Il garante privacy ha definito un quadro di riferimento unitario per il corretto trattamento dei dati raccolti nei dossier da parte di strutture sanitarie pubbliche e private.
Con il provvedimento del 4 giugno 2015, il Garante per la protezione dei dati personali ha varato le nuove linee guida sul dossier sanitario elettronico, volte a una corretta gestione del trattamento dei dati da parte del personale sanitario. Il documento del Garante opera per una maggiore tutela dei pazienti concentrandosi sul controllo dei dati e degli accessi.
Il dossier sanitario elettronico consente la raccolta di informazioni sulla salute di un paziente, documentandone la storia clinica, generata dal confluire dei dati di più strutture sanitarie, pur garantendone la privacy necessaria al tipo di informazioni. Il paziente potrà decidere se far costituire o meno il dossier, e la scelta non dovrà incidere in alcun modo sulla possibilità di accedere alle cure richieste. La consultazione del dossier dovrà essere sempre nota al paziente, che potrà scegliere se impedire che alcuni dati o documenti sanitari confluiscano nella sua cartella elettronica.
Per una maggiore sicurezza, i dati sulla salute saranno tenuti sempre separati dai dati personali, e l’accesso al dossier sarà limitato al personale sanitario coinvolto nella cura. Gli accessi saranno tracciati e registrati automaticamente dalla struttura interessata, che dovrà conservane la cronologia per almeno 24 mesi.
Le eventuali irregolarità o violazioni informatiche dovranno essere comunicate all’Autorità entro quarantotto ore dalla conoscenza del fatto, attraverso un apposito modulo da inviare all’indirizzo: databreach.dossier@pec.gpdp.it.
Le linee guida sono disponibili sul sito del Garante privacy.
Aggiungi commento