Non si spara sulle ambulanze. Forse è questo il principio che ha evitato alla stampa di parlare del disastro informatico dell’Ospedale San Giovanni Addolorata di Roma, uno dei principali nosocomi della Capitale che il giorno 13 è andato letteralmente in tilt con disservizi catastrofici facilmente immaginabili.
Per due giorni (la correzione è stata fatta pochi istanti dopo la stesura di questo editoriale) il sito della struttura ospedaliera ha riportato un indirizzo di posta elettronica certificata sbagliato.
Sul sito web appena ripristinato spiccava in apertura un testo in cui si leggeva “Per ulteriori informazioni o chiarimenti è possibile contattare il DPO aziendale Avv. Gennaro Maria Amoruso all’indirizzo PECdpo@pec.sangiovannipippo.com”.
Lo snapshot girato tra gli immancabili bastardi che si divertono nel vedere certi scempi inusitati è sicuramente arrivato anche a chi gestisce il sito che ha provveduto a rimuovere la pagina con la ridicola inesistente PEC, eliminando tutto il resto che era visibile e piazzando una versione in formato “txt” del comunicato “rivisitato” dopo il grottesco errore (oggi è domenica e i tecnici tornano lunedì…).
La casella sull’esilarante dominio “sangiovannipippo.com” è la misura della competenza e dell’attenzione di chi si occupa di certe cose.
Dopo la tragedia digitale, il clamoroso sbaglio è il giusto epitaffio. In un’epoca in cui la comicità è migrata sul continente dei necrofori (con Exequia che cerca di imitare la creatività noir degli impareggiabili pubblicitari di Taffo), è il caso di implorare una pietra tombale su una vicenda tecnicamente e civilmente imperdonabile.
Non conosco l’avvocato Gennaro Maria Amoruso, cui il cittadino viene invitato a rivolgersi “per ulteriori informazioni e chiarimenti”, ma la mia pignoleria mi porta a notare che il laconico comunicato assicura che “Stiamo provvedendo a fare tutto il necessario per porre rimedio all’accaduto e bloccare questo attacco per evitare ulteriori conseguenze sulla privacy e la sicurezza dei dati personali dei cittadini in possesso della Azienda”.
Mi soffermo su quell’inquietante “per evitare ulteriori conseguenze” che non richiede titanici sforzi interpretativi per capire che a seguito di “un attacco informatico al data center che ospita alcuni dei sistemi informatici” ci sono state conseguenze “sulla privacy e la sicurezza dei dati personali ei cittadini in possesso dell’Azienda” sanitaria.
Se non si riesce nemmeno a scrivere correttamente l’indirizzo PEC, si può sperare che si possa dar luogo a ben più onerose incombenze per tutelare la riservatezza delle informazioni sensibili custodite dal San Giovanni?
Se l’avvocato che assolve il ruolo di Data Protection Officer non perde nemmeno cinque minuti del suo tempo per controllare la comunicazione che “è resa anche ai sensi e per gli effetti di quanto disposto dall’art. 34 del reg. EU 2016/679 (GDPR)”, viene da chiedersi quali attività abbia svolto in precedenza per sincerarsi dell’efficienza e dell’efficacia delle misure di sicurezza rese obbligatorie per legge. La curiosità induce a voler sapere certamente cosa e come è successo, ma non permette di rinunciare al legittimo voler sapere cosa abbia fatto chi aveva onere di dover porre in essere le necessarie attività. Piacerebbe poi leggere chi e come abbia selezionato il DPO che nella questione non può non avere un ruolo centrale.
Se per ottenere la designazione il DPO ha presentato referenze e curriculum, ci auguriamo che nel suo cursus honorum non ometta questo mirabolante successo così da consentire il dovuto riconoscimento nelle prossime gare di aggiudicazione della delicata posizione in enti pubblici e in aziende private che vogliono non avere problemi con la privacy.
Chi altro si avvale di una così preziosa competenza, dedichi qualche istante per accertarsi che la situazione sia davvero sotto controllo….
Le responsabilità pesano come macigni.
In circostanze del genere non ci si libera certo con un “ci scusiamo per l’accaduto” come si legge sul sito del San Giovanni Addolorata (e forse anche su quello di San Giovanni Pippo)…
AGGIORNAMENTO
