto in linea con il corposo investimento pubblico messo in campo. Per la prima versione – avviata nel 2017 – sono stati spesi 1 milione e 800mila euro. Peccato che una falla abbia messo a rischio l’elemento fondamentale: i dati sulla salute delle persone sono fra i più sensibili e devono restare segreti.
Paolo Paolucci, un tecnico informatico, a metà dicembre si è accorto che, una volta entrato nel sito, poteva consultare anche il fascicolo di altre persone. «Semplicemente facendo una ricerca per nome, cognome e data di nascita o codice fiscale», ha raccontato alla Tgr del Molise. Ha monitorato la situazione per un po’, pensando a un guasto momentaneo. Fatto sta che dopo la prima settimana di gennaio il “bug” c’era ancora. Il 17 gennaio ha scritto all’Asrem (titolare del trattamento dei dati) e a Molise Dati segnalando il problema. Poco dopo, l’errore è stato corretto e la stessa società informatica della Regione ha informato il Garante. Ora si tratta di capire se c’era un errore di sistema, se cioè sia stato “costruito” male il fascicolo, o se qualcuno lo abbia violato permettendo potenzialmente a chiunque di consultare i dati di tutti gli assistiti Asrem. In entrambi i casi, il progetto su cui tanto hanno scommesso Di Lucente e la stessa Molise Dati, ha fallito in termini di sicurezza. Se la falla fosse stata interna al sistema, ha dichiarato ieri alla Tgr Guido Scorza (componente dell’autorità della privacy), si tratterebbe di un fatto grave «anche in considerazione del carattere particolarmente sensibile dei dati dei quali discutiamo». Si rischiano multe milionarie. Il rischio a cui sono stati esposti i dati dei molisani, d’altro canto, è potenzialmente infinito. «Un fatto gravissimo, osiamo dire da terzo mondo», hanno tuonato dalla “Casa dei diritti”. Questo episodio, ha proseguito la presidente Laura Venittelli, dimostra che «il fascicolo elettronico è stato solo propagandato dalla Regione e dall’Asrem che, in luogo di puntare sul clamore mediatico di questo strumento, avrebbero fatto bene a verificarne i parametri di sicurezza, parametri completamente disattesi», ha concluso annunciando il coinvolgimento del Garante e ulteriori iniziative.
ppm
