In data 04 giugno 2015 il Garante Privacy ha varato le nuove Linee Guida sul dossier sanitario elettronico, alle quali dovranno attenersi tutte le strutture sanitarie, pubbliche e private, che utilizzano o che intendono istituire il dossier sanitario elettronico.

Il dossier sanitario elettronico è lo strumento costituito presso un'unica struttura sanitaria (un ospedale, un'azienda sanitaria, una casa di cura), che raccoglie informazioni sulla salute di un paziente per documentarne la storia clinica presso quella singola struttura ed offrire un migliore processo di cura.

Tra le indicazioni del Garante, si sottolineano:

  • Libera scelta al paziente, che dovrà poter decidere in piena libertà se far costituire o meno il dossier sanitario;
  • Consenso specifico, per poter inserire nel dossier informazioni particolarmente delicate (infezioni Hiv, interventi di interruzione volontaria della gravidanza, dati relativi ad atti di violenza sessuale o pedofilia);
  • Informazione chiara e completa al paziente, anche p.es. su chi avrà accesso ai dati e su quale tipo di operazioni ciascun soggetto autorizzato potrà compiere;
  • Esercizio dei diritti al paziente, tra cui il diritto di accesso ai dati, di integrazione, di rettifica, di oscuramento di alcuni dati o documenti sanitari che non intende far confluire nel dossier, di conoscere il reparto, la data e l'orario in cui è avvenuta la consultazione del suo dossier;
  • Elevate misure di sicurezza, tra cui la separazione dei dati sanitari dai dati personali, la cifratura dei dati sensibili, l'accesso al dossier solo al personale sanitario coinvolto nella cura, la tracciatura automatica (da conservare per almeno 24 mesi) di ogni operazione (inclusa la mera visualizzazione) sul dossier;
  • Data breach, ossia tempestiva (entro 48 ore dalla conoscenza del fatto) segnalazione al Garante Privacy di eventuali violazioni di dati o incidenti informatici, attraverso un modulo predisposto ad hoc.
  • Data Protection Officer (referente per la protezione dati), in ragione della particolare delicatezza delle informazioni trattate mediante il dossier sanitario, il Garante consiglia ai Titolari del trattamento l’individuazione al loro interno di una figura di Responsabile della Protezione dei Dati che svolga il ruolo di referente con il Garante (c.d. DPO - Data Protection Officer), anche in relazione ai casi di data breach.

Fonte: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4091787