Privacy e sanità: al via le cartelle mediche digitali
Dal 2009 è in atto la creazione delle Cartelle Cliniche Elettroniche e di un Fascicolo Sanitario Elettronico per conservare e proteggere i dati sanitari, ritenuti sensibili dal Codice della Privacy.
Lo scorso 26 novembre è entrato ufficialmente in vigore il Fascicolo Sanitario Elettronico, un progetto nato nel 2009 che ha come scopo quello di digitalizzare tutti i documenti e referti medici, implementando l’iniziativa europea delle Cartelle Cliniche Elettroniche, entrate in vigore in Italia nel 2014 con una funzione esclusivamente regionale: il Fascicolo invece è punta a fornire un raccolta di tutti i dati medici di ogni singolo paziente in modo che siano consultabili da qualunque punto del territorio nazionale.
Essendo il Fascicolo non solo un mezzo medico, ma anche uno strumento legato al trattamento di dati personali, il Garante per la Privacy ha voluto definirlo come “insieme logico di informazioni e documenti sanitari volto a documentare la storia clinica di un individuo, condiviso da più titolari del trattamento”, sottolineando che “deve essere improntato a criteri di massima trasparenza nella sua strutturazione e nel suo funzionamento”.
Il delicato rapporto tra privacy e sanità
La creazione di un archivio contente dati medici è una questione quanto mai delicata dal punto di vista della privacy dal momento che, secondo l’art. 8 della direttiva 95/46/CE relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali e l’art. 4, lettera d) del Codice della Privacy, queste informazioni sono da considerarsi come “dati sensibili”.
Privacy e sanità sono quindi strettamente correlate e per questo motivo, per tutelare i dati medici. è stata data particolare attenzione alla questione della titolarità del trattamento dei dati, che in questo caso sarà riconosciuta alla struttura o organismo sanitario inteso nel suo complesso e presso il quale sono state redatte le informazioni sanitarie, mentre i titolari avranno. la facoltà di designare responsabili e incaricati del trattamento.
Inoltre sarà strutturato in modo tale da poter limitare l’accesso dei diversi soggetti abilitati alle sole informazioni indispensabili.
A queste misure si aggiungono i parametri minimi di sicurezza richiesti dal Codice della Privacy e una serie di sistemi di autenticazione e autorizzazione per verificare ciclicamente la qualità e coerenza delle credenziali di autenticazione e autorizzazione, oltre a criteri per cifrare e separare diversi gruppi di dati e sistemi per tracciare gli accessi e le operazioni effettuate.
Tutte queste misure vanno a comporre le Linee Guida del Fascicolo, approvate dal Garante.
Diverso sarebbe il discorso in caso di utilizzo di un sistema di cloud, dove le possibilità di applicare queste misure sono minori. Fa comunque ben sperare il costante aggiornamento del Codice di Condotta del Cloud Computing, documento europeo che detta i parametri di sicurezza che i fornitori di servizi cloud sono tenuti a garantire.
Nei prossimi mesi vedremo quale sarà lo sviluppo effettivo del Fascicolo e come riuscirà a garantire trasparenza e sicurezza ai dati in esso raccolti.