Versione per la stampaCONSIGLIO REGIONALE DELLA
SARDEGNA
XIII LEGISLATURA
INTERROGAZIONE n. 1167/A
INTERROGAZIONE VARGIU - PISANO - DEDONI - CASSANO, con richiesta di risposta scritta, sulla sicurezza della rete informatica della Asl n. 8 di Cagliari.
***************
I sottoscritti,
considerato che:
- tra gli obiettivi dell'Assessorato regionale dell'igiene e sanità e dell'assistenza sociale, particolare enfasi è stata dedicata alla necessità di informatizzazione del sistema, sia per quanto riguarda la realizzazione della tessera sanitaria individuale - che contenga ogni dato relativo alla salute di ciascun paziente sardo - sia per quanto attiene alla gestione delle prestazioni sanitarie al cittadino, sia per quanto attiene alla sistematizzazione dei dati in possesso delle aziende sanitarie locali e della Regione stessa;
- per il raggiungimento di tali obiettivi la Regione Sardegna ha già stanziato importanti somme e realizzato significativi progetti complessivi, mentre altri progetti di informatizzazione attendono di essere finanziati e realizzati;
- il presupposto fondamentale per la realizzazione di tali progetti è ovviamente rappresentato dalla garanzia della tutela dei dati sensibili dei pazienti, come discende dal Codice unico della privacy che, a sua volta, raccoglie le indicazioni normative del decreto legislativo 30 giugno 2006, n. 196, è infatti evidente come gli obblighi di riservatezza assumano ancora maggior valore quando interessano le informazioni concernenti la sfera sanitaria dell'individuo e impongono pertanto alle aziende sanitarie e a tutti gli operatori di sanità vincoli rigorosi, tendenti al pieno rispetto del segreto professionale e alla tutela dei dati sensibili del singolo paziente;
- le misure minime di sicurezza imposte dalla normativa vigente sono molteplici e diversificate e - nella loro integrazione complessiva - hanno l'obiettivo di garantire il sistema dalle intrusioni che sarebbero estremamente gravi proprio per la delicatezza dei dati protetti;
- il sistema di protezione della rete informatica della Asl n. 8 di Cagliari non parrebbe rispondere a tali obblighi di sicurezza per cui i dati sensibili attinenti alle condizioni di salute dei pazienti dell'Azienda sarebbero facilmente disponibili alle intrusioni, con tutti i rischi conseguenti per la possibilità di violazione della privacy individuale;
- tale facilità di accesso ai dati sensibili - se venisse confermata - sarebbe un segnale di debolezza dei sistemi assai inquietante, che renderebbe molto difficile concentrare gli sforzi sull'implementazione dei sistemi informatici caldeggiata dall'Assessorato regionale dell'igiene e sanità e dell'assistenza sociale e renderebbe invece indispensabile da parte dell'amministrazione sanitaria un complessivo ripensamento delle reti informatiche delle aziende e dell'Assessorato, utilizzando mezzi di protezione che siano più adeguati alle disposizioni di legge e alle esigenze dei cittadini;
- in particolare, per quanto attiene alla Asl n. 8 di Cagliari, l'eventuale conferma dell'inadeguatezza delle protezioni delle reti informatiche renderebbe indispensabile l'immediata revisione dell'intero sistema, per evitare intrusioni che violerebbero in modo intollerabile la riservatezza dei dati personali di ciascun paziente;
- la debolezza dei sistemi di protezione della rete rappresenta inoltre un rischio reale per la tutela della stessa salute di ciascun paziente, in quanto rende potenzialmente alterabili le stesse comunicazioni intraziendali, correlate alla diagnosi e terapia dei singoli casi clinici,
chiedono di interrogare il Presidente della Regione e l'Assessore regionale dell'igiene e sanità e dell'assistenza sociale per sapere:
1) se risponda al vero che la rete informatica della Asl n. 8 di Cagliari sia facilmente penetrabile dall'esterno, con il rischio di intollerabili intrusioni nei dati sensibili sanitari della popolazione e nelle attività connesse all'organizzazione aziendale e alla gestione delle fasi diagnostiche e terapeutiche di ciascun paziente in carico alla struttura;
2) se tale carenza di sicurezza, qualora confermata, sia facilmente correggibile o richieda invece interventi strutturali tali da obbligare ad una completa revisione della rete;
3) se tale carenza di sicurezza, qualora confermata, non rappresenti un pericoloso campanello d'allarme che indica criticità potenzialmente presenti anche in altri sistemi di rete aziendale Asl e non necessiti pertanto una complessiva verifica da parte dell'Assessorato rivolta all'accertamento delle condizioni di sicurezza di tutti i sistemi di informatica sanitaria operanti nella sanità sarda;
4) quali siano gli interventi immediati che si intende porre in essere per garantire ogni possibile sicurezza ai dati sensibili e alle procedure sanitarie dei cittadini sardi e di quelli afferenti alla Asl n. 8 di Cagliari in particolare.
Cagliari, 4 marzo 2008