Dalla Newsletter N. 286 del 26 febbraio 2007
Chieste elevate tutele per i dati sanitari, accessi sicuri, autodeterminazione  dei pazienti

La creazione di sistemi nazionali di sanità elettronica è un obiettivo di rilevante interesse pubblico, ma deve avvenire nel pieno rispetto dei principi di protezione dei dati. Occorre quindi fissare un quadro giuridico di garanzie che i legislatori nazionali sono chiamati a rendere operative.

I Garanti europei per la protezione dei dati hanno approvato il 14 febbraio un documento di lavoro (WP131: http://ec.europa.eu/...pdf   ) che approfondisce i requisiti di legge e i parametri applicativi da tenere presenti nella strutturazione e nella gestione di un sistema nazionale di "cartelle cliniche elettroniche". Sul documento sarà aperta una consultazione pubblica per sollecitare contributi e commenti.

Il documento si compone di una parte generale nella quale sono indicate le premesse per l'istituzione di un sistema nazionale di cartelle sanitarie elettroniche (EHR, Electronic Health Records), e di una parte specificamente dedicata all'individuazione delle garanzie per la protezione dei dati.

Nella prima parte, dopo un'analisi approfondita dei requisiti previsti dalla direttiva europea sulla protezione dei dati (95/46/CE) per il trattamento dei dati  sanitari i Garanti ritengono che il fondamento più appropriato per l'istituzione di un sistema di cartelle cliniche elettroniche,  - centralizzato, decentralizzato o misto - sia offerto dall'articolo 8(4) della direttiva, che consente agli Stati membri di trattare i dati sensibili senza il consenso della persona,  purché questo avvenga per motivi di "interesse pubblico rilevante" e siano fissate misure legislative che tutelino i principi di protezione dei dati. Ciò non significa che sia precluso agli Stati di fondare sistemi di sanità elettronica su altri presupposti giuridici (ad esempio, il segreto professionale cui sono tenuti tutti i professionisti sanitari: articolo 8(3) della direttiva); tuttavia, la disposizione dell'articolo 8(4) della direttiva sembra  quella in grado di offrire maggiori tutele perché prevede l'obbligo di fissare per legge le garanzie in materia di protezione dei dati. Tali garanzie formano l'oggetto della seconda parte del documento di lavoro, nella quale i Garanti hanno posto l'accento su una lunga serie di aspetti:

1.       la necessità di rispettare il principio di autodeterminazione del paziente nell'articolazione del sistema, e quindi di prevedere spazi e momenti diversi per esprimere tale autodeterminazione (attraverso il consenso vero e proprio (opt-in) ovvero forme di dissenso (opt-out);
2.       la definizione di garanzie rispetto all'accesso da parte di operatori sanitari, del paziente e di soggetti terzi (da fissare per legge, con riguardo anche alle misure di carattere tecnico quali identificazione/autenticazione/autorizzazione). A tale proposito, il documento esclude la possibilità di consentire un accesso diretto alla cartella sanitaria elettronica da parte di soggetti privati (ad es. compagnie assicurative);
3.       l'articolazione del sistema  - centralizzato,decentralizzato, misto - e possibili benefici: sul punto, il Gruppo ha sottolineato che la scelta ultima spetta al legislatore nazionale, pur indicando i possibili rischi nei singoli casi;
4.       la struttura modulare delle cartelle elettroniche per garantire la separazione fra le diverse categorie di dati rispetto alle finalità del trattamento/ai soggetti che vi accedono (si pensi ai cosiddetti dati "supersensibili": HIV, aborti terapeutici, ecc.); 
5.       la  necessità di prevedere misure di identificazione, autenticazione, autorizzazione per l'accesso e la comunicazione dei dati;
6.       responsabilità, civile, penale, amministrativa, dei soggetti interessati;
7.       i meccanismi di "controllo"  compresi meccanismi per la risoluzione di possibili controversie (ad esempio in merito all'accesso alle cartelle);
8.       le misure di sicurezza;
9.       il trasferimento dei dati verso Paesi terzi: il sottogruppo propone il trasferimento dei dati in forma anonimizzata o pseudonimizzata, senza rivelare l'identità del paziente se non quando assolutamente necessario, ad  es. in caso di consulto;
10. gli utilizzi secondari dei dati contenuti nelle cartelle elettroniche, ad esempio, per scopi di ricerca o di altro genere, dovranno essere regolamentati specificamente a livello nazionale; 11) la trasparenza del trattamento: è un obiettivo primario, e comporta anche l'adempimento di eventuali obblighi di notificazione all'autorità nazionale.

Anticipazione della legge quadro sulla privacy (04.02.02)
Certificazione BS 7799 sulla sicurezza informatica (10.05.02)
Come attuare le modifiche recate dal D.Lgs, 467/2001 in relazione alla notifica (02.09.02)
L'uso di internet sul posto di lavoro: le linee-guida del Garante tedesco (31.01.03)
Il viaggio on line vuole la privacy (16.05.03)
Approvato il Codice della Privacy (30.07.03)
No degli esperti UE ai test genetici sui lavoratori (10.10.03)
Lavoro: accessi ai dati e percorso professionale (10.11.03)
Malattie professionali: lecite le segnalazioni dei medici all’Inail (02.12.03)
Il nuovo Codice della Privacy (10.02.04)
Videosorveglianza e protezione dati personali (15.03.04)
Obblighi di sicurezza e documento programmatico: slitta al 30 giugno la redazione del dps (24.03.04)
Chiarimenti sui trattamenti da notificare al Garante (23.04.2004)
Prime riflessioni sui criteri di redazione del Documento programmatico sulla sicurezza (20.05.2004)
Adempimenti semplificati per gli avvocati (16.06.04)
Rinnovate le autorizzazioni generali (02.09.04)
La normativa in materia di privacy e il D.lgs. 626/94 (04.10.04)
Lavoro. Il fascicolo del dipendente è riservato, solo copie autorizzate (27.10.04)
Dati sanitari in busta chiusa (15.11.04)
Che cosa è un "dato personale" (09.12.04)
Nuove tecnologie: il Garante avvia la consultazione via web (12.01.05)
Videofonini. Le regole per rispettare gli altri (07.02.2005)
Controlli sulle telecamere (28.02.05)
Accesso alle banche dati e diritti dei cittadini (23.03.05)
Videosorveglianza: nuovi interventi del Garante (13.04.05)
Questionari a scuola e garanzie per alunni e genitori (05.05.05)
Accesso ai dati personali e diritti degli interessati (26.05.05)
Giornalismo: Codice della privacy e segreto professionale (20.06.05)
Il Garante potenzia l'attività ispettiva e vara il piano per i prossimi mesi (11.07.05)
No all'uso delle impronte digitali per controllare le presenze dei lavoratori (02.08.05)
Raccolta differenziata e tutela della privacy (31.08.05)
Radiotaxi: vietato schedare i clienti (20.09.05)
Scuola: più privacy per il "portfolio" degli alunni (12.10.05)
Pubblica Amministrazione e gestione dei dati in out-sourcing (02.11.05)
Protocollo di intesa Garante-Guardia di Finanza (24.11.05)
Le strutture sanitarie rispettino la dignità delle persone (19.12.05)
E' ancora proroga (04.01.06)
CNIPA, arriva la posta certificata (24.01.06)
Illecito spiare il contenuto della navigazione in internet del dipendente (15.02.06)
Filtri antispam: linee-guida dei Garanti europei (07.03.06)
Internet: motori di ricerca, il Garante chiede a Google america più tutele per gli utenti (19.04.06)
Alberghi: vietato profilare le abitudini dei clienti in modo illecito (15.05.06)
Scuola: chiarezza sui dati degli studenti (01.06.06)
Sanzionato chi diffonde virus informatici sui PC (21.06.06)
Condominio a prova di privacy (13.07.06)
Carte di fedeltà e diritti dei consumatori (02.08.06)
Informativa del medico di medicina generale e di pediatria (04.09.06)
Il diritto di accesso (27.09.06)
I ribelli della privacy (20.10.06)
Le banche dati genetiche devono tutelare la privacy (13.11.06)
Maggiori garanzie sul posto di lavoro: le linee guida del Garante privacy (13.12.06)
Privacy, adozioni e diritto di cronaca (10.01.07)
Le nuove norme in materia di privacy per le scuole (02.02.07)