Biancamaria Consales
È favorevole il parere espresso dal Garante per la privacy sullo schema di decreto del Presidente del Consiglio dei ministri, il primo di una serie di decreti attuativi previsti dalla norma di legge, che consentirà a Regioni e Province autonome di dare il via al Fascicolo sanitario elettronico, l’insieme dei dati e dei documenti digitali che rappresentano la storia clinica e sanitaria di una persona.
Il predetto schema individua i primi contenuti da attivare a livello nazionale: i dati e i documenti da inserire nel fascicolo elettronico; le responsabilità e i compiti dei soggetti coinvolti; le garanzie e le misure di sicurezza da adottare nel trattamento dei dati personali; le modalità e i livelli diversificati di accesso al fascicolo; i criteri di interoperabilità, nonché i contenuti informativi e le codifiche del profilo sanitario sintetico e del referto di laboratorio.
In particolare, il testo prevede che:
a) il paziente venga informato chiaramente e possa decidere con maggiore consapevolezza se dare o meno il consenso all’alimentazione del Fascicolo sanitario elettronico (in assenza del quale il fascicolo rimarrà vuoto e quindi non accessibile, né per finalità di cura, né per finalità di ricerca o di programmazione sanitaria e monitoraggio), e in caso positivo, decidere se dare anche il consenso per finalità di cura (in mancanza del quale il fascicolo potrà essere utilizzato solo per finalità di monitoraggio, programmazione e ricerca, con le dovute garanzie di anonimato);
b) il paziente potrà decidere, inoltre, con un consenso ad hoc, se far inserire nel Fascicolo sanitario elettronico alcune informazioni di particolare delicatezza (sieropositività, interruzione volontaria di gravidanza, violenza sessuale, pedofilia, uso di sostanze stupefacenti, parto in anonimato).
Il testo precisa, altresì, che gli accessi al Fascicolo sanitario elettronico da parte degli operatori del Ssn dovranno essere tracciabili e la consultazione di esso dovrà essere limitata, solo per il tempo strettamente necessario, al personale sanitario che abbia in cura effettivamente il paziente. Per scongiurare il rischio di accessi abusivi, viene previsto l’obbligo per il titolare del trattamento di avvisare immediatamente il Garante nel caso in cui i dati trattati all’interno del Fascicolo sanitario elettronico subiscano violazioni (c.d. “data breach”, derivanti da attacchi informatici, incendi o altre calamità).
Scrivi un commento
Accedi per poter inserire un commento