La sanità digitale, rappresenta ancora un elemento di assoluta criticità complice anche un’organizzazione non federata ed eterogenea tra regioni. A farne le spese sono spesso i pazienti ma talvolta anche i medici.
Quando si parla di sanità digitale viene in mente il fascicolo sanitario elettronico ma la realtà è che dietro queste due parole ci sono molti altri aspetti che spesso sono ignorati dalla maggior parte degli utenti. Possiamo certamente includere nel concetto di sanità digitale i sistemi informativi, le reti e gli apparati di comunicazione, i dispositivi diagnostici e tecnici, gli applicativi di varia natura (gestionali per i pazienti, per l’amministrazione, etc…). Ognuno di questi dovrebbe essere assoggettato a specifiche misure di sicurezza e di change management (di aggiornamento). Esiste quindi un mondo, molto complesso e vasto, che spesso non viene visto in modo adeguato e che spesso è colpito dagli incidenti informatici con impatti rilevanti per tutta la filiera sanitaria. Un fulgido esempio è quello accaduto in Puglia a metà ottobre 2025.
Ieri mattina, 17 ottobre 2025, un tentato attacco hacker ha causato il blocco dei sistemi informatici in tutti gli ospedali pubblici della Puglia, mettendo fuori uso servizi essenziali come prelievi di sangue, gestione dell’anagrafica, scelta e revoca del medico, CUP, visite specialistiche, esenzioni, sistema protesica, sistemi di alert emergenza-urgenza e diagnosi a distanza. (Fonte: Assocare News)
In realtà l’incidente non ha avuto una natura dolosa, bensì colposa: un doppio guasto al sistema di firewalling ha creato un blocco operativo esteso a tutti gli ospedali pubblici della Puglia e costringere all’attivazione di procedure straordinarie. Certamente questo caso specifico pare sia stato risolto in breve (08:15-11:14 del 17/10/2025) tempo e senza perdita di informazioni ma la cosa che fa riflettere è l’estensione del danno.
Un approccio possibile
La sanità meriterebbe un approccio federato, simile a quello che AgID ha fatto con le Linee Guida per la Formazione, Gestione e Conservazione del Documento Informatico. Si potrebbe pensare a procedure comuni supportate da ambienti applicativi uniformi, con procedure, tecnologie e misure di sicurezza specificamente redatte per il comparto sanitario. Le in-house regionali avrebbero il compito di supportare la realizzazione, erogare servizi, garantire sicurezza e supporto alle strutture senza venir meno allo sviluppo d’impresa sul territorio. Al tempo stesso, però, si garantirebbe una struttura federata e controllata della parte tecnica a livello nazionale (perché è bene ricordare che il nostro è un sistema sanitario nazionale). L’approccio consentirebbe di rispettare un bilanciamento tra monitoraggio centralizzato da parte delle autorità (AgID e ACN), e un’autonomia locale importante e da tutelare.
Ci sarebbe infine un ulteriore vantaggio: i medici hanno spesso problemi a coniugare i tempi di lavoro con la formazione necessaria ad utilizzare gli strumenti informatici. Spesso, cambiare struttura sanitaria significa cambiare radicalmente il modo di lavorare: imparare interfacce nuove, procedure nuove, con un considerevole impiego di tempo. La capacità di uniformare processi (e certamente ce ne sono di comuni tra tutti gli ospedali), unitamente a creare ambienti operativi quanto più simili possibile, permetterebbe di abbattere fortemente questi tempi e queste asperità. Un approccio di questo tipo ridurrebbe le ricadute normative, permetterebbe una gestione dell’emergenza più tempestiva ed efficace e, a distanza di tempo, consentirebbe di affinare le procedure definendo buone prassi e quindi standard.
Un esempio: lo strumento 22
Vale la pena ricordare che nel Piano Triennale ICT 2023-2026 esiste uno strumento denominato “Strumento 22 – Modelli e procedure per i processi di semplificazione, digitalizzazione e riorganizzazione interna e per l’evoluzione tecnologica di applicazioni e reti” che va proprio in quella direzione. Sullo strumento si legge:
[…] standardizzare i modelli amministrativi da utilizzare per l’attuazione dei procedimenti amministrativi finalizzati alla digitalizzazione della PA (a titolo esemplificativo, in riferimento al procurement ICT e alle autorizzazioni per l’installazione degli apparati di reti di comunicazione elettronica), al fine di uniformare i comportamenti e semplificare i processi, garantendo maggiore efficacia ed efficienza all’azione amministrativa. (Fonte: AgID)
Lo strumento 22 non è la soluzione ma il punto di partenza dal quale pensare una sanità con maggiore omogeneità, senza per questo rinunciare all’identità regionale tanto cara ai territori. Uno sviluppo progettuale modulare permetterebbe, infatti, di iniziare dalla progettazione e realizzazione di procedure/funzioni specifiche e poi estenderle nel tempo.
Conclusioni
Vale la pena fare una riflessione attenta sulla sanità digitale perché la condizione attuale in cui si continua ad operare non soddisfa assolutamente i requisiti normativi vigenti. I casi recenti (potremmo menzionare anche quanto accaduto alla piattaforma Paziente Consapevole) delineano chiaramente l’inadeguatezza di un sistema incaricato di gestire ed elaborare dati d’importanza assoluta. Vi sono numerosi contesti in cui la federazione di un progetto è stata attuata con successo e certamente qualcosa bisognerà fare considerando che in supporto alla difficile situazione della sanità pubblica potrebbero essere coinvolte strutture private non sempre in grado di garantire l’adeguata sicurezza (si ricordi il caso Multimedica).
