E-health, come gestire i dati sanitari in ambito digitale

di redazione Bioetica News Torino *
pubblicato il 27 gennaio 2016
E-health, come gestire i dati sanitari in ambito digitale

Tra le principali preoccupazioni dell’Autorità Garante per la protezione dei dati personali negli ultimi anni c’è stata sicuramente quella di garantire la sicurezza dei dati nell’ambito della sanità elettronica senza ostacolare lo sviluppo di nuove tecnologie nella cura delle persone. L’Autorità, infatti, ha fissato nuove regole, fornito prescrizioni e richiesto misure di sicurezza alle strutture sanitarie riguardo al Fascicolo sanitario elettronico, al dossier sanitario elettronico, alla refertazione on line, al monitoraggio a distanza dei pazienti portatori di strumenti medico informatici, alla prenotazione di visite presso i Cup e le farmacie, all’interconnessione delle banche dati.

L’obiettivo è stato quello di garantire la massima sicurezza, ma anche di fornire buone pratiche di comportamento. Naturalmente il Garante si è reso conto che non sempre il paziente è totalmente consapevole delle problematiche attinenti il trattamento dei suoi dati e per questo ha previsto delle esenzioni dal consenso come in caso di emergenza al pronto soccorso in cui è possibile fornirlo solo successivamente alla prestazione. Sul Dossier Sanitario e il Fascicolo Elettronico (Fse) è bene precisare che in base alle Linee Guida del 2009 il primo è uno strumento costituito presso un unico titolare dei dati (ospedale o clinica privata) in cui operino più professionisti ma il cui ambito di responsabilità fa capo principalmente a tale Titolare. Il Fse invece è il fascicolo formato con diversi dati sanitari originati da Titolari diversi.

Il Fse deve essere costituito preferendo di regola soluzioni che non prevedano una duplicazione in una nuova banca dati delle informazioni sanitarie formate da professionisti che hanno preso in cura l’interessato. Si consideri che il Fse andrà a regime entro il 2016. Chi svolge telemedicina mediante strumenti a diretto contatto con l’interessato deve svolgere delle verifiche d’impatto sulla correttezza dei trattamenti ed è tenuto alla notificazione al Garante. Quanto alla filiera del trattamento di un dato sanitario occorre il rispetto di diverse norme fondamentali per gli operatori sanitari, sia per evitare che i dati dei pazienti siano alterati o distrutti o finiscano in mano di terzi che non hanno diritto di conoscerli o usarli, sia per garantire che la dignità della persona non venga violata. Inoltre, occorre garantire che quei dati non siano vittima di pirateria informatica adottando rigorose misure di sicurezza e di alto livello qualitativo, dotandosi di sistemi di autenticazione forte e tecnologicamente avanzati e strumenti di alert. Ma, soprattutto, facendo crescere a tutti i livelli, la cultura della protezione dei dati personali, protezione che mai come nella sanità significa protezione della vita.Interessante sapere anche che esiste un diritto all’oblio per questi dati e che ciò dipende dalla documentazione in cui sono contenuti (per esempio le cartelle cliniche e i relativi referti devono essere conservate illimitatamente, mentre per le radiografie, che non rivestono carattere di atti ufficiali, si ritiene sufficiente un periodo di venti anni). Diverso poi dal diritto all’oblio è la possibilità di oscurare dei dati, prevista ad esempio per il Fse e per il dossier sanitario elettronici, che consente all’interessato di non far conoscere alcuni eventi clinici a determinati soggetti. Per l’esercizio di tali diritti è sempre opportuno procedere a richiesta scritta oppure on line quando l’Fse sarà attivato in tutte le Regioni. Ad un recente convegno presso il Garante in tema di Sanità elettronica l’Autorità auspicava che la privacy diventasse una materia d’esame alla facoltà di medicina.
Monica Gobbato
avvocato digitale. Docente e consulente di privacy e diritto dell’informatica
Fonte: «Doctor33»
(*) redazione Bioetica News Torino
© Riproduzione Riservata