Garante Privacy: più tutele per i pazienti che manifestano il consenso al dossier sanitario elettronico
Il Garante per la protezione dei dati personali, con provvedimento del 4 giugno scorso, ha approvato le nuove Linee guida sul dossier sanitario elettronico, strumento costituito presso un’unica struttura sanitaria che raccoglie informazioni sulla salute di un paziente al fine di documentarne la storia clinica presso quella singola struttura e offrirgli un migliore processo di cura.
Il dossier sanitario si differenzia dal Fascicolo sanitario elettronico (Fse) per la circostanza che i documenti e le informazioni sanitarie accessibili tramite tale strumento sono state generate da un solo titolare del trattamento e non da più strutture sanitarie in qualità di autonomi titolari, come avviene proprio per il Fse.
Il provvedimento del Garante ha stabilito che all’interessato dovrà essere consentito di scegliere in piena libertà e autonomia se far costituire o meno il dossier sanitario. A tal proposito, la struttura dovrà informare il paziente in modo chiaro, indicando in particolare, chi avrà accesso ai suoi dati e che tipo di operazioni potrà compiere. In caso di incapacità di agire dell’interessato dovrà essere acquisito il consenso di chi esercita la potestà legale su di esso.
Una volta prestato il consenso, il dossier sanitario sarà a disposizione di tutti gli operatori sanitari che, nel corso del tempo, prenderanno in cura il paziente, senza che lo stesso debba manifestare tale volontà ogni volta che accede per vari motivi alla struttura sanitaria.
In assenza del consenso dell’interessato, il medico avrà a disposizione solo le informazioni rese in quel momento dal paziente o in precedenti prestazioni fornite dallo stesso professionista. Inoltre, il Garante ha dichiarato nel provvedimento che il mancato consenso del paziente non dovrà assolutamente incidere sulla possibilità di accedere alle cure richieste.
All’interessato dovrà essere garantita anche la possibilità di “oscurare” alcuni dati o documenti sanitari che non intende far confluire nel dossier.
Data la particolare delicatezza delle informazioni trattate, nonché l’esigenza di garantire l’esattezza, l’integrità e la disponibilità dei dati, è obbligatorio comunicare al Garante il verificarsi di violazioni di dati (data breach) o incidenti informatici relativi ai dossier sanitari entro quarantotto ore dalla conoscenza del fatto.
La mancata comunicazione al Garante delle suddette violazioni configura un illecito amministrativo sanzionato ai sensi dell’articolo 162, comma 2-ter del Codice Privacy.
(Garante per la protezione dei dati personali, Provvedimento 4 giugno 2015, n. 331)
Il Garante per la protezione dei dati personali, con provvedimento del 4 giugno scorso, ha approvato le nuove Linee guida sul dossier sanitario elettronico, strumento costituito presso un’unica struttura sanitaria che raccoglie informazioni sulla salute di un paziente al fine di documentarne la storia clinica presso quella singola struttura e offrirgli un migliore processo di cura.
Il dossier sanitario si differenzia dal Fascicolo sanitario elettronico (Fse) per la circostanza che i documenti e le informazioni sanitarie accessibili tramite tale strumento sono state generate da un solo titolare del trattamento e non da più strutture sanitarie in qualità di autonomi titolari, come avviene proprio per il Fse.
Il provvedimento del Garante ha stabilito che all’interessato dovrà essere consentito di scegliere in piena libertà e autonomia se far costituire o meno il dossier sanitario. A tal proposito, la struttura dovrà informare il paziente in modo chiaro, indicando in particolare, chi avrà accesso ai suoi dati e che tipo di operazioni potrà compiere. In caso di incapacità di agire dell’interessato dovrà essere acquisito il consenso di chi esercita la potestà legale su di esso.
Una volta prestato il consenso, il dossier sanitario sarà a disposizione di tutti gli operatori sanitari che, nel corso del tempo, prenderanno in cura il paziente, senza che lo stesso debba manifestare tale volontà ogni volta che accede per vari motivi alla struttura sanitaria.
In assenza del consenso dell’interessato, il medico avrà a disposizione solo le informazioni rese in quel momento dal paziente o in precedenti prestazioni fornite dallo stesso professionista. Inoltre, il Garante ha dichiarato nel provvedimento che il mancato consenso del paziente non dovrà assolutamente incidere sulla possibilità di accedere alle cure richieste.
All’interessato dovrà essere garantita anche la possibilità di “oscurare” alcuni dati o documenti sanitari che non intende far confluire nel dossier.
Data la particolare delicatezza delle informazioni trattate, nonché l’esigenza di garantire l’esattezza, l’integrità e la disponibilità dei dati, è obbligatorio comunicare al Garante il verificarsi di violazioni di dati (data breach) o incidenti informatici relativi ai dossier sanitari entro quarantotto ore dalla conoscenza del fatto.
La mancata comunicazione al Garante delle suddette violazioni configura un illecito amministrativo sanzionato ai sensi dell’articolo 162, comma 2-ter del Codice Privacy.
(Garante per la protezione dei dati personali, Provvedimento 4 giugno 2015, n. 331)
