LabDagostino.it

Dossier sanitario elettronico e privacy dei pazienti

Sono pervenute al Gararante della Privacy  alcune segnalazioni nelle quali si lamenta un presunta violazione della disciplina in materia di protezione dei dati personali relativamente alle modalità di funzionamento del sistema informativo di archiviazione e refertazione delle prestazioni sanitarie erogate dall’Azienda ospedaliero universitaria S. Orsola Malpighi di Bologna.

Più precisamente, nelle segnalazioni si lamenta che l’applicativo in uso presso i diversi dipartimenti dell’Azienda sarebbe stato configurato in modo tale da consentire a ogni medico di accedere non solo ai referti dei propri pazienti, ma anche a quelli di qualsiasi altra persona che abbia effettuato un esame clinico presso la struttura sanitaria.

L’accesso del personale sanitario autorizzato sarebbe, pertanto, indipendente dalla circostanza che le informazioni che questi possono conoscere siano riferite a soggetti dagli stessi assistiti.

All’atto degli accertamenti ispettivi non sono state riscontrate specifiche procedure informatiche che consentissero al solo personale sanitario coinvolto nel processo di cura del paziente di accedere al relativo dossier per il tempo strettamente necessario alla cura. L’utente autorizzato può, infatti, consultare e stampare, senza alcuna limitazione, tutti i dati sanitari presenti nel dossier, indipendentemente dal fatto che il paziente sia assistito dallo stesso, ovvero stia, al momento dell’accesso, usufruendo di una prestazione sanitaria in regime ambulatoriale o di ricovero presso l’Azienda.

Le criticità riscontrate sono sinteticamente riconducibili ai seguenti profili: l’informativa al trattamento dei dati personali effettuato tramite il dossier sanitario aziendale e il relativo consenso dell’interessato, l’accesso al dossier sanitario solo da parte del personale sanitario che assiste l’interessato e il diritto di quest’ultimo a richiedere l’oscuramento dei dati personali relativi ad un evento clinico consultabile attraverso il dossier sanitario.

Il Garante privacy ha prescritto all’Azienda ospedaliero universitaria S. Orsola Malpighi, quali misure necessarie:

  1. che i dati personali relativi alle prestazioni sanitarie erogate dall’Azienda restino disponibili solo al professionista o alla struttura interna al titolare che li ha raccolti ed elaborati (es. informazioni relative a un ricovero utilizzabili dal reparto/dipartimento di degenza) e per eventuali conservazioni per obbligo di legge (art. 22, comma 5, del Codice), adottando idonei accorgimenti, anche tecnici, affinché i medesimi dati non siano più condivisi attraverso il dossier sanitario con altri professionisti che curino l’interessato presso altri reparti/dipartimenti, fino al momento in cui quest’ultimo esprima uno specifico consenso informato alla costituzione del dossier (artt. 13 e 76 e ss. del Codice). Tali accorgimenti devono essere adottati nel più breve tempo possibile e comunque entro il 31 marzo 2015;
  2. di acquisire uno specifico consenso informato dell’interessato per utilizzare -attraverso il dossier sanitario- anche le informazioni sanitarie relative a eventi clinici pregressi ovvero occorsi all’interessato in periodi precedenti rispetto al momento in cui lo stesso acconsente al trattamento dei suoi dati sanitari attraverso il dossier sanitario (gestione del pregresso);
  3. di acquisire uno specifico e autonomo consenso informato dell’interessato per utilizzare -attraverso il dossier sanitario- anche le informazioni relative alle prestazioni erogate dall’Azienda a seguito di atti di violenza sessuale o di pedofilia, in occasione dell’accertamento dello stato di sieropositività, dell’uso di sostanze stupefacenti, di sostanze psicotrope e di alcool, degli interventi di interruzione volontaria della gravidanza o relativi al parto in anonimato, nonché con riferimento ai servizi offerti dai consultori familiari. Tale consenso informato, che può essere raccolto anche unitamente a quello prescritto nel precedente punto sub 1, deve essere acquisito nel più breve tempo possibile e comunque entro il 31 marzo 2015;
  4. di completare la messa in atto di specifici accorgimenti che consentano ai soli professionisti sanitari che hanno in quel momento in cura il paziente (che abbia già manifestato un consenso informato alla costituzione del dossier) di accedere al relativo dossier sanitario per il tempo in cui si articola il percorso di cura. Tali accorgimenti devono essere adottati entro il 31 marzo 2015;
  5. di completare la messa in atto di specifici accorgimenti che consentano all’interessato di poter esprimere la volontà di oscurare nel proprio dossier sanitario le informazioni relative a singoli eventi clinici anche relativi al pregresso. Di tale diritto deve essere fatta menzione nell’informativa resa ai sensi dell’art. 13 del Codice. Tali accorgimenti e la menzione nell’informativa devono essere messi in atto entro il 31 marzo 2015.

Leggi il  [doc. web n. 3570631] del Garante

Paolo D'Agostino
Progettista corsi di formazione in videoconferenza ed e-learning settori assicurazioni e compliance aziendale

Aggiungi un commento*

Accedi con il tuo account »   oppure aggiungi un commento compilando il form sottostante



*Aggiungendo un commento dichiari di aver letto, compreso e accettato l'informativa sulla privacy e le note legali di AssiSearch.it.

AssiSearch.it è un marchio di Paolo D'Agostino in uso al Laboratorio D'Agostino S.r.l. - Socio unico P.IVA 02225510698
Tutti i diritti riservati. AssiSearch non è collegato ai siti recensiti e non è responsabile del loro contenuto.
Note legali - Informativa sulla privacy - Informativa estesa sui cookies