Dossier sanitario elettronico: più tutele per i pazienti

downloadIl Garante Privacy adotta le nuove linee guida: consenso informato, accessi  tracciati, immediata comunicazione dei data breach: varate  dal Garante privacy le nuove Linee guida sul dossier sanitario elettronico [doc. web n. 4084632] (Pubblicato sulla Gazzetta Ufficiale n. 164 del 17 luglio 2015)

In sintesi:

  • maggiori tutele per i dati dei pazienti che, fra l’altro, avranno la possibilità di conoscere gli accessi eseguiti sul proprio dossier;
  • più trasparenza;
  • obbligo per le strutture sanitarie di comunicare immediatamente all’Autorità i cosiddetti data breach (violazioni o incidenti informatici, come attacchi, accessi abusivi, azioni di malware, perdita, furto), che possano avere un impatto significativo sui dati.

L’infografica che illustra il Provvedimento

Scopo delle Linee guida è quello di definire un quadro di riferimento unitario per il corretto trattamento dei dati raccolti nei dossier, già istituiti o che si intendono istituire,  da parte di strutture sanitarie pubbliche e private.

Dossier sanitario elettronico (DSE) e Fascicolo sanitario elettronico (FSE)

Il dossier sanitario elettronico è lo strumento costituito presso un’unica struttura sanitaria (un ospedale, un’azienda sanitaria, una casa di cura), che raccoglie informazioni sulla salute di un paziente al fine di documentarne la storia clinica presso quella singola struttura e offrirgli un migliore processo di cura.

Si differenzia dal fascicolo sanitario elettronico in cui invece confluisce l’intera storia clinica di una persona generata da più strutture sanitarie.

Il Provvedimento del Garante

Il provvedimento del Garante, in corso di pubblicazione nella Gazzetta ufficiale, stabilisce, in particolare, che:

  • ai pazienti deve essere consentito di scegliere, in piena libertà, se far costituire o meno il dossier sanitario;
  • in assenza del consenso il medico avrà a disposizione solo le informazioni rese in quel momento dal paziente o in precedenti prestazioni fornite dallo stesso professionista;
  • la mancanza del consenso non deve incidere minimamente sulla possibilità di accedere alle cure richieste;
  • per poter inserire nel dossier informazioni particolarmente delicate (infezioni Hiv, interventi di interruzione volontaria della gravidanza, dati relativi ad atti di violenza sessuale o pedofilia) sarà necessario un consenso specifico.

Informativa

Per consentire al paziente di scegliere in maniera libera e consapevole, la struttura dovrà informarlo in modo chiaro, indicando in particolare:

  • chi avrà accesso ai suoi dati e
  • che tipo di operazioni potrà compiere.

Diritti del Paziente

La struttura sanitaria inoltre, dovrà garantire al paziente:

  • l’esercizio dei diritti riconosciuti dal Codice privacy (accesso ai dati, integrazione, rettifica, etc.) e
  • la conoscenza del reparto, della data e dell’orario in cui è avvenuta la consultazione del suo dossier.

Al paziente dovrà essere garantita anche la possibilità di “oscurare” alcuni dati o documenti sanitari che non intende far confluire nel dossier.

Misure di sicurezza

Considerata la particolare delicatezza del dossier il Garante ha prescritto l’adozione di elevate misure di sicurezza:

  • i dati sulla salute dovranno essere separati dagli altri dati personali, e dovranno essere individuati criteri per la cifratura dei dati sensibili;
  • l’accesso al dossier sarà consentito solo al personale sanitario coinvolto nella cura;
  • ogni accesso e ogni operazione effettuata, anche la semplice consultazione, saranno tracciati e registrati automaticamente in appositi file di log che la struttura dovrà conservare per almeno 24 mesi.

Eventuali violazioni di dati o incidenti informatici dovranno essere comunicati all’Autorità, entro quarantotto ore dalla conoscenza del fatto, attraverso un modulo predisposto dal Garante all’indirizzo: databreach.dossier@pec.gpdp.it.

Allegato A – LINEE GUIDA

Allegato B – MODELLO COMUNICAZIONE DATA BREACH

Allegato C – DEFINIZIONI

Annunci

Fascicolo sanitario elettronico: via libera al primo decreto attuativo

1342164699Consenso specifico del Paziente e tracciabilità degli accessi al Fse 

Primi passi concreti per la realizzazione del fascicolo sanitario elettronico, l’insieme dei dati e dei documenti digitali che rappresentano la storia clinica e sanitaria di una persona. Il Garante per la privacy ha espresso parere favorevole [doc. web n. 3230826] su uno schema di decreto del  Presidente del Consiglio dei ministri –  il primo di  una serie di decreti attuativi previsti dalla norma di legge – che consentirà a Regioni e Province autonome di dare il via al Fse.

Già nel 2009 l’Autorità era intervenuta  in tale materia con un provvedimento generale, svolgendo un ruolo di “supplenza” in attesa di una normativa adeguata. Lo schema odierno individua i primi contenuti  da attivare a livello nazionale:

  • i dati e i documenti da inserire nel fascicolo elettronico;
  • le responsabilità e i compiti dei soggetti coinvolti; 
  • le garanzie e le misure di sicurezza da adottare nel trattamento dei dati personali; 
  • le modalità e i livelli diversificati di accesso al fascicolo;
  • i criteri di interoperabilità, nonché i contenuti informativi e le codifiche del profilo sanitario sintetico e del referto di laboratorio.

Lo schema di decreto è stato elaborato nell’ambito di un tavolo di lavoro istituito presso il Ministero della salute cui ha partecipato anche l’Ufficio del Garante fin dalla sua costituzione nel gennaio 2013.

Informativa e consenso specifico

Il testo che ha avuto l’ok del Garante prevede, in particolare, che:

  • il paziente sia informato chiaramente e possa decidere con maggiore consapevolezza se dare il consenso all’alimentazione del Fse (in mancanza del quale il fascicolo rimarrà vuoto e quindi non accessibile,  né per finalità di cura, né per finalità di ricerca o di programmazione sanitaria e monitoraggio),
  • e in caso positivo, decidere se dare anche il consenso per finalità di cura (in mancanza del quale il fascicolo potrà essere utilizzato solo per finalità di monitoraggio, programmazione e ricerca, con le dovute garanzie di anonimato)
  • il paziente potrà decidere, inoltre, con un consenso ad hoc, se far inserire nel Fse alcune informazioni di particolare delicatezza (sieropositività, interruzione volontaria di gravidanza, violenza sessuale, pedofilia, uso di sostanze stupefacenti,  parto in anonimato).

Giova comunque ricordare che la mancata  adesione al Fse non preclude la possibilità di aderire alle prestazioni del servizio sanitario nazionale.

Accessi al Fse e data breach

  • Gli accessi al Fse da parte degli operatori del Ssn dovranno essere tracciabili e
  • la consultazione del Fse dovrà essere limitata al personale sanitario che abbia in cura effettivamente il paziente, e solo per il tempo necessario.

Per scongiurare il rischio di accessi abusivi, lo schema è stato integrato prevedendo l’obbligo per il titolare del trattamento di avvisare immediatamente il Garante nel caso in cui i dati trattati nell’ambito del Fse subiscano violazioni (c.d. “data breach”: derivanti da attacchi informatici, incendi o altre calamità).

Wi-fi libero, sanità elettronica, imprenditori: il Garante privacy bacchetta il Governo

++ PRIVACY: SORO, IN ARRIVO NORME SU INTERCETTAZIONI ++Informazioni personali tracciate per chi accede a Internet via wi-fi, troppi dati sanitari a Ministeri e Regioni, perdita di tutele per gli imprenditori: in una segnalazione a Governo e Parlamento i possibili rischi per la privacy dei cittadini

In una segnalazione inviata a Governo e Parlamento, il Garante per la protezione dei dati personali ha richiamato l’attenzione sui rischi per la privacy dei cittadini che potrebbero derivare da alcune norme contenute nel recentissimo “Decreto del Fare” e nel Disegno di legge sulle semplificazioni.

Due gli articoli del primo decreto che hanno suscitano forti perplessità da parte dell’Autorità: quello sul cosiddetto “wi-fi libero” e quello sul Fascicolo sanitario elettronico.

 

free-wi-fiWi-fi libero

L’articolo 10 del decreto legge n.69 del 21 giugno scorso prevede, come già avviene adesso, che quanti offrono accessi a Internet tramite wi-fi (es. bar, ristoranti, alberghi) non debbano più identificare i clienti che utilizzano il terminale.

Ma stabilisce al contempo l’obbligo di tracciare alcune informazioni relative all’accesso alla rete (come il cosiddetto “indirizzo fisico” del terminale, MAC Address) che, a differenza di quanto sostenuto nella norma, sono – ai sensi della Direttiva europea sulla riservatezza e del Codice privacy – dati personali, in quanto molto spesso riconducibili all’utente che si è collegato a Internet.

Peraltro, l’adempimento richiesto, sottolinea il Garante, non solo grava su una platea considerevole di imprese, ma reintroduce obblighi di monitoraggio e registrazione dei dati che, stabiliti a suo tempo dal decreto Pisanu per categorie di gestori diverse da quanti offrono accesso ad Internet con modalità wireless, sono stati successivamente soppressi anche in ragione delle difficoltà e degli oneri legati alla loro applicazione. Il Garante auspica lo stralcio della norma e l’approfondimento di questi aspetti nell’ambito di un provvedimento che non abbia carattere d’urgenza.

 

1342164699Fascicolo sanitario elettronico (Fse)

L’art.17 dello stesso decreto, poi, modificando precedenti disposizioni in materia di Fascicolo sanitario elettronico (Fse), prevede che, a fini di ricerca epidemiologica e di programmazione e controllo della spesa sanitaria, le Regioni e le Province autonome, il Ministero del Lavoro e il Ministero della Salute possano accedere alle informazioni sanitarie presenti nel Fse di tutti gli assistiti, compresi i documenti clinici prima espressamente esclusi. In questo modo tali amministrazioni si troverebbero ad utilizzare una enorme mole di dati sensibili (ricoveri, accessi ambulatoriali, referti, risultati di analisi cliniche, farmaci prescritti) che, per quanto non immediatamente riconducibili agli interessati, non sono indispensabili per il raggiungimento di finalità diverse da quella della cura.

L’Autorità chiede che la norma venga modificata affinché i soggetti pubblici interessati possano accedere alle sole informazioni effettivamente necessarie per lo svolgimento di tali finalità.

 

shutterstock_93304129-830x1024Perdita di tutele per gli imprenditori

Il Garante ha infine espresso la sua contrarietà alla possibile riproposizione di disposizioni che risulterebbero inserite nel disegno di legge sulle semplificazioni di recente approvato dal Consiglio dei ministri, volte ad escludere gli imprenditori dall’applicazione del Codice privacy.

Tali norme privano di fatto le persone fisiche – sia pure quando agiscano nell’esercizio della propria attività imprenditoriale – del diritto alla protezione dei dati, con conseguenze paradossali e non certo semplificatorie.

E anzi perfino pregiudizievoli per la stessa attività d’impresa, stante la difficoltà di distinguere, nella vita concreta, il dato della persona fisica da quello riferito alla sua qualità di imprenditore. In questo modo, gli imprenditori si  troverebbero ad avere meno diritti (ad esempio non potrebbero più rivolgersi al Garante per tutelarsi in caso di informazioni non corrette presenti nelle banche dati), ma gli stessi oneri ai quali erano prima soggetti.

La disposizione, peraltro, ricorda il Garante, si porrebbe in netto contrasto con la Direttiva europea con la conseguenza di costringere l’Autorità a sollevare la questione in sede comunitaria.

 

 

Linee guida in tema di fascicolo sanitario elettronico e di dossier sanitario

Cos’è il Fascicolo Sanitario Elettronico (Fse)

Il Fascicolo Sanitario Elettronico (Fse) differisce dalla cartella clinica elettronica locale per l’ambito cui si riferisce, dal momento che quest’ultima documenta un episodio di cura (ad esempio un ricovero, un day hospital o un accesso ambulatoriale), mentre il Fse raccoglie tutte le principali informazioni cliniche del Paziente nel corso della sua vita.

Il Fse, quindi, contiene diverse informazioni inerenti allo stato di salute di un individuo relative ad eventi clinici presenti e trascorsi (es.: referti, documentazione relativa a ricoveri, accessi al pronto soccorso), volte a documentarne la storia clinica: i dati personali sono collegati tra loro con modalità informatiche di vario tipo che ne rendono, comunque, possibile un’agevole consultazione unitaria da parte dei diversi professionisti o organismi sanitari che prendono nel tempo in cura l’Interessato.


Le “Linee guida in tema di fascicolo sanitario elettronico” del Garante

Con un Provvedimento a carattere generale del 05 marzo 2009, il Garante chiede elevate tutele per il fascicolo sanitario elettronico e avvia una consultazione pubblica per acquisire osservazioni e commenti da parte di organismi e professionisti sanitari pubblici e privati, medici di base, pediatri, organismi rappresentativi, associazioni di malati.

Tale Provvedimento detta un primo quadro di regole a protezione dei dati contenuti nel “Fascicolo sanitario elettronico” (Fse) e a garanzia delle persone.

Premesso che il Fse dovrà essere costituito esclusivamente per il perseguimento di finalità di prevenzione, diagnosi, cura e riabilitazione, andiamo ora a delineare i contenuti principali dell’intervento del Garante.

Libertà di scelta del Paziente

A seguito di un’Informativa comprensibile e dettagliata (in merito anche alla obbligatorietà o meno del conferimento dei dati personali) che metta l’Interessato in condizione di esprimere un consenso libero e consapevole alla costituzione del proprio fascicolo, al Paziente è riconosciuto il diritto di:

  • scegliere se far costituire o meno un fascicolo sanitario elettronico;
  • decidere se includere tutte o solo alcune informazioni sanitarie che lo riguardano;
  • scegliere chi (tra medici di base, del reparto ove è ricoverato, farmacisti ecc…) può avere accesso ai suoi dati e che tipo di operazioni tali soggetti possono compiere.

Affinché tale scelta sia effettivamente libera, l’Interessato che non desideri sia costituito un Fse potrà, comunque, accedere alle prestazioni del Servizio sanitario nazionale senza alcuna conseguenza negativa in merito alla possibilità di usufruire di prestazioni mediche.

Consultazione:

Stabilito il principio cardine della tracciabilità e gradualità degli accessi ai dati, il Fse potrà essere consultato:

  • solo dalla persona interessata con modalità adeguate (es.: tramite smart card);
  • dal personale sanitario autorizzato e solo per finalità sanitarie.

Non sarà, invece, consentito l’accesso ai periti, alle compagnie di assicurazione e ai datori di lavoro e deve essere prevista la possibilità di “oscurare” la visibilità di alcuni eventi clinici.

Sicurezza

Viene riaffermata la condicio sine qua non a presidio di qualsiasi trattamento di dati personali: l’obbligo da parte di tutti i Titolari del trattamento di implementare le già elevate misure di sicurezza adottate a tutela dei dati contro il rischio di accesso abusivo, furto e smarrimento.