Dossier Sanitario Elettronico? Potrebbe essere trattamento illegittimo! 2


Ogni Struttura Sanitaria utilizza un software per la gestione dei dati sanitari. Ma se è un Dossier Sanitario Elettronico, potrebbe incorrere in un trattamento illegittimo!

Dossier Sanitario Elettronico: le ultime novità normative sui software per i dati sanitari hanno rimarcato e aumentato il livello di criticità per le Strutture Sanitarie fino ad arrivare alla comunicazione obbligatoria al Garante Privacy in caso di incidente.

Chi utilizza un qualsiasi software per la gestione dei dati dei pazienti, potrebbe rientrare nella normativa.

Ecco i tre passi da compiere per avere ben chiaro il tema (oggetto della mini conferenza via internet che si è tenuta il 3 e 4 dicembre 2015):

  • capire se si rientra o no negli adempimenti del dossier sanitario
  • mettersi in regola oppure evitare di rientrare nella casistica
  • capire a carico di chi sono eventuali adeguamenti

La partecipazione, totalmente gratuita, ha avuto una durata di circa 20 minuti ed è stata riservata ai responsabili della struttura sanitaria.

In sintesi, ecco una sintesi della conferenza:

  • Cos’è il Dossier Sanitario Elettronico:
    Il dossier sanitario elettronico è lo strumento costituito presso un’unica struttura sanitaria (ospedale, azienda sanitaria, casa di cura) che raccoglie informazioni sulla salute di un paziente al fine di documentarne la storia clinica presso quella singola struttura e offrirgli un migliore processo di cura.  Si differenzia dal fascicolo sanitario elettronico in cui invece confluisce l’intera storia clinica di una persona generata da più strutture sanitarie.
  • LE LINEE GUIDA:
    Con il provvedimento del 4 giugno 2015, il Garante per la protezione dei dati personali ha varato le nuove Linee guida che puntano a definire un quadro di riferimento unitario per il corretto trattamento dei dati raccolti nei dossier, già istituiti o che si intendono istituire, da parte di strutture sanitarie pubbliche e private.
  • LE PRINCIPALI INDICAZIONI A TUTELA DEI PAZIENTI:
    • ai pazienti deve essere consentito di scegliere, in piena libertà, se far costituire o meno il dossier sanitario
    • in assenza del consenso il medico avrà a disposizione solo le informazioni rese in quel momento dal paziente o in precedenti prestazioni fornite dallo stesso professionista
    • la mancanza del consenso non deve incidere minimamente sulla possibilità di accedere  alle cure richieste
    • per poter inserire nel dossier informazioni particolarmente delicate (infezioni Hiv, interventi di interruzione volontaria della gravidanza, dati relativi ad atti di violenza sessuale o pedofilia) sarà necessario un consenso specifico
    • per consentire al paziente di scegliere in maniera libera e consapevole, la struttura sanitaria dovrà informarlo in modo chiaro, indicando in particolare, chi avrà accesso ai suoi dati e che tipo di operazioni potrà compiere.
  • LE PRINCIPALI PRESCRIZIONI PER I TITOLARI DEL TRATTAMENTO:
    La struttura sanitaria deve

    • garantire al paziente l’esercizio dei diritti riconosciuti dal Codice privacy  (accesso ai dati, integrazione, rettifica, etc.) e la possibilità di conoscere il reparto, la data e l’orario in cui è avvenuta la consultazione del suo dossier
    • garantire al paziente la possibilità di “oscurare”  alcuni dati o documenti sanitari che non intende far confluire nel dossier
    • adottare elevate misure di sicurezza. I dati sulla salute dovranno essere separati dagli altri dati personali, e dovranno essere individuati criteri per la cifratura dei dati sensibili. L’accesso al dossier sarà consentito solo al personale sanitario coinvolto nella cura. Ogni accesso e ogni operazione effettuata, anche la semplice consultazione, saranno tracciati e registrati automaticamente in appositi file di log che la struttura dovrà conservare per almeno 24 mesi.
    • comunicare al Garante eventuali violazioni di dati o incidenti informatici ( data breach ) entro quarantotto ore dalla conoscenza del fatto.

 

Guarda cosa dice il Garante privacy nelle Linee Guida emanate.

 

PS: consigliamo di non perdere la possibilità di avere gratuitamente il Manuale Operative per la Verifica Privacy nella Struttura Sanitaria: è un documento in PDF che guida chi vuole ottemperare ad una delle misure imposte dal Codice Privacy. Basta seguire questo link per chiedere il file: http://nuoviprogetti.com/go/manuale-operativo-verifica-privacy-la-sanita/.

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

2 commenti su “Dossier Sanitario Elettronico? Potrebbe essere trattamento illegittimo!

  • Alberto C.

    Non ho capito cosa è il dossier sanitario elettronico e che differenza c’è con il software. Penso che nessuno ha questo tipo dossier sanitario perché altrimenti lo sapevamo per via di un costo ancora maggiore.

    • maurizio L'autore dell'articolo

      Alberto, la tua deduzione è logica, ma questa volta la realtà è diversa.
      Per prima cosa chiariamo che un dossier sanitario elettronico e un software che ha possibilità di raccogliere e condividere tutti gli episodi relativi ad uno specifico assistito. Mentre, un software di gestione rende disponibile, per ogni assistito, solo l’episodio in corso e per il solo tempo che è necessario, senza la possibilità di condividerlo in tempi successivi.
      Detto ciò, tolta qualche rara eccezione, tutti i software sanitari sfruttano la possibilità di recuperare i dati immessi per renderli disponibili successivamente.
      Ovviamente, questa non è assolutamente una cosa negativa: va solo resa aderente alla normativa.
      Il vero problema consiste nel fatto che molto spesso i software così fatti non sono nella condizione di rispettare la normativa perché realizzati senza tenerne conto.
      In questa circostanza che ne fa le spese è la struttura sanitaria.