Dossier sanitario elettronico: approvate le nuove linee guida del Garante privacy

423
4.12 / 5 - 79 voti
 Dossier sanitario elettronico: approvate le nuove linee guida del Garante privacy

Varate dal Garante privacy le nuove Linee guida sul dossier sanitario elettronico [doc. web n. 4084632]. Maggiori tutele per i dati dei pazienti, più trasparenza e obbligo per le strutture sanitarie di comunicare immediatamente all’Autorità i cosiddetti data breach (violazioni o incidenti informatici, come attacchi, accessi abusivi, azioni di malware, perdita, furto), che possano avere un impatto significativo sui dati. Il paziente avrà la possibilità di conoscere gli accessi eseguiti sul proprio dossier.
Scopo delle Linee guida è quello di definire un quadro di riferimento unitario per il corretto trattamento dei dati raccolti nei dossier, già istituiti o che si intendono istituire, da parte di strutture sanitarie pubbliche e private.
Il dossier sanitario elettronico è lo strumento costituito presso un’unica struttura sanitaria (un ospedale, un’azienda sanitaria, una casa di cura), che raccoglie informazioni sulla salute di un paziente al fine di documentarne la storia clinica presso quella singola struttura e offrirgli un migliore processo di cura.
Si differenzia dal fascicolo sanitario elettronico in cui invece confluisce l’intera storia clinica di una persona generata da più strutture sanitarie.

Il provvedimento del Garante, pubblicato sulla Gazzetta ufficiale n. 164 del 17 luglio 2015, stabilisce, in particolare, che ai pazienti deve essere consentito di scegliere, in piena libertà, se far costituire o meno il dossier sanitario. In assenza del consenso il medico avrà a disposizione solo le informazioni rese in quel momento dal paziente o in precedenti prestazioni fornite dallo stesso professionista. La mancanza del consenso non deve incidere minimamente sulla possibilità di accedere alle cure richieste. Per poter inserire nel dossier informazioni particolarmente delicate (infezioni Hiv, interventi di interruzione volontaria della gravidanza, dati relativi ad atti di violenza sessuale o pedofilia) sarà necessario un consenso specifico.
Per consentire al paziente di scegliere in maniera libera e consapevole, la struttura dovrà informarlo in modo chiaro, indicando in particolare, chi avrà accesso ai suoi dati e che tipo di operazioni potrà compiere.
La struttura sanitaria inoltre, dovrà garantire al paziente l’esercizio dei diritti riconosciuti dal Codice privacy (accesso ai dati, integrazione, rettifica, etc.) e la conoscenza del reparto, della data e dell’orario in cui è avvenuta la consultazione del suo dossier. Al paziente dovrà essere garantita anche la possibilità di “oscurare” alcuni dati o documenti sanitari che non intende far confluire nel dossier.
Considerata la particolare delicatezza del dossier il Garante ha prescritto l’adozione di elevate misure di sicurezza. I dati sulla salute dovranno essere separati dagli altri dati personali, e dovranno essere individuati criteri per la cifratura dei dati sensibili. L’accesso al dossier sarà consentito solo al personale sanitario coinvolto nella cura. Ogni accesso e ogni operazione effettuata, anche la semplice consultazione, saranno tracciati e registrati automaticamente in appositi file di log che la struttura dovrà conservare per almeno 24 mesi.

Linee guida in materia di Dossier sanitario – 4 giugno 2015

(Pubblicato sulla Gazzetta Ufficiale n. 164 del 17 luglio 2015)
Registro dei provvedimenti
n. 331 del 4 giugno 2015

[…]

PREMESSA
Sin dal 2009 il Garante aveva avvertito l’esigenza di delineare specifiche garanzie, responsabilità e diritti in ordine alla condivisione da parte di distinti titolari del trattamento ovvero da parte di tutti i professionisti sanitari operanti presso il medesimo titolare delle informazioni sanitarie che ricostruiscono la storia sanitaria di un individuo. In tal senso, sono state adottate le “Linee guida in tema di Fascicolo sanitario elettronico (Fse) e di dossier sanitario”(provv. del 16 luglio 2009 citato).
Successivamente, il legislatore con il richiamato d.l. 18 ottobre 2012, n. 179 (ulteriori misure urgenti per la crescita del Paese), convertito in legge 17 dicembre 2012, n. 221, ha per la prima volta dotato il nostro ordinamento giuridico di una definizione e di una disciplina normativa del Fascicolo sanitario elettronico (di seguito Fse) (art. 12). L’impianto normativo fornisce una definizione del Fse, corrispondente a quella elaborata dall’Autorità nel 2009, ed individua quale presupposto legittimante l’utilizzo del Fascicolo il consenso al trattamento dei dati personali da parte dell’interessato, così come indicato anche dal Garante nelle predette Linee guida.
Con riferimento all’assetto normativo introdotto nel 2012 in materia di Fse, l’Autorità ha partecipato al tavolo di lavoro istituito al riguardo presso il Ministero della salute che aveva come scopo istituzionale quello di redigere una bozza di decreto di attuazione della norma primaria sul Fse, elaborando in quella sede numerose osservazioni.
In considerazione dell’accoglimento di tutte le indicazioni rese dall’Autorità, il Garante ha potuto così esprimere parere favorevole sullo schema di decreto in materia di Fse (parere del 22 maggio 2014 citato).
La medesima attenzione che è stata posta dal Garante in ordine agli aspetti di protezione dati personali connessi all’istituzione del Fascicolo sanitario elettronico è stata rivolta anche con riferimento ai trattamenti di dati personali effettuati dalle strutture sanitarie mediante il dossier.
Secondo la definizione resa nelle citate Linee guida del 2009 il dossier sanitario è lo strumento costituito presso un organismo sanitario in qualità di unico titolare del trattamento (es., ospedale, azienda sanitaria, casa di cura) al cui interno operino più professionisti, attraverso il quale sono rese accessibili informazioni, inerenti allo stato di salute di un individuo, relative ad eventi clinici presenti e trascorsi (es., referti di laboratorio, documentazione relativa a ricoveri, accessi al pronto soccorso), volte a documentarne la storia clinica.
Il dossier sanitario, dunque, raccoglie le informazioni relative agli eventi clinici occorsi all’interessato esclusivamente presso un’unica struttura sanitaria. In via principale, pertanto, si differenzia dal Fse per la circostanza che i documenti e le informazioni sanitarie accessibili tramite tale strumento sono state generate da un solo titolare del trattamento e non da più strutture sanitarie in qualità di autonomi titolari, come avviene proprio per il Fse.
Ciò stante, molte delle misure individuate a tutela della protezione dei dati in occasione dell’esame dei testi normativi relativi all’istituzione del Fse si ritiene debbano trovare applicazione anche con riferimento ai trattamenti effettuati mediante il dossier sanitario.

1. LINEE GUIDA IN MATERIA DI DOSSIER SANITARIO
Nel corso degli ultimi anni, il Garante è intervenuto più volte, d’Ufficio o a seguito di segnalazioni, con i richiamati provvedimenti prescrittivi relativi ai trattamenti di dati personali effettuati da strutture sanitarie attraverso lo strumento del dossier sanitario.
A fronte dell’incremento dell’uso di tali strumenti da parte delle strutture sanitarie e della complessità della materia in rapporto alla disciplina sul trattamento dei dati personali, con l’adozione delle “Linee guida in materia di dossier sanitario” (“Allegato A”), che formano parte integrante della presente deliberazione, il Garante intende fornire un quadro di riferimento unitario sulla cui base i titolari possano orientare le proprie scelte e conformare i trattamenti ai principi di legittimità stabiliti dal Codice, nel rispetto di elevati standard di sicurezza. A tal scopo, l’Autorità ritiene opportuno riportare nell’”Allegato C” alla presente deliberazione le definizioni dei principali vocaboli utilizzati nelle Linee guida, facendo riferimento sia a definizioni previste dalle disposizioni vigenti in materia sia ai termini generalmente utilizzati nell’ambito della sanità digitale con riferimento ai quali non è ancora intervenuta una definizione normativa.

2. COMUNICAZIONE DI VIOLAZIONE DEI DATI PERSONALI TRATTATI ATTRAVERSO IL DOSSIER SANITARIO
Le peculiari caratteristiche del trattamento dei dati sopra descritto, la particolare delicatezza delle informazioni trattate, nonché l’esigenza di garantire l’esattezza, l’integrità e la disponibilità dei dati, unitamente agli specifici rischi di accesso non autorizzato e di trattamento non consentito illustrati nelle Linee guida allegate, fanno ritenere necessario assoggettare il loro trattamento, anche in coerenza con le previsioni normative in tema di Fse, all’obbligo di comunicazione al Garante del verificarsi di violazioni dei dati (data breach) o incidenti informatici (accessi abusivi, azione di malware…) che, pur non avendo un impatto diretto su di essi, possano comunque esporli a rischi di violazione. La mancata comunicazione al Garante configura un illecito amministrativo sanzionato ai sensi dell’art. 162, comma 2-ter del Codice.
A questo fine, entro quarantotto ore dalla conoscenza del fatto, i titolari del trattamento dei dati sono tenuti a comunicare all’Autorità tutte le violazioni dei dati o gli incidenti informatici che possano avere un impatto significativo sui dati personali trattati attraverso il dossier sanitario. Tali comunicazioni devono essere redatte secondo lo schema riportato nell’“Allegato B” alla presente deliberazione e inviate tramite posta elettronica o posta elettronica certificata all’indirizzo: databreach.dossier@pec.gpdp.it.

3. DIRITTO ALLA VISIONE DEGLI ACCESSI AL DOSSIER SANITARIO
In considerazione di quanto emerso nel corso delle attività istruttorie svolte dall’Ufficio in merito al trattamento di dati personali effettuato mediante il dossier sanitario e, in particolare, dei lamentati accessi al dossier da parte di personale amministrativo o sanitario che non era stato mai coinvolto nel processo di cura dell’interessato, l’Autorità ritiene necessario, anche in coerenza con le previsioni normative in tema di Fse, riconoscere all’interessato il diritto alla visione degli accessi al proprio dossier sanitario. Ciò stante, l’interessato può avanzare una formale richiesta al titolare del trattamento o a un suo delegato, al fine di conoscere gli accessi eseguiti sul proprio dossier con l’indicazione della struttura/reparto che ha effettuato l’accesso, nonché della data e dell’ora dello stesso.
Il titolare del trattamento o un suo delegato devono fornire riscontro alla suddetta richiesta dell’interessato entro 15 giorni dal suo ricevimento. Se le operazioni necessarie per un integrale riscontro alla richiesta sono di particolare complessità, ovvero ricorre altro giustificato motivo, il titolare o un suo delegato ne danno comunicazione all’interessato. In tal caso, il termine per l’integrale riscontro è di 30 giorni dal ricevimento della richiesta medesima.

TUTTO CIÒ PREMESSO IL GARANTE

  1. adotta, ai sensi dell’art. 154, comma 1, lettera h), del Codice, le “Linee guida in materia di dossier sanitario” e le “Definizioni” contenute rispettivamente nell’“Allegato A” e nell’”Allegato C”, che formano parte integrante della presente deliberazione, al fine di informare i titolari di trattamenti e gli interessati sui diversi aspetti connessi alla protezione dei dati personali, ivi compresi quelli relativi alla sicurezza, e sui presupposti di legittimità dei trattamenti dei dati personali effettuati attraverso il dossier sanitario;
  2. prescrive, ai sensi dell’art. 154, comma 1, lettera c), del Codice, che i titolari di trattamenti comunichino al Garante, entro quarantotto ore dalla conoscenza del fatto, le violazioni dei dati personali trattati attraverso il dossier sanitario secondo le modalità di cui al paragrafo 2 del presente provvedimento e lo schema riportato nell’“Allegato B” che forma parte integrante della presente deliberazione;
  3. prescrive, ai sensi dell’art. 154, comma 1, lettera c), del Codice, che i titolari di trattamenti forniscano all’interessato, che abbia manifestato il proprio consenso al trattamento dei dati personali mediante il dossier sanitario, un riscontro alla richiesta avanzata dallo stesso o da un suo delegato volta a conoscere gli accessi eseguiti sul proprio dossier con l’indicazione della struttura/reparto che ha effettuato l’accesso, della data e dell’ora dello stesso, secondo le modalità di cui al paragrafo 3 del presente provvedimento;
  4. dispone, ai sensi dell’art. 143, comma 2, del Codice, che copia del presente provvedimento sia trasmessa al Ministero della giustizia – Ufficio pubblicazione leggi e decreti – per la sua pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana.

La presente deliberazione, considerata la sua valenza generale, è inviata alle regioni e province autonome affinché provvedano a divulgarla presso le strutture sanitarie competenti.

Articolo tratto da: Garante per la Protezione dei dati personali

Articoli correlati