Le recenti multe inflitte a due strutture sanitarie per la gestione impropria dei dossier clinici riaccendono l’attenzione su un tema cruciale: la protezione dei dati sanitari e l’importanza dei sistemi di controllo degli accessi per garantire privacy, conformità e fiducia.

La sicurezza dei dati sanitari è tornata recentemente al centro dell’attenzione, dopo che il Garante per la protezione dei dati personali ha sanzionato un ospedale pubblico (80.000 euro) e una clinica privata (12.000 euro) per irregolarità nella gestione dei dossier sanitari elettronici

[QUI l’articolo completo alla news].

Le ispezioni hanno rivelato che parte del personale poteva consultare informazioni cliniche senza essere coinvolto nel percorso di cura, in violazione del principio di riservatezza e del diritto alla privacy dei pazienti.

Le sanzioni si fondano sulla mancanza di adeguati controlli di accesso, di registri delle attività e di procedure per la gestione del consenso informato e dell’oscuramento dei dati sensibili. Un richiamo forte a tutte le strutture sanitarie: la protezione dei dati personali non può prescindere da un sistema di sicurezza basato su ruoli, autorizzazioni e tracciabilità delle operazioni.

I rischi di una sicurezza informatica insufficiente

L’assenza di sistemi di controllo degli accessi espone i dati sanitari — tra i più delicati secondo il GDPR — a rischi significativi, che possono compromettere la fiducia dei pazienti e la reputazione dell’organizzazione.

1. Accessi non autorizzati. Senza un modello di Autorizzazione Basata sui Ruoli (RBAC), gli operatori potrebbero visualizzare dati clinici non pertinenti alla loro attività, violando il principio di minimizzazione previsto dal Regolamento UE 2016/679.

2. Furto di credenziali e attacchi mirati. L’assenza di regole di sicurezza per le password, di procedure di scadenza periodica e di blocco dopo tentativi falliti facilita attacchi informatici e furti d’identità digitale (identity theft).

3. Attacchi esterni. In mancanza di controlli perimetrali — come whitelist di IP o restrizioni geografiche — aumentano i rischi di brute force, credential stuffing e intrusioni da reti compromesse.

4. Mancanza di tracciabilità. Sistemi privi di application log dettagliati impediscono di ricostruire le azioni degli utenti in caso di abuso o incidente. Il log deve registrare chi ha fatto cosa, quando e su quali dati, permettendo analisi forensi e interventi tempestivi.

5. Interruzione dei servizi. Senza un monitoraggio costante, l’indisponibilità dei dati o degli applicativi può passare inosservata, con gravi ripercussioni sulla continuità operativa e sulla sicurezza dei pazienti.

L’impegno di AssirecreGroup per la protezione dei dati

La tutela dei dati sanitari rappresenta per AssirecreGroup non solo un obbligo normativo, ma un impegno etico e strategico nei confronti dei propri clienti e dei cittadini che affidano alle sue piattaforme informazioni tra le più sensibili in assoluto. In un contesto digitale in continua evoluzione — dove le minacce informatiche crescono in sofisticazione e frequenza — la sicurezza non può essere concepita come un insieme di misure isolate, ma come un sistema integrato che combina tecnologia, processi e cultura organizzativa.

Per questo motivo, AssirecreGroup — attraverso le società Assirete e Assigesco — ha adottato un modello di sicurezza avanzato, costruito su più livelli e ispirato ai principi di Privacy by Design e Privacy by Default. Il modello si basa sul ciclo PDCA (Plan–Do–Check–Act), una metodologia di miglioramento continuo che consente di pianificare, attuare, monitorare e perfezionare costantemente le misure di sicurezza, assicurando così resilienza operativa e conformità permanente al GDPR.

Questo approccio si traduce in un insieme coerente di pratiche concrete che abbracciano l’intero ecosistema tecnologico dell’azienda: dal controllo degli accessi alla gestione centralizzata dei ruoli, dal monitoraggio costante delle infrastrutture alla crittografia dei dati in ogni fase del loro ciclo di vita. Ciascuna di queste aree contribuisce in modo sinergico a un obiettivo comune: garantire che ogni informazione trattata da AssirecreGroup rimanga riservata, tracciabile e protetta, rafforzando la fiducia di clienti, partner e utenti finali

Controllo degli accessi e principio di minimizzazione

Il sistema di autorizzazione implementa un modello basato su ruoli (RBAC), che limita in modo rigoroso l’accesso alle risorse digitali in base ai profili e alle mansioni effettivamente assegnate a ciascun utente.

Ogni richiesta HTTP viene verificata a livello applicativo: se l’utente non dispone dei privilegi adeguati, l’accesso viene negato automaticamente, impedendo qualunque consultazione o modifica non autorizzata dei dati.

A questa protezione logica si affiancano misure perimetrali avanzate, come whitelist di indirizzi IP dedicate a specifici ruoli o ambienti di lavoro, che rafforzano il controllo multilivello e riducono drasticamente il rischio di intrusioni o abusi interni.

Questo approccio assicura che ogni operatore possa accedere esclusivamente alle informazioni necessarie allo svolgimento delle proprie attività, nel pieno rispetto del principio di minimizzazione dei dati previsto dal GDPR.

Gestione centralizzata dei profili autorizzativi

Tutti i ruoli, i livelli di accesso e le policy autorizzative sono gestiti in modo centralizzato e tracciabile. Ciò consente una governance uniforme e facilmente verificabile dei permessi attribuiti a ciascun utente, evitando frammentazioni o sovrapposizioni tra sistemi diversi. Le azioni compiute dagli operatori, dagli amministratori di sistema e dallo staff tecnico vengono registrate in modo puntuale all’interno di un application log custodito su database SQL, che conserva le informazioni per almeno 90 giorni.

Ogni evento — inclusi accessi, modifiche, operazioni negate o errori — è corredato da identificativi univoci dell’utente e del dato coinvolto, garantendo così audit trail completi, trasparenza e possibilità di analisi forense in caso di necessità ispettiva o incidente di sicurezza.

Monitoraggio e aggiornamenti

La disponibilità e l’integrità dei sistemi informativi sono sottoposte a monitoraggio continuo, grazie a un insieme coordinato di strumenti esterni e applicativi interni dedicati al controllo di uptime, coerenza dei dati e prestazioni operative.

Un team specializzato supervisiona costantemente gli indicatori di sicurezza e utilizza piattaforme di control & monitoring per rilevare in tempo reale eventuali anomalie o potenziali vulnerabilità. Lo stesso team cura il ciclo di aggiornamento e manutenzione preventiva, applicando patch di sicurezza e aggiornamenti software con procedure controllate e, se necessario, tramite pubblicazioni di emergenza.

Questo modello operativo consente di mantenere costante la resilienza del sistema, riducendo in modo significativo il rischio di compromissioni dovute a software obsoleti o a configurazioni non allineate agli standard più recenti.

Crittografia dei dati in-transit e at-rest

Tutti gli accessi — inclusi quelli alle API — avvengono tramite protocolli cifrati TLS e meccanismi di autenticazione sicuri, garantendo la massima protezione durante lo scambio di dati con sistemi terzi.

Parallelamente, i dati at-rest — ossia conservati nei database, nei server applicativi o nei sistemi di backup — sono protetti mediante crittografia simmetrica avanzata (AES-256), che ne impedisce la lettura o l’estrazione in caso di accesso non autorizzato o compromissione fisica dei supporti.

Le chiavi di cifratura sono gestite in modo centralizzato e custodite in ambienti sicuri, con rotazione periodica e accesso consentito solo a personale autorizzato.

Questo approccio end-to-end assicura che le informazioni sanitarie rimangano riservate e integre in ogni fase del loro ciclo di vita — dalla trasmissione al salvataggio — rafforzando così la compliance al GDPR e la fiducia degli utenti nei sistemi di gestione digitale della salute.

Un modello solido per la gestione dei dati

La sicurezza non è solo un requisito tecnico, ma un patto di fiducia tra organizzazione e paziente. Per AssirecreGroup, questo patto si traduce in infrastrutture solide, controlli trasparenti e aggiornamenti costanti che assicurano il rispetto delle normative e la salvaguardia della dignità delle persone.

Scopri di più sulle soluzioni di AssirecreGroup