Email Print Twitter Facebook Google LinkedIn
Agenda Digitale / Egovnews / in evidenza / Informazione / Innovazione / Marketing / Strategia

Dossier sanitario elettronico: le nuove linee guida

Dossier sanitario elettronico: le nuove linee guida
2 minuti di lettura

Da più parti – soprattutto le associazioni di consumatori e le famiglie – le chiedevano a gran voce ed eccole qua: il Garante Privacy ha varato le nuove Linee guida sul dossier sanitario elettronico [doc. web n. 4084632], derivanti dalla deliberazione n. 331 del 4 giugno 2015. Il contenuto del provvedimento riguarda le strutture sanitarie pubbliche e private.

Si tratta di precisazioni su consenso informato, accessi tracciati, immediata comunicazione dei data breach. La figura professionale consigliata dal Garante per gestire il dossier sanitario elettronico è il data protection officer (DPO). Contestualmente, viene introdotto anche l’obbligo a carico delle strutture sanitarie di segnalare al garante stesso eventuali attacchi ai data base e si prescrive la necessità di un consenso ad hoc per questo trattamento.

Dossier sanitario elettronico: definizione

Si parte dal dossier sanitario elettronico e dalla sua definizione, per distinguerlo dalla cartella clinica e dal Fascicolo sanitario elettronico (FSE). Il dossier sanitario elettronico è lo strumento costituito presso un’unica struttura sanitaria (un ospedale, un’azienda sanitaria, una casa di cura), che raccoglie informazioni sulla salute di un paziente al fine di documentarne la storia clinica presso quella singola struttura.

E’ quindi diverso dal fascicolo sanitario elettronico, in cui invece confluisce l’intera storia clinica di una persona generata da più strutture sanitarie. E anche dalla cartella clinica, finalizzata a rilevare tutte le informazioni su un paziente e relative a un singolo episodio di ricovero.

Il consenso

La prima prescrizione delle linee guida concerne il consenso del paziente: è consentito di scegliere se far costituire o meno il dossier sanitario. Il consenso al dossier sanitario elettronico, anche se manifestato unitamente a quello previsto per il trattamento dei dati a fini di cura, deve essere autonomo e specifico.

Senza consenso, il medico avrà a disposizione solo le informazioni rese in quel momento dal paziente o in precedenti prestazioni fornite dallo stesso professionista. Le linee guida specificano che la mancanza del consenso non deve incidere minimamente sulla possibilità di accedere alle cure richieste. Per poter inserire nel dossier informazioni particolarmente delicate (infezioni Hiv, interventi di interruzione volontaria della gravidanza, dati relativi ad atti di violenza sessuale o pedofilia) sarà necessario un consenso specifico.

La struttura sanitaria dovrà anche garantire al paziente l’esercizio dei diritti riconosciuti dal Codice privacy (accesso ai dati, integrazione, rettifica, etc.) e la conoscenza del reparto, della data e dell’orario in cui è avvenuta la consultazione del suo dossier.

Al paziente dovrà essere garantita anche la possibilità di “oscurare” alcuni dati o documenti sanitari che non intende far confluire nel dossier. I dati sulla salute dovranno essere separati dagli altri dati personali, e dovranno essere individuati criteri per la cifratura dei dati sensibili. L’accesso al dossier sarà consentito solo al personale sanitario coinvolto nella cura.

Ogni accesso e ogni operazione effettuata, anche la semplice consultazione, saranno tracciati e registrati automaticamente in appositi file di log che la struttura dovrà conservare per almeno 24 mesi.

LE LINEE GUIDA 

Email Print Twitter Facebook Google LinkedIn

Cosa ne pensi?

Il tuo indirizzo email non verrà pubblicato. Campi richiesti *

Puoi usare questi HTML tags e attributi: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Lost Password

Register