Da molte parti si sono levate voci preoccupate in merito alla stesura del famoso (o famigerato) DPS (Documento Programmatico della Sicurezza), obbligo che la recente legge sulla privacy metta a carico anche dei medici che gestiscano uno studio professionale o un ambulatorio.
A complicare le cose, e' intervenuta la recentissima " Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)" pubblicata sul sito del Garante.
Fortunatamente il Garante stesso specifica chiaramente che si tratta solo di un' indicazione, e che non e' vincolante!
La suddetta Guida (che qualcuno puo' supporre nata allo scopo di complicare le cose semplici) si dilunga infatti per ben 18 pagine, gettando nello sconforto i poveri lettori e dettagliando tutto con estrema pignoleria: basti pensare che, nell' elencazione dei rischi prevede, per esempio, "movimenti tellurici, scariche atmosferiche, incendi, allagamenti" eccetera.
Viene da chiedersi perche' non includere anche l' asteroide che scende dallo spazio o un' eventuale guerra atomica. E viene da chiedersi quali provvedimenti si aspetta il Garante che prenda un povero medico di famiglia al fine di neutralizzare tali eventi...
Alla fin fine pero', a guardar bene, quelle 18 pagine non fanno che dettagliare una cosa molto semplice: bisogna descrivere: La tipologia della struttura (studio medico); i dati che vengono trattati (dati personali e sanitari dei pazienti); quali sono i rischi a cui sono soggetti (sottrazione, consultazione illecita, alterazione, perdita e altro che certamente verra' in mente); quali misure vengono prese per ovviare (porte e cassetti con chiusura a chiave, computer con password, copie di backup cifrate e protette con pw, accesso limitato agli operatori, misure contro la negligenza della segretaria ecc.).
Alla fine, a ben guardare, quindi, tutto cio' si riduce a quei moduli-guida che da piu' parti (anche dal sottoscritto, v. ad es. www.scienzaeprofessione.it ) sono stati diffusi. Ma nessuno di questi moduli (nemmeno quelli delle piu' alte autorita') gode di assoluta autorevolezza, in quanto ciascuno deve adattarne il contenuto alla propria situazione locale e, soprattutto, deve applicare quanto vi e' scritto.
Il vero problema, infatti, non e' quello di compilare un documento "di fantasia", piu' o meno bello esteticamente o sintatticamente, quanto quello di compilare un documento che, ad una eventuale verifica, dimostri di corrispondere alla verita'.
L' importante, infatti, e' che i dati vengano effettivamente protetti da intrusioni, alterazioni, perdite.
E' perfettamente inutile o addirittura controproducente compilare un modulo perfetto e poi lasciare le ricette in vista di tutti nella "cassettina" della sala d' aspetto, oppure lasciare il computer acceso in modo tale che estranei possano spiare i dati clinici di qualche paziente.
Questo e' il vero problema.
Il Garante ha preannunciato che pubblichera' presto dei moduli "standard" per le varie necessita'. Nell' attesa, pero', e' utile che ciascuno riempia il proprio modulo, sostituendolo eventualmente in epoca successiva.

Daniele Zamperini