Fascicolo Sanitario Elettronico: come opporsi al pregresso

[Filoteo]

Per ottenere un'autenticazione valida all'FSE serve un secondo fattore (l'OTP tramite app o il token fisico), altrimenti non puoi accedere ai siti protetti da Spid (livello 2 e 3).

Ci sono provider SPID che consentono secondo tramite token fisico (FIDO2 come yubico security key)? Altrimenti password + OTP o notifica nell’app sono phishabili. Sì, CIE è più sicura.

L'FSE sta sui server del SI regionale. Il fatto che i dati siano (semi)centralizzati semmai è un sinonimo di maggiore sicurezza, perché viene fatto UN investimento di risorse consistente per una infrastruttura critica, anziché tot investimenti minori per infrastrutture più piccole, magari non sufficienti a garantire la sicurezza dovuta.

La decentralizzazione dei dati riduce l’entità del danno in caso di data breach. Questo investimento consistente di risorse è tutto da vedere, allo stato attuale indicazioni che sia così non ce ne sono, piuttosto non mi pare assolutamente prioritaria la sicurezza vista la situazione catastrofica in cui versano le strutture sanitarie.

Ma a quali data breach di cartelle cliniche ti riferisci esattamente?! Qui si sta parlando di FSE regionale del SSI, non andiamo a prendere situazioni che non c'entrano nulla per piacere. Le uniche violazioni successe finora, documentate dalla stampa, riguardano per lo più casi di ransomware che esfiltrazioni di dati clinici, e comunque sempre da infrastrutture periferiche di realtà territoriali più piccole (ospedali e ASL), che comunque vengono multate per la loro negligenza.

A parte che se io sviluppassi un ransomware, preferirei anche esfiltrare i dati just in case, comunque ti sbagli, questi sono i primi che mi vengono in mente:

1) ASL Sulmona: sottratti 363 GB di dati sanitari, pubblicati integralmente sul un onion service.
2) Azienda Ospedaliera Universitaria Integrata di Verona: 612 gb di dati sottratti.
3) AUSL Modena: quasi 1 TB di dati sottratti.

In tutti i casi si tratta di dati altamente sensibili come dati relativi relativi a interruzioni di gravidanza, minori con patologie psichiatriche, informazioni su trapianti, informazioni su sieropositivi, cartelle cliniche, referti, etc. La multa se arriva non spinge la sanità a migliorare le procedure non essendoci accountability (la multa la paghiamo noi tutte con le tasse) e comunque i dati rubati non te li ridà indietro nessuno anche una volta comminata la sanzione.

[danilo_g]

Per ottenere un'autenticazione valida all'FSE serve un secondo fattore (l'OTP tramite app o il token fisico), altrimenti non puoi accedere ai siti protetti da Spid (livello 2 e 3).

Ci sono provider SPID che consentono secondo tramite token fisico (FIDO2 come yubico security key)? Altrimenti password + OTP o notifica nell’app sono phishabili. Sì, CIE è più sicura.

Il livello 3 ti consente l'accesso ai portali PA che richiedono un grado di accesso ancora più sicuro (richiede un supporto fisico che gestisce delle chiavi crittografiche). Ricorda che è attivabile e funzionante solo se disponi già di firma digitale e uno SPID attivo.

Ho preso il primo risultato che esce da Google.
https://www.register.it/spid-3-livello/

Il livello 3 dell'autenticazione è quello fisico, è parte dello standard Spid proprio. Non so se sia una chiave FIDO2 o altro standard, ma non mi pare rilevante.

Le notifiche OTP sono il livello 2 che, vabè saranno anche fishabili, ma è comunque una circostanza altamente improbabile. Ed è ancora meno probabile che un hacker si impossessi di password + codice OTP. Ergo è un metodo sicuro. Infatti viene usato da banche, istituzioni varie, aziende etc. Il giorno che uscirà uno studio e che gli esperti concorderanno che sia insicuro ci si sposterà su altro, ma intanto...

L'FSE sta sui server del SI regionale. Il fatto che i dati siano (semi)centralizzati semmai è un sinonimo di maggiore sicurezza, perché viene fatto UN investimento di risorse consistente per una infrastruttura critica, anziché tot investimenti minori per infrastrutture più piccole, magari non sufficienti a garantire la sicurezza dovuta.

Se sostieni che gli investimenti sono insufficienti l'evidenza la devi portare tu. L'evidenza a me dice che il FSE fin'ora non è stato violato in nessuna regione, a meno che mi sfugga qualche notizia, e che quindi è un sistema che sta funzionando.

La decentralizzazione dei dati riduce l’entità del danno in caso di data breach. Questo investimento consistente di risorse è tutto da vedere, allo stato attuale indicazioni che sia così non ce ne sono, piuttosto non mi pare assolutamente prioritaria la sicurezza vista la situazione catastrofica in cui versano le strutture sanitarie.

Quest'ultima è la stessa cosa che ho scritto io. I data breach fin'ora attuati sono figli della frammentazione territoriale.

A parte che se io sviluppassi un ransomware, preferirei anche esfiltrare i dati just in case

Speculazioni, illazioni. Non ci sono prove che i FSE siano stati esfiltrati.

Ma a quali data breach di cartelle cliniche ti riferisci esattamente?! Qui si sta parlando di FSE regionale del SSI, non andiamo a prendere situazioni che non c'entrano nulla per piacere. Le uniche violazioni successe finora, documentate dalla stampa, riguardano per lo più casi di ransomware che esfiltrazioni di dati clinici, e comunque sempre da infrastrutture periferiche di realtà territoriali più piccole (ospedali e ASL), che comunque vengono multate per la loro negligenza.

comunque ti sbagli, questi sono i primi che mi vengono in mente:

1) ASL Sulmona: sottratti 363 GB di dati sanitari, pubblicati integralmente sul un onion service.
2) Azienda Ospedaliera Universitaria Integrata di Verona: 612 gb di dati sottratti.
3) AUSL Modena: quasi 1 TB di dati sottratti.

Mi correggi, e correggendomi porti esempi che confermano quanto ho detto (e pure sottolineato!) prima. Secondo me non leggi le cose che scrivo o le reinterpreti a modo tuo. Questi esempi riguardano banche dati di singoli enti territoriali che non c'entrano niente con il FSE che è regionale. Informati meglio e leggi meglio per cortesia.

La multa se arriva non spinge la sanità a migliorare le procedure non essendoci accountability (la multa la paghiamo noi tutte con le tasse)

Su questo posso essere in parte d'accordo, l'incentivo dev'essere verso un migliore uso delle risorse, ma la multa almeno in parte ha un effetto deterrente. Inoltre, a meno che nella Regione Lazio abbiano perso completamente il senno della ragione, dall'evento critico avranno fatto dei miglioramenti in ottica di sicurezza? E dai.

comunque i dati rubati non te li ridà indietro nessuno anche una volta comminata la sanzione.

Ma il punto è sempre un altro: i vantaggi di un FSE centralizzato e sempre disponibile agli operatori sanitari superano gli svantaggi di qualche evento critico? I vantaggi tipo: vite salvate, riduzione dei costi e dei tempi della burocrazia, riduzione del dispendio di risorse e perché no, anche vantaggi sotto il lato ambientale. Per me la risposta è inequivocabilmente SI. Tant'è che ormai non c'è scelta ed è una prassi ormai obbligatoria da anni.

[PC ZERO]

Ma dove cavolo vivete?
Sono almeno 10 anni, che io ricordi, che in FVG si mette tutto "online" così che qualsiasi medico degli ospedali della regione abbia accesso a tutto lo storico del paziente...

[korda]

Ma dove cavolo vivete?
Sono almeno 10 anni, che io ricordi, che in FVG si mette tutto "online" così che qualsiasi medico degli ospedali della regione abbia accesso a tutto lo storico del paziente...

Credo che non sia proprio questo il punto della discussione...
(intendo dire la gara a "chi ce l'ha più lungo", da quanto tempo vengono caricati online i dati sanitari in quella regione piuttosto che in quell'altra, il nocciolo della discussione credo sia ben altro)

[Lucio C]

in FVG si mette tutto "online" così che ...

Invece nella avanzatissima Lombardia ... a parte che gli esami tipo RX o RMN online hanno solo il referto pdf mentre le immagini sono date su CD, a febbraio ho fatto degli esami preoperatori. Ho chiesto se potevo avere gli esiti di quelli del sangue per non ripeterli nel successivo prelievo annuale, Mi hanno detto che li avrei trovati sul FSE ... ma non ci sono mai arrivati

[korda]

In tutti i casi si tratta di dati altamente sensibili come dati relativi relativi a interruzioni di gravidanza, minori con patologie psichiatriche, informazioni su trapianti, informazioni su sieropositivi, cartelle cliniche, referti, etc.

Ti rendi conto che hai menzionato proprio quegli scenari in cui avere l'accesso ad un'anamnesi completa può decidere il vitale esito di un pronto intervento di emergenza?

a parte che gli esami tipo RX o RMN online hanno solo il referto pdf mentre le immagini sono date su CD

E non ti sei domandato come mai, tecnicamente parlando?

[Lucio C]

a parte che gli esami tipo RX o RMN online hanno solo il referto pdf mentre le immagini sono date su CD

E non ti sei domandato come mai, tecnicamente parlando?

Non seriamente mentre mi sono fatto una domanda complementare (ossia il fatto che nel FSE per cose come esami del sangue o urine, intendo non referti testuali, viene comunque salvato un listato PDF fra l'altro dal titolo generico e non un database con i valori dei parametri e la data ... il che rende molto difficile ricostruire la storia del parametro, che sia VES, PCR, glicemia ecc., in funzione del tempo ... non essendo medico non so quanto sia realmente utile ... ma dal mio punto di vista sarebbe ovvio salvare i valori in un db e produrre i listati - o i plot - al volo).

Per le immagini posso immaginare due motivi. Uno e' il maggior spazio disco richiesto per un archivio permanente (ma sarebbe poi cosi' tanto considerando tutte le porcate irrilevanti che qualcuno salva in rete, tipo le foto delle vacanze), l'altra e' l'assenza di uno standard condiviso (ricordo anni fa che qualcuno di area biomedica diceva di invidiare noi astrofisici che dal 1979 abbiamo un formato, FITS, usato da tutti in tutto il mondo) ... ma oggigiorno non sono tutte DICOM ?

Ho il sospetto che non esistano motivi ostativi tecnici ma pratici ossia una scarsa volonta' o percezione verso l'"unificazione".

[danilo_g]

Penso che prima o poi arriveremo ad avere dei referti completi di immagini hi-res sul FSE scaricabili e consultabili ovunque, anche perché il CD come supporto e come lettore sta scomparendo...

[korda]

Penso che prima o poi arriveremo ad avere dei referti completi di immagini hi-res sul FSE scaricabili e consultabili ovunque, anche perché il CD come supporto e come lettore sta scomparendo...

Mi sa più poi che prima...

Finora, sui vari portali della PA a cui ho acceduto, ho sempre trovato il collo di bottiglia di pochi MB nei caricamenti (v. i magheggi di compressione/leggibilità nei PDF che talvolta viene richiesto di allegare)

[PC ZERO]

Ma dove cavolo vivete?
Sono almeno 10 anni, che io ricordi, che in FVG si mette tutto "online" così che qualsiasi medico degli ospedali della regione abbia accesso a tutto lo storico del paziente...

Credo che non sia proprio questo il punto della discussione...
(intendo dire la gara a "chi ce l'ha più lungo", da quanto tempo vengono caricati online i dati sanitari in quella regione piuttosto che in quell'altra, il nocciolo della discussione credo sia ben altro)

No infatti, ma l'autore della discussione ha buttato lì due link e non si vede e tutti gli altri si fanno pippe mentali sulla protezioni di dati, privacy e quant'altro che hanno veramente poco senso.

[Stealth]

Solo per fare un esempio recente, 1tb di dati
https://www.wired.it/article/dati-perso ... ubblicati/
E a proposito di pippe sulla privacy a me non frega nulla perchè non cercherò mai più un lavoro, ma segnalo che in presenza di patologie note (spesso anche lievi) cercare lavoro è più complicato, e lo stesso è chiedere un mutuo o stipulare polizze di assicurazione. Solo per fare qualche esempio.
Poi sia chiaro che io parlo solo per me, racconto quello che farei io e non voglio convincere nessuno perchè non sono minimamente esperto di sistemi sanitari. Quello lo lascio ai veri esperti della materia che qui per fortuna abbondano

[danilo_g]

Qui non è questione di essere esperti o meno, ma di avere una comprensione minima di cosa si sta parlando. Forse veramente non sapete cos'è il Fascicolo sanitario elettronico, e allora continuate a citare cose che non c'entrano niente. Per forza, altrimenti non si spiega. La banca dati di una ASL o di un ospedale non è il FSE.

Anche negando il consenso alla digitalizzazione dei dati antecedenti il 2020 (perché è questo l'argomento!) non è che questi leaks territoriali avranno automaticamente fine dato che ormai da anni qualsiasi struttura pubblica o privata convenzionata italiana digitalizza tutto!

Anche negando il consenso, questi leaks non verranno evitati (purtroppo). Mentre dando il consenso (tacito) alla digitalizzazione si agevola il lavoro del diagnosta, anche in eventuali situazioni di emergenza.

Basta capire questo, il resto sono solo seghe mentali.

Inoltre vorrei capire quale azienda (pubblica o privata) italiana ravana il dark web in cerca di data leaks per i processi di assunzione, o assicurazioni per stipulare polizze, o banche per stipulare mutui... Sono dati estratti illegalmente, e farne uso è altrettanto illegale. Poi certo possiamo pensar male di tutto e di tutti, va bene. Homo homini lupus.

Ripeto per l'ultima volta: il Fascicolo sanitario elettronico è una cosa, le banche dati di singoli enti territoriali è un'altra. E se non sapete cos'è e come funziona, leggete prima di scrivere, visto che è tutto di dominio pubblicio: https://it.wikipedia.org/wiki/Fascicolo ... lettronico

Bene, ora vado a mettermi il cappellino di stagnola e a chiudermi nel mio bunker antiatomico, ci vediamo dopo l'apocalisse zombie.

[korda]

Solo per fare un esempio recente, 1tb di dati
https://www.wired.it/article/dati-perso ... ubblicati/
E a proposito di pippe sulla privacy a me non frega nulla perchè non cercherò mai più un lavoro, ma segnalo che in presenza di patologie note (spesso anche lievi) cercare lavoro è più complicato, e lo stesso è chiedere un mutuo o stipulare polizze di assicurazione. Solo per fare qualche esempio.
Poi sia chiaro che io parlo solo per me, racconto quello che farei io e non voglio convincere nessuno perchè non sono minimamente esperto di sistemi sanitari. Quello lo lascio ai veri esperti della materia che qui per fortuna abbondano

Verificato giusto settimana scorsa con il DPO dell'azienda per cui lavoro: accedere all'FSE senza permesso sarebbe passibile di denuncia del datore. Come ho scritto anche sopra, nel caso di Categorie Protette è sufficiente fornire il verbale INPS in versione omissis (e quello deve bastare al recruiter di turno)

Edit: parlando con quelli della privacy c'è però una casistica a cui non ho considerato, e che sarebbe da verificare (perché non ci siamo dilungati oltre). Le informazioni contenute nell'FSE potrebbero definire i criteri di accettazione nel caso delle domande di adozione.

[danilo_g]

Solo per fare un esempio recente, 1tb di dati
https://www.wired.it/article/dati-perso ... ubblicati/
E a proposito di pippe sulla privacy a me non frega nulla perchè non cercherò mai più un lavoro, ma segnalo che in presenza di patologie note (spesso anche lievi) cercare lavoro è più complicato, e lo stesso è chiedere un mutuo o stipulare polizze di assicurazione. Solo per fare qualche esempio.
Poi sia chiaro che io parlo solo per me, racconto quello che farei io e non voglio convincere nessuno perchè non sono minimamente esperto di sistemi sanitari. Quello lo lascio ai veri esperti della materia che qui per fortuna abbondano

Verificato giusto settimana scorsa con il DPO dell'azienda per cui lavoro: accedere all'FSE senza permesso sarebbe passabile di denuncia del datore. Come ho scritto anche sopra, nel caso di Categorie Protette è sufficiente fornire il verbale INPS in versione omissis (e quello deve bastare al recruiter di turno)

Edit: parlando con quelli della privacy c'è però una casistica a cui non ho considerato, e che sarebbe da verificare (perché non ci siamo dilungati oltre). Le informazioni contenute nell'FSE potrebbero definire i criteri di accettazione nel caso delle domande di adozione.

Se parliamo di accesso regolare al FSE, questo è possibile solo per il personale sanitario autorizzato, munito di relativa Tessera sanitaria per l'autenticazione forte. Nessun datore di lavoro o recruiter potrà mai accedere al FSE, neanche volendo, neanche fosse in malafede.

Se parliamo di accesso illegale (data leaks), vedi sopra...

EDit: dimenticavo, anche un medico/farmacista/etc. deve avere la nostra tessera sanitaria per avere accesso alle informazioni contenute nel FSE. Non è che medico pincopalla di Terni un giorno si sveglia e decide di controllare il FSE del taldeitali di Canicattì, può accedere solo ai FSE dei suoi mutuati. Solo per informazione...

[corradoventu]

Sono un vecchio pensionato, risiedo in regione Liguria, quindi la mia esperienza può essere diversa da quella di non-pensionati di altre regioni, ma io il fascicolo sanitario lo ho dovuto richiedere, non me lo hanno appioppato di autorità e ho specificato chi/come/quando qualcuno può accedervi e il mio medico curante e la oncologa che mi segue mi chiedono analisi e risultati di radiografie/tac/colonscopie e non vanno a cercarle sul fascicolo nonostante ci siano.
Anche recentemente per il rinnovo della patente mi hanno chiesto il certificato firmato dal medico curante e non la chiave per il mio fascicolo
per altri/altre regioni è obbigatorio?
Mia moglie - pensionata anhe lei - ancora deve andate a consegnare la richiesta alla ASL per averlo.

[Stealth]

Faccio ancora presente (poi basta, e che ognuno si tenga le proprie opinioni) che quando raccogli quantità così gigantesche di dati, per nobili scopi sia chiaro, prima o poi arriverà qualcuno che li tratterà in modo improprio, se non per scopi meno nobili.
Non lo dico io ma il garante della privacy, sono stati presi provvedimenti contro le regioni piemonte, lazio, lombardia, veneto, emilia romagna, p.a. trento e bolzano, puglia, toscana...
In breve (i provvedimenti sono molto verbosi) i dati sono stati aggregati impropriamente e senza alcuna base giuridica. Sembra non sappiano come trattarli, cosa farne, a chi darli e perchè.
https://www.garanteprivacy.it/web/guest ... eb/9752410
https://www.garanteprivacy.it/web/guest ... eb/9752260
https://www.garanteprivacy.it/web/guest ... eb/9752221
https://www.garanteprivacy.it/web/guest ... eb/9752177
non li metto tutti per brevità, e qualcuno sospetta che le regioni non sanzionate siano semplicemente in ritardo con la gestione dei dati

[danilo_g]

In breve (i provvedimenti sono molto verbosi) i dati sono stati aggregati impropriamente e senza alcuna base giuridica. Sembra non sappiano come trattarli, cosa farne, a chi darli e perchè.
https://www.garanteprivacy.it/web/guest ... eb/9752410
https://www.garanteprivacy.it/web/guest ... eb/9752260
https://www.garanteprivacy.it/web/guest ... eb/9752221
https://www.garanteprivacy.it/web/guest ... eb/9752177

Sono violazioni di tipo amministrativo (procedurale), che ci sono e ci saranno sempre, perché il quadro normativo è complesso e in evoluzione, e a volte capita che qualche regola venga ignorata. I dati venivano elaborati in forma "pseudoanonimizzata" e sopratutto per scopi nobili:

Con riferimento ai dati trattati per soddisfare la richiesta del Ministero, è stato precisato che “non sussistono dati identificativi diretti e che i dati sono pseudonimizzati alla fonte a mezzo dei noti meccanismi di cifratura applicati dalle Regioni”

Giusta la natura pseudonimizzata dai dati relativi alla salute trattati dalla Regione e la natura aggregata e anonima delle informazioni successivamente rese al Ministero, la Regione ha dichiarato inoltre che non vi è stata possibilità alcuna per il Ministero di reidentificare gli interessati

Comunque tutti errori in buona fede che non hanno comportato danni.

[danilo_g]

Sono un vecchio pensionato, risiedo in regione Liguria, quindi la mia esperienza può essere diversa da quella di non-pensionati di altre regioni, ma io il fascicolo sanitario lo ho dovuto richiedere, non me lo hanno appioppato di autorità
...
per altri/altre regioni è obbigatorio?

Qui (Lombardia) pare che invece il FSE l'abbiano messo in automatico a tutti, a meno che mi sia sfuggito qualche passaggio. Recentemente ho dovuto fornire il consenso per ricevere le notifiche via mail/SMS dei referti, ricette, etc. che comunque prima sono sempre arrivate senza fare nulla (e meno male).

Le mie uniche esperienze negli ultimi anni sono legate a poche ricette che richiedo telematicamente al medico, il quale le carica sul FSE e poi in farmacia il farmacista legge il barcode della ricetta (che arriva anche per mail) e il barcode della TS. In 1 minuto hai finito. Che brutto il progresso, meglio tornare alla carta dai...

Mi chiedo anche durante la pandemia/lockdown quanti contatti/contagi si sono evitati grazie a queste tecnologie (e quindi quante vite si sono salvate) .

[PC ZERO]

Solo per fare un esempio recente, 1tb di dati
https://www.wired.it/article/dati-perso ... ubblicati/

Si ma lì la colpa non è nel metodo ma nella gestione, ripeto che qui da quando lo si adotta nessuno ha mai avuto problemi...invece di rimanere indietro basta far funzionare meglio il sistema della propria regione.
Perché se io ho il "dottore mafioso" cosa cambia tra usare i pizzini o il pc?

E a proposito di pippe sulla privacy a me non frega nulla perchè non cercherò mai più un lavoro, ma segnalo che in presenza di patologie note (spesso anche lievi) cercare lavoro è più complicato, e lo stesso è chiedere un mutuo o stipulare polizze di assicurazione. Solo per fare qualche esempio.

Per cercare lavoro la visita medica la devi fare lo stesso e tutte le tue patologie saltan fuori lo stesso...non è che il datore di lavoro ha accesso al tuo storico online per i fatti tuoi...
E lo stesso vale per muti ed altro, sono loro che in caso ti richiedono i dati e tu che sei in caso tenuto a darglieli...
Parlo per esperienza diretta.

[Stealth]

Spero che qualcuno abbia letto, spero si sia capito che i dati potranno essere usati per "finalità non sanitarie" almeno da tutta la PA. Quelli dopo il 2020 automaticamente, non c'è dissenso o consenso perchè è cambiata la norma. Per i dati ante 2020 il dissenso va espresso e a quel punto i dati non saranno digitalizzati.