Fascicolo sanitario elettronico e privacy

A seguito delle linee guida in materia di Fascicolo Sanitario elettronico e Dossier sanitario del 4 giugno 2015, che ha introdotto delle novità molto rilevanti sulla protezione dei dati in ambito sanitario, vediamo di fare un po’ di chiarezza sugli aspetti inerenti la gestione dei dati digitali degli ospiti di una struttura sanitaria o socio assistenziale.

Numerosi sono i casi in cui i dati personali di pazienti/utenti sono gestiti da strutture sanitarie con strumenti digitali. Non a caso lo Stato privilegia l’utilizzo di strumenti elettronici per la raccolta dei dati sanitari dei cittadini. Il modo di raccolta dei dati può essere, però, diverso.

In particolare è necessario chiarirci un po’ le idee su termini che sono spesso utilizzati come sinonimi ma non lo sono:

Cartella Clinica digitale: Lo strumento informativo individuale finalizzato a rilevare tutte le informazioni anagrafiche e cliniche significative relative ad un paziente e ad un singolo episodio di ricovero, a patto che siano gestite da un unico professionista.

Dossier Sanitario (DS): E’ lo strumento costituito presso un’unica struttura sanitaria (un ospedale, un’azienda sanitaria, una casa di cura), al cui interno operino più professionisti, che raccoglie informazioni sulla salute di un paziente al fine di documentare la storia clinica presso quella singola struttura ed offrigli un migliore processo di cura. Il dossier sanitario, dunque, raccoglie le informazioni relative agli eventi clinici occorsi all’interessato esclusivamente presso un’unica struttura sanitaria.

Fascicolo Sanitario Elettronico (FSE): il fascicolo formato con riferimento a dati sanitari originati da diversi titolari del trattamento operanti più frequentemente -ma non esclusivamente- in un medesimo ambito territoriale (es., azienda sanitaria, laboratorio clinico privato operanti nella medesima regione o area vasta). I dossier sanitari possono anche costituire, ad esempio, l’insieme di informazioni sanitarie detenute dai singoli titolari coinvolti in una iniziativa di Fse regionale.

QUALI SONO GLI OBBLIGHI PER LE STRUTTURE NEI CASI DI FASCICOLO SANITARIO ELETTRONICO O DI DOSSIER SANITARIO?

1. Informativa – E’ necessario che vi sia un’informativa specifica, specificatamente riferita al fascicolo sanitario elettronico o al dossier sanitario e diversa dalla comune informativa che viene data all’interessato nell’ambito della gestione dei suoi dati per fini sanitari. Nell’informativa è necessario che siano presenti i soliti elementi previsti dall’art. 13 del D.Lgs. 196/2003.
2. Distribuzione dell’informativa – Il Garante per la Privacy si auspica che la struttura sanitaria non solo consegni e spieghi l’informativa nel momento in cui entra in contatto con il paziente ma che questa informativa sia facilmente visibile dall’utenza anche:
   1. Sul sito Internet della struttura
   2. Affissa nei locali di attesa delle prestazioni sanitarie
   3. Presente in opuscoli informativi che illustrano le principali caratteristiche del dossier sanitario
3. Consenso (o meglio Consensi) – Definito che all’interessato deve essere consentito di scegliere, in piena libertà, che le informazioni cliniche che lo riguardano siano trattate o meno in un fascicolo sanitario elettronico o in un dossier sanitario, garantendogli anche la possibilità che i dati sanitari restino disponibili solo al professionista sanitario che li ha redatti, senza la loro necessaria inclusione in tale strumento, e che l’eventuale mancato consenso al trattamento dei dati personali mediante il fascicolo sanitario elettronico o il dossier sanitario non deve incidere negativamente sulla possibilità di accedere alle cure mediche richieste, onde procedere con il fascicolo sanitario elettronico o il dossier sanitario l’interessato deve espressamente dare dei consensi:
   1. Consenso alla costituzione del fascicolo sanitario elettronico o del dossier sanitario, autonomo e specifico che può essere acquisito una sola volta.
   2. Consenso specifico per l’inserimento di informazioni pregresse. Ovvero, l’inserimento delle informazioni relative ad eventi sanitari pregressi all’istituzione del fascicolo sanitario elettronico o del dossier sanitario.
   3. Consenso specifico se si vogliono utilizzare i dati raccolti nel fascicolo sanitario elettronico o nel dossier sanitario per fini di ricerca.
   4. Consenso specifico qualora nel fascicolo sanitario elettronico o nel dossier sanitario siano inserite anche informazioni relative a prestazioni sanitarie offerte a soggetti nei cui confronti l’ordinamento vigente ha posto specifiche disposizioni a tutela della loro riservatezza e dignità personale.
4. Revoca del Consenso – In caso di revoca del consenso (liberamente manifestabile in qualsiasi momento), il fascicolo sanitario elettronico o il dossier sanitario non deve essere ulteriormente implementato. Le informazioni sanitarie presenti devono restare disponibili al solo professionista o alla struttura interna al titolare che le ha redatte (ad es., informazioni relative a un ricovero utilizzabili solo dal reparto di degenza) e per eventuali conservazioni per obbligo di legge, ma non devono essere più condivise con i professionisti degli altri reparti che prenderanno in seguito in cura l’interessato.
5. Diritti dell’interessato:
   1. Diritti dell’interessato indicati all’art. 7 del D.Lgs. 196/2003 (che comprendono nello specifico diritto di ottenere la conferma circa l’esistenza o meno di dati che lo riguardano, diritto di conoscere la logica applicata al trattamento dei dati digitali del fascicolo sanitario elettronico o nel dossier sanitario, diritto di ottenere l’indicazione del titolare del trattamento e diritto a che vi sia il riscontro a istanze di integrazione).
   2. Oscuramento dell’evento clinico (revocabile nel tempo) deve avvenire con modalità tali da garantire che i soggetti abilitati all’accesso non possano venire automaticamente a conoscenza del fatto che l’interessato ha effettuato tale scelta (oscuramento dell’oscuramento).
   3. Visione degli accessi al fascicolo sanitario elettronico o al dossier sanitario. Il titolare deve adottare idonee misure di sicurezza e un’attenta individuazione dei profili e dei livelli di autenticazione e di accesso ai sistemi nonché registrare chi ha accesso al fascicolo sanitario elettronico o al dossier dell’interessato.
6. Accesso al Fascicolo sanitario Elettronico o al Dossier Sanitario – L’accesso al FSE o al DS deve essere limitato al personale sanitario che interviene in tale processo di cura e deve essere posto in essere esclusivamente da parte dei soggetti operanti in ambito sanitario, con esclusione di periti, compagnie di assicurazione, datori di lavoro, associazioni o organizzazioni scientifiche, organismi amministrativi anche operanti in ambito sanitario, nonché del personale medico nell’esercizio di attività medico-legale. L’accesso al FSE o al DS deve essere limitato, poi, al tempo in cui si articola il processo di cura, ferma restando la possibilità di accedere nuovamente al FSE o al DS qualora ciò si renda necessario in merito al tipo di trattamento medico da prestare all’interessato. Infine, tutti i soggetti abilitati a trattare i dati personali mediante il fascicolo sanitario elettronico o il dossier sanitario devono essere designati incaricati o responsabili del trattamento.
7. Sicurezza dei dati – Il Titolare deve adottare, oltre alle misure minime previste dall’art. 33 e ss. del D.Lgs. 196/2003, le misure idonee (art. 31 del D.Lgs. 196/2003) atte a prevenire eventi dannosi. Nello specifico si richiamano:
   1. I sistemi di autenticazione e di autorizzazione;
   2. La tracciabilità degli accessi e delle operazioni effettuate;
   3. La conservazione dei log ed i sistemi di audit log;
   4. Separazione e cifratura dei dati;
   5. Data breach;
   6. Data Protection Officer (auspicabile).