Dossier sanitario: il caso dell’azienda sanitaria dell’Alto Adige

Quando si parla di dati sanitari dei pazienti occorre prestare particolare attenzione al pedissequo rispetto de principi del Regolamento Europeo 679/2016, con particolare riguardo all’adeguatezza del livelli di sicurezza assicurati al trattamento di tale tipologia di dati.

Dossier Sanitario Elettronico (DSE)

Tale regola generale comporta la necessità di osservare anche le prescrizioni specifiche, come quelle in materia di Dossier Sanitario Elettronico (DSE): un utile strumento informatico per un’agile gestione del paziente, cui va riservata particolare attenzione in fase di implementazione.

Nel caso in parola, è emersa una strutturazione del sistema informatico dell’Azienda sanitaria dell’Alto Adige totalmente inadeguata in relazione alla “sensibilità” delle informazioni trattate; tanto, ha determinato una serie di ripetute violazioni, emerse a seguito di reclami presentati dagli interessati.

Il DSE non restringeva l’accesso ai dati sanitari del paziente esclusivamente ai professionisti sanitari che avevano in carico il paziente, bensì consentiva una modalità di accesso abilitata sulla base di una “autodichiarazione” del professionista.

L’autorità sottolinea come il Titolare debba individuare le ipotesi in cui il personale sanitario può aver necessità di consultare il dossier, individuare i corrispondenti profili di autorizzazione e limitare l’accesso al solo personale che a vario titolo interviene nel corso del processo di cura del paziente.

Inoltre, al fine di verificare la legittimità degli accessi concretamente effettuati, il Titolare è onerato di predisporre sistemi di controllo degli accessi e di rilevazione automatica di eventuali anomalie mediante messaggi di alert.

Conclusioni

Una configurazione differente consentirebbe, com’è accaduto nel caso in esame, un accesso illegittimo ai dati sanitari dell’interessato da parte di personale che non ha in cura il paziente che, quindi, non dovrebbe essere in grado di accedere ad informazioni circa il suo stato di salute.

 

Leggi anche:

Fascicolo sanitario elettronico e privacy (mondoprivacy.it)

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!