PRIVACY: Dossier Sanitario come attuarlo nella legalita

Provvedimento Garante Privacy n. 3 del 10 gennaio 2013

La maggior parte delle strutture sanitarie pubbliche e private hanno accolto con diffidenza nel “lontano” 2009 le "Linee guida in tema di Fascicolo sanitario elettronico (Fse) e di dossier sanitario" del Garante privacy. Probabilmente allora la percentuale di strutture che  utilizzavano o pensavano di utilizzare la cartella clinica elettronica erano veramente poche.
Dal 2009 ad oggi le cose sono veramente cambiate anche da parte delle strutture pubbliche. Ma forse le Linee Guida del Garante non sono sempre applicate in maniera puntuale, prova ne è il complesso provvedimento del Garante del 10 gennaio.

Il caso
Viene fatta una segnalazione al Garante in base alla quale il sistema informativo di archiviazione e refertazione delle prestazioni sanitarie erogate dalle strutture sanitarie della Regione Friuli Venezia Giulia, denominato "G2", sarebbe stato strutturato in modo tale da consentire a ogni utilizzando le proprie credenziali di accedere ai referti sia dei propri pazienti sia di qualsiasi altra persona che abbia effettuato un esame clinico presso la struttura sanitaria. In altri termini: ciascun medico poteva conoscere di tutti i pazienti indipendente dalla circostanza che essi fossero o meno propri pazienti.
Il Garante ha quindi avviato un’istruttoria al fine di verificare la possibilità di ricondurre il sistema informativo "G2" al concetto di "Fascicolo sanitario elettronico (Fse)" indicato nel provvedimento del Garante del 16 luglio 2009 concernente "Linee guida in tema di Fascicolo sanitario elettronico (Fse) e di dossier sanitario" e, conseguentemente, al rispetto nella sua implementazione delle garanzie individuate nelle Linee guida citate.

Il Giudizio del Garante
Il sistema è stato ricondotto nella definizione di “dossier sanitario” di cui alle citate Linee Guida. Nel provvedimento il Garante, nel valutare come non conforme alla normativa il sistema attuato dalla Regione Friuli Venezia Giulia ha ripercorso i principali adempimenti richiesti per l’istituzione del dossier sanitario, che è importante ricordare.

In particolare per “dossier sanitario” si intende lo strumento costituito presso un organismo sanitario in qualità di unico Titolare del Trattamento (es. un ospedale o un poliambulatorio) utilizzato da parte dei professionisti operanti presso lo stesso.
L’istituzione di un dossier sanitario è consentito dalla normativa ma nel rispetto di alcuni

Informativa e consenso: passaggi obbligatori

Per quanto riguarda l’informativa il Titolare dovrà indicare in essa che :

- il dossier sanitario potrebbe essere consultato, anche senza il suo consenso, ma nel rispetto dell'autorizzazione generale del Garante, qualora ciò sia ritenuto indispensabile per la salvaguardia della salute di un terzo o della collettività (art. 76 del Codice e Autorizzazione generale del Garante n. 2/2012 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale del 13 dicembre 2012 [doc. web n. 2158850]).
- se l’interessato acconsente al trattamento di dati sanitari effettuato tramite il dossier, i professionisti sanitari possono accedere a tale strumento e consultare anche le informazioni sanitarie relative agli eventi clinici occorsi in passato allo stesso;
- le modalità attraverso le quali rivolgersi al titolare per esercitare i diritti di cui agli artt. 7 e ss. del Codice, come pure quelle per revocare il consenso all'implementazione del suo dossier sanitario o per esercitare la facoltà di oscurare alcuni eventi clinici che lo riguardano.

Circa il consenso, l’Autorità ha ribadito nel presente provvedimento che all’interessato deve essere consentito di scegliere, in piena libertà, se far costituire o meno un dossier sanitario con le informazioni cliniche che lo riguardano, garantendogli anche la possibilità che i dati sanitari restino disponibili solo al professionista sanitario che li ha redatti, senza la loro necessaria inclusione in tale strumento (cfr. anche punti 3 e 8 delle citate Linee guida).

In tale quadro il consenso deve essere autonomo e specifico.
Precisa, infatti, il Garante che il trattamento dei dati sanitari effettuato tramite il dossier costituisce un trattamento ulteriore e -come tale- facoltativo rispetto a quello effettuato dal professionista sanitario con le informazioni acquisite in occasione della cura del singolo evento clinico per il quale l'interessato si rivolge ad esso.

Misure di sicurezza: limiti di accesso al dossier sanitario
Il Garante ha ripreso i seguenti punti indicati nelle Linee guida Fse/dossier il Garante, con riferimento all'accesso ai dati contenuti nel dossier sanitario (cfr. punto 5 delle citate Linee guida).

1. Possono accedere al dossier unicamente i soggetti operanti in ambito sanitario. L’accesso al dossier, infatti, deve essere consentito solamente per fini di prevenzione, diagnosi e cura dell'interessato, restando quindi esclusi - ad esempio - periti, compagnie di assicurazione, datori di lavoro, associazioni o organizzazioni scientifiche.
2. Non qualsiasi professionista sanitaria potrà accedere al dossier, ma unicamente quegli esercenti la professione sanitaria che a vario titolo prenderanno in cura l'interessato, secondo modalità tecniche di autenticazione che consentano di autorizzare l'accesso al dossier sanitario da parte del medico che ha in cura l'interessato. Fermo restando, che l'accesso al dossier sanitario deve essere sempre consentito al soggetto che ha redatto il documento con riferimento al documento medesimo.
3. Il personale amministrativo operante all'interno della struttura sanitaria in cui viene utilizzato il dossier sanitario può, in qualità di incaricato del trattamento, consultare solo le informazioni necessarie per assolvere alle funzioni amministrative cui è preposto e strettamente correlate all'erogazione della prestazione sanitaria (ad es., il personale addetto alla prenotazione di esami diagnostici).
4. L'accesso al dossier sanitario deve essere circoscritto al periodo di tempo indispensabile per espletare le operazioni di cura per le quali è abilitato il soggetto che accede. Ciò, comporta che i soggetti abilitati all'accesso devono poter consultare esclusivamente i dossier sanitari riferiti alla persona che assistono e per il periodo di tempo in cui si articola il percorso di cura per il quale l'interessato si è rivolto ad essi.

Misure di sicurezza: Oscuramente
Il Garante, nelle citate Linee guida Fse/dossier, ha ricordato che ferma restando l'indubbia utilità di un dossier sanitario completo, il titolare del trattamento deve garantire la possibilità per l'interessato di non far confluire in esso alcune informazioni sanitarie relative a singoli eventi clinici (ad es., con riferimento all'esito di una specifica visita specialistica o alla prescrizione di un farmaco). Ciò, analogamente a quanto avviene nel rapporto paziente-medico curante, nel quale il primo può addivenire a una determinazione consapevole di non informare il secondo di certi eventi.