I portali di servizi sanitari raccolgono dati personali ogni volta che gli utenti inviano ticket. Le informazioni, tra cui il nome della persona, l'indirizzo e-mail, il reparto, le informazioni sul manager e le descrizioni dei problemi, confluiscono nelle piattaforme di gestione dei servizi IT (ITSM).Questi ticket possono contenere dati sanitari di categoria speciale ai sensi dell'articolo 9 del GDPR, compresi i dettagli relativi a disabilità, farmaci o applicazioni sanitarie mobili. Nell'Unione Europea, i "dati sanitari" sono definiti come "tutti i dati relativi allo stato di salute di una persona interessata che rivelano informazioni relative allo stato di salute fisica o mentale passato, attuale o futuro della persona interessata".
Il GDPR richiede che il consenso per il trattamento dei dati di categoria speciale sia dato liberamente, specifico, informato e non ambiguo. La maggior parte dei portali di servizi sanitari non rispetta questo standard. Purtroppo, le mancanze di consenso non sono solo violazioni tecniche. Quando il consenso del portale di servizi non soddisfa gli standard del GDPR, ogni ticket creato, ogni flusso di lavoro attivato e ogni report generato da quei dati diventa un trattamento non conforme.
Una ricerca che ha analizzato le pratiche di privacy nelle applicazioni sanitarie ha rilevato che il 44% delle applicazioni condivide informazioni personali con terze parti senza un'adeguata divulgazione nelle politiche sulla privacy. Gli ambienti ITSM del settore sanitario presentano lacune simili in termini di consenso. Le organizzazioni ritengono erroneamente che i termini di servizio standard dei portali di servizio costituiscano un consenso adeguato.
Le organizzazioni sanitarie che implementano un consenso conforme ai portali di servizio segnalano un miglioramento misurabile dei risultati delle verifiche, una più chiara comprensione dell'utilizzo dei dati da parte degli utenti, una riduzione del rischio legale derivante da violazioni del consenso e tracce documentate del consenso a supporto della conformità durante le indagini.
Per ottenere un consenso pienamente conforme, è fondamentale integrare sei controlli di implementazione focalizzati su:
Ciascuno di questi pilastri tecnici e normativi verrà analizzato nel dettaglio nei capitoli che seguono.
La violazione del consenso più comune nei portali di servizi è la casella pre-selezionata. Gli utenti si imbattono in moduli con caselle già spuntate che accettano il trattamento dei dati, le politiche sulla privacy o i termini di servizio. Per rifiutare, gli utenti devono deselezionare attivamente le caselle.
Sostituire tutte le caselle pre-selezionate con meccanismi di opt-in:
Alcune organizzazioni temono che il consenso opt-in riduca i tassi di completamento. Le ricerche dimostrano invece che un consenso chiaro e onesto aumenta la fiducia degli utenti. Gli utenti che acconsentono consapevolmente sono più propensi a fornire informazioni accurate e meno propensi a lamentarsi del trattamento in seguito.
Il consenso informato richiede che le persone abbiano accesso a tutte le informazioni necessarie sul trattamento dei dati: chi vi accede, per cosa vengono utilizzati, dove vengono conservati. Le persone dovrebbero comprendere il loro diritto di revocare il consenso e la revoca dovrebbe essere semplice come il consenso stesso.
Tuttavia, i portali sanitari spesso falliscono a causa delle barriere linguistiche. Sebbene molti portali offrano più lingue, le informative sulla privacy possono essere disponibili principalmente in inglese.
Creare informative sulla privacy in tutte le lingue supportate:
Alcune organizzazioni si chiedono se siano sufficienti brevi riassunti del consenso. Il GDPR richiede informazioni "concise, trasparenti, comprensibili e facilmente accessibili". I riassunti sono utili, ma non sostituiscono le politiche complete. Gli utenti traggono vantaggio dall'accesso a informazioni complete sulla privacy in lingue comprensibili.
I dark pattern sono caratteristiche progettuali create intenzionalmente per indurre gli utenti a prendere una decisione non voluta a spese dell'utente stesso. I portali di servizi utilizzano queste tecniche per ottenere il consenso senza una piena comprensione.
Gli schemi oscuri più comuni includono il nascondere le informazioni in caratteri piccoli, il limitare le opzioni attraverso un design che rende difficile l'opt-out e l'utilizzo di un linguaggio confuso. Un portale potrebbe seppellire l'opzione "rifiuto" in fondo a uno scroll. Un altro potrebbe mettere in primo piano l'opzione "accetta tutto" e rendere quasi invisibile l'opzione "gestisci preferenze".
Creare interfacce di consenso chiare e oneste:
Il consenso "tutto o niente" viola il requisito del GDPR secondo cui il consenso deve essere "specifico". Quando i portali di servizi presentano un unico consenso che copre tutte le attività di trattamento, gli utenti non possono accettare i trattamenti necessari e rifiutare quelli facoltativi.
Il consenso granulare risolve questo problema. Invece di un'unica casella di controllo, gli utenti vedono opzioni separate per ogni scopo di raccolta. In questo modo si rispetta l'autonomia mantenendo la qualità del servizio. L'utente che segnala gli errori potrebbe acconsentire ai log del dispositivo e ai messaggi di errore, ma rifiutare di condividere la posizione fisica. La richiesta fornisce comunque informazioni sufficienti per le indagini.
Offri opzioni di consenso specifiche per le diverse finalità di trattamento dei dati:
Trattamenti essenziali (generalmente non richiedono il consenso, in quanto coperti da interessi legittimi)
Trattamenti facoltativi (richiedono un consenso esplicito)
Le organizzazionisanitarie che implementano il consenso granulare riferiscono che gli utenti accettano più facilmente il trattamento quando comprendono gli scopi specifici e possono rifiutare gli usi indesiderati. I tassi di completamento spesso aumentano perché gli utenti si sentono rispettati anziché manipolati.
Quando le autorità per la protezione dei dati esaminano le modalità di acquisizione del consenso, esigono prove tangibili dell'avvenuta raccolta, non limitandosi a semplici dichiarazioni d'intenti nelle policy aziendali. In tal senso, i percorsi di verifica (consent audit trails) costituiscono una prova documentale imprescindibile.
Il portale dei servizi deve pertanto registrare ogni decisione in un database strutturato, archiviando l'ID utente, la tipologia di consenso, la data, l'ora, lo stato (concesso o revocato) e la specifica lingua utilizzata nell'informativa. In caso di revoca, è fondamentale generare una nuova registrazione con un timestamp aggiornato anziché sovrascrivere o eliminare il record originale.
Le organizzazioni sanitarie hanno l'obbligo di conservare queste tracce di controllo per l'intera durata del trattamento basato su tale consenso, estendendo la conservazione per un periodo congruo a gestire eventuali istanze legali (orientativamente dai 3 ai 7 anni successivi alla cessazione del trattamento).
La questione del consenso parte dal vostro ITSM, ma non finisce qui. Le ricerche dimostrano che il 44% delle app sanitarie condivide informazioni personali con terze parti senza un'adeguata divulgazione. Il vostro portale probabilmente si connette a più sistemi: il CMDB, gli strumenti di analisi, la knowledge base, le piattaforme dei fornitori. Ognuno di essi riceve i dati che gli utenti hanno acconsentito a condividere attraverso il portale. Se il consenso iniziale non era valido, ogni attività successiva viola le protezioni dell'articolo 9 del GDPR.
Le organizzazionisanitarie che implementano un consenso conforme al portale dei servizi si proteggono dalle violazioni normative e dimostrano rispetto per le persone che inviano informazioni personali. Eliminano le caselle pre-selezionate che richiedono un opt-in attivo. Forniscono informazioni sulla privacy in tutte le lingue supportate. Eliminano i modelli oscuri che manipolano le decisioni di consenso. Offrono un consenso granulare che consente scelte specifiche. Mantengono tracce di controllo complete.
Iniziate a implementare il consenso conforme questa settimana. La Checklist per la conformità al GDPR dell'ITSM sanitario di Matrix42 fornisce indicazioni dettagliate. Scaricatela per creare meccanismi di consenso conformi che proteggano la vostra organizzazione e rispettino la privacy degli utenti.
Come si comporterebbe la vostra organizzazione se i meccanismi di consenso del vostro portale di servizi fossero sottoposti a un audit di conformità al GDPR?