In occasione della votazione sulla Legge federale sui servizi di identificazione elettronica, per la prima volta i cittadini svizzeri hanno voce in capitolo nel definire la strategia politica della digitalizzazione. La legge dovrebbe consentire lo svolgimento delle attività quotidiane (firma di contratti, compilazione di dichiarazioni dei redditi, acquisti, ecc.) grazie a un’unica identificazione elettronica.

Nel 2017 l’OSP aveva accolto con favore la Legge federale sulla cartella clinica elettronica che ha gettato le basi per rendere i dati dei pazienti accessibili su una piattaforma digitale nel modo più sicuro possibile – sia per i professionisti che per i pazienti. Per contro, siamo estremamente scettici riguardo alla legge sull’identificazione elettronica. Qual è la differenza e cosa hanno a che fare le due leggi l’una con l’altra?

L’introduzione della cartella clinica elettronica era stata preceduta da un’importante discussione sulla protezione dei dati. Ciò è essenziale affinché gli indubbi vantaggi della digitalizzazione vadano a favore dei pazienti. Da un lato è deplorevole che l’introduzione della cartella clinica elettronica abbia subito ritardi. D’altro lato è gratificante che venga presa sul serio l’attuazione della protezione dei dati, ovvero uno dei motivi di questi ritardi.

Allo stesso modo, il concetto di identificazione elettronica potrebbe essere un importante passo verso la presa di coscienza dei cittadini. Potrebbe. Perché il modello in votazione il 7 marzo presenta grossi rischi, sia per i dati personali in generale, sia per i dati dei pazienti in particolare.

Perché?

La Svizzera è l’unico paese europeo che vorrebbe appaltare a privati l’identificazione elettronica dei cittadini. Ciò consentirebbe a queste aziende di archiviare enormi quantità di dati personali. I fautori della legge sostengono che l’identità elettronica si baserà sulla “privacy by design”. Ciò significa che la protezione dei dati viene già presa in considerazione durante la progettazione e lo sviluppo dell’hardware e del software. In parole povere, il modo con cui i dati saranno gestiti si baserà solo sulla fiducia riposta nell’azienda privata.

La nuova legge sostituirebbe anche la parte normativa della cartella clinica elettronica e questo per i pazienti è pericoloso. I fornitori certificati dell’identificazione elettronica dovrebbero anche gestire l’accesso ai file dei pazienti. Ciò contiene un potenziale di abuso, minimo, ma da non sottovalutare. Ciò non è accettabile per dati così sensibili come quelli dei pazienti.

Gli avvenimenti dello scorso anno hanno dimostrato che gli sviluppi digitali sono urgenti e auspicabili, soprattutto nel settore sanitario. Tuttavia, se vi sono lacune come quelle della legge in votazione, si finisce per danneggiare l’accettazione da parte dell’opinione pubblica dei vantaggi della digitalizzazione.