Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

DOSSIER SANITARIO ELETTRONICO E PRIVACY DEI PAZIENTI

di Franco Cardin

Il Garante privacy nell’ambito delle attività di controllo sui dossier sanitari elettronici ha prescritto [doc. web n. 3570631] all’Azienda ospedaliero universitaria S. Orsola Malpighi di Bologna una serie di misure per mettersi in regola con le norme sulla protezione di dati sanitari. Dall’ispezione sono emerse gravi violazioni da parte dell’Azienda ospedaliera. I dossier sanitari, oltre un milione, erano stati costituiti senza il consenso informato del paziente ed erano liberamente consultabili da più di mille operatori sanitari tramite il sistema informatico di archiviazione e refertazione delle prestazioni sanitarie.


 

 

Premessa
è oramai da quasi sei anni che il dossier sanitario – inteso come la condivisione informatica, da parte dei diversi professionisti che operano all’interno di uno stesso organismo sanitario, dei dati e dei documenti relativi agli  eventi clinici, presenti e pregressi, occorsi allo stesso paziente – è stato oggetto di uno specifico provvedimento del Garante per la protezione dei dati personali.

Si tratta, come è noto, delle “Linee guida in tema di Fascicolo sanitario elettronico (Fse) e di dossier sanitario”, adottate con la Deliberazione n. 25 del 16 luglio 2009, con le quali il Garante – a fronte del crescente utilizzo da parte degli organismi sanitari delle tecnologie informatiche e telematiche per la produzione e condivisione dei dati e dei documenti sanitari, allo scopo di migliorare l’efficienza dei sistemi sanitari nazionali, nonché l’efficacia delle attività di prevenzione, cura e riabilitazione dei cittadini – ha ritenuto opportuno, tenuto conto anche del documento prodotto dal Gruppo di lavoro Articolo 29 1 , individuare, nelle more di un auspicabile quanto necessario intervento normativo, un primo quadro unitario di misure e accorgimenti, finalizzati da un lato a garantire ai cittadini/pazienti il diritto alla protezione dei loro dati personali e dall’altro a definire gli obblighi e le responsabilità degli organismi sanitari.

Non può non essere ricordato in questa sede che le predette linee guida, prima di essere approvate, sono state oggetto di una consultazione pubblica, durata due mesi, con l’obiettivo di consentire agli organismi e ai professionisti sanitari pubblici e privati, al Ministero della Salute e alle associazioni dei pazienti, di poter esprimere le proprie osservazioni e suggerimenti.

E’ opportuno, inoltre, evidenziare che il Garante era già intervenuto con propri provvedimenti nei confronti di altre due aziende sanitarie pubbliche, che avevano costituito il dossier sanitario dei propri pazienti senza aver rispettato le specifiche garanzie previste dalle citate linee guida. Si tratta dei provvedimenti n. 3 del 10 gennaio 2013 e n. 340 del 3 luglio 2014, con i quali l’Autorità Garante, nel vietare rispettivamente all’Azienda “Ospedali  riuniti” di Trieste e all’Azienda sanitaria della provincia autonoma di Trento, di effettuare ulteriori trattamenti di dati personali dei pazienti mediante lo strumento del dossier sanitario aziendale, in quanto costituito senza lo specifico consenso informato degli interessati, ha prescritto alle stesse di adottare tutti i  necessari accorgimenti per renderlo conforme alle predette linee guida.

E’ in questo contesto di garanzie e di regole, nonché di precedenti casi di accertata violazione delle stesse, che si inserisce l’ulteriore provvedimento dell’Autorità Garante in materia di trattamento dei dati personali tramite il dossier sanitario aziendale, qui di seguito analizzato.

…continua su EDICOLeA e sull’APP gratuita (iOSAndroid)

 


 

Altri articoli di Franco Cardin

fascicolo I DIRITTI DEGLI ASSISTITI E GLI OBBLIGHI A CARICO DEI SOGGETTI DEL SSN PREVISTI NEL REGOLAMENTO IN MATERIA DI FSE
di Franco Cardin (N. IV_MMXV)
DPCM 29 settembre 2015, n. 178 “Regolamento in materia di fascicolo sanitario elettronico”. Si ritiene opportuno, da un lato, ricordare quali sono le garanzie e i diritti degli assistiti da assicurare nelle fasi di implementazione e consultazione dei rispettivi FSE e, dall’altro, evidenziare gli obblighi a carico dei diversi titolari del trattamento dei dati personali che intervengono in ognuna delle predette fasi.
albo_pretorio ALBO PRETORIO ON LINE: NO AI DATI PERSONALI PUBBLICATI TROPPO A LUNGO
di Franco Cardin (N. III_MMXV)
Garante della privacy - Prescrizioni del Garante per la pubblicazione di deliberazioni contenenti dati personali sull’albo pretorio online di una Regione - 26 marzo 2015 È illecito pubblicare nell’albo pretorio online documenti contenenti dati personali oltre il termine previsto dalla legge. Il principio è stato ribadito dal Garante privacy alla Regione Valle d’Aosta [doc. web n . 3882453].
ospedale NO ALLE INFORMAZIONI SULLA SALUTE NELLE ATTESTAZIONI DELL’OSPEDALE
di Franco Cardin (N. II_MMXV)
Nelle certificazioni rilasciate ai pazienti o ai loro accompagnatori per attestare la presenza in ospedale e giustificare, ad esempio, l’assenza dal lavoro, non devono essere riportate indicazioni della struttura presso la quale è stata erogata la prestazione, il timbro con la specializzazione del sanitario, o comunque informazioni che possano far risalire allo stato di salute. Il principio è stato ribadito nell’istruttoria avviata dal Garante privacy a seguito della segnalazione di un paziente, il quale lamentava una violazione della privacy a causa dalla presenza di informazioni sulla salute nelle certificazioni rilasciate da un policlinico.
Translate »