Un indizio della fragilità dell’universo digitale (e di quello speculare che nella realtà vive di informazioni) è la pericolosa volatilità dei dati sanitari. L’indebita disponibilità di certi elementi di conoscenza equivale al poter far conto su un arsenale capace di mitragliare virtualmente – in barba alla Convenzione di Ginevra e a qualunque altro protocollo di regole di conflitto – i bersagli più inermi, ovvero tutti i soggetti che più o meno sani si sono sottoposti ad analisi cliniche, diagnosi, ricoveri, interventi chirurgici.

Tutto quel che è stato scritto o digitato, inserito in archivi elettronici o cartacei, stivato in memorie magnetiche oppure ottiche, parcheggiato sulle non sempre candide nubi del cloud computing, va a comporre un organismo che è – al tempo stesso – arma e oggetto da colpire. I fattori critici sono diversi, ma segretezza e integrità svettano tra i tanti motivi di preoccupazione.

Segretezza e confidenzialità

La segretezza è (o almeno dovrebbe essere) proporzionale alla sensibilità dei dati così come la vigente disciplina in materia di riservatezza ci ha insegnato a riconoscere. Misure di sicurezza particolarmente serrate e rigide procedure di trattamento possono essere alla base delle garanzie di inviolabilità, ma i vorticosi interessi industriali e commerciali fanno temere costanti sforzi inenarrabili mirati all’acquisizione sistematica di un così ricco patrimonio informativo. La conoscenza esclusiva (e quindi non condivisa a seguito della pubblicazione di rapporti o comunicazioni) anche delle sole statistiche conferisce un significativo vantaggio competitivo per chi deve orientare la produzione o pianificare scelte strategiche. Avere cognizione dello stato di salute di una platea indiscriminata di soggetti può fare la fortuna di una banca chiamata a negoziare un prestito o di una compagnia assicurativa alle prese con la stipula di una polizza vita, uccidendo le speranze del meno fortunato di turno.

Entrare in possesso di certe informazioni fa gola a qualunque datore di lavoro che cinicamente non voglia farsi carico di dipendenti destinati a manifestare patologie compromettenti il loro rendimento e a nuocere al correlato perseguimento degli obiettivi aziendali.

Lo scorso agosto un network sanitario americano fatto di 206 ospedali in 29 differenti Stati è finito nel mirino di hacker cinesi che hanno saputo depredare oltre 4 milioni e mezzo di cartelle cliniche ricche di ogni dettaglio anagrafico e medico. Azione dimostrativa, manovra bellica, colpo su commissione? Se è difficile trovare la risposta esatta a un simile quesito, si fa largo lo spettro del furto di identità e il timore di una clonazione di massa di una miriade di persone.

Il nostro ordinamento prevede l’allerta in caso di breccia nei database solo per gli operatori telefonici, mentre ne vanno esenti interi comparti a elevata criticità come quello finanziario, assicurativo, sanitario, a comprova di una ridotta o mancata sensibilità a certe tipologie di problema.

L’incubo dell’aggressione semantica

L’integrità dei dati sanitari è fondamentale perché questi sono alla base di qualunque decisione o iniziativa un medico abbia necessità di intraprendere. Devono essere inattaccabili da qualunque tentativo di accesso non consentito e di copia illecita, da qualsiasi operazione di manipolazione fraudolenta, da qualsivoglia manovra volta a cancellazioni o modifiche. 

La legge prevede sanzioni penali per chi non blinda i database e risarcimenti in sede civile per chi subisce danno dalla divulgazione dei dati personali, ma la legge – pur uguale per tutti – non trova facile applicazione e a farne le spese sono le innumerevoli vittime della commercializzazione sotterranea delle proprie informazioni. Ci si può chiedere cosa possa accadere a un degente la cui cartella clinica in formato digitale viene “shakerata” come un cocktail nell’archivio elettronico dove era custodita.

Un attacco sintattico (con la cancellazione totale o parziale delle schede informatizzate) può pregiudicare la disponibilità dei dati e la possibilità di un loro regolare uso, ma è circostanza di facile e immediata constatazione e di praticabile rimedio facendo ricorso ad auspicabili back-up. Un attacco semantico, invece, non comporta la brutale scomparsa delle informazioni, ma il loro mescolamento randomico con lo spostamento di nomi, patologie, diagnosi e quant’altro da una persona a mille altre. E’ meno agevole da rilevarsi (lo si scopre solo “inciampando” in dati di cui si conosce la vera natura e di cui si riconosce la differenza) e da risistemare (considerato che la “mistura” potrebbe esser stata progressiva e continua, rendendo impossibile ripescare la copia di sicurezza dell’archivio da reinstallare).

Casi di questo genere ci sono stati e drammaticamente ne possiamo citare anche di italiani. Nei corridoi e agli sportelli di un nosocomio torinese in gennaio campeggiavano cartelli su cui si leggeva “Non è possibile visionare gli esami di laboratorio, radiografie e schede pazienti, oltre alla refertazione, consultazione agende di prenotazione, eccetera. Ci scusiamo con i signori pazienti per il disagio e ringraziamo per la comprensione”.

E’ la brutta storia dell’Ospedale Gradenigo, protagonista di un attacco semantico che ha portato i giornali a titolare nelle maniere più bizzarre come “Tilt del sistema informatico: i computer confondono i dati”. Ma inquietano soprattutto le dichiarazioni del direttore amministrativo della struttura sanitaria, la dottoressa Ilaria Siboni, che avrebbe puntualizzato: “I dati dei pazienti ci sono, ma sono in disordine, non si riescono più a leggere”. E ha anche precisato che di blackout informatici ce n’erano già stati ma erano stati sempre risolti in poche ore (durante le quali per fortuna non ci sono state emergenze).

Non si ha notizia di condanne né di altre azioni giudiziarie nemmeno in casi conclamati di irregolarità nel trattamento dei dati personali come quello appena narrato. Ma forse non se ne sa nulla per una banale questione di privacy…