Privacy & Sanità: stagione di cambiamenti

172

L’intervento di Diego Fulco al Privacy Day 2015






Le Linee Guida del Garante sul dossier sanitario del 4 giugno 2015 (già in vigore) e il DPCM sul Fascicolo Sanitario Elettronico (firmato dal Ministero della Salute nel mese di settembre, ma non ancora entrato in vigore) stanno cambiando il panorama in materia di sanità e privacy. Lo ha ribadito anche Diego Fulco, direttore dell’Istituto Italiano per la Privacy, in occasione del 5° Privacy Day Forum, svoltosi a Roma lo scorso mese di ottobre, sottolineando come la protezione dei dati personali in sanità sta attraversando un periodo di grande cambiamento.

I due atti normativi riguardano due diversi livelli di condivisione dei dati sanitari dei pazienti sui sistemi delle strutture sanitarie: il primo (Linee Guida sul dossier sanitario) definisce le condizioni che rendono legittimo l’accesso ai dati sanitari relativi a determinate prestazioni rese da una struttura da parte di altri reparti della stessa struttura. Il secondo (Regolamento sul FSE) consolida il sistema già introdotto dal Garante nel 2009 di condivisione dei dati sanitari di pazienti da parte di più strutture sanitarie. Elemento comune a queste due normative è l’elevato grado di autodeterminazione riconosciuto all’interessato/paziente. Questi deve essere posto in condizione di scegliere se rendere o meno i suoi dati sanitari (es. referti) conoscibili da reparti/professionisti diversi da quelli che lo hanno avuto in cura anche se si tratta di reparti/professionisti della medesima struttura dove è stato o è in cura; qualunque sia la scelta fatta sul punto, in seguito può chiedere l’oscuramento di singoli eventi clinici ed ha anche il diritto che tale oscuramento, una volta avvenuto, non sia visibile da parte di chi consulta i suoi dati; può chiedere di sapere chi ha consultato elettronicamente i suoi dati (il che impone l’adeguamento dei sistemi informatici sanitari con strumenti di audit log).

A questi nuovi diritti per i pazienti, si aggiungono nuovi doveri per le strutture sanitarie, come il data breach (segnalazione da fare al Garante in caso di violazioni di sicurezza, prima prevista solo per violazioni sul FSE, adesso obbligatoria anche per violazioni sul dossier). Gestire tutto questo comporterà per le strutture sanitarie un adeguamento impegnativo in termini documentali, organizzativi e tecnologici. Le nuove norme sono presidiate da sanzioni amministrative e il Garante ha già annunciato ispezioni nel 2016.