Qualche giorno fa ho ricevuto un’e-mail che mi chiedeva di pagare i farmaci che assumo.
Era una truffa, ma conteneva informazioni corrette sul mio stato di salute.
Qualcuno ha avuto accesso a dati supersensibili, tutelati dal Regolamento europeo sulla privacy (GDPR). Una violazione gravissima.
Soltanto dopo ho scoperto che non ero l’unica.
L’attacco informatico alla piattaforma “Paziente Consapevole” ha coinvolto circa 180 mila cittadini lombardi e i loro medici di base.
Le cartelle cliniche, le prescrizioni e le informazioni sulle terapie sono finite in mano a soggetti privati senza i requisiti minimi di sicurezza informatica.
5 app sicure su 22: una falla nella sanità digitale lombarda
Un’indagine regionale ha rivelato che solo 5 app su 22 utilizzate dai medici di famiglia lombardi per gestire ricette e appuntamenti rispettano gli standard di cybersicurezza.
Tutte le altre no.
Eppure, queste applicazioni accedono ai dati del Fascicolo Sanitario Elettronico regionale, un’infrastruttura pubblica che dovrebbe essere inviolabile.
Siamo di fronte a una falla sistemica e a una scelta politica precisa: quella di esternalizzare funzioni fondamentali della sanità pubblica, lasciando che piattaforme private gestiscano l’accesso ai dati dei cittadini.
Efficienza o deregolamentazione?
È il risultato di una cultura amministrativa che confonde l’efficienza con la deregolamentazione e la semplificazione con la resa.
Quando la salute diventa un mercato, anche la protezione dei dati sanitari viene compromessa.
Quando i dati sanitari diventano merce, la fiducia dei cittadini nel sistema pubblico si sgretola.
E quando la politica abdica al proprio ruolo di garante dei diritti, a rimetterci è la credibilità stessa delle istituzioni.
Regione Lombardia e la responsabilità politica
Quanto accaduto dimostra l’urgenza di un cambio di rotta:
le piattaforme che gestiscono dati sanitari devono essere pubbliche, e Regione Lombardia deve garantire la sicurezza digitale e la tutela della privacy dei cittadini.
La politica non può più girarsi dall’altra parte, come ridadito anche in un comunicato del consigliere regionale Pietro Bussolati per il Partito Democratico.
Chi governa ha il dovere di garantire che i dati dei cittadini lombardi non diventino bottino di guerra per hacker o business per privati.
Non è solo una questione di cybersicurezza sanitaria, ma di politica pubblica: la conseguenza diretta di un modello che favorisce i privati a scapito della sanità pubblica.
Conclusione
Il caso “Paziente Consapevole” è un campanello d’allarme.
La digitalizzazione della sanità non può tradursi in un’esternalizzazione dei diritti.
Serve una strategia regionale che riporti i dati sanitari sotto il controllo pubblico, perché la salute non è una merce e la privacy è parte integrante del diritto alla cura.