Il Podio EDI 2023, tenutosi il 30 giugno presso la sala del Consiglio cantonale di Lucerna, è stato guidato dalla nLPD, che entrerà in vigore senza periodo di transizione il 1osettembre 2023. Che cosa cambia per la sanità? Andri Puorger e Daniel von Büren di Microsoft: il punto di vista della tecnologia.

Andri Puorger, Account Technology Strategist for Healthcare, conferma che Microsoft lavora fianco a fianco con gli ospedali e spiega il ruolo che l’azienda, attiva a livello globale, ricopre nei confronti della nLPD. «Microsoft è un provider tecnologico che non si limita ad occuparsi di sanità in senso lato, ma che si è anche specializzato nella stessa, concentrandosi in particolare sugli ospedali. La nostra massima attenzione va alla sicurezza, alla conformità e alla privacy: il nostro compito è quello di supportare la sanità con una digitalizzazione ragionata nel rispetto della protezione dei dati, con automazioni dei processi utili per l’IT, per la direzione, ma anche per i collaboratori».

Tre aree critiche
Lavorando con gli ospedali svizzeri, Puorger individua tre aree principali che richiedono assoluto intervento. Uno: i processi manuali. «Rimango sempre scioccato quando vedo che un ospedale lascia che un primario si occupi delle fasi amministrative manuali, dedicando così il 30-40% del suo tempo lavorativo alle pratiche burocratiche invece che ai pazienti e alla sua equipe medica».
Due: Silos di dati. «In alcuni ospedali, non tutti i dati sono accessibili internamente». Tre: Interoperabilità. «Deve essere possibile lavorare e occuparsi della ricerca utilizzando i dati disponibili per velocizzare le operazioni. Prendiamo i dati e usiamoli con buon senso. La Svizzera ne ha bisogno!».

Un supporto significativo per il sistema sanitario
Per lavorare in sicurezza negli ospedali, spiega Puorger, è necessaria la collaborazione della direzione da un lato e la protezione dei dati dall’altro. Microsoft ha quindi una visione chiara in merito al supporto della sanità, in particolare per quanto riguarda l’intera rete in Svizzera. «Sappiamo che possiamo offrire diversi strumenti tecnologici per proteggere i dati. Offriamo ad esempio strumenti per lavorare con più efficienza, in modo che le equipe comunichino tra loro e i medici abbiano più tempo per i propri pazienti, così che gli schemi dei turni possano essere creati più rapidamente e i dati raccolti possano essere utilizzati in modo ragionato, oppure per ottimizzare l’utilizzo dei letti. Ogni ospedale ha in fondo gli stessi problemi: carenza di personale e pressione sui costi».

Un aiuto dagli strumenti
In qualità di Swiss Security Officer, Daniel von Büren ha il compito di fare da tramite tra le parti coinvolte. «Vediamo una grande necessità di cooperazione moderna. Ma percepiamo anche molta incertezza e scetticismo quando si tratta di protezione dei dati». Von Büren fa riferimento al Paper del VDI e di David Rosenthal. «È una guida che illustra in modo molto approfondito i problemi da risolvere al momento di introdurre i servizi cloud». Con le proprie guide, Microsoft offre approcci risolutivi sulla Business Continuity e sul Vendor Lock. Esistono anche strumenti che aiutano gli utenti a valutare il rischio del CLOUD Act o guide che mostrano dove si celino le responsabilità. «Ciò che non si deve mai cedere è la responsabilità sui propri dati».

Conclusioni: I contratti: un aiuto per la regolamentazione
Von Büren è favorevole alla nuova legge: «La nLPD si appoggia molto al GDPR, quindi il livello svizzero può essere allineato a quello europeo». Secondo il suo parere, le aziende che trattano il GDPR hanno già una buona preparazione. «Il GDPR è già un nostro standard contrattuale. Grazie alle cosiddette modifiche, i nostri contratti standardizzati possono essere integrati in modo da consentire agli ospedali di utilizzare ad esempio i servizi cloud e di includere ulteriori garanzie. Regolamenta poi chiaramente ciò che noi, come Microsoft, siamo autorizzati a fare con i dati dei clienti e cosa no». Con la nuova legislazione, anche Microsoft dovrà sottostare a nuove norme. «Vogliamo che i nostri clienti rispettino i requisiti. La Confederazione mette a disposizione modelli e informazioni da utilizzare. Però bisogna mettersi all’opera».

Presentazione (PDF)