Condividi la notizia

Garante Privacy

Dossier sanitario elettronico: varate le nuove Linee Guida con più tutele per i pazienti

Consenso informato, accessi tracciati, immediata comunicazione dei data breach. Definito un quadro di riferimento unitario per il corretto trattamento dei dati.

L'Autorità Garante per la protezione dei dati personali comunica che sono state varate le nuove Linee guida sul dossier sanitario elettronico [doc. web n. 4084632].

Maggiori tutele per i dati dei pazienti, più trasparenza e obbligo per le strutture sanitarie di comunicare immediatamente all'Autorità i cosiddetti data breach (violazioni o incidenti informatici, come attacchi, accessi abusivi, azioni di malware, perdita, furto), che possano avere un impatto significativo sui dati. Il paziente avrà la possibilità di conoscere gli accessi eseguiti sul proprio dossier.

Scopo delle Linee guida è quello di definire un quadro di riferimento unitario per il corretto trattamento dei dati raccolti nei dossier, già istituiti o che si intendono istituire,  da parte di strutture sanitarie pubbliche e private.

Il dossier sanitario elettronico è lo strumento costituito presso un'unica struttura sanitaria (un ospedale, un'azienda sanitaria, una casa di cura), che raccoglie informazioni sulla salute di un paziente al fine di documentarne la storia clinica presso quella singola struttura e offrirgli un migliore processo di cura.

Si differenzia dal fascicolo sanitario elettronico in cui invece confluisce l'intera storia clinica di una persona generata da più strutture sanitarie.

Il provvedimento del Garante Privacy, in corso di pubblicazione nella Gazzetta ufficiale, stabilisce, in particolare, che ai pazienti deve essere consentito di scegliere, in piena libertà, se far costituire o  meno il dossier sanitario.

In assenza del consenso il medico avrà a disposizione solo le informazioni rese in quel momento dal paziente o in precedenti prestazioni fornite dallo stesso professionista.

La mancanza del consenso non deve incidere minimamente sulla possibilità di accedere alle cure richieste. Per poter inserire nel dossier informazioni particolarmente delicate (infezioni Hiv, interventi di interruzione volontaria della gravidanza, dati relativi ad atti di violenza sessuale o pedofilia) sarà necessario un consenso specifico.

L'Autorità Garante, presieduta da Antonello Soro, evidenzia che - per consentire al paziente di scegliere in maniera libera e consapevole - la struttura dovrà informarlo in modo chiaro, indicando in particolare, chi avrà accesso ai suoi dati e che tipo di operazioni potrà compiere.

La struttura sanitaria inoltre, dovrà garantire al paziente l'esercizio dei diritti riconosciuti dal Codice privacy (accesso ai dati, integrazione, rettifica, etc.) e la conoscenza del reparto, della data e dell'orario in cui è avvenuta la consultazione del suo dossier.

Al paziente dovrà essere garantita anche la possibilità di "oscurare" alcuni dati o documenti sanitari che non intende far confluire nel dossier. Considerata la particolare delicatezza del dossier il Garante ha prescritto l'adozione di elevate misure di sicurezza.

I dati sulla salute dovranno essere separati dagli altri dati personali, e dovranno essere individuati criteri per la cifratura dei dati sensibili. L'accesso al dossier sarà consentito solo al personale sanitario coinvolto nella cura.

Ogni accesso e ogni operazione effettuata, anche la semplice consultazione, saranno tracciati e registrati automaticamente in appositi file di log che la struttura dovrà conservare per almeno 24 mesi.

Eventuali violazioni di dati o incidenti informatici dovranno essere comunicati all'Autorità, entro quarantotto ore dalla conoscenza del fatto, attraverso un modulo predisposto dal Garante all'indirizzo: databreach.dossier@pec.gpdp.it.

Fonte: Garante Privacy

Moreno Morando

(6 luglio 2015)

© RIPRODUZIONE CONSENTITA Italian Open Data License 2.0
(indicazione fonte e link alla pagina)

DIVENTA FAN DEL QUOTIDIANO DELLA P.A.

Potrebbe Interessarti

Condividi la notizia

23 giugno 2015
Authority | Il Presidente dell'AGCM Giovanni Pitruzzella e quello per la protezione dei dati personali Antonello Soro hanno illustrato le attività del 2014.

 
 
Condividi la notizia

19 maggio 2014
Elezioni europee | Le regole per un corretto uso dei dati personali dei cittadini.

 
 
Condividi la notizia

29 settembre 2015
Diritto alla riservatezza | Sono numerosi i casi per i quali l'Autorità è dovuta intervenire a tutela degli interessati facendo oscurare le pagine web istituzionali.

 
 
Condividi la notizia

6 novembre 2015
Garante Privacy | L'Autorità presieduta da Antonello Soro comunica che ora le imprese dovranno mettere in campo altri strumenti per tutelare i cittadini.

 
 
Condividi la notizia

7 maggio 2016
Consumatori | Una guida ad hoc che illustra le regole per il corretto trattamento dei dati personali. Le garanzie per il debitore.

 
 
Condividi la notizia

5 agosto 2015
Privacy | Nella Gazzetta Ufficiale n. 179 del 4 agosto 2015 è stato pubblicato il Provvedimento n. 3 del 2 luglio 2015.

 
 
Condividi la notizia

29 agosto 2015
Diritto alla riservatezza | Lo ha chiarito il Garante Privacy rispondendo ai quesiti posti da due Regioni alle quali erano state richieste informazioni contenute nel sistema informatico regionale.

 
 
Condividi la notizia

6 giugno 2015
Internet | Scaduto il termine per mettersi in regola, l'Autorità ha risposto a tutta una serie di quesiti.

 
 
Condividi la notizia

25 marzo 2015
Protezione dati personali | Il Presidente Soro paventa il pericolo che possa venir meno "l'equilibrio tra privacy e sicurezza".

 
 
Condividi la notizia

28 ottobre 2015
Opportunità | Le domande dovranno essere presentate entro il 16 novembre 2015. L'inizio è previsto per il mese di gennaio dell'anno prossimo, per una durata di 6 mesi.

 
 
Condividi la notizia

14 ottobre 2015
Garante Privacy | In Gazzetta la delibera dell'Autorità, con le regole di buona condotta per il trattamento dei dati personali.

 
 
Condividi la notizia

16 luglio 2014
Garante privacy | Condomino moroso riceve il sollecito del condominio sul posto di lavoro anziché presso la propria abitazione. Garante, trattamento illecito dati personali.

 
 
Condividi la notizia

18 gennaio 2015
Garante privacy | Cosa sono i cookie? A cosa servono? Rappresentano dei potenziali rischi per la nostra privacy? Come possiamo tutelare i nostri dati personali quando navighiamo sul web?

 
 
Condividi la notizia

8 dicembre 2014
Linee guida in materia di trasparenza e pubblicità | Obbligo di anonimizzare i dati identificativi oscurandoli in tutti i documenti, anche negli allegati, pubblicati su internet.

 
 
Condividi la notizia

10 dicembre 2015
Garante privacy | Vietato ad una società l'uso delle informazioni relative ad oltre 300mila persone per l'invio di newsletter personalizzate.

 
 
 
 
 
 
 

Newsletter Quotidiano della P.A.

Copertina Gazzette
 
Registrati alla newsletter GRATUITA settimanale del Quotidiano della P.A. per essere sempre aggiornato sulle ultime novità.
 
 
 Tweet dalla P.A.
 
CORTE
COSTITUZIONALE
 
CORTE DI GIUSTIZIA DELL'UNIONE EUROPEA
 

Incorpora le Notizie del QPA

QPA Desk

Inserisci sul sito del tuo Ente, sul tuo sito o sul tuo blog, le ultime notizie pubblicate dal Quotidiano della P.A.

Accedi all'interfaccia per l'inserimento cliccando sul pulsante di seguito:

 
 
Chiudi Messaggio
Questo sito utilizza i cookie per assicurarti la migliore esperienza di navigazione. Per saperne di più accedi alla Informativa sulla Privacy. Procedendo nella navigazione, acconsenti all'uso dei cookie.