Privacy e sanità: le regole del dossier sanitario elettronico

16/12/2014
di Valentina Pesi

La corsa alla digitalizzazione è da tempo scattata – almeno formalmente – anche in ambito sanitario. Tuttavia nonostante gli sforzi per dotare il sistema di processi rapidi ed efficienti, finalizzati a colmare il gap tecnologico del sistema informativo, particolarmente sofferto in un segmento come quello sanitario che spesso non attribuisce adeguata considerazione all’elemento ICT, si assiste ancora a pericolose defaillance, soprattutto sul fronte privacy.

medical_19646822_xlE’ notizia di pochi giorni fa la richiesta, mossa dal Garante per la protezione dei dati personali ad un’azienda ospedaliera bolognese, di adottare una serie di misure per far fronte alle gravi violazioni delle norme sulla privacy riscontrate a seguito di controlli condotti dall’Autorità. Le segnalazioni di alcuni pazienti avevano infatti evidenziato l’esistenza di un gran numero di dossier sanitari – relativi ai dati dei pazienti in cura presso la struttura e conservati in formato digitale- realizzati senza un consenso informato del paziente, come previsto dalla legge.

Ad aggravare il quadro si aggiungeva poi il fatto che le raccolte erano consultabili senza alcuna differenziazione dei livelli di autorizzazione da un migliaio di operatori attraverso il sistema informatico di refertazione ed archiviazione. L’inserimento di brevi porzioni di nome e cognome, il Cap di residenza o la semplice data di nascita erano dati sufficienti per effettuare l’accesso.

Ricordiamo che le Linee Guida del Garante prevedono norme assolutamente inequivocabili in materia, stabilendo l’obbligo di consentire al paziente una libera scelta in merito alla possibilità di far predisporre o meno un dossier sanitario con i dati sanitari – tutti o in parte – che lo riguardano. La legge sancisce inoltre che il paziente possa manifestare un consenso autonomo e specifico, diverso da quello prestato per la cura, e che abbia la facoltà di non rendere visibili alcuni eventi clinici. Ulteriore obbligo a carico della struttura è l’adeguata informazione del paziente – attraverso un linguaggio comprensibile e dettagliato – circa l’identità di coloro che hanno accesso ai suoi dati e la tipologia di operazioni che può compiere.

Dati disponibili solo al medico e al reparto di riferimento: queste, in sintesi, le disposizioni del Garante, valide fino a quando il paziente non esprima il consenso alla predisposizione del dossier sanitario. Sono previsti consensi specifici e mirati per autorizzare l’integrazione nella raccolta sopracitata di informazioni relative a eventi clinici pregressi, a prestazioni erogate a seguito di particolari condizioni (quali atti di violenza o di pedofilia, sieropositività, uso di sostanze stupefacenti o interruzione di gravidanza). Al paziente dovrà essere infine assicurata dalla struttura la possibilità di non rendere visibili eventi clinici.

 

Riproduzione riservata ©

ALTRE NEWS

I certificati telematici di malattia: le modalità di predisposizione e invio dei dati tra passato prossimo e futuro incerto

Il disciplinare tecnico allegato del Decreto del Ministero della Salute del 18 aprile (recante “Definizione delle modalità tecniche per la predisposizione dell’invio telematico dei dati… Leggi Tutto

Data retention policy: termini e criteri di conservazione dei dati

E’ arrivato il momento per ogni azienda di impostare una politica interna in materia di conservazione dei dati. Ogni singola società è in possesso di… Leggi Tutto

Digital Single Market: pilastri ed effetti per le imprese

Leggi l’analisi completa su Corcom.it Dopo aver creato e spronato la realizzazione del mercato unico Europeo, la Commissione Europea, ora guidata da Junker, si è… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    * Informativa Privacy Autorizzo il trattamento dei miei dati personali secondo quanto stabilito dal regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR.

    * (campo obbligatorio)
    Questo sito è protetto da reCAPTCHA e vengono applicate l' Informativa sulla Privacy e i Termini e Condizioni di Google.