Tag Archives: sanità

26 Mag 2017

Parere favorevole del Garante privacy sullo schema di regolamento del Ministero della Sanità che disciplina gli obiettivi, le funzioni e la struttura del SIT, il sistema informativo di supporto all’informatizzazione delle attività della Rete nazionale dei trapianti [doc. web n. 6407524].

Lo schema di decreto stabilisce: sistema informativo di supporto all’informatizzazione delle attività della Rete nazionale dei trapianti volto a garantire la tracciabilità e la trasparenza in ogni fase dell’intero processo di donazione, prelievo, trapianto e post trapianto di organi, tessuti e cellule, ivi comprese le segnalazioni di reazioni ed eventi avversi gravi. A tale scopo, il SIT consente  al Centro Nazionale Trapianti, alle strutture sanitarie, ai coordinamenti regionali ed interregionali, ai centri trapianto ed agli istituti dei tessuti di acquisire telematicamente le informazioni relative alle attività sopra menzionate, per gli ambiti di rispettiva competenza, e di cooperare per lo scambio di queste, cosicché i dati, resi disponibili a livello nazionale, regionale e locale, tramite l’implementazione di una banca dati dedicata, possano essere memorizzati, consultati ed analizzati in interconnessione.

Nel sistema, volto a garantire la tracciabilità e la trasparenza in ogni fase dell’intero processo di donazione, prelievo, trapianto e post trapianto di organi, tessuti e cellule, sono registrati anche i dati dei donatori di cellule riproduttive per la procreazione medicalmente assistita di tipo eterologo.

Per la protezione dei donatori viventi e per garantire la qualità e la sicurezza degli organi destinati al trapianto è istituito un registro dei donatori viventi di organi.

Il Garante riconnette particolare importanza alla materia in esame in quanto lo schema di decreto, attraverso i flussi informativi del SIT, consente la raccolta “centralizzata” di una notevole quantità di informazioni personali, particolarmente delicate, trattandosi di dati sensibili idonei specialmente a rivelare, anche nel dettaglio, il loro stato di salute e le scelte più intime della persona. L’Autorità, pertanto, richiama l’attenzione di tutte le amministrazioni interessate sull’esigenza che sia data applicazione alle disposizioni del decreto nel pieno rispetto delle garanzie previste, per gli assistiti, in materia di protezione dei dati personali, sia dal decreto stesso, sia, più in generale, dal Codice.

La tracciabilità nell’ambito dei processi di donazione viene garantita tramite apposite procedure di generazione del numero identificativo nazionale della donazione, del donatore e del ricevente, nonché con specifico riferimento alla donazione di cellule e tessuti, del codice unico europeo d’identificazione della donazione.

Sulla base dei suggerimenti del Garante, formulati all’esito di numerose riunioni con l’Amministrazione, il Ministero ha chiarito i ruoli e le funzioni svolte da ciascuno dei soggetti coinvolti, indicando i dati sensibili ai quali tali soggetti possono accedere e specificando compiti, funzioni e finalità di rilevante interesse pubblico perseguite.

L’Autorità, individuando una criticità nelle misure di sicurezza predisposte, ha chiesto, oltre ad un innalzamento generale delle misure a tutela dei dati personali e sensibili – come ad esempio una procedura di autenticazione informatica a più fattori e l’uso di strumenti di crittografia – che le regioni possano consultare i dati del SIT solo in forma anonima e aggregata.

Sono state introdotte specifiche previsioni in ordine al periodo di conservazione dei dati memorizzati nel SIT e nel Registro nazionale informatizzato dei donatori di cellule riproduttive

Il Garante ha ritenuto inoltre necessario che si disciplini, in caso di cessazione delle attività dei centri di Procreazione medicalmente assistita, la destinazione e la conservazione dei dati e della documentazione sanitaria detenuti dai centri, soprattutto se privati.

(Fonte Garante Privacy)

27 Ott 2016

Primo si alla Camera sul disegno di legge che previene il rischio di abusi sulle persone deboli (Misure per prevenire e contrastare condotte di maltrattamento o di abuso, anche di natura psicologica, in danno dei minori negli asili nido e nelle scuole dell’infanzia e delle persone ospitate nelle strutture socio-sanitarie e socio-assistenziali per anziani e persone con disabilità e delega al Governo in materia di formazione del personale). Il testo sulla videosorveglianza negli asili e nelle strutture per anziani e disabili, adesso passa al Senato.

La legge autorizza la parziale compressione della privacy dei dipendenti e degli ospiti di tali strutture con l’obiettivo di prevenire e contrastare condotte di maltrattamento o di abuso, anche di natura psicologica. Ma c’è anche una delega al governo per la formazione del personale.

Art. 1.(Finalità)1. La presente legge, fermi restando il patto di corresponsabilità educativa e la presa in carico degli anziani e delle persone con disabilità, ha la finalità di prevenire e contrastare, in ambito pubblico e privato, condotte di maltrattamento o di abuso, anche di natura psicologica, in danno dei minori negli asili nido e nelle scuole dell’infanzia e delle persone ospitate nelle strutture socio-sanitarie e socio-assistenziali per anziani e persone con disabilità, a carattere residenziale, semiresidenziale o diurno, nonché di disciplinare la raccolta di dati utilizzabili a fini probatori in sede di accertamento di tali condotte.

Nelle strutture potranno essere installati sistemi di videosorveglianza a circuito chiuso, le cui immagini saranno cifrate, al momento dell’acquisizione all’interno delle telecamere, con modalità atte a garantire la sicurezza dei dati trattati e la loro protezione da accessi abusivi.

Rimane vietato nelle strutture l’utilizzo di webcam.

La presenza dei sistemi dovrà essere adeguatamente segnalata a tutti i soggetti che accedono all’area videosorvegliata. Gli utenti e il personale delle strutture avranno diritto a una informativa sulla raccolta delle registrazioni dei sistemi, sulla loro conservazione nonché sulle modalità e sulle condizioni per accedervi.

In caso di reato sarà solo la polizia o un pubblico ministero a visionarle. Non potranno essere viste da nessun altro, neppure dal personale della scuola.

I costi degli impianti di videosorveglianza saranno a carico delle strutture che li installeranno, a tutela dei soggetti più deboli e vulnerabili che accolgono.

I sistemi di videosorveglianza potranno essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali ovvero, laddove queste non siano costituite, dalle rappresentanze sindacali territoriali. In mancanza di accordo, potranno essere installati previa autorizzazione della sede territoriale dell’Ispettorato nazionale del lavoro o, in alternativa, della sede centrale dell’Ispettorato nazionale del lavoro.

L’utilizzo dei sistemi di videosorveglianza sarà consentito nel rispetto della Convenzione delle Nazioni Unite sui diritti delle persone con disabilità, ratificata ai sensi della legge 3 marzo 2009, n. 18, e previo consenso degli interessati o di chi legalmente li rappresenta.

Dopo il voto del Senato, spetterà al Governo l’adozione, entro un anno dall’entrata in vigore, di un decreto legislativo che definisca le modalità per valutare le attitudini e la preparazione del personale, socio sanitario e docente, che ha il compito di educare e curare: per chi ricopre questi incarichi sono previste verifiche sia prima dell’assunzione dell’incarico sia periodiche.

26 Ott 2016

L’Autorità Garante privacy ha avviato un’istruttoria in merito al trattamento dei dati personali effettuati tramite dossier sanitario ad un’Azienda Ospedaliera a seguito di una segnalazione sul sistema di refutazione delle prestazione sanitarie. Più precisamente sugli applicativi in uso nei vari reparti e sulle modalità di funzionamento del sistema informativo di archiviazione e refertazione delle prestazioni sanitarie, che sarebbero state configurate in modo tale da consentire a ogni medico di accedere, non solo ai dati personali dei propri pazienti, ma anche a quelli di qualsiasi altra persona in cura presso la struttura sanitaria. Nella segnalazione risulta assente l’informativa e la richiesta di consenso per il trattamento dei dati personali.

In base a quanto emerso nel corso dell’ispezione sono risultate violate alcune delle specifiche garanzie previste dal Codice privacy e dalle Linee guida in materia di dossier sanitario del 4 giugno 2015.

Profili di criticità.

  1. Informativa e consenso sull’utilizzo del Dossier Sanitario.

“Il trattamento dei dati personali effettuato mediante il dossier, perseguendo le menzionate finalità di prevenzione, diagnosi, cura e riabilitazione, deve uniformarsi al principio di autodeterminazione (artt. 75 e ss. del Codice).”, Da quanto emerge in sede ispettiva, l’Azienda Ospedaliera ha iniziato a raccogliere il consenso informato degli interessati in merito al trattamento dei dati personali, effettuato mediante il dossier sanitario, solo dal mese di ottobre 2014, sebbene tale strumento fosse in uso presso la stessa già dal 2001. A ciò si aggiunge che nel modello dell’informativa attualmente in uso, che tale strumento “può essere consultato anche senza aver raccolto preventivamente il consenso dell’utente” e ciò sulla base di un erroneo riferimento normativo (quanto previsto per le emergenze a tutela della salute e dell’incolumità fisica di cui all’art. 82 del Codice privacy) non applicabile alla fattispecie de qua.

Per di più nel modello di informativa in questione, emergono anche numerose omissioni rispetto agli elementi richiesti dall’art. 13 del Codice come obbligatori: non vengono indicate correttamente tutte le finalità perseguite, non vi sono indicati i responsabili del trattamento o le modalità attraverso le quali è possibile conoscerli e, soprattutto, non vengono fornite indicazioni in merito al diritto dell’interessato alla visione degli accessi al proprio dossier sanitario da parte del personale“. Ciò, nonostante il punto 3 del citato Provvedimento del 4 giugno 2015 abbia espressamente previsto, quale misura prescrittiva rivolta al titolare del trattamento e a garanzia dell’interessato, il diritto alla visione degli accessi che sono stati effettuati al dossier sanitario, e il punto 5 delle allegate Linee guida abbia inoltre previsto che nell’informativa devono essere illustrate le modalità attraverso le quali l’interessato possa esercitare tale diritto”.

Ulteriore criticità si ravvisa con riferimento agli elementi dell’informativa riguardanti i trattamenti di dati personali effettuati per finalità di ricerca.

Al riguardo, è necessario che siano ben distinti i trattamenti effettuati a fini di ricerca medica, biomedica ed epidemiologica relativi anche alla sperimentazione clinica (art. 110 del Codice) da quelli effettuati per fini di cura (art. 78, comma 5 del Codice). Ciò, con particolare riferimento alle indicazioni relative alla facoltatività del conferimento dei dati personali a fini di ricerca e a quelle relative alle conseguenze in ordine al mancato conferimento dei dati personali.

  1. Accesso al dossier sanitario da parte del personale che svolge funzioni amministrative correlate alla cura.

Per quanto riguarda la sicurezza dei dati trattati con il dossier, durante gli accertamenti ispettivi è, anzitutto, emerso che al personale della Direzione sanitaria erano stati attribuiti profili di acceso ai dati più ampi, che consentivano loro di consultare, per lo svolgimento di finalità amministrative proprie di tali uffici, anche i dossier sanitari dei pazienti dimessi senza alcuna limitazione temporale e restrizione in ordine alla profondità dell’accesso. Sul punto, il Garante ha prescritto all’Azienda di mettere in atto di specifici accorgimenti che consentano al personale amministrativo di accedere alle sole informazioni indispensabili per assolvere alle funzioni amministrative cui sono preposti e per il tempo strettamente necessario per perseguire l’attività cui è preposto il soggetto che effettua l’accesso.

  1. Sistemi di autenticazione e di autorizzazione e di audit log

Ricordato che nelle Linee guida del 2015 si è ribadita la necessità che il titolare del trattamento metta in opera sistemi per il controllo degli accessi anche al database e per il rilevamento di eventuali anomalie che possano configurare trattamenti illeciti, attraverso l’utilizzo di indicatori (c.d. alert) utili per orientare successivi interventi di audit, il Provvedimento rappresenta la necessità che sia effettuata una verifica periodica circa la sussistenza dei presupposti che hanno originato l’abilitazione degli incaricati ad accedere ai dati dei dossier e che questa sia posta in essere -in ogni caso- a fronte di cambiamenti organizzativi e/o di eventi anomali. Ove dalle predette verifiche emergessero delle criticità, si afferma necessario prevedere un’immediata analisi, seguita da provvedimenti volti alla revisione/disabilitazione delle credenziali di accesso o del profilo di autorizzazione.

  1. Tracciabilità degli accessi e delle operazioni effettuate.

Il Provvedimento ricorda che “Pur in assenza di disposizioni normative recanti obblighi in materia di tracciabilità delle operazioni con riguardo sia all’an sia al quantum, le strutture sanitarie, nell’ambito della discrezionalità riconosciuta nell’organizzare la funzione di compliance, devono realizzare sistemi di controllo delle operazioni effettuate sul dossier sanitario, mediante procedure che prevedano la registrazione automatica in appositi file di log degli accessi e delle operazioni compiute.

Nelle citate Linee guida del 2015 il Garante ha previsto che i file di log debbano registrare per ogni operazione di accesso al dossier effettuata da un incaricato, almeno le seguenti informazioni: il codice identificativo del soggetto incaricato che ha posto in essere l’operazione di accesso; la data e l’ora di esecuzione; il codice della postazione di lavoro utilizzata; l’identificativo del paziente il cui dossier è interessato dall’operazione di accesso da parte dell’incaricato e la tipologia dell’operazione compiuta sui dati. In ragione della particolare delicatezza del trattamento dei dati personali effettuato mediante il dossier è necessario che siano tracciate anche le operazioni di semplice consultazione (inquiry)”.

Nel corso delle verifiche, però, è emerso che nel software in dotazione al’Azienda ospedaliera non erano registrate le operazioni di consultazione dei dati trattati mediante il dossier. Anche rispetto a questo tema, dunque, si renderà indispensabile un intervento correttivo.

Infine, si rende necessario che nei manuali adottati dal titolare su tali procedure siano meglio indicate le informazioni registrate nei file di log quali l’identificativo della postazione di lavoro utilizzata e quello del paziente il cui dossier è interessato dall’operazione di accesso.

(Fonte Garante Privacy)

20 Giu 2016

La Regione Lazio, nella persona del Direttore della Direzione regionale salute e integrazione sociosanitaria, ha chiesto un parere sul documento denominato “Schema tipo di Regolamento aziendale sul trattamento dei dati nei processi di diagnosi e cura”, che è stato elaborato a seguito dell’adozione da parte di questa Autorità delle Linee guida in tema di dossier sanitario del 4 giugno 2015.

Lo schema tipo nasce da uno studio svolto dal Policlinico Umberto I di Roma nell’adempiere alle prescrizioni dettate dall’Autorità per rendere conforme al Codice privacy i trattamenti di dati effettuati attraverso il dossier sanitario aziendale. Esso evidenzia come l’analisi delle finalità, dei processi e degli strumenti è il primo passo per individuare gli adempimenti necessari in materia di protezione dei dati in ambito sanitario e indicare soluzioni operative rispettose dei diritti alla cura e alla riservatezza dei pazienti.

Tale approccio, messo in atto dalla Regione Lazio, si muove nella direzione sempre auspicata dal Garante privacy.  E’ questo, in sintesi, il giudizio espresso dall’Autorità su uno “Schema tipo di regolamento aziendale sul trattamento dei dati nei processi di diagnosi e cura“, elaborato dalla Regione Lazio a seguito dell’adozione delle Linee guida in tema di Dossier sanitario, varate nel 2015 dal Garante [doc. web. n. 5177496].

Lo schema prevede:

  • il censimento di tutti i trattamenti di dati personali svolti all’interno della struttura compresi quelli per fini di ricerca e amministrativi;
  • l’individuazione delle diverse figure (medici, personale sanitario, dottorandi) responsabili a vario titolo dei trattamenti,
  • la designazione e protocolli di vigilanza sull’operato degli incaricati;
  • l’analisi degli strumenti informatici utilizzati e i relativi obblighi di sicurezza.

Per la gestione dei servizi informatici attraverso il cloud computing – attesa la particolare delicatezza dei dati oggetto di trattamento e delle operazioni su di essi eseguibili, nonché la vastità della platea di interessati e di titolari che dovrebbero adottare tale schema – si richiede l’attuazione di specifiche misure al fine di tutelare le informazioni trattate. Pertanto, si richiamano al riguardo le indicazioni fornite in proposito da questa Autorità con la scheda di documentazione su “Cloud computing: indicazioni per l’utilizzo consapevole dei servizi” (disponibile in www.gpdp.it, doc. web n. 1819933), nonché le cautele individuate dal Gruppo art. 29 dei Garanti europei nel “Parere 05/2012 sul cloud computing”, WP 196 del 1° luglio 2012 (doc. web n. 2133003).

Il documento “fotografa” anche i numerosi processi di diagnosi e cura presenti in una struttura sanitaria (ad es., accesso al pronto soccorso, ricovero ordinario, ricovero in day surgery), anche in riferimento alle forme di assistenza previste per particolari patologie (ad es., le cronicità, le prestazioni peculiari come la consegna diretta dei farmaci).

Lo schema sarà sottoposto all’approvazione della Giunta regionale affinché possa essere utilizzato dalle aziende sanitarie del servizio sanitario regionale come riferimento per la stesura del proprio regolamento aziendale.

(Fonte Garante Privacy)

20 Mar 2016

Durante l’audizione, 8 marzo 2016, presso la Commissione Affari Sociali della Camera dei Deputati, il Garante della Privacy, Antonello Soro, sottolinea l’importanza della digitalizzazione nel campo della sanità e come questa vada incoraggiata, per migliorare l’efficienza della sanità.

Il Garante ha spigato che questo processo deve essere governato con molta attenzione, in quanto coinvolge categorie di dati personali (c.d. ipersensibili) tra le più delicate e, per questo, meritevoli di quella tutela rafforzata. I dati sanitari, se illecitamente trattati sono infatti suscettibili di esporre l’interessato a forme di discriminazione rese possibili soltanto dalla conoscenza di aspetti così intimi, quali quelli “idonei a rivelare lo stato di salute dell’interessato“.

La perdita, la sottrazione, l’alterazione, l’abuso di un dato sanitario rende vulnerabili banche dati essenziali e, insieme, viola quanto di più intimo e privato vi è nella persona: ne tocca la dignità.

Per Soro, nella digitalizzazione della sanità la frammentazione, l’assenza di un piano organico di sicurezza sono più pericolose che in ogni altro settore. La carente sicurezza dei dati può rappresentare, in altri termini, una causa di malasanità.

Invece, la protezione dei dati personali deve rappresentare un fattore determinante di efficienza sanitaria.

(Fonte Garante Privacy)

20 Mar 2016

Il Garante Privacy interviene nuovamente sull’uso indiscriminato dei dati sanitari, ribadendo che solo i professionisti sanitari che hanno in cura il paziente possono accedere ai dati e per il tempo necessario di cura.

L’intervento del Garante si è reso necessario a seguito di una segnalazione nella quale si lamentava una presunta violazione della disciplina in materia di protezione dei dati personali relativamente alle modalità di funzionamento del sistema informativo di archiviazione e refertazione delle prestazioni sanitarie erogate dall’Azienda USL 11 di Empoli. In questo caso, l’Autorità ha riscontrato gravi violazioni nella gestione degli oltre 350 mila dossier sanitari, relativi a persone che si sono rivolte alla struttura.

Ricordiamo che il dossier è uno strumento costituito da un organismo sanitario (ospedale, clinica privata) contenente informazioni sullo stato di salute di un  assistito di quella struttura relative ad eventi clinici presenti e passati (es. referti, documentazione sui ricoveri, accessi al pronto soccorso).

Le irregolarità, emerse nel corso di accertamenti ispettivi, riguardavano, in particolare, l’informativa (carente e priva degli elementi essenziali per consentire una scelta consapevole sulla costituzione o meno del dossier) e la costituzione del dossier senza il consenso del paziente, acquisito solo a partire dal 2015, cinque anni dopo l’introduzione del documento elettronico nell’Azienda. Va ricordato infatti, che il  paziente deve poter scegliere in modo libero e consapevole se far costituire o meno il dossier. Gli accessi indiscriminati al sistema informatico, inoltre, a differenza di quanto stabilito nelle Linee guida del 2015, permettevano ad ogni medico della struttura di consultare i referti sia dei propri pazienti sia di qualsiasi altra persona che avesse effettuato un esame clinico presso l’Azienda.

Più precisamente, gli applicativi in uso presso i diversi reparti dell’Azienda sarebbero stati configurati in modo tale da consentire a ogni medico di accedere non solo ai dati personali dei propri pazienti, ma anche a quelli di qualsiasi altra persona che sia stata in cura presso la struttura sanitaria.

A questo si aggiunge che il dossier sanitario aziendale era utilizzato anche per perseguire finalità amministrative correlate alla cura relative alla possibilità di fornire notizie sui ricoveri o sull’ubicazione del paziente nella struttura a terzi nel rispetto della manifestazione di volontà espressa al riguardo dal paziente, alla gestione dei reclami, segnalazioni o esposti dei pazienti, nonché alla trattazione delle pratiche di richiesta della cartella clinica (“profilo URP” – “profilo portineria”).

Nelle Linee guida del 2015 il Garante ha meglio evidenziato rispetto alle Linee guida del 2009 che qualora il titolare del trattamento intenda utilizzare lo strumento del dossier sanitario anche per svolgere delle funzioni amministrative strettamente connesse con il percorso di cura del paziente (ad es., prenotazione di esami clinici; richiesta di copia delle cartelle cliniche; indicazione a terzi legittimati della presenza in reparto di un degente; gestione dei posti letto), deve prevedere delle limitazioni alla “profondità di accesso” al dossier da parte del personale preposto a tali funzioni, consentendo allo stesso di accedere ai soli dati indispensabili per svolgere i compiti ad essi demandati (cfr. punto 6 delle Linee guida del 2015 e punto 4 delle Linee guida del 2009).

Devono essere, pertanto, preferite soluzioni che consentano un’organizzazione modulare del dossier, in modo tale da limitare l’accesso dei diversi soggetti abilitati alle sole informazioni (e, quindi, al modulo di dati) indispensabili al raggiungimento dello scopo amministrativo per il quale è stata consentita l’accessibilità al dossier.

L’Azienda – come prescritto dall’Autorità – entro il 31 marzo 2016 dovrà quindi adottare opportuni accorgimenti, anche tecnici, affinché i documenti sanitari di un individuo, contenuti nel dossier sanitario, siano disponibili solo al professionista che lo ha in cura in quel momento e non siano più condivisi con gli operatori degli altri reparti. Il medico potrà consultare anche altri dossier, motivando la richiesta sulla base di una casistica predeterminata dall’Azienda (ad. es. trapianti, richiesta di consulenza, guardia medica). Il personale amministrativo, invece, potrà accedere solo ai dossier e ai dati indispensabili all’assolvimento delle sue funzioni.

L’Azienda, infine, dovrà modificare l’informativa, integrandola con tutti gli elementi previsti dalla normativa, necessari per mettere in condizione il paziente di fare scelte consapevoli sulla costituzione del dossier, sui documenti sanitari da far inserire o escludere e sui diritti che può esercitare.

L’Autorità si è riservata di valutare, con separato provvedimento, gli estremi  per contestare all’Azienda  l’applicazione delle  sanzioni amministrative previste dal Codice privacy.

(Fonte Garante Privacy)

25 Gen 2016
20 Lug 2015

Il Garante Privacy, il 4 Giugno 2015, ha adottato le nuove Linee Guida sul Dossier Sanitario Elettronico alle quali dovranno attenersi tutte le Strutture Sanitarie, pubbliche e private, che utilizzano o che intendono istituire il Dossier Sanitario elettronico.

Sul tema il Garante era già intervenuto nel 2009 con le “Linee guida in tema di Fascicolo Sanitario Elettronico (Fse) e di Dossier Sanitario“(provv. del 16 luglio 2009), in cui aveva dato una definizione di FSE (Fascicolo Sanitario Elettronico) e Dossier Sanitario.

Attraverso le Nuove Linee Guida, il Garante Privacy fornisce un quadro di riferimento unitario, che i titolari del trattamento dovranno seguire per conformarsi ai principi stabiliti dal Codice Privacy, visto il crescente utilizzo di questi strumenti in ambito sanitario.

Allo scopo di agevolare la lettura del documento, nell’allegato C vengono riportate le definizioni dei principali vocaboli utilizzati nelle Linee Guida.

Vediamo in dettaglio quali sono le principal novità che vengono introdotte:

  •  Libera scelta al paziente, che dovrà poter decidere in piena libertà se far costituire o meno il dossier sanitario, quindi un trattamento Specifico e Facoltativo;
  • Consenso L’interessato dovrà scegliere in piena libertà, se adottare il Dossier Sanitario o meno (Facoltatività del Consenso). In assenza del consenso il medico avrà a disposizione solo le informazioni rese in quel momento dal paziente o in precedenti prestazioni fornite dallo stesso professionista;
  • Consenso specifico, per poter inserire nel dossier informazioni particolarmente delicate (infezioni Hiv, interventi di interruzione volontaria della gravidanza, dati relativi ad atti di violenza sessuale o pedofilia);
  •  Informativa chiara in cui andrà indicato chi avrà accesso ai suoi dati e che tipo di operazioni potrà compiere. L’informativa dovrà seguire tutti gli elementi previsti dall’art. 13 del Codice.
  • Esercizio dei diritti al paziente (art.7 e ss. del Codice), tra cui il diritto di accesso ai dati, di integrazione, di rettifica, di oscuramento di alcuni dati o documenti sanitari che non intende far confluire nel dossier, di conoscere il reparto, la data e l’orario in cui è avvenuta la consultazione del suo Dossier Sanitario;
  • Elevate misure di sicurezza, tra cui la separazione dei dati sanitari dai dati personali, la cifratura dei dati sensibili, l’accesso al Dossier Sanitario solo al personale sanitario coinvolto nella cura, la tracciatura automatica (da conservare per almeno 24 mesi) di ogni operazione (inclusa la mera visualizzazione) sul Dossier Sanitario;
  • Data Breach, segnalazione al Garante Privacy entro 48 ore di eventuali violazioni di dati o incidenti informatici, attraverso un modulo predisposto ad hoc.

Possiamo notare come nelle Linee Guida il Garante sottolinei l’importanza dell’adozione di Misure di Sicurezza specifiche, cioè: Sistemi di Autenticazione e di Autorizzazione; Tracciabilità degli accessi e delle operazioni effettuate ; Sistemi di Audit Log; Separazione e cifratura dei dati.

Inoltre, novità che anticipa il Nuovo Regolamento Europeo, il Data Breach. La comunicazione obbligatoria da inviare al Garante Privacy, in caso di incidenti informatici (accessi abusivi, azione di malware, etc.), oppure nel caso di violazione. La comunicazione andrà fatta entro 48 ore attraverso uno schema che troviamo nell’ allegato B delle Linee Guida sul Dossier Sanitario. A ciò si aggiunge, o meglio come auspica il Garante, di individuare una figura come responsabile del trattamento dei dati, il Data Protection Officer (DPO). Questi sarà il referente con il Garante e dovrà relazione nei casi di data breach.