Sia per i rappresentanti MedTech che per gli operatori sanitari, quando si utilizza una tecnologia di assistenza remota per connettersi con la sala operatoria (OR) ci sono di solito due domande chiave: è facile da usare? E i nostri dati sono sicuri?

Con il rischio costante di attacchi informatici esterni, oltre alle minacce interne come gli errori umani e le violazioni accidentali dei dati, la privacy dei dati e la conformità alla sicurezza fanno sempre più parte della conversazione a livello di C-suite. Ad esempio, nel 2021 quasi 40% delle organizzazioni del Regno Unito ha riferito di aver subito un attacco informatico. 

In settori strettamente regolamentati come quello sanitario, la conformità alla privacy e alla sicurezza dei dati è da tempo un aspetto importante, sia che si tratti della condivisione dei dati dei pazienti tra gli studi medici e gli ospedali, sia che si tratti della conformità alla sicurezza delle aziende produttrici di dispositivi medici.

Quando si tratta di utilizzare la tecnologia di assistenza chirurgica remota, come possono i professionisti del settore medico e le aziende di dispositivi medici rimanere sicuri e conformi?

Conoscere i rischi

Operando in un settore fortemente regolamentato e che gestisce una grande quantità di dati sensibili, è essenziale che la privacy dei dati venga rispettata fin dall'inizio per due motivi: una violazione dei dati è costosa da riparare e danneggia enormemente la reputazione professionale e istituzionale e la fiducia dei pazienti.  

Senza un'adeguata comprensione della sicurezza in atto "sotto il cofano", a livello superficiale, lo streaming di un intervento chirurgico in diretta su una connessione Internet comporta rischi evidenti. La buona notizia è che questi rischi sono facilmente mitigabili e, poiché lavoriamo solo con chirurghi, fornitori di servizi sanitari e aziende di dispositivi medici leader del settore, la privacy dei dati e la conformità alla sicurezza sono integrate come standard nella tecnologia di Rods&Cones. 

Come azienda, il nostro programma di sicurezza delle informazioni definisce pratiche aziendali chiare e facilmente attuabili attraverso controlli amministrativi, tecnici e operativi. Tuttavia, per garantire che la nostra offerta vada oltre gli standard del settore, Rods&Cones si è impegnata a fornire i migliori dettagli in materia di privacy e sicurezza. A partire dalla consapevolezza delle implicazioni per la privacy e la sicurezza che derivano dalla tecnologia di accesso remoto, fino a dedicare e allocare le giuste risorse laddove necessario. Per questo motivo abbiamo nominato un esperto e consulente in materia di privacy, Oriol Llaurado, per contribuire ad alzare il livello e ridurre ulteriormente i rischi per la sicurezza. 

Competenze in materia di privacy e sicurezza dei dati

"In primo luogo, abbiamo stipulato con i clienti contratti giuridicamente vincolanti che stabiliscono come proteggere i loro dati. In secondo luogo, applichiamo il principio di minimizzazione previsto dal GDPR. Per progettazione, i nostri prodotti e le nostre app raccolgono la quantità minima di dati per fornire i nostri servizi".

- Oriol Llaurado, responsabile della privacy, Rods&Cones 

Oriol Llaurado è specializzato nell'impatto della tecnologia sulla privacy. Il suo background è nel settore aziendale, dove si concentra principalmente sulla conformità legale della raccolta dei dati dei clienti. Dal 2014, Oriol si è concentrato sulla privacy e sulla protezione dei dati.

Sia le aziende medtech che gli ospedali hanno la responsabilità etica e legale di garantire che i dati dei pazienti siano gestiti in modo sicuro e corretto. Esistono contratti giuridicamente vincolanti che proteggono i dati dei clienti e una legislazione come il Regolamento generale sulla protezione dei dati (GDPR). Ma c'è anche un dovere etico nei confronti dei pazienti e degli operatori sanitari. Per questo motivo, l'introduzione di apparecchiature che consentono di trasmettere in diretta un intervento chirurgico dalla sala operatoria rappresenta ovviamente un problema di sicurezza, ed è importante sapere come vengono garantite la sicurezza e la protezione dei dati. 

Grazie alla sua applicazione nel settore sanitario, Rods&Cones viene talvolta vista come un'azienda di dispositivi medici. Spesso si rimane sorpresi nell'apprendere che Rods&Cones non ha accesso ai dati medici. Tutti i dati dei pazienti sono in possesso dell'ospedale e la tecnologia di Rods&Cones non ha bisogno di accedervi. Lo stesso vale per i filmati registrati, che non vengono archiviati da Rods&Cones. Internamente, seguiamo il principio di minimizzazione del GDPR, collegando solo la quantità minima di dati dei clienti. 

Le trasmissioni dalla sala operatoria sono dotate di crittografia end-to-end. Questo li protegge dall'accesso di terzi mentre vengono trasferiti in modo sicuro da un dispositivo all'altro, ad esempio dalle cuffie VisOR al computer di un chirurgo remoto. La nostra piattaforma e i dati personali memorizzati sono ospitati nel cloud tramite Microsoft Azure, che soddisfa i più elevati standard di sicurezza (ISO 27018), tra cui la crittografia AES a 256 bit, i backup e i disastri. 

Recupero e comunicazioni Web con crittografia SSL a 128 bit.   

Grazie a una combinazione di solide misure di sicurezza dei dati e all'impegno nella formazione continua, Rods&Cones soddisfa le proprie responsabilità normative. Ma poiché sappiamo quanto siano importanti per i nostri clienti la privacy dei dati e la conformità alla sicurezza, siamo andati oltre e abbiamo lavorato per ottenere la certificazione ISO27001, uno standard di sicurezza non obbligatorio. 

Tranquillità per gli utenti della tecnologia di assistenza remota

Il punto cruciale? Per qualsiasi nuovo dispositivo o tecnologia applicabile al settore sanitario, una solida conformità alla privacy e alla sicurezza dei dati è una parte essenziale dell'offerta. 

Per i professionisti del settore medico, i pazienti e le stesse aziende produttrici di dispositivi medici, le funzioni di sicurezza non sono un optional o un "nice to have", ma sono una componente critica per l'azienda e un requisito normativo che deve essere presente fin dall'inizio.

Cercate informazioni più dettagliate sulle credenziali di sicurezza della tecnologia di assistenza remota di Rods&Cones? Leggete il nostro dichiarazione di sicurezza.