Il Garante della privacy ha stabilito le nuove Linee guida sul dossier sanitario elettronico. Lo scopo è quello di aumentare le tutele per i dati dei pazienti, accrescere la trasparenza e l’obbligo per le strutture sanitarie di comunicare immediatamente all’Autorità i data breach, ossia le violazioni “informatiche” come accessi abusivi, attacchi ai server, azioni di malware ecc. che possano alterare la natura dei dati. Il paziente avrà, quindi, la possibilità di conoscere gli accessi eseguiti sul proprio dossier.
Per il Garante, queste linee guida mirano a “definire un quadro di riferimento unitario per il corretto trattamento dei dati raccolti nei dossier, già istituiti o che si intendono istituire, da parte di strutture sanitarie pubbliche e private”.
Questo protocollo elettronico, costituito intorno a un’unica struttura, raccoglierà informazioni sullo stato di salute dei pazienti per registrarne la storia clinica, presso quella singola struttura, in modo da offrire all’utenza un processo di cura più veloce ed affidabile.
In questo modo, il dossier sanitario elettronico si differenzia dal fascicolo sanitario elettronico dove confluisce l’intera storia clinica di una persona generata da più strutture sanitarie.
Il dossier, però, non è obbligatorio. Il cittadino, può consentire o meno l’inserimento dei propri dati nel cervellone informatico. In assenza del consenso, il personale sanitario avrà a disposizione solo le informazioni date in quel momento dall’utente o acquisite in precedenti occasioni.
Per le informazioni delicate quali infezioni da Hiv, epatite, dati relativi ad atti di violenza sessuale o pedofili, sarà necessario un consenso specifico. In casi come questi, il paziente può “oscurare” alcuni suoi dati personali in modo che non confluiscano nel dossier.
Solo il personale sanitario che ha preso in carico il paziente avrà accesso ai dati. Tutti i dati medici saranno registrati e salvati in appositi file che la struttura dovrà conservare per un tempo non inferiore ai 24 mesi. Il Garante della Privacy ha inoltre predisposto un indirizzo email (databreach.dossier@pec.gpdp.it) per ogni tipo di segnalazione inerente alla violazione di dati o incidenti informatici.
