Sebbene la notizia non abbia destato una particolare eco mediatica, la bozza del decreto sviluppo che circola negli ultimi giorni andrebbe ad incidere anche sulla protezione dei dati personali.
L’art. 94 del decreto, tra le altre, prevede la modifica nientemeno che della nozione di dato personale, inserendo una consistente limitazione riguardante le persone giuridiche. Il dato personale, infatti, verrebbe ad indicare “qualunque informazione relativa a persona fisica nonché, limitatamente al settore delle comunicazioni elettroniche, qualunque informazione relativa a persona giuridica, ente od associazione abbonati ad un servizio di comunicazione elettronica accessibile al pubblico, sempre che si tratti di soggetti identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”.
Ad essere modificata, di conseguenza, anche la nozione di interessato, che identificherebbe la persona fisica, nonché la persona giuridica, l’ente o l’associazione abbonati ad un servizio di comunicazione elettronica accessibile al pubblico, limitatamente al trattamento dei dati personali nel settore delle comunicazioni elettroniche.
Al di là della opinabile formulazione della norma, che solleva dubbi sulla sua interpretazione, viene radicalmente mutato l’impianto teorico e, conseguentemente, pratico del concetto di dato personale.
Le novità, seppure di minore impatto, non finiscono qui.
Vengono, infatti, dettate anche disposizioni in materia di ricette mediche digitali e fascicolo sanitario elettronico (artt. 129 e 130), e viene stabilito che dal 1° gennaio 2013 le pagelle ed i certificati scolastici siano rilasciati in formato elettronico e resi disponibili su web, tramite posta elettronica o altra modalità digitale (art. 132). Online anche i certificati di congedo dei lavoratori per la malattia dei figli (art. 131). Per quanto riguarda i trasporti, biglietti dei bus, tram o altri mezzi locali potranno essere emessi in formato elettronico (art. 137).
La bozza del decreto contiene, infine, il potenziamento dell’uso della PEC (art. 134), della quale sono tenute a dotarsi tutte le imprese, non solo quelle costituite in forma societaria. In relazione ai professionisti, già interessati da tale obbligo, è previsto che gli albi professionali rechino “in ogni caso” l’indirizzo di posta elettronica certificata dei propri iscritti.
Si tratta sì di previsioni non definitive, delle quali seguiremo l’iter e le relative implicazioni pratiche, che tuttavia suscitano un immediato interesse e non tarderanno ad essere oggetto di un vivace dibattito.
Il Presidente Barack Obama ha da tempo annunciato la digitalizzazione del sistema sanitario nazionale degli Stati Uniti, considerato come il più grande sistema sanitario del mondo.
Oltre al rilevante risparmio economico, l’obiettivo dichiarato del passaggio è anche quello di facilitare lo scambio di dati tra ospedali e tra pazienti e medici e migliorare la qualità della ricerca.
Tuttavia, il rovescio della medaglia che riguarda, com’è noto, gli importanti aspetti della privacy e della sicurezza dei dati sanitari, temi spesso trattati su questo blog.
Segnaliamo quindi ai lettori l’interessante intervista di Repubblica a John Halamka, capo della Commissione USA incaricata di realizzare il passaggio alla digitalizzazione del sistema sanitario.
L’intervista è pubblicata a questo indirizzo.
Sono state pubblicate le “Linee guida in tema di trattamento di dati per lo svolgimento di indagini di customer satisfaction in ambito sanitario”.
Sempre più spesso, infatti, gli organismi sanitari pubblici e privati effettuano indagini sulla qualità dei servizi offerti e sul grado di soddisfazione degli utenti: tale attività implica il trattamento dei dati personali degli assistiti, che deve ispirarsi alle regole dettate dal Garante.
In sintesi, gli aspetti principali.
È previsto che l’utilizzo dei dati personali e, soprattutto, identificativi degli utenti sia ridotto al minimo e solo se necessario a realizzare l’obiettivo dell’indagine.
In ogni caso, è vietato l’utilizzo di informazioni idonee a rivelare la vita sessuale degli intervistati, ed è negata la possibilità di un impiego dei dati raccolti per fini diversi, ad esempio per la profilazione degli utenti.
Mentre le strutture pubbliche possono effettuare le indagini prescindendo dal consenso degli interessati, per le strutture private permane l’obbligo di acquisirlo. Gli organismi sanitari, tanto pubblici quanto privati, sono comunque tenuti a fornire un’idonea informativa agli interessati (il Garante ha reso pubblico un modello di informativa allegato alle linee guida), anche in forma verbale, impartendo opportune istruzioni al personale incaricato, soprattutto nel caso di indagini effettuate per via telefonica.
Referti online, privacy dei pazienti, fascicolo sanitario elettronico e accesso sicuro ai dati sanitari, questi alcuni degli argomenti che verranno trattati insieme al Dott.Claudio Filippi, Autorità Garante per la protezione dei dati personali, durante l’incontro di lunedì 17 gennaio alle 14.30 presso Villa Guastavillani, sede di Alma Graduate School, Bologna.
Come sempre coordinato dalla Prof.Avv. Giusella Finocchiaro, l’incontro, che chiude il ciclo di appuntamenti su “diritto e innovazione tecnologica”, affronterà i profili più rilevanti nella protezione dei dati sanitari dei pazienti, un aspetto di particolare importanza nell’ambito del diritto alla privacy.
Come di consueto, per informazioni e iscrizioni si rimanda al sito di Alma Graduate School.
Dall’inizio di questa settimana i certificati medici di malattia dovrebbero essere trasmessi solo per via telematica, come previsto dal decreto ministeriale pubblicato il 19 Marzo sulla Gazzetta Ufficiale.
Sono infatti scaduti i tre mesi di convivenza tra il cartaceo e il digitale che il Ministero del Welfare aveva fissato per permettere ai medici e ai datori di lavoro di prendere confidenza col nuovo sistema.
Si è entrati dunque nel mese di “collaudo” nel quale, benché non ci siano ancora sanzioni per chi ripiega sulla via tradizionale, è richiesta la trasmissione dei certificati esclusivamente attraverso la rete informatica.
I dipendenti pubblici (come già quelli privati) non saranno più tenuti a consegnare il certificato al datore di lavoro: è ora compito del medico curante inviare all’INPS il certificato di malattia. Gli enti pubblici stanno quindi adottando un sistema di password e credenziali attraverso i quali i datori di lavoro possano avere accesso alla banca dati dell’INPS, contenente i certificati inviati dai medici.
La notizia della digitalizzazione dei certificati porta di nuovo in primo piano la questione della privacy sui dati sanitari. A questo argomento è dedicato l’incontro per il ciclo “Diritto e dinnovazione tecnologica” su “I recenti provvedimenti dell’Autorità Garante per la protezione dei dati personali sulla sanità on-line“, previsto per il 2 luglio, presso la sede di Alma Graduate School, dalle ore 15 alle ore 18.
Relatore dell’incontro sarà il Dott. Claudio Filippi Dirigente del Dipartimento Sanità e Pubblica Amministrazione dell’Autorità Garante per la protezione dei dati personali. L’incontro sarà, come di consueto, coordinato sotto il profilo scientifico dalla Prof.ssa Avv. Giusella Finocchiaro dell’Università degli Studi di Bologna. Nel corso dell’incontro saranno esaminati i profili più rilevanti delle recenti disposizioni del Garante in materia di fascicolo sanitario elettronico, referti online, privacy dei pazienti, sicurezza ed accesso ai dati sanitari.
Per l’iscrizione e ulteriori informazioni, clicacre QUI.
Scade il prossimo 31 Dicembre il termine per la comunicazione al Garante Privacy dei trattamenti effettuati tramite Fascicolo Sanitario elettronico (FSE). L’adempimento, previsto da un provvedimento del 16 Luglio 2009, riguarda tutte le “strutture coordinatrici delle iniziative di Fse e, in via residuale, in caso di assenza di tale struttura, ai singoli titolari del trattamento coinvolti“.
La comunicazione deve essere effettuata mediante compilazione dell’apposito modulo approntato dall’Autorità, ed inviabile in forma cartacea ovvero via posta elettronica all’indirizzo email ufficiale del Garante.
Nella Gazzetta Ufficiale dell’11 dicembre è inoltre stato reso pubblico il Provvedimento con le Linee Guida sulla pubblicazione dei referti on line.
Il trattamento, la conservazione e la gestione dei dati personali sono temi di assoluta centralità nel dibattito sullo sviluppo della rete. E la riflessione su di essi si fa ancora più urgente e attuale quando dall’indagine sulle informazioni individuali generalmente intese si passa a quella relativa ai dati sensibili: dati finanziari, dati politici, dati sanitari.
E proprio a “illuminare” il cammino della normativa italiana in materia di privacy sanitaria è dedicato un articolo della Prof.ssa Finocchiaro, originariamente comparso nel volume collettaneo La Legge sulla Privacy dieci anni dopo e recentemente ripubblicato su Sanità Pubblica e Privata (N. 2/2009). Nel paper vengono esaminati i diversi provvedimenti assunti dal Legislatore tra il 1998 ed il 2008, e si procede ad una valutazione critica relativamente alle diverse leggi ed al loro impatto pratico. Dopo aver passato in rassegna i profili relativi al consenso personale al trattamento, all’informativa per i pazienti ed alla sicurezza, l’autrice si sofferma sulle novità riguardanti i cosiddetti “fascicoli sanitari elettronici”, evidenziando in particolare:
- la necessità di prestare attenzione all’identificazione dei soggetti che accedono alle cartelle;
- l’obbligo di impiegare i dati contenuti nei fascicoli solo e soltanto per le finalità di cura che hanno portato alla loro raccolta;
- l’utilità di predisporre architetture informatiche ed organizzative in grado di garantire la massima sicurezza ai dati sanitari.
Proponiamo di seguito i passaggi introduttivi dell’articolo.
1. Osservazioni preliminari – In questa relazione mi propongo di tracciare un bilancio dei primi dieci di applicazione della normativa sul trattamento dei dati personali, con riferimento al settore sanitario, soffermandomi su alcune criticità.Trascorso ormai oltre un decennio dalla emanazione della l. 31 dicembre 1996, n. 675, “Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali” abrogata e in gran parte rifluita, non senza modificazioni, nel Codice per la protezione dei dati personali, si può affermare che tra gli effetti positivi della normativa vi sia la generale acquisizione di una maggiore consapevolezza del problema, mentre non si può certo affermare che nel settore sanitario, che in questa sede ci occupa, si sia compiutamente diffusa una sentita cultura della privacy. Ancor meno può affermarsi che, nel settore sanitario in special modo, si sia giunti ad una completa attuazione della legge, mentre è significativamente aumentato il contenzioso per presunte violazioni del dettato normativo. In particolare, è noto che alcune norme del Codice in materia di protezione dei dati personali, come ad esempio l’art. 83 sulle misure idonee a garantire nel trattamento dei dati per finalità sanitarie il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, siano ancora lontane da una piena applicazione. Va ricordato al riguardo il provvedimento del Garante del 9 novembre 2005 che prescrive l’adozione delle misure citate ex art. 154, comma 1°, lett. c), fornendo anche alcuni chiarimenti, e ribadisce quanto previsto dal Codice. Dalla mancata attuazione delle disposizioni dell’art. 83 consegue, fra l’altro, la risarcibilità del danno.
(continua a leggere)
Sono sempre più numerosi i laboratori, le cliniche e gli ospedali che offrono servizi di refertazione elettronica degli esami ai propri pazienti. Tuttavia, tale processo di ammodernamento delle strutture sanitarie non ha ancora trovato riscontro in alcun provvedimento normativo atto a disciplinarne il funzionamento.
E’ questo il quadro in cui l’Autorità Garante per la protezione dei dati personali ha approvato lo scorso 25 Giugno (G.U., 15 Luglio 2009) una serie di “linee guida in materia di referti on line“. Obiettivo del provvedimento è garantire che le attività di refertazione on line si svolgano nel pieno rispetto delle normative sulla protezione dei dati sanitari, e con il consenso dell’assistito.
Le linee guida individuano misure e accorgimenti a tutela dei cittadini, sia per quanto concerne la consultazione dei referti via email, sia per il download degli stessi dai siti della struttura sanitaria. L’adesione ai servizi di refertazione digitale dovrà essere facoltativa, e le copie cartacee dei documenti dovranno essere comunque mantenute. Inoltre le tipologie di esame più delicate- ad esempio quelle genetiche o collegate ad indagini prenatali- dovranno essere escluse dai servizi di digitalizzazione, e agli utenti che scelgono la “via digitale” dovrà essere fornita un’informativa chiara ed esaustiva rispetto alle caratteristiche e funzionamento del servizio.
A complemento dell’iniziativa, il Garante ha altresì avviato una consultazione pubblica sulle stesse Linee Guida. Tale azione ha per obiettivo la raccolta di osservazioni e commenti sul provvedimento, prima della sua definitiva adozione, da parte di tutti gli attori coinvolti. La data ultima utile per la presentazione dei rilievi è il 30 Settembre 2009.
-
Tutti i contenuti pubblicati su questo blog sono sottoposti ad una licenza Creative Commons
