Sappiamo tutti che la qualità dell’informazione su Internet non è uniforme. In rete si possono trovare ottime fonti, ma ne esistono anche di pessime, perciò occorre un certo discernimento nella scelta delle risorse e dei servizi online, che devono avere un’ottima reputazione e una comprovata esperienza. Questo discorso è ovviamente ancora più importante quando si tratta di informazioni e servizi online relativi alla salute.
Questa frase scioccante di un autore anonimo sintetizza il modello di business che ha permesso all’industria dei contenuti e dei servizi gratuiti su Internet di generare enormi profitti: i contenuti gratuiti attirano una folla di utenti che, lasciando tracce della loro consultazione o identificandosi per personalizzare il loro uso, diventano il prodotto venduto a caro prezzo a inserzionisti e commercianti di tutto il mondo. Più tracce vengono lasciate, più completo e prezioso diventa il profilo dell’utente, perché in questo modo è possibile capire a quali tentazioni cederà più volentieri. Se poi queste tracce permettono di dedurre lo stato di salute dell’utente, il rischio di violazione della privacy aumenta; per l’utente, ad esempio, potrebbe essere più difficile riuscire a sottoscrivere un’assicurazione.
Un altro grave problema è il furto d’identità, reso possibile dall’intercettazione malevola di questi dati personali e dal loro incrocio. È facile immaginare gli abusi che possono verificarsi quando tale impersonificazione ha successo, e la realtà dimostra che è un rischio molto frequente e concreto, con conseguenze potenzialmente serie.
Questa realtà ha portato le autorità di diversi paesi a regolamentare l’industria per ridurre i rischi di cui sopra. Ogni azienda che fa affari in una o più di queste giurisdizioni deve rispettare le normative locali.
Il Quebec è stata la prima provincia canadese ad approvare una legislazione per proteggere le informazioni personali, più di 25 anni fa. Il governo federale e le altre province hanno seguito l’esempio – ognuno per conto suo – con il risultato che oggi ci sono una dozzina di leggi più o meno equivalenti ma non identiche a cui le imprese devono conformarsi!
Una situazione simile si è sviluppata negli Stati Uniti, con lo Stato della California che adotta i regolamenti più avanzati e vincolanti.
L’Unione Europea, nel frattempo, ha dato l’esempio al mondo adottando regolamenti moderni e unificati per tutti gli stati membri, noti come Regolamento generale sulla protezione dei dati (GDPR), considerati un modello da seguire, e che paiono destinati a diventare lo standard internazionale di riferimento. È ciò che sta accadendo in Quebec con il Disegno di legge 64, in Canada con il Disegno di legge C-11, e sorprendentemente anche negli Stati Uniti con la modernizzazione del California Privacy Rights Act (CPRA) che entrerà in vigore nel 2023: in tutti e tre i casi ci sarà una convergenza verso il GDPR europeo!
SOSCuisine.com ha raggiunto la piena conformità con tutti i regolamenti federali e provinciali canadesi. Per raggiungere questo obiettivo abbiamo dovuto implementare misure di sicurezza amministrative, fisiche e tecniche per proteggere l’integrità dei dati, la riservatezza e la sicurezza dei nostri servizi.
Per darvi un’idea della portata dell’impegno profuso, ecco una lista non esaustiva delle misure che abbiamo adottato: nuove procedure di lavoro, controlli di accesso ai dati adattati ai diversi ruoli dei nostri dipendenti, registrazione di tutti gli accessi ai dati sanitari, archiviazione dei dati in Canada, formazione continua dei nostri dipendenti sulla privacy e la sicurezza informatica, test sistematici del sito per i bug e le potenziali vulnerabilità di sicurezza, crittografia di tutti i dati trasferiti tra il nostro sito e gli utenti, crittografia delle password con algoritmi robusti, migrazione verso i migliori ambienti di cloud hosting e di lavoro collaborativo dal punto di vista della sicurezza e della privacy, utilizzo di email e messaggistica sicure, verifica della conformità dei nostri fornitori alle normative, nonché riunioni periodiche per rivedere i nostri metodi nella prospettiva di un miglioramento continuo.
Come avrete capito, garantire un’adeguata protezione dei dati personali non è né semplice né economico, ma consideriamo nostro dovere offrire servizi professionali, affidabili e sicuri a tutti i nostri utenti, e in particolare ai pazienti che ci vengono indirizzati da numerosi medici.
Cerchiamo di restare sempre vigili quando consultiamo risorse e servizi online, non solo in termini di affidabilità del contenuto, ma anche per garantire che proteggano adeguatamente i dati personali degli utenti, e in particolare i dati sanitari. Fino a quando non appariranno sul mercato certificazioni di conformità indipendenti, il modo migliore per garantire la conformità è quello di scegliere risorse e servizi online ben consolidati che hanno una reputazione di affidabilità e che dichiarano esplicitamente la natura e la misura della loro conformità ai regolamenti.
Lascia un commento