Privacy: le nuove regole del Garante per la sanità pubblica

Sanità pubblica | Redazione DottNet | 27/04/2015 14:46

Innalzati i livelli di protezione dei dati sanitari che confluiranno nel nuovo sistema centralizzato istituito per monitorare, valutare e pianificare l'assistenza e la spesa sanitaria. Al termine di una complessa attività il Garante privacy ha dato il via libera ad uno schema di regolamento del Ministero della Salute su un nuovo sistema centralizzato di raccolta di informazioni personali ed ha indicato misure e cautele per la loro messa in sicurezza.

Il complesso delle informazioni e dei dati individuali, disponibile solo in forma codificata, permetterà al Ministero, alle Regioni e alle Province autonome di valutare gli esiti delle prestazioni assistenziali, di monitorare i livelli essenziali e uniformi di assistenza e di programmare l'attività sanitaria. Lo schema, che ha accolto le indicazioni fornite dall'Ufficio del Garante, disciplina le procedure per l'interconnessione a livello nazionale dei sistemi informativi del Ministero della salute e di parti del sistema informativo "Tessera sanitaria" del Ministero dell'economia e dei sistemi informativi sanitari delle Regioni e delle Province Autonome. Un sistema molto articolato che interessa decine di flussi informativi (ad es., ricoveri, assistenza domiciliare, schede di dimissioni ospedaliere, vaccinazioni) e i dati sanitari di milioni di cittadini.

 

 

Considerata la delicatezza dei dati in questione, il Garante ha chiesto al Ministero la predisposizione di precise misure a protezione dei dati: adottare specifiche procedure e modalità di trattamento dei dati in grado di assicurare effettive garanzie a tutela della riservatezza degli assistiti (ad es. attraverso l'adozione di un codice univoco dell'assistito che non permetta di risalire direttamente alla sua identità); precisare limiti e modalità di accesso alle informazioni, secondo un approccio selettivo coerente con il principio di indispensabilità; implementare e razionalizzare le misure a protezione dei dati e dei sistemi per garantire un livello di sicurezza adeguato al volume significativo e all'estrema delicatezza dei dati (ad es., è previsto il ricorso a sistemi di autenticazione "forte" degli utenti nel caso in cui sia assolutamente necessario l'accesso a dati sensibili riferiti a singoli individui).

 

 

Con un secondo parere l'Autorità ha dato il via libera ad un altro schema di decreto del Ministero della salute che regola l'aggiornamento della disciplina riguardante i flussi informativi dei pazienti dimessi dagli istituti di ricovero pubblici e privati. L'intervento dell'Autorità, ha consentito, tra l'altro, di limitare la raccolta dei dati contenuti nelle schede di dimissioni ospedaliere a quelli strettamente indispensabili. Lo schema, integrato nel corso di incontri tra rappresentanti dell'Ufficio del Garante e del Ministero, dovrà essere perfezionato alla luce di ulteriori indicazioni dettate dall'Autorità.

 

 

Fonte: garante privacy

I Correlati

I Correlati

Widget: 91798 (categoria) non supportato