Dall’inizio di questa settimana i certificati medici di malattia dovrebbero essere trasmessi solo per via telematica, come previsto dal decreto ministeriale pubblicato il 19 Marzo sulla Gazzetta Ufficiale.
Sono infatti scaduti i tre mesi di convivenza tra il cartaceo e il digitale che il Ministero del Welfare aveva fissato per permettere ai medici e ai datori di lavoro di prendere confidenza col nuovo sistema.
Si è entrati dunque nel mese di “collaudo” nel quale, benché non ci siano ancora sanzioni per chi ripiega sulla via tradizionale, è richiesta la trasmissione dei certificati esclusivamente attraverso la rete informatica.
I dipendenti pubblici (come già quelli privati) non saranno più tenuti a consegnare il certificato al datore di lavoro: è ora compito del medico curante inviare all’INPS il certificato di malattia. Gli enti pubblici stanno quindi adottando un sistema di password e credenziali attraverso i quali i datori di lavoro possano avere accesso alla banca dati dell’INPS, contenente i certificati inviati dai medici.
La notizia della digitalizzazione dei certificati porta di nuovo in primo piano la questione della privacy sui dati sanitari. A questo argomento è dedicato l’incontro per il ciclo “Diritto e dinnovazione tecnologica” su “I recenti provvedimenti dell’Autorità Garante per la protezione dei dati personali sulla sanità on-line“, previsto per il 2 luglio, presso la sede di Alma Graduate School, dalle ore 15 alle ore 18.
Relatore dell’incontro sarà il Dott. Claudio Filippi Dirigente del Dipartimento Sanità e Pubblica Amministrazione dell’Autorità Garante per la protezione dei dati personali. L’incontro sarà, come di consueto, coordinato sotto il profilo scientifico dalla Prof.ssa Avv. Giusella Finocchiaro dell’Università degli Studi di Bologna. Nel corso dell’incontro saranno esaminati i profili più rilevanti delle recenti disposizioni del Garante in materia di fascicolo sanitario elettronico, referti online, privacy dei pazienti, sicurezza ed accesso ai dati sanitari.
Per l’iscrizione e ulteriori informazioni, clicacre QUI.
Scade il prossimo 31 Dicembre il termine per la comunicazione al Garante Privacy dei trattamenti effettuati tramite Fascicolo Sanitario elettronico (FSE). L’adempimento, previsto da un provvedimento del 16 Luglio 2009, riguarda tutte le “strutture coordinatrici delle iniziative di Fse e, in via residuale, in caso di assenza di tale struttura, ai singoli titolari del trattamento coinvolti“.
La comunicazione deve essere effettuata mediante compilazione dell’apposito modulo approntato dall’Autorità, ed inviabile in forma cartacea ovvero via posta elettronica all’indirizzo email ufficiale del Garante.
Nella Gazzetta Ufficiale dell’11 dicembre è inoltre stato reso pubblico il Provvedimento con le Linee Guida sulla pubblicazione dei referti on line.
Il trattamento, la conservazione e la gestione dei dati personali sono temi di assoluta centralità nel dibattito sullo sviluppo della rete. E la riflessione su di essi si fa ancora più urgente e attuale quando dall’indagine sulle informazioni individuali generalmente intese si passa a quella relativa ai dati sensibili: dati finanziari, dati politici, dati sanitari.
E proprio a “illuminare” il cammino della normativa italiana in materia di privacy sanitaria è dedicato un articolo della Prof.ssa Finocchiaro, originariamente comparso nel volume collettaneo La Legge sulla Privacy dieci anni dopo e recentemente ripubblicato su Sanità Pubblica e Privata (N. 2/2009). Nel paper vengono esaminati i diversi provvedimenti assunti dal Legislatore tra il 1998 ed il 2008, e si procede ad una valutazione critica relativamente alle diverse leggi ed al loro impatto pratico. Dopo aver passato in rassegna i profili relativi al consenso personale al trattamento, all’informativa per i pazienti ed alla sicurezza, l’autrice si sofferma sulle novità riguardanti i cosiddetti “fascicoli sanitari elettronici”, evidenziando in particolare:
- la necessità di prestare attenzione all’identificazione dei soggetti che accedono alle cartelle;
- l’obbligo di impiegare i dati contenuti nei fascicoli solo e soltanto per le finalità di cura che hanno portato alla loro raccolta;
- l’utilità di predisporre architetture informatiche ed organizzative in grado di garantire la massima sicurezza ai dati sanitari.
Proponiamo di seguito i passaggi introduttivi dell’articolo.
1. Osservazioni preliminari – In questa relazione mi propongo di tracciare un bilancio dei primi dieci di applicazione della normativa sul trattamento dei dati personali, con riferimento al settore sanitario, soffermandomi su alcune criticità.Trascorso ormai oltre un decennio dalla emanazione della l. 31 dicembre 1996, n. 675, “Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali” abrogata e in gran parte rifluita, non senza modificazioni, nel Codice per la protezione dei dati personali, si può affermare che tra gli effetti positivi della normativa vi sia la generale acquisizione di una maggiore consapevolezza del problema, mentre non si può certo affermare che nel settore sanitario, che in questa sede ci occupa, si sia compiutamente diffusa una sentita cultura della privacy. Ancor meno può affermarsi che, nel settore sanitario in special modo, si sia giunti ad una completa attuazione della legge, mentre è significativamente aumentato il contenzioso per presunte violazioni del dettato normativo. In particolare, è noto che alcune norme del Codice in materia di protezione dei dati personali, come ad esempio l’art. 83 sulle misure idonee a garantire nel trattamento dei dati per finalità sanitarie il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, siano ancora lontane da una piena applicazione. Va ricordato al riguardo il provvedimento del Garante del 9 novembre 2005 che prescrive l’adozione delle misure citate ex art. 154, comma 1°, lett. c), fornendo anche alcuni chiarimenti, e ribadisce quanto previsto dal Codice. Dalla mancata attuazione delle disposizioni dell’art. 83 consegue, fra l’altro, la risarcibilità del danno.
(continua a leggere)
Sono sempre più numerosi i laboratori, le cliniche e gli ospedali che offrono servizi di refertazione elettronica degli esami ai propri pazienti. Tuttavia, tale processo di ammodernamento delle strutture sanitarie non ha ancora trovato riscontro in alcun provvedimento normativo atto a disciplinarne il funzionamento.
E’ questo il quadro in cui l’Autorità Garante per la protezione dei dati personali ha approvato lo scorso 25 Giugno (G.U., 15 Luglio 2009) una serie di “linee guida in materia di referti on line“. Obiettivo del provvedimento è garantire che le attività di refertazione on line si svolgano nel pieno rispetto delle normative sulla protezione dei dati sanitari, e con il consenso dell’assistito.
Le linee guida individuano misure e accorgimenti a tutela dei cittadini, sia per quanto concerne la consultazione dei referti via email, sia per il download degli stessi dai siti della struttura sanitaria. L’adesione ai servizi di refertazione digitale dovrà essere facoltativa, e le copie cartacee dei documenti dovranno essere comunque mantenute. Inoltre le tipologie di esame più delicate- ad esempio quelle genetiche o collegate ad indagini prenatali- dovranno essere escluse dai servizi di digitalizzazione, e agli utenti che scelgono la “via digitale” dovrà essere fornita un’informativa chiara ed esaustiva rispetto alle caratteristiche e funzionamento del servizio.
A complemento dell’iniziativa, il Garante ha altresì avviato una consultazione pubblica sulle stesse Linee Guida. Tale azione ha per obiettivo la raccolta di osservazioni e commenti sul provvedimento, prima della sua definitiva adozione, da parte di tutti gli attori coinvolti. La data ultima utile per la presentazione dei rilievi è il 30 Settembre 2009.
-
Tutti i contenuti pubblicati su questo blog sono sottoposti ad una licenza Creative Commons
