Dall'ispezione svolta dal Garante Privacy, a seguito delle segnalazioni di alcuni pazienti, sono emerse gravi violazioni da parte di un’Azienda Ospedaliera relativamente al trattamento del dossier sanitario (le raccolte in formato digitale dei dati dei pazienti in cura presso il presidio).

Questa prescrizione si applica ai dossier sanitari ovvero quello strumento contenente informazioni inerenti allo stato di salute di un individuo relative ad eventi clinici presenti e passati (es.: referti, documentazione relativa a ricoveri, accessi al pronto soccorso), volto a documentarne la storia clinica. I dati personali sono collegati tra loro con modalità informatiche di vario tipo che ne rendono, comunque, possibile un'agevole consultazione unitaria da parte dei diversi professionisti che prendono nel tempo in cura l'interessato. Si intende, pertanto, per dossier sanitario lo strumento costituito presso un organismo sanitario in qualità di unico titolare del trattamento (es. azienda sanitaria) utilizzato da parte dei professionisti operanti presso lo stesso.

  1. In sintesi per il Garante Privacy relativamente a tali DB Sanitari:
  2. devono essere costituiti con il consenso specifico e informato del paziente;
  3. non devono essere accessibili a tutti gli operatori della struttura (divisione fra medici e amministrativi);
  4. l’accesso deve essere consentito al solo personale sanitario coinvolto nel processo di cura del paziente per il tempo strettamente necessario alla cura e non a tutto il personale;
  5. devono essere accessibili attraverso richieste che non siano solo porzioni di nome e cognome, date di nascita, o Cap di residenza ma richieste “complete”;
  6. il paziente deve poter manifestare un consenso autonomo e specifico per la costituzione del dossier ( DB ), distinto da quello che presta a fini di cura;
  7. il paziente deve avere la possibilità di "oscurare" la visibilità di alcuni eventi clinici ( es.HIV – droga – alcool ecc. );
  8. deve essere previsto un sistema di log che permetta un attività di controllo accessi e di controllo sulle operazioni alle quali accede l’utente ( es. lettura – salvataggio – modifica ecc. ).

Per un approfondimento si segnala le seguenti prescrizione del Garante Privacy doc. web 3570631 e doc. web 3325808 consultabili sul sito www.garanteprivacy.it