La sicurezza informatica per lo studio dentistico

Per qualsiasi realtà imprenditoriale – e lo studio dentistico non fa certo eccezione – sta diventando estremamente importante gestire nel modo migliore le informazioni relative ai pazienti e in generale alle persone con le quali si entra in contatto nel tempo. Il peso e la specificità di questa gestione possono cambiare da realtà a realtà, ovviamente, ma il principio di fondo non muta. E dovrebbe essere colto come un’occasione per ripensare in generale a quanto la gestione informatizzata del nostro studio sia davvero sicura.

I temi sono collegati, ma c’è una distinzione di cui tenere conto. Il GDPR ci impone di gestire al meglio le informazioni personali e di conseguenza anche di gestirle in maniera sicura. Ma esistono poi moltissime altre informazioni che non sono personali e che restano comunque critiche per uno studio dentistico, ad esempio banalmente la documentazione legata ai materiali consumati oppure ai test e alle certificazioni dei macchinari in uso. Anche se per assurdo non ci fosse più il GDPR, comunque uno studio dentistico avrebbe la necessità di gestire in sicurezza i suoi dati. Dove “in sicurezza” significa all’atto pratico gestirli in modo che siano sempre corretti e allineati, disponibili a chi di dovere e recuperabili in caso di qualsiasi evento negativo imprevisto.

Il primo punto – correttezza e allineamento dei dati, inteso come allineamento tra le varie parti di cui si può comporre il nostro gestionale per studi dentistici – è legato alla “buona scrittura” del software, che deve provenire da un fornitore affidabile per garantire che non abbia malfunzionamenti anche banali (accade più spesso di quanto non si creda) e deve essere periodicamente aggiornato per risolvere velocemente eventuali problemi che gli utenti o il fornitore stesso possano evidenziare. Avere funzioni di aggiornamento adeguate è importante, diventa un plus quando sono anche progettate per essere eseguite rallentando il meno possibile il lavoro dello studio.

Il fatto che i dati siano consultabili e modificabili solo da alcune figure dello studio e non da altre è un aspetto che viene spesso sottovalutato. Ma non dovrebbe: varie considerazioni, dalla compliance alle normative fino al semplice buon senso, ci fanno capire come ad esempio il personale amministrativo non dovrebbe accedere ai dati clinici, nemmeno per errore, come anche solo parte del personale deve avere visibilità sui pagamenti o sullo storico dei rapporti con i fornitori. Di conseguenza il nostro gestionale deve essere pensato con funzioni come l’identificazione precisa degli utenti e la cifratura dei dati più importanti (al limite anche tutti).

La recuperabilità del dato deriva di solito da precise funzioni di backup costante e periodico delle informazioni gestite dal gestionale. Idealmente infatti si considera come evento imprevisto grave un malfunzionamento di qualche elemento software o hardware, come un hard disk o tutto un computer, che non permette più di accedere ai file di lavoro o che li rovini in maniera grave. Il modo più semplice per non restare senza dati è averne immediatamente una copia aggiornata sottomano, motivo per cui dei file di lavoro dovremmo avere sia una replica da attivare all’instante sia backup periodici di cui eseguire il restore, operazione che richiede più tempo. E per sicurezza è bene, ovviamente, che più backup siano memorizzati in luoghi fisici diversi.

Oltre al malfunzionamento software o hardware l’unico tema da IT security vera e propria che sia di interesse per gli studi dentistici e la vulnerabilità agli attacchi informatici di massa, quindi malware generico che si può scaricare involontariamente via Internet o passando per la posta elettronica. In particolare – visto che si parla di importanza delle informazioni – il ransomware, che punta proprio sul “rapimento” dei dati di una impresa. Serve una soluzione anti-malware di buon livello ed è meglio che se ne occupi direttamente il produttore del nostro gestionale. Anche solo per semplificare le attività di supporto.