Le linee guida del Garante della Privacy
Le nuove parole d’ordine delle nuove Linee guida varate dal Garante privacy sul dossier sanitario elettronico (Provvedimento 331 del 4 giugno 2015) DSE, sono trasparenza & sicurezza. Nei contenuti Consenso informato, accessi tracciati, immediata comunicazione dei data breach alcune delle novità.
Ma che differenza c’è con il FSE – fascicolo sanitario elettronico? Il DSE raccoglie informazioni sulla salute di un paziente (per documentarne la storia clinica presso quella struttura): si differenzia dal FSE in cui invece confluisce l’intera storia clinica di una persona generata da più strutture sanitarie.
Maggiori tutele per i dati dei pazienti ed obbligo per le strutture sanitarie di comunicare immediatamente all’Autorità i cosiddetti data breach (violazioni o incidenti informatici, come attacchi, accessi abusivi, azioni di malware, perdita, furto), che possano avere un impatto significativo sui dati. Le violazioni di dati o incidenti informatici dovranno essere comunicati all’Autorità, entro quarantotto ore dalla conoscenza del fatto, col Modello B all’indirizzo: [email protected]
INFORMAZIONE Per consentire al paziente di scegliere (in maniera libera e consapevole), la struttura sanitaria deve informarlo in modo chiaro, indicando in particolare, chi ha accesso ai suoi dati e che tipo di operazioni può compiere: il paziente può rifiutare di avere un dossier sanitario. In assenza del consenso il medico ha a disposizione le sole informazioni rese in quel momento dal paziente e/o in precedenti prestazioni fornite dallo stesso professionista.
Nel caso di assenso al DSE il paziente ha la possibilità di conoscere gli accessi eseguiti sul proprio dossier.
Elevate misure di sicurezza Considerata la particolare delicatezza del dossier il Garante ha prescritto che i dati sulla salute devono essere separati dagli altri dati personali, e devono essere individuati criteri per la cifratura dei dati sensibili. Per poter inserire nel dossier informazioni particolarmente delicate/sensibili (infezioni Hiv, IVG – interventi di interruzione volontaria della gravidanza, dati relativi ad atti di violenza sessuale o pedofilia) è necessario un consenso specifico. L’accesso al dossier è consentito al personale sanitario coinvolto nella cura. Ogni accesso e ogni operazione effettuata, anche la semplice consultazione, sono tracciati e registrati automaticamente in appositi file di log che la struttura deve conservare per almeno 24 mesi. Devono consentire la conoscenza del reparto, della data e dell’orario in cui è avvenuta la consultazione del suo dossier. Al paziente deve essere garantita anche la possibilità di “oscurare” alcuni dati o documenti sanitari che non intende far confluire nel dossier.
BIBLIOWEB
Provvedimento n. 331 del 4 giugno 2015
Allegati A (testo allegato), B (modello di segnalazione) , C (glossario), Infografica (manifesto)
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4084632
In allegato la Documentazione relativa in formato PDF
Click per visualizzare la Documentazione
Articoli correlati:
LUG
Per qualsiasi comunicazione tecnica riguardante il presente Sito Web, potete contattare il WEBMASTER inviando un messaggio di posta elettronica. Grazie.
About the Author
Email: [email protected]