la sanita elettronica

Il Garante per la protezione dei dati personali ha avviato una consultazione pubblica sul documento adottato nel mese di marzo e recante "Linee guida in tema di Fascicolo sanitario elettronico e di dossier sanitario", pubblicato sul sito web dell'Autorita (www.garanteprivacy.it).

L'obiettivo della consultazione e quello di acquisire osservazioni e commenti, in particolare da parte di organismi e professionisti sanitari pubblici e privati, dei medici di medicina generale e dei pediatri di libera scelta, di organismi rappresentativi di operatori sanitari e di associazioni di pazienti interessati. Termine per la raccolta di osservazione e commento il 31 maggio 2009.

Le linee guida sulla quali il Garante richiede pareri e osservazioni sono oltremodo interessanti per l'argomento trattato: l'applicazione delle tecnologie alla sanita e, quindi, la possibilita di introdurre il Fascicolo elettronico o il dossier sanitario.

Vediamo brevemente di che si tratta.

L'obiettivo sarebbe quello di raccogliere i dati sanitari di ogni paziente (patologie, interventi chirurgici, esami clinici, farmaci) in un documento elettronico consultabile dall'interessato e aggiornabile on line da medici, farmacisti, enti ospedalieri.

Si tratta del "Fascicolo sanitario elettronico" (FSE) che si differenzia dal dossier sanitario per l'eventuale presenza di piu titolari del trattamento.

Si parla, infatti, di dossier sanitario qualora tale strumento sia costituito presso un organismo sanitario in qualita di unico titolare del trattamento (es., ospedale o clinica privata) al cui interno operino piu professionisti. Si intende invece per Fse il fascicolo formato con riferimento a dati sanitari originati da diversi titolari del trattamento operanti piu frequentemente, ma non esclusivamente, in un medesimo ambito territoriale (es., azienda sanitaria, laboratorio clinico privato operanti nella medesima regione o area vasta).

Tale ultima situazione e quella sicuramente che deve essere attuata con maggiori cautele. In particolare e necessario

• garantire la tracciabilita di chi ha generato il dato,

• limitare duplicazioni delle informazioni sanitarie in diverse banche dati

• mantenere la responsabilita principale nel titolare del trattamento che li ha prodotti.

Entrambi, dossier sanitario e FSE dovrebbero essere costituiti unicamente per finalita di cura per libera scelta dell'utente, prevedendo quindi sia l'introduzione di un consenso a carattere generale per la costituzione del FSE e dossier e dei consensi specifici ai fini della consultazione da parte dei singoli titolari delle informazioni in esso riportate.

Naturalmente, conditio sine qua non per un valido consenso e poi la predisposizione di una informativa al trattamento dei dati completa. L'informativa quindi con un linguaggio comprensibile e dettagliato, deve indicare chi (medici di base, del reparto ove e ricoverato, farmacisti) ha accesso ai sui dati, che tipo di operazioni puo compiere, se il conferimento dei dati e obbligatorio o facoltativo, ecc.

Infine, si segnalano le misure di sicurezza che, vista la delicatezza dei dati trattati dovranno riguardare l'adozione di specifici accorgimenti tecnici idonei ad assicurare un elevato livello di protezione.

In particolare:

• adozione di idonei accorgimenti per la protezione dei dati registrati rispetto ai rischi di accesso abusivo, furto o smarrimento parziali o integrali dei supporti di memorizzazione o dei sistemi di elaborazione portatili o fissi (ad esempio, attraverso l'applicazione anche parziale di tecnologie crittografiche a file system o database, oppure tramite l'adozione di altre misure di protezione che rendano i dati inintelligibili ai soggetti non legittimati);

• implementazione di idonei sistemi di autenticazione e di autorizzazione per gli incaricati in funzione dei ruoli e delle esigenze di accesso e trattamento (ad es., in relazione alla possibilita di consultazione, modifica e integrazione dei dati);

• predisposizione di procedure per la verifica periodica della qualita e coerenza delle credenziali di autenticazione e dei profili di autorizzazione assegnati agli incaricati;

• individuazione di criteri per la cifratura o per la separazione dei dati idonei a rivelare lo stato di salute e la vita sessuale dagli altri dati personali;

• applicazione del principio di tracciabilita degli accessi e delle operazioni effettuate;

• installazione di sistemi di audit log per il controllo degli accessi al database e per il rilevamento di eventuali anomalie.

I risultati della consultazione sono oltremodo importanti e attesi perche l'implementazione della tecnologia nella sanita e un importante passo per rendere un settore piu efficiente e competitivo.