.

.

Ciao

Benvenuta e benvenuto nel Blog di Christian Bernieri. Sei in un posto dove riflettere e rimuginare in libertà su privacy, sicurezza, protezione dei dati personali e sui fatti che accadono nel mondo, sempre in salsa privacy. Con una tempistica assolutamente randomica, con format per nulla omogenei, con un linguaggio decisamente inappropriato, senza alcuna padronanza della grammatica e della sintassi, ti propongo articoli che nessun editore accetterebbe mai di pubblicare... Divertiti.

01 giugno 2024

DARK PATTERN DI STATO


DARK PATTERN DI STATO

Un pezzo su FSE e sul come manipolare le scelte dei cittadini.





Indice dei paragrafi


UN BRUTTO RISVEGLIO

FSE

FSE 2.0

IL DARK PATTERN

(17 CLICK)

LA FINE

COSA DICE LA NORMA

OCCAM IN UN GINEPRAIO

DI COSA STIAMO PARLANDO



NOTA PRELIMINARE: questo “articolo”, “pezzo”, questa “cosa” andrebbe letta solo dopo aver letto e digerito la mia “cosa precedente” pubblicata su Ransomfeed (https://ransomfeed.it/index.php?page=blog&postID=03 e Qui) intitolata “La sanità deve fare a meno dei dati personali






UN BRUTTO RISVEGLIO


Come aborigeni australiani, stiamo vivendo tutti un’esperienza onirica comune, segnante, un momento topico di cui, nel bene e nel male, ci ricorderemo.



È sera, non è ancora notte ma non è più giorno, nel bosco c’è un vago chiarore bluastro, quasi fastidioso, che non permette di distinguere le ombre e al quale si fa fatica ad adattarsi.  Davanti a me c’è un sentiero stretto, parzialmente fagocitato da una vegetazione ostile e trascurata, evidentemente non è più battuto da molto tempo, eppure è segnato.  Vorrei semplicemente andarmene ma ormai sono lì, tornare indietro è escluso e mi spinge avanti la curiosità di leggere un cartello che scorgo poco oltre, e che posso raggiungere solo addentrandomi di alcuni passi. Passi che non vorrei dover fare.

Abbracci gratis →

No, non è ancora spaventoso come lo è un incubo. Mi sento inquieto e l’angoscia mi gela le mani e, poco a poco, arriva al cuore. Ad un tratto tutto cambia: il frusciare del vento tra le foglie si trasforma in un sussurro lento e suadente: “tranquillo… vieni da me… non ti succederà nulla… ti stavo aspettando…


Queste parole, e le lugubri sensazioni che le accompagnano, svaniscono appena partono le prime note che prendono la forma di accordi.

Poi la batteria e, finalmente, la voce ruvida che traccia il confine tra la notte e il giorno


So close, no matter how far

Couldn't be much more from the heart

Forever trusting who we are

And nothing else matters


A volte svegliarmi da un sonno inquieto è un grande sollievo.


Altre volte, purtroppo, mi rendo conto di non essere nel mio letto, che non ho la possibilità di aprire gli occhi e cancellare tutto,  ma di essere di fronte a qualcosa di reale, qualcosa da affrontare.


Spero di sbagliarmi, spero di essere il solito esagerato ma, nel dubbio, voglio solo restare vigile, tenere gli occhi ben aperti, non voglio farmi incantare dalla voce suadente che mi invita a fidarmi e a proseguire su un sentiero che intravedo e che non voglio diventi la mia strada.


Siamo tutti davanti a questo tetro sentiero e dobbiamo decidere cosa fare, se proseguire o cambiare strada.






FSE


Il Fascicolo Sanitario Elettronico, magari non tutti sanno cosa sia ma ognuno ne ha comunque uno e si alimenta giorno dopo giorno, senza che si riesca a percepire con esattezza quando e perché.

A tutti è stata recapitata una lettera dalla Regione o dalla ASL e al suo interno abbiamo trovato una tessera giallognola, poi azzurrina, con funzione di Carta Nazionale dei Servizi (CNS). Ecco, quella è la chiave per aprire la cornucopia dei nostri dati sanitari, il FSE, appunto. La stessa chiave è nella tasca del nostro medico curante e nella disponibilità della nostra Regione. 


Personalmente mi piace poco che esista un fascicolo con dentro tutti i miei dati sanitari e, quando posso, evito di alimentarlo. Come? semplicemente dicendo no.


In farmacia

“Mi dà la tessera che passo il codice fiscale per le detrazioni?” 

“Ma anche no, grazie.”


Al centro diagnostico

“Vorrei prenotare una visita, c’è posto domani?”

“Sì certo, chi devo segnare?”

“Può mettere Smith. Winston Smith”


A prescindere dai gusti o dalle paranoie personali, penso che ciascuno debba porsi una semplice domanda: “ma questo coso chiamato FSE, mi serve?”


Beh, devo dire che è simpatico, quasi entusiasmante vedere che tutto funziona e che quando vado dal medico, con pochi click lui possa consultare la mia storia clinica. Però, a pensarci bene, se il mio medico per curarmi ha bisogno di scartabellare nel mio passato su un archivio della Regione, forse è ora di iniziare a cercare un nuovo medico che magari abbia voglia di sapere chi sono.


Magari in vacanza? Sì, dai, ad agosto, quando mia moglie mi dice di mettere la crema e io non le do retta, gioco per due ore sotto il sole delle 13 e poi corro alla guardia medica o dal dermatologo paraculo che ha aperto lo studio proprio accanto al lungomare? No, dubito che vedere la colonscopia fatta due anni fa o l’operazione di appendicite del 2005 possa aiutarlo nel tentativo di farmi passare quell'infernale prurito alla schiena.


Ad alcuni sì, ad alcuni certamente serve il FSE, ne sono convinto… per esempio, se avessi una malattia cronica, se rischiassi di svenire passeggiando per la strada, sarei ben contento di poter contare sul FSE per dare ai soccorritori informazioni utili per aiutarmi, magari anche solo per non fare danni.

Poi, ragionando, penso che dovrei anche tatuarmi il codice fiscale sul petto perché, se sono svenuto e non ho documenti in tasca, sarà dura che il soccorritore riesca a trovare il mio fascicolo nel FSE sul suo terminale. Forse il soccorritore dovrebbe aspettare che mi riprenda per dirgli chi sono, ma a quel punto gli dico anche cosa ho, gli racconto della mia appendicite, della colonscopia e di ogni altra cosa irrilevante del passato e, magari, gli dico pure cosa dovrebbe fare per aiutarmi.

Ecco, forse nemmeno l’ipotesi della malattia cronica mi convince che il FSE, a me, sia proprio necessario.


Però non posso escluderlo, magari c’è gente che alla fatidica domanda darà una risposta netta e affermativa.: “Certo, mi serve, se non ci fosse stato, ora non sarei più qui.”


Bene, allora il FSE è una buona cosa… ma non per me.

Indubbiamente per alcune persone è utile, magari addirittura necessario, ma qual è l’implicazione di attivare il FSE per tutti, anche per chi non ne ha bisogno o non lo gradisce?

La conseguenza più ovvia è l’esistenza di un archivio gigantesco di dati particolari, i dati sensibili, relativi alla salute di tutti noi. 

La conseguenza meno ovvia consiste nel fatto che quei dati, se ci sono, vanno protetti come meritano, vale a dire al massimo delle possibilità umane e non lo darei per scontato. Nemmeno il Garante lo dà per scontato e si raccomanda in modo esplicito in tal senso.

L’implicazione che i DPO intravedono in controluce è ben peggiore: se quei dati esistono, anche se hanno una finalità meritoria, arriverà qualcuno che vorrà utilizzarli per altri scopi. Non so chi, non so per quali scopi, ma so che arriverà.



Se tutto questo è vero, esiste un'alternativa praticabile?

Ciascuno dovrà riflettere e fare i conti con la propria situazione ma, onestamente, per una persona mediamente sana, non mi sembra impensabile fare un salto in cartoleria, acquistare una bella cartelletta capiente, possibilmente decorata con Hello Kitty infermiera, e raccogliere ogni documento sanitario che ci interessi conservare, in rigoroso ordine alluvionale.







FSE 2.0


Di recente, si è parlato molto del FSE, è comparso in alcuni disegni di legge, in alcuni pareri preventivi richiesti e pubblicati dal Garante (https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9900433), abbiamo visto alcune norme approvate in Parlamento e alcune hanno persino modificato articoli del Codice Privacy.

Quanto trambusto dietro le quinte. Ma cosa sta succedendo?


Direi che, in tempi di vacche magre, si cerca di razionalizzare la spesa, di studiare i fabbisogni della popolazione, di individuare dove è meglio spendere i soldi rimasti nel porcellino, magari anche di prevedere quali cure saranno più richieste fra due/dieci anni, in funzione di millemila parametri. Forse, i governi più illuminati, con il prezioso ausilio dell’intelligenza artificiale, fondamentale surrogato al cronico deficit di quella naturale, possono arrivare a studiare l’impatto di eventuali tagli alla spesa pubblica per fare buon uso delle tasse dei contribuenti. Questo per guardare il bicchiere mezzo pieno.


Con il tatto e la delicatezza che mi contraddistinguono, direi che i dati del FSE sono molto utili anche per decidere chi possiamo salvare con un bacino sulla bua e chi, invece, possiamo serenamente lasciare al suo destino perché curarlo costa troppo o perché non ne vale la pena. Curiosamente, ho notato che ogni anziano che viene a mancare solleva l’INPS di un pesante fardello. Ho notato anche quante risorse siano necessarie per assistere pazienti cronici in giovane età. Tu guarda, alle volte, le coincidenze…


Stringi stringi, l’intelligenza artificiale applicata alla medicina come descritto dal Governo, non è altro che un calcolatore che applica regole arbitrarie e predefinite di triage, ma ammantando tutto di magia, sollevando chi di dovere dal bisogno di documentare tali scelte, annacquando il vaglio di una rigorosa commissione etica, svincolando i decisori da ogni forma di responsabilità o di ripercussione negativa in termini elettorali.


È stato l’algoritmo!

Funziona persino meglio di “è colpa del governo precedente”. 


Comunque, senza addentrarci troppo nei retroscena, vorrei rimanere con gli occhi fissi sul palcoscenico perché stanno arrivando gli attori.

I cartoni animati, in realtà. Forse gli attori veri costavano troppo e l’algoritmo li ha cassati.


Da qualche giorno, sono in onda degli spot autocelebrativi che illustrano le magnificenze del FSE. Il messaggio mi sembra nettamente orientato a promuovere una cosa che c’è già, a far diventare simpatico un oggetto che esiste ma che non percepiamo… sbaglierò, ma ho l’impressione che sia una comunicazione istituzionale abbastanza priva di risvolti pratici. Anzi, di tutto ciò che il FSE 2.0 fa, nella campagna istituzionale si accenna alla minima parte che, peraltro, era già presente nelle caratteristiche del FSE precedente. In pratica, non mi pare che il messaggio rappresenti elementi di novità rispetto al passato, quindi è inutile allo scopo.

Dentro a questo florilegio di entusiasmo per il FSE, è stato timidamente collocato anche un messaggio che il Garante ha imposto. Ricorda un po' le clausole delle assicurazioni quasi invisibili, oppure quei messaggi obbligatori letti a velocità 4X che seguono le pubblicità dei prodotti finanziari o degli alcolici. Nella versione video è imbarazzante: 4 secondi per la comunicazione obbligatoria, il resto per indorare la pillola.



Qui si trova l'intero kit comunicativo predisposto dal Ministero: poster, modelli e post per Instagram, campagna per Youtube, opuscoli, adesivi spillette, bandiere, striscioni e coccarde! Beh, anche meno.

(https://www.salute.gov.it/portale/fascicoloSanitarioElettronico/dettaglioMaterialiFSE.jsp?lingua=italiano&id=126&area=fascicoloSanitarioElettronico&menu=vuoto)


Oltre ai materiali di marketing, non riesco a pensare a termini migliori, si trova anche qualche dettaglio in più sulla campagna e le sue finalità: 

https://www.salute.gov.it/portale/news/p3_2_6_1_1.jsp?lingua=italiano&menu=campagne&p=dacampagne&id=185 



Campagna del Ministero. Sottolineati in rosso i Dark Pattern


Dark Pattern basato falsa dicotomia tra due scenari non contrapposti e non differenti. Anche senza il FSE 2.0 le cure sono garantite ovunque. In situazioni di emergenza i dati sono sempre disponibili, ciò nonostante, l'ultima cosa che si fa è guardare il FSE.



E che cosa ci dice il Ministero stesso a proposito della campagna relativa al FSE? 

Ecco le sue parole:


“Obiettivi

In linea con il dettato normativo, gli obiettivi sono:


1) illustrare e valorizzare il Fascicolo Sanitario Elettronico, sottolineandone i vantaggi in termini di assistenza

2) rassicurare il cittadino sulla tutela della privacy delle informazioni contenute nel fascicolo, evidenziando che il trattamento dei dati avviene in sicurezza

3) informare (come richiesto dall’Autorità Garante) i cittadini circa la possibilità di opporsi fino al 30 giugno all’inserimento dei dati antecedenti al 19 maggio 2020”



Fantastico, quindi cosa abbiamo: 

Obiettivo numero 1: “Abbracci gratis →

Obiettivo numero 2: “tranquillo… vieni da me… non ti succederà nulla… ti stavo aspettando…

Obiettivo numero 3: ”…ma dobbiamo proprio dirlo? Che palle il Garante! Ma se lo diciamo, poi la gente mica ci casc…ehm, mica ci lascia fare ciò che ci pare con i dati e noi la pigliamo nel zumpappà zumpappà zumpappa paaaa! Diciamolo piano."



Io non saprei che cosa aggiungere. Già qui si potrebbe invocare la sempiterna divinità della wallera martoriata e indirizzare ad essa catartiche parole, ma non è finita e, per ora, preferisco non disturbare le sfere celesti.


Ma perché il Governo deve avvertirci che possiamo OPPORCI al riversamento di tutti i dati antecedenti maggio 2020 nel FSE 2.0?

Semplice, perché fino a quel giorno, il FSE si alimentava solo sulla base del nostro CONSENSO, quindi in modo volontario e libero e solo per le persone che si sono prese il disturbo di fare opt-in, cioè di fare una procedura apposta per dire di SI. Da quella data, il FSE si alimenta in modo automatico e non più sulla base del consenso. Cambiano le premesse, cambia la base di legittimazione e, come minimo, per legge,  bisogna dare la possibilità alle persone di dire “ma anche no!”. 


“A seguito dell’eliminazione del consenso all’alimentazione del Fascicolo a opera del d.l. n. 34 del 2020, l’alimentazione automatica dello stesso a partire dal 18 maggio 2020 con tutti i dati delle prestazioni sanitarie effettuate in epoca antecedente a tale data fosse possibile solo qualora siano rispettate le seguenti specifiche condizioni: sussistenza di un’idonea campagna nazionale e regionale di informazione sulle novità in materia e diritto degli interessati, dal momento in cui sono stati informati, di opporsi a tale alimentazione entro un termine non inferiore a 30 giorni.”  (dal provvedimento sopra citato del GP)





IL DARK PATTERN


Eccoci dunque di fronte al progetto FSE 2.0.

Figo, 2.0 fa sempre figo. Mi sarei aspettato di veder comparire anche il termine “blockchain” ma ultimamente ha perso parte del suo appeal e non tira più come prima, dev’essere stato stralciato in extremis.


La fantastica campagna informativa ci avverte che esiste la possibilità di opporsi… opporsi all’utilizzo dei dati PREGRESSI, cioè antecedenti a maggio 2020, e che c’è un sito dove poterlo fare.

Ricordiamolo perché, a posteriori, questo spiega molte cose:  l’avviso e la facoltà di opporsi non è affatto una cosa voluta dal Ministero o dal Governo. La possibilità di OPPORSI all’utilizzo dei dati pregressi è previsto dalla legge (il GDPR) e ribadito dal Garante. Il Governo ha quindi dovuto implementare il necessario per permettere alle persone di dire “NO” ad un uso di dati antichi e sono pronto a scommettere che ne avrebbe volentieri fatto a meno. La logica è opposta a prima, ora si applica l'opt-out, vale a dire che bisogna sbattersi per manifestare il proprio dissenso ed uscire dal meccanismo.


La prima cosa a cui un pirla come me pensa è: "ma perchè diavolo non hanno messo questa funzione nel portale regionale del FSE che uso di solito?" Perché creare un posto nuovo, che la gente non conosce e che bisogna andare a cercarsi, al solo scopo di fare una delle tante cose che il buonsenso riconduce al portale esistente?
In effetti un sospetto si fa largo tra i dubbi... forse è un modo per evitare che la gente lo trovi facilmente!
Naaaa, non possono essere così stupidi. Figuriamoci.

Andiamo avanti, sarà sicuramente un'operazione pensata per aiutare la gente, non per ostacolarla.

Procediamo, quindi, cercando il fantomatico sito "fattoapposta"

Beh, questa è veramente una selva oscura. 

Quanti click ci vogliono per arrivare alla pagina per manifestare la propria opposizione sul sito "fattoapposta"? 


Proviamoci e contiamoli:


Home del sito del Ministero


Seguendo il percorso più lineare, quello che farebbe un utente medio, che non ha tirato fuori gli occhiali, che ha lo schermo piccino, che intanto corregge i compiti dei figli… ecco, come farebbe lui , cliccando sulle opzioni che gli vengono proposte in evidenza, ci si trova in un loop infinito, un nastro di Möbius sul quale camminare per l’eternità. Forse il paragone più adatto è il criceto nella rotella ma transeat.


PARTENZA: Campagna informativa in TV - CLICK - Sito del Ministero - CLICK - Banner - CLICK - Portale del FSE sul sito del Ministero - CLICK - Avviso di opposizione - CLICK - Pagina della campagna di comunicazione - Questa pagina sembra un vicolo cieco, non c’è più il banner ammiccante che ti invita a cliccare per proseguire quindi  SCORRI SCORRI tutta la pagina e arrivi  dove ti dice come opporsi - CLICK - Link che ti porta al sito del Ministero -... e ricomincia tutto dall’inizio.


6 click per trovarsi esattamente al punto di partenza. Non male.


Un utente disperato, se ha ancora voglia di provare ad opporsi, mette gli occhiali, smette di fare la seconda cosa che stava facendo e prova a leggere meglio tutto e, scorrendo una delle tante pagine fino alla fine, dopo aver capito che il percorso ovvio non è quello corretto, inizia a frugare bene ogni cosa e, finalmente, trova una immagine che rimanda al link giusto:



Il banner che conduce alla pagina con il link giusto...


CLICK(7) Anche qui, si apre una pagina lunga e verbosa, zeppa di spiegoni poco utili. Si potrebbe pensare che sia un modo per offuscare l’unica cosa che l’utente cerca: quel benedetto link dove esercitare il diritto di opposizione.


Leggendo bene, dopo la metà, in mezzo ad una frase, senza alcun tipo di evidenza si trova, finalmente, un link nuovo che non compare altrove… www.sistemats.it. Nooooo, non può essere!  Mica è un URL lungo  50 caratteri in cirillico! Ma non potevano metterlo direttamente nella campagna informativa? In quei bellissimi poster, adesivi, locandine, video? Non potevano linkarlo ai banner che dice “OPPOSIZIONE” e che uno normale va a cliccare quando vuole opporsi a questa cosa?

No. Pare di no.


Direi che non esiste cialtronaggine tanto grande da far capitare una cosa simile per caso. Questa è una scelta deliberata, consapevole e voluta. L’intento di nascondere quel semplice link è decisamente evidente.


Ma proseguiamo, perché non è finita qui. 

CLICK(8)…

Non basta trovare il link. Sul sito www.sistemats.it si entra in un altro mondo. Qui arriva il bello.


Altro che pulsantone e banner. Sembra una pagina web amatoriale degli anni '90.






Ci sono vari modi per opporsi, non è obbligatorio avere SPID o altri sistemi, basta il proprio codice fiscale e la tessera sanitaria... tuttavia voglio il pacchetto premium e l'esperienza completa.


Ok, autentichiamoci. Ho la CIE e decido di usare quella.  Ma devo farlo rapidamente perché c’è uno scroll automatico che fa sparire la pagina. Mi immagino la faccia di mia zia Agemina che, mentre prova a cliccare, vede la pagina scomparire scorrendo verso sinistra. So anche cosa sta dicendo. 


Un altro CLICK(9)… e arrivo sulla schermata dove posso scegliere tra CIE, SPID, CNS… Altro  passetto e finalmente entro nel sistema di autenticazione CLICK(10)…


Trattandosi di TESSERA SANITARIA, avendo a che fare con i dati di esami, visite, prescrizioni, ecc, mi sarei aspettato una gestione tutta interna al Ministero della Salute, ma io sono ingenuo e non penso mai male. Poi la realtà mi travolge.


“RAGIONERIA GENERALE DELLO STATO”

Non commenterò perché ci potrebbero anche essere delle ragioni tecniche che non vedo… potrebbero. Ma è anche un pessimo segnale che mi fa subito tornare a quel brutto pensiero iniziale e mi fa pensare che la sanità sia solo una questione di soldi, non di salute, non di benessere, non di cure ma di mera ragioneria e contabilità.

Di fatto, il sistema tessera sanitaria 2.0 è sul sito finanze.it 





CLICK(11)…e CLICK(12)… e ci siamo autenticati.



Fermi tutti, annunciazione annunciazione!

L’ottimismo tracotante mi pervade appena vedo questo banner che concretizza la speranza di essere vicino alla meta.



Ci siamo quasi… accetto volentieri di fare l’ultimo CLICK(13)…






Mannaggia, non era l'ultimo click, ne devo fare altri: dichiaro di aver visionato l'informativa privacy CLICK(14)…   di nuovo, dichiaro di volermi opporre CLICK(15)… 


e con il CLICK(16)… clicco il pulsante MI OPPONGO e forse, se Dio vuole, ho finito.


È interessante notare che compare in grassetto quella simpatica e ubiquitaria noticina che mi avvisa della possibilità di revocare la mia scelta fino all’ultimo giorno. Bene, in effetti è corretto, ma quanta enfasi. Strano. Finora era tutto abbastanza sotto traccia, ovattato, complicato. Perché questa enfasi per questo dettaglio?


Mi sorge un sospetto… non sarà mica che….


ECCOLALA!

Come ti sbagli?  IL SENSO DI COLPA!


Adesso arriva la finestra di conferma che serve per farmi sentire in colpa per essermi voluto opporre ad un trattamento, per aver esercitato un mio diritto.

Ma veramente?  

Questo è un DARK PATTERN bello e buono. Uno dei peggiori, di quelli veramente bastardi.


“Ma sei proprio sicuro di volerti disiscrivere dalle nostre utilissime newsletter? Ci rimarremo molto male ma ti accoglieremo a braccia aperte se deciderai di tornare"


“Ma sei sicuro di non darci il consenso alla profilazione? Lo facciamo per il tuo bene, per proporti solo pubblicità interessantissime e per farti pagare meno il servizio. Sicuro sicuro sicuro? Dai, fai altri 4 click di conferma perché ci teniamo che tu non prenda una decisione sbagliata ed impulsiva.”


Ma dopo 16 click necessari per arrivare sino a qui, è lecito pensare che un utente l'abbia fatto per sbaglio e che sia importante avvisare del possibile errore? Questo banner è inutile, anzi, no, è una presa in giro e serve solo per far nascere nella persona un senso di colpa e spingerlo a ritrattare.


Questo metodo ricorda la Santa Inquisizione spagnola (magari leggermente edulcorata, ma la logica è la medesima).







CLICK(17)


Forse abbiamo finito. Spero.






LA FINE

Finalmente arriva la schermata di conferma, anche se con l’immancabile link per revocare la deprecabile scelta manifestata con l’opposizione.


Che dire… per opporsi bisogna risolvere un labirinto tridimensionale in cristallo e servono 17 click nella sequenza corretta. Per cambiare idea, giusto un paio di click e il link per farlo campeggia ovunque.

Questa non è SIMMETRIA ma uno sbilanciamento ingiustificabile che testimonia chiaramente la volontà di orientare e condizionare le scelte degli utenti. Questa è una forma di violenza.


In termini tecnici, nella prospettiva da DPO, si tratta di una violazione del principio di trasparenza, è una grave ed evidente compressione del diritto alla libertà di scelta e di esercizio dei diritti garantiti dal GDPR. 


Possiamo dire che tutti quelli che avevano il desiderio di opporsi sono riusciti a farlo? Nemmeno per sogno. Chi saranno le persone che non sono riuscite ad opporsi? A naso, direi i più fragili, gli anziani, i meno scolarizzati, chi non ha mezz'ora da dedicare a questa presa in giro.  Ci sono ostacoli ad ogni angolo, sia di natura tecnica che di tipo ben più subdolo. 


Quando un'azienda fa queste cose, viene pesantemente sanzionata.





COSA DICE LA NORMA


Qui alcuni riferimenti utili di fonte autorevole:


Garante Privacy: Modelli di progettazione ingannevoli (Dark Patterns)

 https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9873440


(Garante Privacy) Dark Patterns: una pagina informativa sui modelli di progettazione ingannevoli che possono influenzare il comportamento di chi naviga online e ostacolare la protezione dei dati

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9879920 


Garante Privacy, pagina informativa sui Dark Pattern:

https://www.garanteprivacy.it/temi/internet-e-nuove-tecnologie/dark-pattern 


EDPB - Linee guida 3/2022 sui DARK PATTERNS nelle interfacce delle piattaforme di social media: come riconoscerli ed evitarli

https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2022/guidelines-32022-dark-patterns-social-media_en 


I provvedimenti del Garante in materia di Dark Patterns: 

https://www.garanteprivacy.it/web/guest/home/ricerca/-/search/argomento/dark%20pattern 



Auspico che il Garante si senta preso per il culo dalle modalità con cui è stata realizzata questa campagna informativa ed intervenga rapidamente (auspicabilmente entro il 30 giugno!), anche perché dopo questo palese scempio del GDPR io vedo solo tre possibili conclusioni:


  1. abbiamo scherzato, il GDPR è una burletta, abbiamo sbagliato ad interpretare le regole e, se lo può fare il Governo, allora tutti possono impunemente condizionare utenti e clienti e comprimere la libertà degli interessati adottando dark patterns per qualsiasi finalità commerciale;

  2. oppure il Governo sta violando la legge ed il Garante deve intervenire, dichiarare il trattamento illecito, dare istruzioni affinché questo venga corretto e ripristinare un modello lecito per l’esercizio del diritto di opposizione;

  3. la terza non la dico perché ho una famiglia. Usate la fantasia.











OCCAM IN UN GINEPRAIO


Così, tanto per concludere, ho dato uno sguardo alle pagine informative, quelle che nessuno va mai a vedere se non per sbaglio. La normativa a corredo di questa operazione è imponente. C’è una informativa privacy per ogni regione, più quelle dell’amministrazione centrale, si annega nelle norme stratificate nel tempo e negli allegati tecnici.

Probabilmente è un mio limite, ma quando le cose sono troppo complicate inizio a perdere di vista ciò che conta veramente.


Voglio fare finta che tutto questo serva per gratificare i burocrati e lascio a loro l’opera di destreggiarsi in un coacervo di norme ridondanti. Voglio tornare all’inizio del discorso, a ciò che per me conta. Voglio respirare e ricondurre tutto questo ginepraio ai minimi termini e mi pongo due domande.


A me serve il FSE?   

No, a me no, ne farei volentieri a meno, ma ammetto che ad alcune persone potrebbe servire.

Per le persone a cui il FSE serve, è importante che siano caricati e condivisi con mezzo mondo (e per la qualunque) i dati sanitari antecedenti al maggio 2020? Dati risalenti a più di 4 anni fa? Chiederò al mio medico e forse tutti noi dovremmo farlo prima di decidere, tenendo presente che per il medico curante (o pediatra di libera scelta) non cambierà assolutamente nulla perché vede già tutti i dati del suo assistito.


Da sempliciotto, anche un po' bastardo, mi domando: i dati in mano alla PA sono adeguatamente protetti? Sono archiviati su sistemi sicuri, impenetrabili ai criminali, accessibili unicamente a personale formato, addestrato e responsabilizzato, che usa i dati solo ed esclusivamente per le finalità d’ufficio? Sono dati riservati ai professionisti della sanità ai quali mi rivolgo per avere diagnosi e terapie?

Oppure i sistemi della PA sono un colabrodo, continuamente bucati da criminali informatici, depredati delle informazioni più riservate da chiunque, con livelli fatiscenti di controllo degli accessi?


La risposta, come accennavo all'inizio, è nel mio articolo precedente e, purtroppo, non è molto confortante. 







DI COSA STIAMO PARLANDO

Quali dati confluiscono nel FSE? 
  • dati identificativi (contatti, delegati)
  • dati amministrativi dell'assistito (esenzioni per reddito e patologia)
  • referti (tutti)
  • referto trasfusionale
  • verbali di pronto soccorso
  • lettere di dimissione
  • profilo sanitario sintetico
  • prescrizioni specialistiche e farmaceutiche
  • cartelle cliniche
  • erogazione farmaci a carico SSN
  • erogazione farmaci non a carico SSN
  • vaccinazioni
  • erogazione di prestazioni di assistenza specialistica
  • dati delle tessere per i portatori di impianto
  • lettera di invito per screening
  • inoltre include il documento socio-sanitario informatico redatto e aggiornato dal Medico di Medicina Generale (MMG) o dal Pediatra di Libera Scelta (PLS) che riassume la storia clinica dell’assistito e la sua situazione corrente conosciuta.

Tra le opzioni aggiuntive, di cui un utente può liberamente avvalersi, c'è il taccuino sul quale annotare propri appunti relativi alla salute e la funzione di integrazione con app e dispositivi wearable (indossabili) come orologi smart, cardiofrequenzimetri, sonde della glicemia, rilevatori di ogni tipo, app per tracciare il ciclo mestruale, ecc. Questi dati attualmente non sono tra quelli utilizzati dal FSE 2.0 e messi a disposizione per "migliorare la sanità pubblica" ma, come accennavo, se ci sono, prima o poi a qualcuno verrà voglia di utilizzarli. Non è difficile, in fondo basta dare un mesetto di tempo per superare una assurda procedura di opposizione.



Prosit.



 

PS:  IL MIGLIOR COMMENTO GIUNTO ALLA MIA ATTENZIONE

 

da @merlinoontheweb

Grazie Christian per una ricerca così approfondita e chiara.
Ma all'analisi manca il famosissimo fattore umano che manda all'aria i buoni propositi della raccolta dati.
Il presupposto che la raccolta dati sia efficace è la loro preventiva digitalizzazione. 
I preziosissimi dati dovrebbero essere caricati sul sistema dalle varie unità ospedaliere, ASL e Medici di base e specialisti.
Ogni regione, ogni ASL, ogni reparto è in un diverso stato di progressiva digitalizzazione ad oggi minimale.
Figuriamoci i dati prima del 2020. 
Pura fantascienza in epoca pre covid.
Solo con le vaccinazioni per il Sarscov2 c'è stata una dinamica a partire dalle ASL che ha consentito di avere il libretto vaccinale nella carta sanitaria.
Oggi (ecco forse lo spunto della Ragioneria Generale) i dati che più frequentemente sono registrati in modo adeguato sono le prescrizioni farmacologiche (ticket sanitari) mentre le parcelle intramoenia o privati vanno direttamente alla Agenzia delle Entrate come conseguenza della fatturazione.
Nella refertazione di esami clinici la situazione è migliore per la natura stessa della generazione del dato già digitalizzato dalle strumentazioni. Ma tantissimi ospedali hanno la radiologia "analogica".
Eviterei ciò che attende alle cartelle cliniche.
che ancora sono fonte di sostentamento economico per le Aziende ospedaliere: si va da un 25€ per una semplice a oltre 50€ per le più complesse. Solo in minima parte digitalizzate con riconoscimento dei caratteri, tutto il resto in PDF come immagine.
Dulcis in fundo non ho mai visto un PS riuscire ad estrapolare alcuna notizia utile dalla tessera sanitaria se non pregressi accessi nella stessa struttura ospedaliera.
Non ho mai trovato una carta sanitaria in cui il MDM avesse trascritto la storia clinica del paziente.
e questo non dovrebbe essere un optional perché avere il PS pieno di anziani non collaborativi, con figli già over 60 che non sanno darti risposte è un quadro da bestemmioni.
Quindi bonne chance a chi vorrà ottenere dati utili per fini assicurativi.






SEI UN PROFESSIONISTA?



SI


FANTASTICO! Fammi sapere come la pensi, il confronto è essenziale per migliorarsi.


Se non hai tempo per farlo, rifletti su questo: il mio contributo ti ha aiutato? Ha evitato che facessi una sconfinata figura di merda con un cliente? Ti ha permesso di fare bella figura in una riunione? Ti ha agevolato nella stesura di un parere?


bene... allora mi devi una birra.

NO


Se sei arrivato fino a qui meriti un plauso. Complimenti!

Se ti è piaciuto l'articolo, se ti ha dato spunti utili per la tua vita privata o professionale, prendi in considerazione l'idea di ringraziarmi e puoi farlo in due modi:


- Condividendo il mio lavoro sui tuoi social. Questo aiuterà altre persone

- Con una donazione. Questo aiuterà me.




👇 👇 Clicca qui 👇 👇






 

 




3 commenti:

  1. Ma domanda: si rifiuta il caricamento dei dati antecedenti..ok. Ma per i dati sul dopo? il referto di domani? Grz

    RispondiElimina
  2. Da Maggio 2020, il FSE si alimenta in automatico con tutto ciò che è indicato dalla lista nella nota al termine dell'articolo. Questo avviene senza bisogno di consenso e senza possibilità di evitarlo.
    Si può chiedere l'oscuramento delle prestazioni o impostarlo successivamente, ma la prestazione rimane nel FSE.

    RispondiElimina
  3. Grazie per aver condiviso questo meritevole approfondimento. Vorrei solo una conferma: facendo opposizione si cancella il pregresso solo nel FSE, vero? Quindi il proprio medico e le eventuali strutture ospedaliere hanno comunque lo storico. Ho capito bene?. Ancora grazie!

    RispondiElimina

Si pensa meglio in due... se vuoi unirti al Pensatoio, sei il benvenuto. Ragioniamo, confrontiamoci, scorniamoci... in ogni caso sarà un'occasione per progredire.