Tag: spid

  • Fascicolo sanitario elettronico: utile o pericoloso?

    Fascicolo sanitario elettronico: utile o pericoloso?

    Si sente sempre piú parlare di fascicolo sanitario elettronico al punto da avere fazioni che ne bramano l’utilizzo per via della sua comoditá e altri che si oppongono alla schedatura delle proprie cartelle cliniche temendo un controllo da parte di una sorta di grande fratello sanitario o che comunque lamentano problemi di privacy o che comunque non si fidano dell’uso che potrebbero fare dei propri dati i soggetti che si trovano ad averne accesso.

    Ma di cosa si tratta? In pratica di un database nazionale delle prestazioni sanitarie dove viene tenuto traccia delle analisi, delle visite, delle ricette, delle prestazioni del servizio sanitario di modo che il medico che entra in contatto con noi può rapidamente leggere lo storico della nostra situazione sanitaria, ad esempio evitandoci di fare analisi aggiuntive perché non abbiamo con noi i risultati delle analisi precedenti o il responso di uno specialista consultato in precedenza, cosa importante quando non abbiamo uno specialista di riferimento che ha lo storico delle nostre cartelle cliniche.

    Si tratta dell’estensione di quello giá presente a livello regionale, che permette anche all’utente in possesso di apposito sistemi di identificazione, come ad esempio spid o carta di identitá elettronica, di accedere al proprio fascicolo sanitario e magari di prenotare in autonomia le proprie prestazioni mediche, oltre ad avere un proprio taccuino personale dove aggiungere informazioni relative alla propria salute anche se non validate direttamente da un medico.

    crop unrecognizable male doctor with stethoscope

    Il progetto prevede l’interoperabilitá dei vari fascicoli sanitari da regione a regione, per arrivare ad un sistema unico entro il 2026.

    Il motivo per cui se ne parla è perché si é recentemente conclusa la possibilitá di opporsi all’inserimento dei dati sanitari precedenti al maggio 2020, data in cui é diventata obbligatorio il conferimento dei dati sanitari nel FSE della regione di appartenenza.

    Non si tratta al momento di un sistema unico, visto che ciascuna regione lo ha implementato a suo modo, con regole differenti, differenti servizi e modalità di accesso, pur secondo una falsariga comune dettata dalle leggi in materia.

    Così come il successo, e l’adozione del sistema varia da regione a regione, da quelle piú virtuose dove tutti i cittadini sono abilitati e usano lo strumento con costanza, ad altre dove non tutti i medici , sia quelli di base che gli specialisti, sono abilitati, riescono o vogliono utilizzare il sistema.

    Ulteriore evoluzione sarà in futuro l’interoperabilità con simili sistemi di altre nazioni per arrivare ad una sorta di fascicolo sanitario europeo.

    Ovviamente piú si dá accesso e più si rischia che abbiano accesso persone che non devono averlo, come periti assicurativi, datori di lavoro o strutture sanitarie private che potrebbero utilizzare per ottenere dei vantaggi economici nell’accesso ai dati di un determinato paziente, così come la possibilitá che un hacker possa modificare i dati con conseguenza letali sulla vita del paziente (ad esempio cambiando il dato relativo al gruppo sanguigno potrebbe provocare una trasfusione letale)

    photo of medical professionals wearing personal protective equipment

    C’é’ anche  da specificare che il  consenso alla consultazione é revocabile, quindi in quel caso il personale che ha in cura il paziente, salvo particolari situazioni di emergenza non potrà accedere al fascicolo se il paziente non ha fornito il consenso, nonostante i dati vengano comunque alimentati e salvati sul fascicolo sanitario.

    L’assistito può inoltre chiedere l’oscuramento dei dati sia prima che dopo una certa prestazione sanitaria che vuole tenere nascosta , rimanendo accessibili solo a lui e al medico che l’aveva in cura, tralaltro alcuni dati di maggior tutela, riguardanti informazioni particolarmente sensibili sono oscurati di default ed eventualmente visualizzabili dagli altri medici su specifica richiesta del paziente. I dati statistici in forma aggregata e anonimizzata invece potranno essere letti dalle strutture sanitarie regionali ai fini di coordinare in forma generale i servizi sanitari.

    woman in blue dress shirt wearing blue mask and white latex gloves

    I dati ad ogni modo saranno cancellati dal sistema 30 anni dopo la morte del paziente.

    Si tratta, alla fine, di uno strumento complesso, con alcune criticità ma che usato con coscienza permette l’erogazione di servizi sanitari migliori, piú efficienti e meno costosi.

    Voi lo conoscevate? Lo consultate spesso?

  • SPID : Come funziona e a cosa serve

    Oggi parliamo di SPID, il sistema pubblico di identità digitale , strumento necessario per dialogare con l’amministrazione pubblica in via telematica e che nel tempo ha sostituito vari sistemi di accesso spesso basati su password e pin, come quello per l’accesso al sito dell’INPS , ma la cosa si estende a praticamente tutti gli enti statali, locali o parastatali : dai ministeri, all’agenzia delle entrate, dal bollo auto alla forza pubblica, alle regioni o ai comuni ormai tutti adottano questo strumento.

    Essendo uno strumento al tempo stesso burocratico e tecnologico sicuramente non è la cosa più immediata da comprendere, quindi è lecito farsi delle domande: A che serve? Come si usa? Se ne può fare a meno e soprattutto quanto costa?

    Vediamo di rispondere a queste domande: serve ad identificare chiaramente una persona per via telematica, infatti quando presentiamo le nostre istanze, domande, richieste da casa di fronte allo schermo del computer non c’è direttamente un impiegato che possa accertarsi dell’identità della persona con cui sta parlando, quindi qualcuno di diverso dall’interessato potrebbe fare richieste al suo posto, visualizzare informazioni private e personali come ad esempio i cedolini della pensione o lo stato di salute, sia esso una persona autorizzata, come magari il nipote che aiuta il nonno poco avvezzo alle tecnologie o un malintenzionato che si spaccia per l’interessato.

    E lo fa con un’unica registrazione valida per tutti gli enti abilitati allo SPID, quindi una volta ottenuto potremmo utilizzarlo senza effettuare delle registrazioni ad ogni diverso sito delle varie amministrazioni, cosa che se da una parte è comoda potrebbe diventare pericolosa se qualcuno venisse a conoscenza delle nostre credenziali.

    Fortunatamente ci sono più livelli di sicurezza, a seconda dell’importanza delle informazioni richieste dall’ente, quindi a seconda del tipo di operazione potrà esserci un livello di sicurezza differente: per il primo livello basta avere la nostra user e password del nostro SPID, per il secondo serve anche ricevere tramite un sms o una app sul cellulare un codice temporaneo che impedisce al malintenzionato di spacciarsi per voi dato che dovrebbe avere accesso al vostro telefono, per arrivare al terzo livello , usato più raramente, dove per completare l’operazione è richiesto anche un dispositivo fisico come la tessera sanitaria o la carta di identità elettronica opportunamente abilitata, una smart card o un sistema di firma digitale. 

    Per utilizzarlo basterà andare sul sito dell’ente o dell’amministrazione al quale vogliamo accedere e cliccare il pulsante “Entra con SPID”: si aprirà un elenco di società, chiamati in gergo Identity Provider, e scegliere quella con la quale abbiamo sottoscritto il servizio, perché come per la PEC si tratta di un servizio fornito da delle aziende private che applicano le proprie condizioni economiche e diverse tipologie di servizio, e inserire le nostre credenziali per l’autenticazione, ottenendo cosi l’accesso di primo livello. All’ interno poi del sito dell’ente, se dobbiamo fare operazioni più specifiche della semplice consultazione del nostro profilo come ad esempio inoltrare una domanda o inviare un modulo ci sarà richiesta l’autorizzazione di secondo livello tramite il codice temporaneo o la app che otterremo tramite il cellulare collegato al nostro SPID.

    Essendo il servizio erogato da delle aziende private autorizzate dallo stato, ognuna ha le sue tecnologie, le sue regole e i suoi costi, e se per i privati molte ditte danno la possibilità di avere un servizio più o meno gratuito, le cose cambiano per aziende e professionisti che pagano un canone annuale per il servizio che può variare parecchio a seconda del fornitore.

    Per i privati, dicevamo,  con alcuni identity provider si riesce ad ottenere il servizio senza il pagamento di un canone annuo ma possono essere a pagamento le operazioni per il riconoscimento del richiedente, cioè quando all’iscrizione un loro impiegato controlla la nostra identità e la corrispondenza coi nostri documenti fisicamente o collegato in videochiamata, cosa non necessaria se abbiamo già un altro sistema di identità digitale, oppure la ricezione degli SMS per l’autenticazione di secondo livello qualora non sia disponibile una app.

    Parlavamo di altri sistemi di identità digitale, perché lo SPID non è l’unico che ci consente l’autenticazione coi servizi pubblici, anche se probabilmente è quello più diffuso, ne esistono di altri utilizzati magari in ambiti più specifici o di minore diffusione come la tessera sanitaria, la carta di identità elettronica o la firma digitale.

    Le prime due sono un’estensione dei documenti che abbiamo sempre con noi nel portafoglio, che richiedono un’abilitazione da richiedere gratuitamente rispettivamente alla regione o al comune con il rilascio di apposite credenziali per permettere la lettura del documento tramite un apposito lettore collegato al nostro computer o smartphone, mentre la terza è un sistema rilasciato generalmente a pagamento da un’autorità digitale che certifica strettamente il richiedente e permette la firma di documentazione in forma digitale.

    Quindi in definitiva lo SPID è comodo ma non è indispensabile per l’accesso ai servizi digitali pubblici che hanno un sistema alternativo, e che quindi avranno oltre al bottone ”Entra con SPID” uno simile “Entra con CIE” o  “Entra con CNS”, rispettivamente per la carta di identità elettronica che dovrà essere poggiata su un lettore NFC come quello presente su molti smartphone e confermata con la propria password , e per la tessera sanitaria – carta nazionale dei servizi , che se opportunamente abilitata, andrà inserita in un apposito lettore usb collegato al nostro computer e confermata dal nostro PIN.

    Voi eravate a conoscenza di questi sistemi? Avete qualcosa da aggiungere, dubbi o curiosità a riguardo? Scrivetele nei commenti, noi come al solito li leggeremo e vi risponderemo.

Social