Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Il garante privacy ha definito un quadro di riferimento unitario per il corretto trattamento dei dati raccolti nei dossier da parte di strutture sanitarie pubbliche e private.

Con il provvedimento del 4 giugno 2015, il Garante per la protezione dei dati personali ha varato le nuove linee guida sul dossier sanitario elettronico, volte a una corretta gestione del trattamento dei dati da parte del personale sanitario. Il documento del Garante opera per una maggiore tutela dei pazienti concentrandosi sul controllo dei dati e degli accessi.

Il dossier sanitario elettronico consente la raccolta di informazioni sulla salute di un paziente, documentandone la storia clinica, generata dal confluire dei dati di più strutture sanitarie, pur garantendone la privacy necessaria al tipo di informazioni. Il paziente potrà decidere se far costituire o meno il dossier, e la scelta non dovrà incidere in alcun modo sulla possibilità di accedere alle cure richieste. La consultazione del dossier dovrà essere sempre nota al paziente, che potrà scegliere se impedire che alcuni dati o documenti sanitari confluiscano nella sua cartella elettronica.

Per una maggiore sicurezza, i dati sulla salute saranno tenuti sempre separati dai dati personali, e l’accesso al dossier sarà limitato al personale sanitario coinvolto nella cura. Gli accessi saranno tracciati e registrati automaticamente dalla struttura interessata, che dovrà conservane la cronologia per almeno 24 mesi.

Le eventuali irregolarità o violazioni informatiche dovranno essere comunicate all’Autorità entro quarantotto ore dalla conoscenza del fatto, attraverso un apposito modulo da inviare all’indirizzo: databreach.dossier@pec.gpdp.it.

Le linee guida sono disponibili sul sito del Garante privacy.

Il Garante per la privacy ha espresso parere favorevole sullo schema di decreto del Presidente del Consiglio dei ministri che consentirà a Regioni e Province autonome di dare il via al Fascicolo sanitario elettronico, la cartella digitale che raccoglie i dati e i documenti digitali relativi alla storia clinica e sanitaria dei pazienti.

Lo schema di decreto approvato prevede che il paziente, una volta informato chiaramente, possa decidere con maggiore consapevolezza se dare il consenso a che i propri dati personali vengano aggregati e conservati nel  Fse. Diversamente  il fascicolo rimarrà vuoto e quindi non accessibile, né per finalità di cura, né per finalità di ricerca o di programmazione sanitaria e monitoraggio. Nel caso il paziente acconsenta al trattamento dei dati potrà decidere se dare il consenso solo per finalità di monitoraggio, programmazione e ricerca, con le dovute garanzie di anonimato, o se autorizzarlo anche per finalità di cura.

Anche senza autorizzazione, ha voluto sottolineare il Garante, al paziente non sarà preclusa la possibilità di aderire alle prestazioni del servizio sanitario nazionale.

Il paziente avrà inoltre la possibilità di specificare se far inserire nel Fse alcune informazioni di particolare delicatezza (sieropositività, interruzione volontaria di gravidanza, violenza sessuale, pedofilia, uso di sostanze stupefacenti, parto in anonimato).

Gli accessi al Fse da parte degli operatori del Ssn dovranno essere tracciabili e la consultazione del Fse dovrà essere limitata al personale sanitario che abbia in cura effettivamente il paziente, e solo per il tempo necessario. Per scongiurare il rischio di accessi abusivi, lo schema è stato integrato prevedendo l’obbligo per il titolare del trattamento di avvisare immediatamente il Garante nel caso in cui i dati trattati nell’ambito del Fse subiscano violazioni.

Lo schema di decreto individua anche i primi contenuti da attivare a livello nazionale: i dati e i documenti da inserire nel fascicolo elettronico; le responsabilità e i compiti dei soggetti coinvolti; le garanzie e le misure di sicurezza da adottare nel trattamento dei dati personali; le modalità e i livelli diversificati di accesso al fascicolo; i criteri di interoperabilità, i contenuti informativi e le codifiche del profilo sanitario sintetico e del referto di laboratorio.

Il parere del Garante segue il provvedimento generale sullo stesso argomento che nel 2009 l’Autorità aveva emesso in attesa della normativa adeguata. Il testo dello schema di decreto odierno è stato elaborato da un tavolo di lavoro del Ministero della salute cui ha partecipato anche l’Ufficio del Garante.

Annunciato uno “sweep day” di verifica per le applicazioni scaricabili su smartphone e tablet.

Il Garante per la privacy avvierà un’indagine sulla correttezza delle procedure e sul livello di sicurezza delle app scaricabili su smartphone e tablet, verificando l’uso corretto dei dati degli utenti e delle richieste di autorizzazione per i download in conformità alla normativa italiana per la protezione dei dati.

Inserita nel quadro di cooperazione delle autorità Garanti dei Paesi aderenti al Global Privacy Enforcement Network (GPEN), l’azione del Garante aderisce all’iniziativa Privacy Sweep 2014, focalizzandosi su una “azione a tappeto” nell’ambito delle applicazioni mediche, settore tanto in crescita quanto critico per la gestione di dati di profili sanitari.

Lo “sweep” dell’Autority, che interesserà alcune delle 50 più importanti app disponibili sulle maggiori piattaforme, avrà luogo in una data compresa tra il 12 e il 18 maggio 2014, nel corso della settimana indicata dal GPEN per l’azione coordinata della rete delle Autorità Privacy a livello globale.

L’azione del Garante, che provvederà con interventi prescrittivi o sanzionatori in caso di violazione,sarà inserita in una ampia operazione volta ad accrescere la consapevolezza della necessità della protezione dei dati personali, favorire il rispetto delle norme a salvaguardia degli utenti, sviluppare azioni di sensibilizzazione e formazione del pubblico sull’uso delle applicazioni mobili e promuovere iniziative globali sulla privacy.

I risultati dell’indagine dello Sweep Day saranno resi noti nell’autunno 2014.

ehealthL’Agenzia per l’Italia digitale ha pubblicato le linee guida per la presentazione dei piani di progetto regionali per la realizzazione del fascicolo sanitario elettronico (FSE).

Il documento definisce le modalità per la compilazione e la presentazione dei progetti che dovranno essere presentati dalle Regioni e dalle Provincie Autonome entro il 30 giugno 2014. I progetti potranno essere inviati esclusivamente online.

Con la pubblicazione delle linee guida si dà inizio al processo che porterà all’attivazione del FSE presso tutte le Regioni e le Province Autonome entro il 30 giugno 2015, come previsto dalle modifiche introdotte al D.L. n. 179/2012 (Decreto “Crescita 2.0″) con il D.L. n.69/2013 (Decreto “del fare”).

Le linee guida sono destinate alle Regioni e alle Province Autonome e sono il risultato dell’analisi tecnica, normativa e procedurale svolta dal Tavolo tecnico, coordinato dall’Agenzia per l’Italia Digitale e dal Ministero della salute, con rappresentanti del Ministero dell’economia e delle finanze, delle Regioni e Province Autonome, nonchè dal Consiglio Nazionale delle Ricerche e del CISIS (Centro Interregionale per i Sistemi Informatici, Geografici e Statistici).

Le linee guida sono disponibili QUI.

Sono disponibili le Linee guida per la presentazione dei piani di progetto regionali per la realizzazione del fascicolo sanitario elettronico (FSE).

Le Linee guida costituiscono il risultato del lavoro congiunto svolto dal Tavolo tecnico appositamente costituito, coordinato dall’Agenzia per l’Italia Digitale e dal Ministero della salute, nel quale sono stati coinvolti attivamente i rappresentanti delle Regioni, del Ministero dell’economia e delle finanze e il CNR, per analizzare gli aspetti tecnici, normativi e procedurali e disegnare gli scenari di riferimento nella progettazione dell’intervento.

Le linee guida, che oltre a fornire istruzioni per la compilazione e la presentazione dei progetti individuano anche alcuni primi indicatori di monitoraggio sullo stato di avanzamento dei lavori, sono destinate alle Regioni e alle Province Autonome, che dovranno predisporre e presentare i propri progetti regionali per la realizzazione del FSE entro il 30 giugno 2014.

Si dà inizio così al primo intervento per mettere a punto in tutte le Regioni soluzioni di FSE, nei tempi previsti dalla norma (il decreto “Crescita 2.0” n.179/2012) e rispettando pienamente l’accelerazione imposta dal decreto Fare (n.69/2013), che impone alla realizzazione della misura una tempistica stringente. Per questo, si è posta particolare attenzione alla coerenza e all’interoperabilità delle soluzioni scelte: tenendo conto del diverso livello di sviluppo delle iniziative sul FSE già avviate nelle varie Regioni, ciascuna potrà optare per la soluzione migliore per avviare o completare, se già in corso, gli interventi necessari a rendere disponibile a tutti i cittadini il FSE, nei tempi di attivazione previsti dalla norma (30 giugno 2015).

La progettazione condivisa dell’intervento per il FSE disegna una nuova frontiera per poter offrire servizi sanitari di qualità crescente ai cittadini, basati su interventi ad alto tasso di digitalizzazione, ma al contempo in grado di garantire un elevato grado di riservatezza, sicurezza e affidabilità.

Le amministrazioni regionali potranno cogliere l’opportunità offerta dall’intervento nel suo complesso per avviare processi di razionalizzazione dei centri di elaborazione territoriali e per ottimizzare più in generale le risorse informative e tecnologiche di cui dispongono. L‘obiettivo è quello di arrivare ad un vero e proprio “ecosistema digitale” per il FSE in cui cittadini, medici e strutture possano trovare, sia pure con le specificità che ogni territorio avrà stabilito di sviluppare, dati e servizi utili alla collettività.

- See more at: http://www.agid.gov.it/notizie/fascicolo-sanitario-elettronico-online-le-linee-guida-i-piani-progetto#sthash.M5XqApIh.dpuf

La Consumers, Health and Food Executive Agency (Chafea), incaricata dalla Commissione Europea di sviluppare i progetti del Programma per la Salute ha avviato un progetto in materia di e-Health e circolazione transfrontaliera dei dati sanitari all’interno dell’Unione Europea.

Nella prima fase il progetto ha la finalità di identificare ed esaminare le leggi nazionali in materia di Fascicolo Sanitario Elettronico nei 28 Paesi membri e in Norvegia, per individuare gli ostacoli giuridici nello scambio dei dati del FSE fra i vari Paesi dell’Unione Europea.

La seconda fase consisterà nella pubblicazione di alcune linee guida che illustrino come la struttura europea e le legislazioni nazionali dei vari Paesi membri dovranno essere sviluppate per supportare lo scambio dei dati in materia di e-Health all’interno della UE.

La Prof. Avv. Giusella Finocchiaro è corrispondente nazionale dell’Italia per il progetto.

posted by admin on ottobre 21, 2013

Dati sanitari

(No comments)

È stato pubblicato sulla Gazzetta Ufficiale n. 243 del 16 ottobre 2013 il DPCM 8 agosto 2013 relativo alle modalità di consegna, da parte delle Aziende sanitarie, dei referti medici tramite web, posta elettronica certificata e altre modalità digitali, nonchè di effettuazione del pagamento online delle prestazioni erogate.

Il decreto definisce le modalità con cui le aziende sanitarie del Servizio sanitario nazionale dovranno adottare le procedure telematiche per consentire il pagamento delle prestazioni erogate, nonchè la consegna dei rieferti medici , via web.

Il decreto non si applica alle analisi genetiche. Per gli accertamenti sull’HIV, resta fermo l’obbligo che l’art. 5 della legge 5 giugno 1990, n. 135 pone a carico dell’operatore sanitario e di ogni altro soggetto che venga a conoscenza di un caso di AIDS ovvero di infezione di HIV di adottare ogni misura o accorgimento per la tutela dei diritti della persona e della sua dignità.

Il testo del decreto è disponibile QUI.

Cosa cambia nell’organizzazione sanitaria e fascicolo sanitario elettronico dopo l’approvazione della “Legge del Fare” (l. 9 agosto 2013, n. 98)?

Questa la domanda alla base del convegno “E-Health e fascicolo sanitario elettronico dopo la legge del fare” organizzato da CUP2000 in collaborazione con il master “Fascicolo Sanitario e Sociale Elettronico” dell’Università di Bologna che si terrà  Martedì 15 Ottobre 2013 presso la Sala Poeti, Scuola di Scienze Politiche, Strada Maggiore 45 – Bologna.

Nel corso del convegno verranno analizzate le principali novità in materia di Fascicolo Sanitario Elettronico, l’innovazione tecnologica e contenimento dei costi in sanità. Giusella Finocchiaro sarà presente tra i relatori della mattinata con un intervento volto ad illustrare in dettaglio gli aspetti delle nuova normativa e il suo impatto sulla digitalizzazione della sanità.

Il programma completo del convegno è disponibile QUI.

posted by admin on dicembre 5, 2012

Dati sanitari

(No comments)

Nasce l’Osservatorio Nazionale del Fascicolo Sanitario Elettronico dei cittadini, istituito grazie ad una collaborazione tra Assinter Italia, Università degli Studi di Urbino Carlo Bo, Federsanità Anci e FIASO.

Il fascicolo sanitario elettronico, inteso come insieme di dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi riferibili all’assistito, costituisce un fattore di grande cambiamento nella gestione, l’erogazione e la fruizione dei servizi socio-sanitari a livello territoriale.

La rilevanza di questo strumento è stata recentemente riconosciuta dal Governo che lo ha presentato come uno dei punti cardini dell’Agenda Digitale e lo ha ulteriormente regolamentato con il cosiddetto decreto Crescita 2.0 (D.L. n.179 del 18 ottobre 2012) entrato in vigore lo scorso 20 ottobre.

L’Osservatorio Nazionale del Fascicolo Sanitario Elettronico dei cittadini punta a definire una rappresentazione aggiornata sulla diffusione del FSE nelle Regioni e Province Autonome italiane ed, in generale, sulla diffusione delle reti di e-health per una sanità ad alta comunicazione tra professionisti e cittadini.

L’atività dell’Osservatorio è volta a sviluppare azioni sinergiche per condividere le migliori pratiche tecnologiche, operative e organizzative adottate nell’ambito del FSE, favorendo la politica del “riuso” in un’ottica di promozione della collaborazione per il consolidamento  delle performance della Pubblica Amministrazione, a partire dal rafforzamento  dell’interoperabilità del FSE tra le Regioni.

Per maggiori informazioni si rimanda al sito dell’Osservatorio dove è possibile visualizzare i questionari predisposti per la ricerca conoscitiva sullo stato di implementazione dei progetti di FSE.

Il decreto “crescita 2.0″ (d.l. n. 179 del 18 ottobre 2012) entrato in vigore lo scorso 20 ottobre è, come è noto, dedicato ai processi di dematerializzazione. Dalla posta elettronica certificata, al fascicolo dello studente, al fascicolo sanitario elettronico, molte sono le norme del nuovo decreto sul digitale.

A ben vedere, non tutte le norme contenute nel decreto presentano delle vere e proprie innovazioni, molte si limitano soltanto a confermare quanto già disposto da precedenti disposizioni, precisando e affinandone alcuni aspetti.

Una novità su cui occorre richiamare l’attenzione è inerente al fascicolo sanitario elettronico (art.12), inteso come insieme di dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi riferibili all’assistito, del quale vengono ampliate le finalità.

Non più soltanto finalità di prevenzione, diagnosi, cura e riabilitazione, ma anche finalità di studio e ricerca scientifica in campo medico, biomedico ed epidemiologico; nonché di programmazione sanitaria, verifica delle qualità delle cure e valutazione dell’assistenza sanitaria.

Si precisa, inoltre, che il FSE è alimentato in maniera continuativa, non solo dai soggetti che prendono in cura l’assistito nell’ambito del Servizio sanitario nazionale e dei servizi socio-sanitari regionali, ma anche, su richiesta, con i dati medici in possesso del paziente.

L’articolo rinvia ad un successivo decreto, che dovrà essere adottato entro 90 giorni dall’entrata in vigore della legge di conversione del decreto, ed il cui compito sarà quello di specificare  i contenuti del FSE, i sistemi di codifica dei dati, le garanzie e le misure di sicurezza da adottare nel trattamento dei dati personali nel rispetto dei diritti dell’assistito, le modalità e i livelli diversificati di accesso al FSE da parte dei soggetti diversi, la definizione e le relative modalità di attribuzione di un codice identificativo univoco dell’assistito che non consenta l’identificazione diretta dell’interessato, i criteri per l’interoperabilità del FSE a livello regionale, nazionale ed europeo, nel rispetto delle regole tecniche del sistema pubblico di connettività.

Inoltre, sempre rilevante in ambito sanitario la norma secondo cui la conservazione delle cartelle cliniche può essere effettuata, senza nuovi o maggiori oneri a carico della finanza pubblica, anche solo in forma digitale.