Con la newsletter di oggi 26 giugno 2014 il Garante per la protezione dei dati personali ha informato di avere espresso il 22 maggio scorso il proprio parere favorevole su uno schema di Decreto del Presidente del Consiglio dei Ministri, il cui testo è già diffuso online, che consentirà a Regioni e Province autonome di dare concretamente il via al FSE.
Il Decreto in oggetto è il primo di una serie di decreti attuativi previsti dalla legge – che consentirà a Regioni e Province autonome di dare il via al Fascicolo sanitario elettronico, l’insieme dei dati e dei documenti digitali che rappresentano la storia clinica e sanitaria di una persona, reso possibile dall’avvento della c.d. Sanità elettronica”.
Con questo decreto vengono individuati i dati e i documenti da inserire nel fascicolo elettronico; le responsabilità e i compiti dei soggetti coinvolti; le garanzie e le misure di sicurezza da adottare nel trattamento dei dati personali; le modalità e i livelli diversificati di accesso al fascicolo; i criteri di interoperabilità, nonché i contenuti informativi e le codifiche del c.d. “Patient Summary” .
Il Garante per la privacy, che ha comunque partecipato al tavolo di lavoro istituito presso il Ministero della salute che ha elaborato lo schema di decreto sottoposto a parere, si era già più volte pronunciato su tale materia, a partire dal 2009, quando nell’attesa di una normativa specifica di riferimento, attraverso un provvedimento generale ne delineò le caratteristiche, le misure e gli accorgimenti opportuni per l’attivazione.
Il testo che ha superato lo scorso 22 maggio il parere del Garante individua una serie di misure necessarie per garantire la riservatezza e protezione delle informazioni del paziente e per assicurare che questi decida in piena consapevolezza se fruire o meno delle potenzialità del Fascicolo Sanitario elettronico, la cui mancata attivazione non preclude la possibilità di usufruire delle prestazioni del servizio sanitario nazionale.
Il Fse sarà uno strumento importantissimo per la cura, la ricerca e il governo clinico, ma, vista l’estrema delicatezza delle informazioni che con questo sono oggetto di trattamento, l’Autorità Garante ha raccomandato alle strutture del sistema sanitario di individuare al loro interno un “Responsabile della protezione dei dati”, figura chiave per la correttezza del trattamento che richiama in tutta evidenza caratteristiche, ruolo e competenze del Data Protection Officer di cui all’articolo 37 dello schema di Regolamento Europeo sulla Data Protection, attualmente in fase di definitiva approvazione.
Il Sistema sanitario, quindi, sarà il primo contesto in cui, per facilitare l’avvio del processo di gestione del Fascicolo sanitario elettronico diverrà operativo il modello organizzativo della privacy del futuro targato UE al centro del quale stanno anche le particolari competenze di chi si occupa di proteggere dati personali trattati per finalità di cura, il responsabile della protezione dati o DPO.
A tale riguardo, i professionisti che al’interno di tale sistema già da tempo hanno accetto la sfida della protezione dei dati sull’intero territorio nazionale hanno già iniziato a condividere le loro esperienze e a raccogliere le best practice attraverso una loro associazione, la APIHM ( Privacy and Information Healthcare Manager Association).
Scrivi un commento
Accedi per poter inserire un commento