Codici criptati per ricette "blindate". Medici in rivolta: "Sarà un disastro"

La doppia autenticazione per le prescrizioni informatiche entrata in vigore oggi. Il fine è quello di maggior tutela dei dati, ma il rischio di intoppi e lentezze è in agguato. Dura critica dei sindacati dei camici bianchi. Appello alla Regione, ma è il Mef (e il Garante) a decidere

Il fine è quello di blindare ulteriormente i dati sanitari personali, ma il risultato potrebbe essere quello dell’ennesima complicazione per i medici e di ulteriori, pesanti disagi per i pazienti.

Da ieri è entrata ufficialmente in vigore la 2FA, acronimo di autenticazione a due fattori, ovvero il sistema di sicurezza per ogni prescrizione medica introdotto lo scorso anno con un provvedimento congiunto del Mef e del Ministero della Salute.

Token e Spid

In sintesi, per ogni ricetta elettronica non è più sufficiente l'accesso tramite username e password: il medico dovrà autenticarsi attraverso un secondo fattore di verifica, come un codice Otp (One-Time Password) generato da un'applicazione dedicata, oppure un'identità digitale come Spid o Cie, o ancora altri strumenti previsti dalle singole regioni. Roba da cybersecurity. Solo che si innesta su sistemi informatici che già molto spesso non riescono a tenere il passo normale, figurarsi con queste ulteriori complicazioni con cui sono chiamati a fare i conti i medici di famiglia, così come quelli ospedalieri.

Medici in allarme

Il primo allarme era arrivato a livello nazionale proprio da un camice bianco del Piemonte: «Gli studi dei medici di medicina generale rischiano di collassare», aveva avvertito Gian Massimo Gioria, segretario regionale dello Smi, in questo caso nella veste di responsabile nazionale dell’area convenzionata per il sindacato. Tra i vari esempi di difficoltà, Gioria aveva fatto anche questo: «Quando un medico di famiglia si assenta per ferie, malattia o altri impedimenti, la continuità assistenziale è garantita da un sostituto. Ma trasferire a quest'ultimo le credenziali e le procedure legate all'autenticazione a due fattori non è un'operazione banale: richiede tempo, coordinamento e una competenza tecnica che non può essere data per scontata, specie in contesti rurali o periferici».

Di «una misura presentata come innovazione e garanzia di sicurezza che, nella pratica quotidiana, rischia di trasformarsi nell'ennesimo peso burocratico scaricato sugli studi dei medici di famiglia» aveva parlato anche un altro sindacato dei medici di famiglia, la Fimmg, sottolineando che «la digitalizzazione deve liberare tempo, non consumarlo. Deve semplificare il lavoro, non complicarlo».

Basta immaginare il dottore che, tra fonendoscopio e saturimetro, deve preoccuparsi di non dimenticare il token: una chiavetta simile a quella che le banche danno ai loro clienti per accedere da remoto ai conti e che ogni volta genera una sequenza di numeri. Quei codici possono essere inviati anche dal sistema informatico della Regione Piemonte direttamente ai computer dei medici, ma se si pensa ai non rari casi in cui proprio quel sistema, in Piemonte, è andato in panne, non c’è da stare allegri.

Appello alla Regione

Se i medici di famiglia temono il collasso per via telematica, non sono più tranquilli i loro colleghi ospedalieri. «Forte preoccupazione e netta contrarietà» all’entrata in vigore dell’autenticazione a due fattori arrivano dal sindacato Anaao-Assomed.

In una lettera all’assessore Federico Riboldi e al direttore della sanità Antonino Sottile, la segretaria regionale Chiara Rivetti, tra l’altro, scrive che «questa misura, introdotta senza adeguata valutazione delle condizioni reali di lavoro nelle strutture sanitarie, sta già determinando diffuse difficoltà operative e una significativa protesta da parte dei medici». Rivetti spiega che «le principali criticità riscontrate riguardano innanzitutto l’inadeguatezza delle dotazioni tecnologiche: molti computer e reti ospedaliere sono ben lontani dal garantire livelli minimi di efficienza e stabilità, rendendo di fatto complesso, se non impossibile, l’utilizzo sistematico di strumenti di autenticazione aggiuntivi».

La sindacalista pone anche il problema di «come debbano essere gestite numerose situazioni concrete: i professionisti stranieri, sempre più presenti, soprattutto tra i medici a gettone, che potrebbero non essere in possesso di Spid». Per queste e altre ragioni l’Anaao-Assomed chiede alla Regione di sospendere l’obbligo di questa procedura.

La situazione in Piemonte

Una richiesta che, in questo caso, non sembra poter essere accolta dal grattacielo. Lì spiegano che l’unico soggetto titolato a farlo è il Mef, ma anche il dicastero guidato da Giancarlo Giorgetti, per fare una retromarcia anche solo temporanea, dovrebbe avere il placet del Garante della Privacy, già pronto a sanzionare chi non si adegua.

Oggi, nel tardo pomeriggio, agli uffici della sanità piemontese risultava che circa il 95% dei medici di famiglia e l’80% degli ospedalieri e specialisti ambulatoriali aveva attivato il sistema. Per gli effetti sui pazienti non resta che aspettare. E incrociare le dita.