BLOG

General Data Protection Regulation - NEWS!

15 dicembre 2015

 

Raggiunto l'accordo sulla riforma europea della protezione dei dati personali avviata dalla Commissione nel gennaio del 2012.

 

Qui è possibile consultare il testo consolidato del Regolamento Generale in materia di protezione dei dati personali (GDPR)

 

Qui il testo della direttiva sul trattamento dei dati personali sulla protezione delle persone fisiche con riguardo al trattamento dei dati a fini di prevenzione, indagine, accertamento o perseguimento dei reati e nell’ambito delle connesse attività giudiziarie

Nuovo provvedimento del Garante in materia di dossier sanitario

L'intervento del Garante è stato nuovamente sollecitato in materia di dossier sanitario in occasione di un accertamento che ha coinvolto l'Azienda USL 11 di Empoli (Leggi qui il provvedimento "Dossier sanitario: prescrizioni per il sistema informativo delle prestazioni sanitarie erogate da un'Azienda sanitaria - 22 ottobre 2015").

Il Garante per la protezione dei dati personali ha riscontrato alcune criticità nel trattamento effettuato tramite il sistema informativo sanitario adottato dall'Azienda sanitaria locale, quali, in particolare, l'incompletezza dell'informativa somministrata agli interessati e la possibilità di accedere ai dati sanitari da parte di soggetti non direttamente coinvolti nel processo di cura del paziente.

Ribadendo quanto già affermato in precedenti provvedimenti in materia, il Garante ha precisato che il trattamento tramite dossier sanitario costituisce un trattamento ulteriore rispetto a quello effettuato dal professionista sanitario con le informazioni acquisite in occasione della cura del singolo evento clinico per il quale l'interessato si rivolge ad esso (cfr. punto 2 delle citate Linee guida del 2015 e punto 3 delle Linee guida del 2009). E' necessario, pertanto, fornire una specifica informativa che contenga non solo tutti gli elementi indicati all'art. 13 del Codice privacy ma anche una serie di informazioni ulteriori legate alle specificità del dossier (finalità, responsabile del trattamento, modalità attraverso le quali è possibile richiedere la revoca del consenso al trattamento dei dati effettuato mediante il dossier sanitario e l'oscuramento delle informazioni relative a uno o più eventi clinici trattate mediante il dossier, diritto alla visione degli accessi al dossier, ecc.).

Con riferimento all'accesso al dossier, il Garante ha sottolineato nuovamente che il sistema informativo deve consentire l'accesso a tale strumento solo ed esclusivamente al personale sanitario che interviene nel tempo nel processo di cura del paziente (cfr. punto 6 delle Linee guida del 2015 e punto 5 delle Linee guida del 2009). E' necessario, pertanto, mettere in atto di specifici accorgimenti a livello architetturale-informatico in modo da consentire ai soli professionisti sanitari che hanno in cura il paziente (che abbia già manifestato un consenso informato alla costituzione del dossier) di accedere al relativo dossier per il tempo in cui si articola il percorso di cura.

Il titolare del trattamento deve altresì porre in essere una serie di misure per gestire in maniera oculata la cd. "profondità dell'accesso".  Il personale amministrativo operante all'interno della struttura sanitaria in cui viene utilizzato il dossier, ad esempio, può consultare i dossier che riguardino i soggetti coinvolti nelle attività amministrative svolte, visualizzando però le sole informazioni indispensabili per assolvere alle funzioni amministrative cui è preposto (ad es., il personale addetto alla prenotazione di esami diagnostici o visite specialistiche può consultare unicamente i dossier di soggetti che stanno richiedendo una prestazione sanitaria visualizzando i soli dati indispensabili per la prenotazione stessa). 

Ancora una volta, dunque, il Garante suggerisce l'adozione di soluzioni che consentano un'organizzazione modulare del dossier.

 

 

NEWS - Pubblicato in Gazz. Uff. il Regolamento attuativo sul FSE

Pubblicato in Gazzetta Ufficiale il primo decreto attuativo sul FSE ai sensi dell'art. 12 co. 7, D.L. 179/2012

 

DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 29 settembre 2015, n. 178

Regolamento in materia di Fascicolo Sanitario Elettronico, in G.U. Serie Generale n. 263 del 11-11-2015)

 

Intervista ad Antonello Soro sulla situazione dell'eHealth in Italia

20 ottobre 2015

 

Riproponiamo il testo dell'intervista ad Antonello Soro per RaiNews24 sul tema dell'eHealth a livello italiano. Positivo il giudizio del Garante sul framework giuridico della sanità elettronica nel nostro Paese, ma occorre adesso mettere in pratica le regole esistenti

News sul Regolamento FSE

3 Settembre 2015

 

Dopo più di un anno di gestazione (ce ne eravamo occupati qui), il primo decreto ex art. 12 co. 7, D. L. 179/2012 sembra ormai in dirittura d'arrivo. E' di oggi la notizia che il Ministro Lorenzin abbia firmato il Regolamento sul FSE. Si tratta di uno strumento operativo importante, in quanto va a definire i contenuti del FSE, i limiti di responsabilità e i compiti dei soggetti che concorrono alla sua implementazione, i sistemi di codifica dei dati, le garanzie e le misure di sicurezza da adottare nel trattamento dei dati personali nel rispetto dei diritti dell'assistito, le modalità e i livelli diversificati di accesso al FSE, la definizione e le relative modalità di attribuzione di un codice identificativo univoco dell'assistito, i criteri per l'interoperabilità del FSE a livello regionale, nazionale ed europeo, nel rispetto delle regole tecniche del sistema pubblico di connettività, nonché le modalità di accesso ai servizi sanitari online da parte del cittadino.

 

Per completare l’iter procedurale si attende l'acquisizione delle firme dei ministri concertanti, della Semplificazione e Pubblica Amministrazione Maria Anna Madia e dell’Economia e Finanza Pier Carlo Padoan.

 

Qui la news divulgata dal Ministero della Salute.

NEW - Linee guida in materia di dossier sanitario

 

Pubblicate sulla Gazzetta ufficiale n. 164 del 17 luglio 2015, le nuove LG in materia di dossier sanitario.

 

Il Provvedimento del Garante privacy effettua alcune importanti precisazioni, tra cui:

 

- il dossier può essere costituito solo con il consenso libero e informato del paziente

     - In mancanza di consenso, il medico avrà a disposizione solo le informazioni rese dal paziente in occasione della cura del singolo evento clinico o in precedenti prestazioni fornite dallo stesso professionista

     - il rifiuto del consenso al dossier non incide sulla possibilità di accedere alle cure mediche richieste

     - per inserire all'interno del dossier dati particolarmente sensibili (ad es., HIV, IVG, dati relativi a violenze sessuali o pedofilia) sarà necessario un consenso specifico e ulteriore

     - il consenso può essere revocato in qualsiasi momento e il dossier non potrà più essere alimentato

 

- l'interessato ha diritto all'oscuramento di uno o più eventi clinici e al cd. "oscuramento dell'oscuramento"(ossia la possibilità che l'oscuramento non venga reso manifesto a chi consulta il dossier)

 

- l'interessato ha diritto di conoscere gli accessi effettuati sul proprio dossier, conl'indicazione della struttura/reparto che ha effettuato l'accesso, nonché l'ora e la data dello stesso

          - il titolare deve rispondere a questa richiesta entro 15 gg (o 30 gg nel caso in cui le operazioni siano di particolare complessità)

 

- in caso di data breach o altri incidenti informatici, il titolare deve effettuare la comunicazione al Garante entro 48 h dalla conoscenza del fatto

 

 

Il Garante in materia di protezione dei dati personali colma in questo modo una lacuna normativa in materia di dossier sanitario, rimasto in ombra nell'intervento legislativo che ha interessato il FSE con il d.l. 18 ottobre 2012, n. 179 (ulteriori misure urgenti per la crescita del Paese), convertito in legge 17 dicembre 2012, n. 221 (ce ne eravamo occupati qui), confermando l'applicabilità nel contesto del dossier di buona parte delle misure individuate a tutela della protezione dei dati in occasione dell'esame dei testi normativi relativi all'istituzione del Fse.

 

 

Consulta il provvedimento qui

Allegato A - Linee Guida

Allegato B - Modello Comunicazione Data Breach

Allegato C - Definizioni

Vedi l'infografica qui