HOME - Approfondimenti
 
 
08 Luglio 2016

Privacy, i principali interventi del Garante nel settore sanitario


Un "diritto universale", così il Garante della privacy Antonello Soro nel suo discorso di presentazione della Relazione annuale ha definito il nuovo Regolamento europeo sulla protezione dei dati personali, sottolineando la natura extraterritoriale del Regolamento ed evidenziando che la Relazione annuale al Parlamento fotografa un panorama che presenta molteplici rischi per i nostri spazi di libertà: dalla ricerca di informazioni per combattere il terrorismo, alla raccolta massiva di dati fino al crimine informatico e alla profilazione online, ma anche dalla tecnologia applicata al lavoro alle intercettazioni, alla sanità elettronica.

Proprio la Sanità costituisce un capitolo della Relazione Annuale, il quinto. Ecco i principali aspetti toccati:

Per ciò che concerne i trattamenti per fini di cura si legge che continuano a pervenire numerose segnalazioni in merito al mancato rispetto delle disposizioni in materia di tutela dei dati personali da parte di strutture sanitarie pubbliche e private nell'erogazione dei servizi di diagnosi, cura e riabilitazione degli assistiti. A seguito della segnalazione di un cittadino, l'Ufficio ha verificato che sul sito web di un'Asl era possibile consultare i dati anagrafici degli assistiti. Il Garante ha rilevato l'illiceità del trattamento e ha ricordato alle PA che offrono servizi in rete di adottare idonee misure di sicurezza tali da ridurre al minimo i rischi di accesso non autorizzato o di trattamenti di dati non consentiti. Sebbene l'azienda abbia prontamente adempiuto, l'Autorità si è, comunque, riservata di approfondire il caso e ha al contempo avviato un autonomo procedimento sanzionatorio per le violazioni riscontrate.

Ulteriori chiarimenti sono stati resi nei confronti dei medici di medicina generale con riferimento alle cautele da adottare nella consegna delle ricette o di altri certificati medici qualora - su richiesta dell'interessato - la suddetta documentazione non sia consegnata direttamente ma, ad esempio, da un farmacista indicato dallo stesso interessato. In tali casi è indispensabile che il documento sia contenuto all'interno di una busta chiusa. Qualora l'interessato intenda far ritirare la suddetta documentazione da parte di un terzo (ad es., un parente o un convivente) è necessario che quest'ultimo, al momento del ritiro, esibisca una delega scritta. L'Ufficio è intervenuto in merito all'abbandono di documentazione clinica presso locali in disuso di strutture sanitarie dando avvio a un procedimento sanzionatorio per mancata adozione delle misure di sicurezza (nota 5 novembre 2015).

La Relazione si concentra poi su l'informativa e il consenso al trattamento dei dati sanitari perché sono pervenute numerose segnalazioni nelle quali i pazienti lamentano di non aver manifestato il proprio consenso al trattamento dei dati sanitari e di non aver ricevuto alcuna informativa in merito all'utilizzo degli stessi o di aver ricevuto al riguardo informazioni insufficienti o lacunose.

Il Garante ha precisato di aver accolto l'invito del Ministero della salute partecipando, già dal mese di luglio, al tavolo di lavoro interistituzionale sulla m-Health e sulle app in ambito medico cui partecipa, tra gli altri, il Ministero dello sviluppo economico, l'Istituto superiore di sanità, l'AgID, l'Aifa e l'Università Tor Vergata. Particolare attenzione sarà data all'aspetto dell'informativa e all'acquisizione del relativo consenso.

Nel settore della sanità elettronica, per garantire maggiori tutele per i dati dei pazienti il Garante ha adottato leLinee guida sul dossier sanitario. E sempre in ambito sanitario ha dato indicazioni sui registri di patologia, sullo screening neonatale, sulle misure di sicurezza per il nuovo sistema informativo centralizzato.

Sul Fascicolo sanitario elettronico si precisa poi che è stato adottato il primo dei decreti attuativi in cui sono stati definiti i contenuti del Fse, le responsabilità e i compiti dei soggetti coinvolti, le garanzie e le misure di sicurezza da adottare nel trattamento dei dati personali, le modalità e i livelli diversificati di accesso in relazione alle specifiche finalità, i criteri di interoperabilità, nonché i contenuti informativi e le codifiche del profilo sanitario sintetico e del referto di laboratorio, individuati quali primi contenuti da attivare a livello nazionale.

L'accesso al dossier sarà consentito solo al personale sanitario coinvolto nella cura. Ogni accesso e ogni operazione effettuata, anche la semplice consultazione, saranno tracciati e registrati automaticamente in appositi file di log che la struttura dovrà conservare per almeno 24 mesi. Eventuali violazioni di dati o incidenti informatici dovranno essere comunicati all'Autorità, entro quarantotto ore dalla conoscenza del fatto, attraverso un modulo predisposto dal Garante all'indirizzo: databreach.dossier@pec.gpdp.it.

Per quel che concernei referti e la documentazione sanitaria risulta un incremento delle segnalazioni relative alla consegna di documentazione sanitaria a soggetti diversi dall'interessato sprovvisti di delega. In molti dei casi esaminati la consegna di referti, lettere di dimissione ospedaliera o cartelle cliniche è avvenuta per errore umano dettato dal mancato rispetto delle disposizioni dettate dalla struttura sanitaria in occasione del ritiro della documentazione medica.

A proposito di tutela della dignità della persona anche nel 2015 l'Autorità ha prestato particolare attenzione riguardo al trattamento dei dati personali delle donne che decidono di partorire in anonimato con specifico riferimento alla tutela della loro dignità e riservatezza (art. 30, comma 1, d.P.R. n. 396/2000). Sono pervenute, infatti, molte richieste di chiarimenti e alcune segnalazioni in merito al trattamento dei dati personali delle madri che al momento del parto si sono avvalse del diritto di non essere nominate, con particolare riferimento agli effetti della sentenza della Corte costituzionale del 18 novembre 2013, n. 278 sul quadro normativo vigente. Più precisamente, è stato segnalato che talune agenzie di servizi, presumendo l'immediata esecutività della suddetta sentenza, hanno avviato iniziative commerciali per la ricerca delle origini biologiche dei figli nati da donne che si sono avvalse del diritto di partorire in anonimato.

In materia si evidenzia che il Garante ha già inviato una lettera al Presidente della Commissione giustizia della Camera dei deputati in merito alle proposte di legge in materia di anonimato materno, con particolare riferimento alle disposizioni in materia di accesso del figlio adottato non riconosciuto alla nascita, alle informazioni sulle proprie origini e sulla propria identità (segnalazione del 25 settembre 2014). Solo un organico intervento del legislatore può assicurare che il diritto dei figli a conoscere le proprie origini biologiche non vada a completo detrimento della riservatezza delle donne. Con specifico riferimento alle segnalazioni pervenute in ordine al mancato rispetto delle misure poste a tutela della riservatezza e della dignità della persona nell'erogazione della prestazione sanitaria e nello svolgimento delle attività amministrativa.

Merita poi particolare attenzione l'attività svolta con riferimento alla diffusione di immagini ed informazioni relative all'anamnesi e alla diagnosi dei pazienti di un pronto soccorso pubblicate da un medico ivi operante sul social network Twitter.

Le immagini pubblicate, sebbene lesive della dignità umana, non sono risultate riferibili a persone identificate o identificabile; i fatti sono stati comunque denunciati alla Procura della Repubblica.

Sul trattamento di dati personali concernente l'accertamento dell'infezione da HIV sono pervenute segnalazioni in merito al mancato rispetto delle misure a tutela della dignità e della riservatezza dei malati di HIV in occasione dell'erogazione di prestazioni sanitarie. Al riguardo l'Ufficio ha ricordato che la l. 5 giugno 1990, n. 135 "Programma di interventi urgenti per la prevenzione e la lotta contro l'Aids", ha previsto specifiche disposizioni per la protezione del contagio professionale da HIV nelle strutture sanitarie ed assistenziali pubbliche e private, che sono state attuate con il d.m. 28 settembre 1990.

In ragione della complessità della materia e delle implicazioni riguardanti il trattamento dei dati sanitari degli assistiti e, in misura minore, di quelli giudiziari, l'intervento dell'Autorità, ha consentito, tra l'altro, di estendere (a regime) al flusso informativo delle Sdo le cautele relative all'utilizzo di un codice univoco nazionale dell'assistito, previste dallo schema di regolamento sull'interconnessione dei sistemi informativi nell'ambito del Nsis.

Il Garante ha poi evidenziato già nel discorso di presentazione della Relazione che le sanzioni amministrative riscosse ammontano a circa 3 milioni e 500 mila euro.

A cura di: Monica Gobbato, Avvocato digitale. Docente e consulente di privacy e diritto dell'informatica @MonicaGobbato

Articoli correlati

Il paziente può richiedere il file della progettazione; insieme al dispositivo l’odontotecnico deve consegnare anche il file; quali sono i documenti per la gestione della privacy tra studio e...


Per il Garante della Privacy violata la privacy, lo studio dovrà pagare una sanzione di 8mila euro. Ecco come comportarsi per le immagini di pazienti pubblicate sul sito dello...


Da mercoledì anche il personale amministrativo dovrà essere vaccinato, mentre ASO e collaboratori odontoiatri ed igienisti dovranno aver avuto o prenotato la terza dose. Il 16 già i primi elenchi...


Studi odontoiatrici ma anche laboratori odontotecnici devono “proteggere” i dati sensibili dei pazienti conservati nei computer e device. Il Garante pubblica un utile vademecum 


Luca è un dentista titolare di un piccolo studio di provincia, Anna (entrambi i nomi sono di fantasia) è la sua assistente: in studio sono solo loro due. Dal 15 ottobre prossimo, per via di...

di Norberto Maccagno


Il TAR delle Marche interviene sul tema della concorrenza, oggetto societario e presunta carenza di responsabili di branca medica specialistica


Acquisire le conoscenze e le competenze idonee per riconoscere i segni e i sintomi caratteristici di tale condizione al fine di prevenire e/o attutirne le conseguenze


Dubbi sulla data della scadenza dell’invio delle spese del primo semestre 2024. Non collimano le date contenute nel Decreto con quelle indicate sulla guida pubblicata sul sito del StS


Oltre alla scadenza di mercoledì prossimo, da ricordare la questione dei dati dei pazienti che hanno espresso il diritto di opposizione e quella sui pagamenti in contanti o tacciabili


Mentre Odontoiatria33 era in vacanza, la Ragioneria Generale dello Stato ha pubblicato un report sulla spesa sanitaria dal 2016 al 2022.Un lavoro corposo dal quale emerge, tra gli altri, il...

di Norberto Maccagno


Il Garante della Privacy Antonello Soro interviene sui rischi della sanità digitale e sottolineato la necessità di più garanzie


Gli otto mesi di tolleranza previsti dopo l’approvazione del Decreto legislativo di armonizzazione al nuovo regolamento europeo sulla Privacy, sono scaduti ieri 20 maggio. Da oggi potrebbe...


Altri Articoli

Il dolore associato alle infezioni della polpa dentaria e dei tessuti periapicali può essere molto intenso e spesso è il motivo più comune per cui i pazienti necessitano di...


Oltre 5mila euro il compenso chiesto per interventi di medicina estetica, denunciata per esercizio abusivo, truffa e formazione di atti falsi e false informazioni su qualità personali


Dal Policlinico di Palermo una piattaforma online per aiutare tutti i professionisti della salute nel riconoscimento e diagnosi differenziale di lesioni del cavo orale associate a...


Obiettivo del documento: aumentare la conoscenza e la consapevolezza delle future mamme sulla necessità di non trascurare l’igiene orale durante la gravidanza


Al Master COI, incontro con prof. Richard Watt. "Servono politiche preventive ed una cura integrata e congiunta che possa affrontare le esigenze complete degli individui"

di Davis Cussotto


Il riconoscimento premia le organizzazioni che hanno dimostrato un impegno per l’integrità aziendale attraverso programmi di etica, conformità e governance


Dal Congresso SIdP l’invito a ragionare su una odontoiatria basata sulla qualità delle cure, sull’etica, sulla prevenzione e non sulla velocità e sulla riabilitazione


Marco Ferrari

L’appuntamento del prossimo maggio, a Firenze, porrà al centro del suo dibattito il tema della sostenibilità declinata nei diversi aspetti: biologica, economica, ambientale e...


Da Fondazione SIdP una “task force” nazionale che possa interagire con le Associazioni, Istituzioni ed i familiari che si occupano di persone fragili e in particolare di persone affette da...


Le buone abitudini da fare ricordare ai propri pazienti indicate dalla Società Italiana di Ortopedia e Traumatologia (SIOT) e dalla Società Italiana di Parodontologia e Implantologia


Ricorderete, e se non lo ricordate eccomi qui per aiutarvi a farlo, le dichiarazioni del Ministro della Salute e del presidente FNOMCeO a fine anno, in prossimità della scadenza...

di Norberto Maccagno


L’On. Ciocchetti evidenzia la non applicazione dell’abolizione dell’obbligo di specializzazione nell’Accordo collettivo nazionale e chiede ai Ministeri competenti di riferire


Anelli (FNOMCeO): “I deep fake sono uno dei frutti distorti dell’Intelligenza artificiale, è una forma di violenza da denunciare”


Per la Società Italiana di Parodontologia ed implantologia una riabilitazione su tre fatta all’estero è  da rifare dopo 6 mesi


 
 
 
 
 
 
 
 
 
 
 
 
 
 

Iscriviti alla Newsletter

 
 

Corsi ECM

 
 
 
 
 
 
 
 
 
 

I più letti

 
 

Corsi, Convegni, Eventi

 
 
 
 
 
 

Guarda i nostri video

Guarda i nostri video

La lezione di storia dell’odontoiatria del prof. Guastamacchia

 
 
 
 
chiudi