Comunicazione Solidale all’Ospedale di Sassuolo per contrastare la solitudine da COVID-19

Pochi giorni fa l’Ufficio Stampa dell’Ospedale si Sassuolo comunicava alla stampa l’avvio di un importante progetto, denominato “Comunicazione Solidale”, che avrebbe permesso di ridurre le distanze fisiche e le barriere imposte dalle norme sull’isolamento per i positivi al coronavirus. Tutto questo, si legge nel comunicato stampa, “Grazie alla sinergia tra Sistemi informativi Aziendali e allo staff del Data Protection Officer (DPO)”; e ancora: “grande attenzione è stata posta alla riservatezza dei pazienti, alla sicurezza delle comunicazioni e alla tutela degli operatori sanitari”.

Non è semplice, tuttavia, comprendere come la protezione dei dati abbia una così pesante influenza su qualcosa che, ai più, sembrerebbe non essere molto diversa da una telefonata di gruppo. Ce lo spiega il dott. Fabio Giuseppe Ferrara, DPO dell’Ospedale, che ha accettato quest’intervista.

SDF: Buongiorno dott. Ferrara, può spiegarci brevemente in cosa consiste Comunicazione Solidale?
FGF: Comunicazione Solidale è un progetto nato per volontà dell’Ospedale di Sassuolo all’indomani dei primi decreti che limitavano la libertà di movimento e precludevano o limitavano gli accessi degli ospiti agli ospedali e alle case di cura. In quei giorni stava venendo a crearsi una situazione potenzialmente pericolosa che avrebbe potuto compromettere seriamente l’esercizio di diritti fondamentali dei nostri degenti, quali il diritto a esprimere liberamente la propria personalità o quello di partecipare alla propria vita familiare e mantenere il contatto con i propri “Cari”, come li abbiamo definiti nell’ambito del progetto, ovvero i “congiunti”, per usare un termine oggi sulla bocca di tutti.

SDF: In tutto questo, come si inserisce la protezione dei dati? Cioè: perché avete dovuto porla alla base del progetto?
FGF: La risposta è particolarmente tranchant: non abbiamo fatto nulla di più di quanto richiesto dal Regolamento [il GDPR, nda] e ci siamo attenuti pedissequamente alle indicazioni date in materia di protezione dei dati sin dalla progettazione che per impostazione predefinita, nel pieno rispetto del principio di accountability, applicando un approccio olistico e sistemico orientato alla gestione dei rischi in senso lato, bilanciando minacce e opportunità e osservando la situazione da più punti di vista.

SDF: L’ospedale ha svolto tutto in autonomia o la realizzazione ha richiesto professionalità esterne?
FGF: Come dicevo poc’anzi, il progetto è stato portato a termine grazie alla totale sinergia tra le professionalità del SIA e di tutto lo staff a disposizione del DPO, che comprende, come peraltro previsto dalla norma e più volte auspicato dal Garante e dalle istituzioni europee, professionalità multidisciplinari. Abbiamo quindi riunito allo stesso tavolo esperti di data protection che fossero specialisti in risk management, in videosorveglianza, in trattamenti con dispositivi video, in IT governance, in cybersecurity, ma anche specialisti legali e in contrattualistica, in modo da poter proporre una soluzione compliant con le linee guida e le norme in materia di privacy, ovviamente, e di tutela dell’immagine e del diritto d’autore.

SDF: Avete dovuto fare qualche attività particolare o specifica per poter mettere in sicurezza l’intero processo?
FGF: Oltre agli aspetti relativi alla pianificazione del processo e delle singole attività, soprattutto dal punto di vista tecnico e logistico, ci siamo rivolti a un importante player sul mercato per quanto riguarda la scelta della soluzione software, e la scelta è ricaduta, per questioni legate prevalentemente alla sicurezza della trasmissione, su un partner con cui l’Ospedale lavora già da tempo, Microsoft, perché a valle delle nostre valutazioni abbiamo identificato nel software Teams quello che si adattava specificamente alle nostre richieste: permettere un processo che nella sua linearità, e quindi semplicità anche e soprattutto dal punto di vista degli interessati, cioè i nostri pazienti e i loro congiunti, garantisse un elevato livello di sicurezza e riservatezza dei dati trattati. Tra gli aspetti che abbiamo dovuto tenere in considerazione, oltre a quelli inerenti all’applicazione con cui fare le teleconferenze e le videoconferenze, ci sono stati anche quelli necessari per garantire una sicurezza dal lato “fisico-sanitario” dei device e, quindi, abbiamo selezionato una serie di notebook che fossero facilmente pulibili e salificabili, cioè lavabili.

SDF: La ringrazio della disponibilità, anche a nome della redazione e dei lettori di Fiscal Focus.
FGF: Ringrazio lei e Fiscal Focus per l’intervista, ma vorrei ringraziare soprattutto tutti i miei collaboratori e il dott. Bortolotti, direttore del SIA dell’Ospedale di Sassuolo, con il suo team, per la sinergia e la passione con la quale siamo arrivati a ottenere, tra i pochi in Italia, questa tipologia di risultato, perché abbiamo visto che sotto al grido di “abbiamo bisogno che comunichino” sono state ignorate alcune, troppe, norme e questo potrebbe comportare successive pesanti ricadute legali su chi non si è preoccupato di costruire un processo a norma.