Tra le principali conseguenze della pandemia vi sono state l’incremento della rilevanza anche economica della medicina e della salute tra la popolazione e l’accelerazione della transizione verso gli strumenti digitali nella vita di tutti i giorni. Il connubio di questi due fattori rientra nell’ambito di quella che viene comunemente chiamata: digital health.
I servizi di telemedicina hanno ricevuto negli ultimi due anni una spinta senza precedenti. Si è trattato di un cambiamento sia culturale che tecnologico che ha portato tutti i soggetti coinvolti in questo ambito cruciale, quello della sanità, a comunicare sempre più di frequente da remoto.
A essere digitalizzati non sono stati solo i rapporti tra dottore e paziente, che spesso interagiscono via chat o video, ma anche quelli tra i medici e le aziende che si occupano della produzione di dispositivi sanitari o di farmaci.
Come è facile immaginare, però, le esigenze di sicurezza, di protezione e di privacy in questo caso sono ancora più importanti. Da proteggere vi sono, per esempio, le informazioni personali di un paziente, i risultati ancora riservati degli esperimenti di un ricercatore, il brevetto su un nuovo medicinale di un’azienda farmaceutica.
Gli attacchi degli hacker, inoltre, rischiano di danneggiare processi produttivi che in questo mercato sono decisivi. Pensiamo alla creazione dei farmaci, in cui ogni componente deve essere realizzata con la massima precisione in totale assenza di errori che, a differenza di quello che accade in altri settori, possono essere fatali.
L’importanza della CFR21 della Fda
La legislazione del mercato dei farmaci è particolarmente severa per quanto riguarda la sicurezza informatica e digitale, anche a causa delle motivazioni sopra elencate. La maggioranza delle disposizioni che la regolano e le procedure da mettere in atto in un’industria farmaceutica sono contenute nella regolamentazione CFR21. Non si tratta di una normativa italiana e neanche europea, bensì americana, redatta dalla FDA (Food & Drug Administration), ma si applica a livello globale.
L’obiettivo di questa legge è quello di favorire la diffusione delle tecnologie digitali in ambito medico e farmaceutico, garantendo la sicurezza delle stesse e di chi le utilizza. Per esempio: tra le indicazioni più importanti della CFR21 vi è quella che stabilisce che la firma apposta su un documento deve essere inequivocabilmente riconducibile al responsabile dell’approvazione del documento stesso.
Per i provider di servizi certificati ottemperare a queste richieste è una vera sfida. Le soluzioni standard offerte non bastano a soddisfare le particolari esigenze di questo mondo, ed è necessario saper personalizzare l’offerta, realizzare prodotti in parte custom che riescano a essere pienamente rispettosi della normativa vigente.
L’esperienza di InfoCert al servizio del settore farmaceutico
InfoCert è stata scelta da una grande azienda farmaceutica per dematerializzare i propri flussi di approvazione, renderli interamente digitali e allo stesso tempo più sicuri. Si è trattato di un’operazione complessa, sia per la presenza di processi strutturati e di un’organizzazione articolata, sia per la necessità di rispettare le disposizioni di legge.
L’azienda farmaceutica ha richiesto la creazione di un processo automatizzato di approvazione e l’uso di una modalità di autenticazione forte per garantire il massimo della sicurezza.
GoSign risponde ai requisiti di sicurezza richiesti dall’azienda e dalla normativa grazie alla possibilità di scegliere fra diverse tipologie di firma tutte sicure in quanto dotate per la maggior parte di garanzie quali password e privacy code che limitano l’accesso e la firma dei documenti solo a chi ne è in possesso.
Uno dei vantaggi dell’adozione di GoSign è stato l’uniformazione del processo approvativo, che era in precedenza frammentato e che con l’applicativo di firma InfoCert è ora gestibile in modo centralizzato e lineare.
Tra le altre funzionalità in linea con le specifiche del Cliente, anche la particolare modalità di condivisione di documenti con soggetti esterni all’impresa al termine del processo. Invece di essere inviati come allegati alle mail è stato deciso di renderli disponibili in file .zip, così da poter essere criptati. Per scaricarli è necessario un altro codice di sicurezza precedentemente comunicato al destinatario tramite email separata.
Queste caratteristiche, che sono nate come richieste specifiche del Cliente farmaceutico , hanno reso il prodotto aderente alla normativa CFR21, e quindi ad oggi InfoCert risulta essere un fornitore ideale per le imprese del settore farmaceutico, quello con le esigenze di sicurezza più stringenti.
Non solo, le customizzazioni effettuate sono entrate a far parte della soluzione standard che InfoCert offre a tutti i suoi clienti. Ora anche le aziende di altre industry potranno usufruire, con GoSign, dei servizi per la firma digitale più avanzati e sicuri.