Abbiamo già visto come un software gestionale per studi dentistici debba essere progettato per garantire una gestione dei dati corretta, secondo le norme vigenti, perché molti dei dati collegati alla clientela rientrano nell’ambito di quelli personali e persino di quelli sensibili. Ma non c’è solo questo: in generale la gestione delle informazioni da parte del software deve essere allineata ai principi della sicurezza informatica. Questo richiede sia funzioni specifiche all’interno del software sia, auspicabilmente, servizi aggiuntivi che vengono offerti dal produttore del software stesso. Il tutto partendo dal presupposto che un qualsiasi software che gestisce dati può essere considerato “sicuro” due punti di vista complementari: la gestione delle informazioni e il software in sé.
Per quanto riguarda il primo aspetto possiamo considerare affidabile una gestione dei dati dei pazienti (dalla prima scheda anagrafica a tutti i trattamenti successivi fino alle informazioni economiche e di fatturazione) che li renda sempre disponibili o recuperabili. Banalizzando, serve che il software preveda una procedura di backup regolare dei dati oltre al salvataggio della copia principale dei file di lavoro. Ogni software ha la sua impostazione nella gestione della base dati, in generale prevederà uno o più database che contengono le varie informazioni inserite attraverso le funzioni del software stesso e la parte documentale accessoria (radiografie, scansioni di documenti cartacei, eccetera).
I database devono essere sottoposti a un backup regolare, secondo un piano che può essere personalizzabile ma che non può idealmente avere una frequenza meno che quotidiana. È poi importante che il software preveda la collocazione di più copie di backup in luoghi fisicamente diversi. Se il backup ha lo scopo di proteggere le informazioni anche da guasti hardware dei computer che eseguono il software gestionale, infatti, non può mantenere i backup su questi stessi computer. Alcuni fornitori offrono un servizio di backup automatico in remoto per conservare copie dei dati al di fuori dello studio, è buona norma servirsene. E anche fare delle prove per verificare che i backup eseguiti siano recuperabili, prima di scoprirlo in caso di emergenza.
Non basta però che i dati del gestionale siano sempre recuperabili e quindi consultabili. Devono anche esserlo solo per chi ha diritto a consultarli, quindi il software deve prevedere fasi specifiche di autenticazione che identifichino gli utenti e permettano a ciascuno di accedere solo ai dati che deve effettivamente vedere. Questo vuol dire che anche la memorizzazione dei database non deve avvenire “in chiaro” ma questi devono essere cifrati per non poter essere consultati anche in caso qualcuno li sottraesse dai sistemi dello studio dentistico.
Proteggere il software
La sicurezza del software in sé è un concetto più ampio. Un’applicazione è “solida” se funziona correttamente e se non è vulnerabile ad attacchi. Il primo aspetto implica che sia ben sviluppata – quindi che venga da un fornitore affidabile – e che sia costantemente aggiornata, anche per risolvere velocemente eventuali problemi che gli utenti o il fornitore stesso possano evidenziare. Avere funzioni di aggiornamento quindi è molto importante, meglio che siano anche automatiche e impattino il meno possibile sull’operatività degli utenti.
La vulnerabilità agli attacchi informatici, per realtà come gli studi professionali che non dovrebbero essere soggette ad attacchi mirati, significa essenzialmente vulnerabilità ai comuni malware che possono colpire chiunque. Serve per questo una soluzione anti-malware di livello adeguato – siamo oltre l’ambito consumer – e anche in questo caso non è male se a fornirla è direttamente il produttore del nostro software. Come minimo, il punto di contatto per tutte le attività di supporto resta unico.