Alt del Garante privacy sugli accessi
ai dati del dossier sanitario elettronico

Print Friendly, PDF & Email

di Ilenia Alagna*

Il Garante per la protezione dei dati personali, con provvedimento n. 331 del 4 giugno 2015, oltre a dettare le Linee guida che puntano a definire un quadro di riferimento unitario per il corretto trattamento dei dati raccolti nei dossier elettronici da parte di strutture sanitarie pubbliche e private, ha previsto le principali indicazioni a tutela dei pazienti e le prescrizioni per i titolari del trattamento.

In tale provvedimento rileva la differenza tra il dossier sanitario elettronico che è lo strumento che raccoglie informazioni sulla salute di un paziente al fine di documentarne la storia clinica presso un’unica struttura sanitaria (ospedale, casa di cura, azienda sanitaria) ed il fascicolo sanitario elettronico in cui confluisce, invece, l’intera storia clinica di una persona generata da più strutture sanitarie.

Il tema del trattamento di dati personali effettuato tramite dossier sanitario utilizzato presso le strutture sanitarie era già stato affrontato dall’Autorità nel 2009 prima di essere ripresa nelle Linee guida del 4 giugno 2015. In tale ultimo provvedimento il Garante ha illustrato gli adempimenti in materia di protezione dei dati personali che i titolari che effettuano trattamenti di dati personali, mediante il dossier sanitario, devono porre in essere per conformare gli stessi ai principi di legittimità stabiliti dal Codice, nel rispetto di elevati standard di sicurezza.

Il Garante, da un lato, ha ribadito gli adempimenti in materia di protezione dei dati personali trattati in ambito sanitario, fornendo indicazioni sulle modalità attuative degli stessi, e dall’altro lato ha prescritto che i titolari del trattamento comunichino al Garante, entro quarantotto ore dalla conoscenza del fatto, le violazioni dei dati personali trattati attraverso il dossier sanitario. L’Autorità ha inoltre previsto che i titolari devono fornire all’interessato, che ha manifestato il proprio consenso al trattamento dei dati personali mediante il dossier sanitario, un riscontro alla richiesta avanzata dallo stesso o da un suo delegato volta a conoscere gli accessi eseguiti sul proprio dossier con l’indicazione della struttura o reparto che ha effettuato l’accesso, della data e dell’ora dello stesso.

Nella segnalazione pervenuta al Garante si lamentava una presunta violazione della disciplina in materia di protezione dei dati personali relativamente alle modalità di funzionamento del sistema informativo di archiviazione e refertazione delle prestazioni sanitarie erogate dall’Azienda USL 11 di Empoli. Da tale segnalazione sono poi derivate una serie di misure, dettate dallo stesso Garante Privacy, per sanare gravi violazioni riscontrate nella gestione di oltre 350 mila dossier sanitari, relativi a persone che si sono rivolte alla struttura.

Una prima irregolarità emersa nel corso degli accertamenti ispettivi riguardava gli accessi indiscriminati al sistema informatico. Secondo quanto segnalato gli applicativi in uso presso i diversi reparti dell’Azienda sarebbero stati configurati in modo tale da consentire ad ogni medico di accedere non solo ai dati personali dei propri pazienti, ma anche a quelli di qualsiasi altra persona che sia stata in cura presso la struttura sanitaria. L’accesso del personale sanitario autorizzato sarebbe, pertanto, indipendente dalla circostanza che le informazioni che questi possono conoscere siano riferite a soggetti dagli stessi assistiti. Durante i suddetti accertamenti è stato verificato che il sistema informativo in uso presso la suddetta Azienda era finalizzato a gestire il percorso di cura dei pazienti che si rivolgono alla stessa e che lo stesso può essere inquadrato nella definizione di dossier sanitario di cui alle menzionate Linee guida del Garante. In sede di accertamento ispettivo è emerso che gli utenti dell’Azienda USL 11 di Empoli, abilitati ad accedere al sistema informatico mediante specifiche credenziali di autenticazione, erano circa 1.400, cui sono stati attribuiti diversi profili di accesso in relazione ai ruoli e alle funzioni agli stessi attribuite. Inoltre il personale sanitario (medico, infermieristico e farmacisti operanti presso l’Azienda) accede al sistema per finalità di cura, visualizzando tramite lo stesso, il dossier sanitario di tutti i pazienti assistiti dalla struttura di assegnazione di chi effettua l’accesso. In base a quanto emerso nel corso dell’accertamento ispettivo e dall’esame della documentazione in atti, alcune delle specifiche garanzie previste dal Codice e richiamate nelle citate Linee guida del 2009 e del 2015 non sono state rispettate nel trattamento dei dati personali effettuati attraverso il dossier sanitario in uso presso l’Azienda USL 11 di Empoli. L’Autorità prende atto che subito dopo il predetto accertamento ispettivo l’Azienda ha posto in essere azioni migliorative che, tuttavia, non hanno consentito il superamento delle criticità riscontrate in sede ispettiva e di esame documentale degli atti inviati all’Autorità successivamente agli accertamenti in loco.

Un’ulteriore irregolarità emersa nel corso degli accertamenti ispettivi riguardava l’informativa. Questa era priva degli elementi essenziali per consentire una scelta consapevole sulla costituzione o meno del dossier. Essendo il dossier sanitario un trattamento di dati personali effettuato con modalità elettroniche atte a consentire un’integrazione massiva di dati e documenti contenenti informazioni idonee a rivelare lo stato di salute, assume particolare rilievo il diritto riconosciuto all’interessato di poter ottenere l’indicazione della logica applicata a tale trattamento (art. 7, comma 2, lett.c, Codice Privacy), ovvero l’indicazione dei criteri utilizzati nell’elaborazione elettronica dei dati. Il trattamento dei dati personali effettuato tramite il dossier costituisce un trattamento “facoltativo”: all’interessato deve essere consentito di scegliere, in piena libertà, che le informazioni cliniche che lo riguardano siano trattate o meno in un dossier sanitario, garantendogli anche la possibilità che i dati sanitari restino disponibili solo al professionista sanitario che li ha redatti, senza la loro necessaria inclusione in tale strumento, ed informandolo inoltre che tale scelta non incide sulle cure mediche richieste. Quindi qualora l’interessato non manifesti il proprio consenso al trattamento dei dati personali mediante il dossier sanitario, il professionista che lo prende in cura avrà a disposizione solo le informazioni rese in quel momento dallo stesso interessato e quelle relative alle precedenti prestazioni erogate dallo stesso professionista. Analogamente, in tale circostanza, il personale sanitario di reparto o ambulatorio avrà accesso solo alle informazioni relative all’episodio per il quale l’interessato si è rivolto presso quella struttura e alle altre informazioni relative alle eventuali prestazioni sanitarie erogate in passato a quel soggetto da quel reparto o ambulatorio.

Un’ ultima irregolarità riguarda il consenso. Il segnalante adduceva di non aver prestato alcun consenso informato in relazione al proprio trattamento di dati personali. La costituzione del dossier, infatti, avvenne senza il consenso del paziente che fu, poi, acquisito solo a partire dal 2015, cinque anni dopo l’introduzione del documento elettronico nell’Azienda. Secondo quanto dichiarato in sede di accertamento ispettivo, l’Azienda USL 11 di Empoli, in qualità di titolare del trattamento, ha iniziato a raccogliere il consenso informato degli interessati in merito al trattamento dei dati personali effettuato mediante il dossier sanitario solo dal mese di febbraio 2015, sebbene tale strumento fosse in uso presso la stessa già dal 2010. Si può quindi affermare che l’Azienda ha trattato i dati personali degli interessati mediante il dossier sanitario dal 2010 al febbraio 2015 senza aver acquisito il consenso informato degli stessi.

 

Il Provvedimento adottato dal Garante Privacy n. 4449114 ha prescritto all’Azienda USL 11 di Empoli, entro il 31 marzo 2016 di:

-modificare l’informativa, integrandola con tutti gli elementi previsti dalla normativa;

-adottare opportuni accorgimenti, anche tecnici, affinché i dati dei pazienti contenuti nei dossier sanitari siano accessibili solo ai professionisti sanitari che assistono il paziente in quel momento e solo per il tempo necessario alla cura; gli stessi non dovranno più essere condivisi con gli operatori di altri reparti.

Il medico potrà consultare anche altri dossier, motivando la richiesta sulla base di una casistica predeterminata dall’Azienda (ad. es. guardia medica, richiesta di consulenza ecc..). Il personale amministrativo potrà accedere esclusivamente ai dossier e ai dati indispensabili all’assolvimento delle sue funzioni.

L’Autorità Garante si è riservata di valutare, con provvedimento separato, gli estremi per contestare all’Azienda l’applicazione delle sanzioni amministrative previste dal Codice della Privacy.

* Cultore della materia in Informatica Giuridica presso l’Università di Milano

Condividi!

Lascia un commento