Tematiche come privacy, sicurezza e rispetto dell’identità digitale di tutti i cittadini crescono sempre di più in importanza ed urgenza in seno alle Istituzioni Europee e Mondiali parallelamente alla consapevolezza che gli stessi cittadini/utenti vivono e vogliono vivere in un mondo e in una società ormai definitivamente connessa.

Questo era un sentito sconosciuto fino a pochi anni fa e la sensazione è che ci si trovi davanti ad un passaggio storico cruciale, forse decisivo. Un momento nel quale le Istituzioni a livello internazionale sembrano decise a garantire una cornice legislativa che finalmente protegga i diritti dei cittadini, divenuti ormai “digitali”, sempre più immersi nella tecnologia e nella Rete alla ricerca di soluzioniefficaci ai loro problemi, di una rete di relazioni e di dialoghi diretti con i propri interlocutori e spesso con gli stessi enti pubblici.

L’Agenzia Italiana del Farmaco è molto attenta a questi temi e già nel mese di aprile u.s ha pubblicato un approfondimento, reso disponibile a seguito dell’approvazione da parte del Parlamento europeo, nel mese di marzo, di nuove regole sulla protezione dei dati personali.

AIFA sta monitorando l’iter legislativo di queste nuove norme, anche nel rispetto dell’impegno preso nel precedente approfondimento, e vuole pertanto analizzare quello che è lo stato dell’arte attuale.

Il Regolamento “Connected Continent”e il Regolamento sulla privacy “Data Protection” hanno avuto di recente il via libera dal Parlamento e ora dovranno passare per il Consiglio UE prima di essere definitivamente approvati.

C’è l’urgenza di un’unica legge europea sulla protezione dei dati personali per stabilire uno standard che diventi legalmente vincolante e che venga assunto contemporaneamente da tutte le Autorità Nazionali. Allo stato attuale in Europa esistono 28 leggi differenti sulla protezione dei dati.

Il principio generale della legge è che ogni cittadino europeo deve avere il diritto di conoscere con quali modalità sono trattati i suoi dati, quali informazioni vengono conservate, dove sono archiviate e deve avere il diritto di poterle cancellare senza alcun ostacolo. Sicuramente non sarà facile, perché la proposta uscita dalla Commissione Europea ha degli obiettivi molto stringenti che mirano a garantire agli utenti pieni diritti di controllare i propri dati personali e questa accezione così decisa non è certamente auspicata dai big della rete.

Le istituzioni europee stanno lavorando da tempo  per trovare delle regole condivise ma il territorio è minato da tanti interessi di forze opposte e di conseguenza non è così scontata l’approvazione definitiva del Regolamento. Il semestre europeo della Presidenza italiana dovrà affrontare questi temi con le necessarie decisioni operative, dalle quali dipenderà il futuro dei diritti dei cittadini sul web nell’EU.

Proprio l’Italia sta lavorando per creare una cornice costituzionale ai diritti di internet e lo sta facendo con lo sguardo puntato verso ciò che di storico ha realizzato il Brasile. In Brasile, infatti, dopo un iter lungo cinque anni, la Camera di deputati ha approvato il cosiddetto “Marco Civil”, ovvero una prima Carta dei diritti on line per i cittadini nel Paese. Il Marco Civil stabilisce principi, garanzie, diritti e doveri per l’uso di Internet in quel Paese: sostanziosa la parte che riguarda Privacy e liberta di espressione quali condizioni necessarie per un pieno esercizio del diritto di accesso alla Rete. Tra gli obiettivi del Civil, inoltre, anche la diffusione delle nuove tecnologie e dell’innovazione, l’adozione dell’open data e la promozione del diritto universale di accesso a internet.

Inoltre è stato individuato come principio cardine da tutelare, oltre alla protezione dei dati personali, quello della neutralità della rete. La net neutrality è un principio secondo il quale non è possibile limitare in alcun modo il traffico nella rete internet. Questo significa che gli operatori (i provider) debbano trattare i pacchetti scambiati in rete senza disparità, senza discriminazioni, restrizioni o interferenze, indipendentemente dal loro contenuto o servizio.

Il tema molto attuale della net neutrality si incrocia decisamente con quello del monitoraggio della NSA(alla ribalta ancora in questi mesi) e con i temi della privacy che ne discendono: se da un lato con il concetto della net neutrality spinge affinchè gli utenti abbiano accesso a qualsiasi applicazione senza discriminazione (anche su chi sono e cosa stanno facendo), dall’altro le grandi società di comunicazione hanno concreti interessi per raccogliere dati anche a fini pubblicitari e ad archiviare l’incredibile mole di informazioni che riguardano gli utenti.La neutralità della Rete dunque si scontra con un modello evidentemente centralizzato più che neutro e decentralizzato.

Questi i temi e le novità assolute prodotte dal Marco Civil e in Italia si sta lavorando alla cosiddetta “Carta dei Diritti” con l’obiettivo di informare i cittadini italiani a conoscere i propri diritti e le responsabilità che si hanno quando si naviga in Rete.

In questa direzione anche i propositi emersi nel giugno scorso, dai lavori del summit annuale Berec-Regulatel, che hanno acceso i riflettori sulla necessità di una stretta cooperazione internazionale per condividere soluzioni regolamentari adeguate. Dunque, il tema dell’Internet governance e degli interventi normativi deve essere frutto necessariamente di una cooperazione a livello di organismi regolamentari e di condivisione delle best practices acquisite.

Anche sull’aspetto della neutralità della Rete, la Presidenza italiana dovrà compiere importanti passi in avanti e portare a compimento il processo normativo per garantire un pieno accesso ad Internet all’interno dei Paesi dell’UE. Questo provvedimento passerà ovviamente al vaglio dei singoli Stati membri che dovranno giungere ad un accordo proprio entro la fine del semestre italiano di Presidenza del Consiglio UE.

L’Agenzia Italiana del Farmaco gestisce la privacy di un patrimonio informativo estremamente importante e delicato, consentendo agli operatori di settore ma soprattutto ai cittadini di avere a disposizione informazioni sicure ed aggiornate su tutto quello che concerne i farmaci. Stiamo parlando di un Sistema Informativo che con un accesso ad identificazione univoca consente agli utenti interni ma soprattutto a quelli esterni di avere un’unica credenziale per accedere ai vari servizi dell’Agenzia. Questo ha portato a dei cambiamenti significativi con snellimento delle procedure, maggiore trasparenza sempre nel pieno rispetto dei dati e della privacy degli utenti.

Nell’ambito della gestione della privacy, tra i tanti servizi erogati dall’Agenzia, evidenziamo a titolo di esempio il sistema informatico per il monitoraggio del consumo dei farmaci, i Registri per i Farmaci Sottoposti a Monitoraggio. Tale Sistema è basato su componenti standard di mercato realizzate ad hoc per l’Agenzia. La piattaforma è ospitata presso data center i cui processi di erogazione dei servizi sono certificati BS7799 e ISO 27001. Il rispetto delle norme sulla privacy e la sicurezza è garantito a diversi livelli.

Dal punto di vista dell’autenticazione ed autorizzazione in fase di registrazione, l’utente richiede l’accesso al sistema fornendo indicazioni circa la propria identità, nella misura necessaria alla verifica dell’autenticità del soggetto. Al termine del processo di registrazione, durante il quale l’utente indica anche la struttura ospedaliera di appartenenza, all’utente sono fornite le credenziali di accesso attraverso due distinte email. Al primo accesso l’utente è obbligato a cambiare la password automaticamente assegnata dal sistema di registrazione, composta da 10 caratteri maiuscoli e stampabili. L’utente è obbligato ad inserire password robuste al fine di garantire opportuni livelli di sicurezza.

Prima di poter accedere al sistema, al fine di verificare l’autenticità del soggetto, ogni utenza deve essere approvata attraverso un processo gerarchico e distribuito sul territorio. Tale processo prevede che le utenze di Medici e Farmacisti vengano approvate dai Direttori sanitari, e questi ultimi dai referenti regionali di competenza.

Attualmente la rete degli approvatori è costituita a livello nazionale da:

• Approvatori regionali: 42
• Direttori Sanitari: 1.036

Al superamento con successo della fase di autenticazione, il sistema procede con l’autorizzazione dell’utente all’accesso all’applicazione Registri per i soli ruoli e strutture approvate.

L’utente autenticato e autorizzato è in grado di accedere all’applicazione ed è abilitato alla visualizzazione e modifica dei soli dati di sua pertinenza. Non è pertanto possibile che un utente possa visualizzare o modificare dati che non siano stati inseriti dallo stesso. Dal punto di vista della gestione dei dati, le “Anagrafiche pazienti” e le informazioni relative ai trattamenti sono opportunamente gestite per evitare accessi non autorizzati ad informazioni sensibili. L’”Anagrafica pazienti” è integralmente crittografata attraverso funzioni native del database adottato nella soluzione ed è logicamente separata rispetto alle informazioni sui trattamenti: solo gli utenti autorizzati possono visualizzare i dati dei pazienti.

Il legame tra “Anagrafica pazienti” ed i dati dei trattamenti è gestita tramite identificativi univoci generati dal sistema.Nel rispetto delle norme sulla privacy, i Medici sono tenuti a comunicare ai propri pazienti, che i dati personali sono trattati per i soli finiti previsti dalla legge e nel rispetto delle norme vigenti attraverso i sistemi informativi di AIFA.

L’Agenzia Italiana del Farmaco, consapevole dell’importanza dei temi proposti in questo approfondimento, continuerà a seguire tutte le iniziative che mirino a rafforzare il sistema di protezione dei dati in nome dei diritti di tutti gli Utenti.