Digitale, nuova certificazione dei dispositivi medici bomba a orologeria per sistemi Ssn

ROMA – Il nuovo regolamento europeo per la certificazione dei dispositivi medici (MDR) che dopo un’ulteriore deroga causa Covid entrera’ in vigore nel maggio 2021 rischia di essere una bomba a orologeria per le aziende sanitarie italiane.
Perche’ la normativa introdotta per garantire maggiore sicurezza ai pazienti e favorire l’innovazione, interviene anche sui software gestionali e “in molti casi c’e’ una situazione gia’ pesantemente non conforme alla normativa precedente e ci si trovera’ ad avere a che fare con un regolamento che pretende molto di piu’ in fatto di sicurezza del software”.

Questa inadempienza in termini di sicurezza del paziente significa “rischi gravissimi” sia sul piano della privacy che su quello della tutela della salute. Ma c’e’ anche un aspetto legale, perche’ chi si trovera’ a subire un danno potra’ rivalersi sugli istituti sanitari facendo proprio leva sulla mancata compliance di sistemi e dispositivi medici.
A lanciare l’allarme sono il professor Antonio Bartolozzi, esperto in dispositivi medici, safety, cybersecurity e progettazione, assieme all’esperto di diritto applicato all’informatica e presidente di Anorc Professioni, avvocato Andrea Lisi, in un’intervista all’Agenzia Dire.

Come spiega il professor Bartolozzi, per far scattare l’inadempienza “bastera’ che una azienda sanitaria effettui una modifica al software, per esempio aggiungendo una colonna o un database. A quel punto l’intero software si trovera’ proiettato all’interno del nuovo regolamento, cosi’ come stabiliscono le regole europee. Quindi quel software dovra’ essere certificato secondo i nuovi requisiti”. L’effetto immediato, e’ che “il percorso del paziente, gia’ gestito in malo modo attualmente, diventera’ ancora piu’ irregolare. La sicurezza del paziente rappresentera’ un’ulteriore difficolta’”.

Eppure, per adeguarsi all’MDR, le aziende sanitarie hanno avuto quasi 4 anni. Secondo Lisi, “non riusciamo a fare tesoro delle regole, che rimangono carta”. Perche’ “il Paese e’ in ritardo su tutta la digitalizzazione, pur avendo sempre avuto delle normative di frontiera e innovative, come il Codice dell’Amministrazione Digitale, il Codice della Protezione dei dati personali, che gia’ in parte riassumeva i principi del GDPR, e le tante regole tecniche che in Europa ci invidiavano. Si punta invece al soluzionismo tecnologico, trascurando le procedure di privacy by design e privacy by default, evitando le dovute analisi di rischio e le valutazioni di impatto”.

 » Continua a leggere su DIRE.IT…