Sulla Gazzetta Ufficiale della Repubblica Italiana n. 164 del 17 luglio 2015 è stato pubblicato il provvedimento 4 giugno 2015 del Garante per la protezione dei dati personali recante “Linee guida in materia di Dossier sanitario”. Le Linee guida sono state emanate in considerazione del fatto che negli ultimi anni le strutture sanitarie hanno notevolmente incrementato l’utilizzo di sistemi informativi per la gestione della documentazione sanitaria. Pertanto il Garante per la protezione dei dati personale ha ritenuto opportuno rendere disponibile un quadro unitario di misure e accorgimenti per conformare i trattamenti di dati personali e, in particolare, quelli idonei a rivelare lo stato di salute, alla vigente disciplina sulla protezione dei dati personali che tenga conto dell’esperienza maturata e dell’evoluzione normativa rispetto alle “Linee guida in tema di Fascicolo sanitario elettronico e di dossier sanitario” adottate dal Garante con provvedimento del 16 luglio 2009. Il dossier sanitario è l’insieme dei dati personali generati da eventi clinici presenti e trascorsi riguardanti l’interessato, messi in condivisione logica dai professionisti sanitari che lo assistono, al fine di documentarne la storia clinica e di offrirgli un migliore processo di cura. Tale strumento è costituito presso un organismo sanitario in qualità di unico titolare del trattamento, al cui interno operino più professionisti. Si differenzia dal fascicolo sanitario elettronico in cui invece confluisce l’intera storia clinica di una persona generata da più strutture sanitarie. Nelle linee guida in materia di Dossier sanitario si prevede che ai pazienti debba essere consentito di scegliere, in piena libertà, se far costituire o meno il dossier sanitario. In assenza del consenso il medico avrà a disposizione solo le informazioni rese in quel momento dal paziente o in precedenti prestazioni fornite dallo stesso professionista. La mancanza del consenso non deve incidere minimamente sulla possibilità di accedere alle cure richieste. Per poter inserire nel dossier informazioni particolarmente delicate (infezioni Hiv, interventi di interruzione volontaria della gravidanza, dati relativi ad atti di violenza sessuale o pedofilia) sarà necessario un consenso specifico. Per consentire al paziente di scegliere in maniera libera e consapevole, la struttura dovrà informarlo in modo chiaro, indicando in particolare chi avrà accesso ai suoi dati e che tipo di operazioni potrà compiere. La struttura sanitaria, inoltre, dovrà garantire al paziente l’esercizio dei diritti riconosciuti dal Codice privacy (accesso ai dati, integrazione, rettifica, etc.) e la conoscenza del reparto, della data e dell’orario in cui è avvenuta la consultazione del suo dossier. Al paziente dovrà essere garantita anche la possibilità di "oscurare" alcuni dati o documenti sanitari che non intende far confluire nel dossier. Considerata la particolare delicatezza del dossier, il Garante ha prescritto l’adozione di elevate misure di sicurezza. I dati sulla salute dovranno essere separati dagli altri dati personali e dovranno essere individuati criteri per la cifratura dei dati sensibili. L’accesso al dossier sarà consentito solo al personale sanitario coinvolto nella cura. Ogni accesso e ogni operazione effettuata, anche la semplice consultazione, saranno tracciati e registrati automaticamente in appositi file di log che la struttura dovrà conservare per almeno 24 mesi. Eventuali violazioni di dati o incidenti informatici dovranno essere comunicati all’Autorità, entro quarantotto ore dalla conoscenza del fatto, attraverso un modulo predisposto dal Garante all’indirizzo: databreach.dossier@pec.gpdp.it
Questo sito Web utilizza i cookie in modo da poterti offrire la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando torni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.
Leggi la privacy policy completa.