g-docweb-display Portlet

Newsletter 26 febbraio 2007

Stampa Stampa Stampa

SPECIALE SANITÁ

N. 286 del 26 febbraio 2007

• Sanità: stop a nomi disabili sul sito della Regione Puglia
• Maggiore rispetto nelle strutture sanitarie
• Pa: no alle patologie sui mandati di pagamento
• Cartella clinica elettronica: linee guida dei Garanti Ue

Sanità: stop a nomi disabili su sito della regione Puglia
On line i nominativi di 4500 malati e le loro condizioni di salute

No alla pubblicazione dei dati sanitari in Internet. Il principio è stato ribadito dal Garante che ha vietato alla regione Puglia la diffusione dei dati sullo stato di salute di circa 4500 disabili, reperibili sul sito della regione. In attuazione del provvedimento la regione ha disposto la rimozione della pagina.

L´intervento del Garante  è stato deciso a seguito di una nota in cui  si segnalava che, on line, sul Bollettino ufficiale regionale erano riportate le graduatorie dei disabili beneficiari di un contributo per l´acquisto di un personal computer. Sul sito erano consultabili gli elenchi di tutte le domande presentate per avere il contributo, accolte o respinte con l´indicazione dei motivi del rifiuto. Nel corso degli accertamenti il Garante ha rilevato che tali graduatorie riportavano nomi e cognomi dei richiedenti, immediatamente visibili in rete e associati alle diverse patologie: disabili dell´udito e del linguaggio, disabili della vista, disabili motori. Inoltre, i dati relativi a codice fiscale, comune di residenza e data di nascita erano integralmente visibili mediante la semplice trasposizione del documento da "pdf" in "word". Nel provvedimento, di cui è stato relatore Giuseppe Fortunato, il Garante ha riconosciuto che tale pubblicazione rappresenta una diffusione di dati illecita perché consente di far conoscere ad  estranei informazioni sullo stato di salute di un elevato numero di persone arrecando loro un grave pregiudizio. L´Autorità ha ordinato, inoltre, alla regione che nel  predisporre atti in cui si riconoscono benefici a particolari categorie siano adottanti opportuni accorgimenti in grado di garantire la riservatezza e la dignità dei beneficiari.

 

Maggiore rispetto nelle strutture sanitarie
Cartelle cliniche tra i rifiuti,  un ospedale denunciato alla magistratura
 

Prosegue l´azione del Garante a tutela  della riservatezza dei malati in risposta alle numerose segnalazioni in cui si denunciano scorrettezze e violazioni della normativa in alcuni casi gravissime. Come è accaduto di recente in una struttura ospedaliera siciliana in ristrutturazione, nella quale notizie di stampa avevano segnalato la presenza di centinaia di cartelle cliniche e referti medici tra i rifiuti. L´immediata ispezione disposta dal Garante e delegata al Nucleo speciale funzione pubblica e privacy della Guardia di finanza si è conclusa con una denuncia alla magistratura per mancata adozione delle misure minime di sicurezza previste dal Codice della privacy. Tale violazione configura tra l´altro un illecito penale sanzionabile con una ammenda da diecimila a cinquantamila euro o l´arresto fino a due anni.

In altri due casi un forte richiamo dell´Autorità alle strutture ospedaliere ha assicurato l´adozione di una serie di interventi per offrire un servizio più rispettoso dei diritti e della dignità del malato

Nel primo episodio, segnalato al Garante, una donna si era recata in ospedale  per sottoporsi ad una risonanza magnetica. Dopo aver compilato due moduli in cui le venivano richiesti, oltre ai dati anagrafici, informazioni relative alla salute e ai farmaci assunti, veniva interpellata nella sala d´attesa dall´infermiera alla quale li aveva consegnati. Nel corso del colloquio avvenuto di fronte a persone presenti, tra le quali vi erano anche dei conoscenti della malata, l´operatrice le chiedeva per due volte di confermare, come indicato nel modulo, di essere portatrice di un microinfusore di insulina e se sapesse cosa era. L´imbarazzo e il disagio  per l´accaduto sono stati manifestati dalla donna anche alla direzione sanitaria che ha avviato un procedimento disciplinare nei confronti dell´infermiera che si è concluso con  una misura di richiamo.

Nel secondo caso un genitore si è visto recapitare a casa dall´ospedale pediatrico il referto medico del figlio in una busta chiusa,  sulla quale era però apposto un timbro con  il nome del reparto, il tipo di esame effettuato, nonché la patologia. Lo sconcerto dei genitori, segnalato al Garante,  ha obbligato l´ospedale pediatrico a rivedere la procedura e ad adottarne una più consona che prevede la consegna dei referti in busta chiusa senza alcuna indicazione esterna che permetta l´associazione tra malato e patologia.

 

Pa: no alle patologie sui mandati di pagamento
Sugli assegni riferimenti alla legge 210/92 relativa a emotrasfusi da sangue infetto, epatiti e Hiv

É vietato indicare le condizioni di salute del beneficiario nella causale di un bonifico bancario. Lo ha stabilito l´Autorità che ha chiesto ad una pubblica amministrazione ad utilizzare mandati di pagamento in cui non compaiano riferimenti a patologie associabili ai destinatari degli assegni ma solo formule generiche o codici numerici. Il principio è stato affermato a seguito di una segnalazione presentata da due persone affette da epatite C in cui si lamentava  una grave lesione della riservatezza poiché da alcuni mesi,  sull´indennizzo bimestrale  percepito in quanto vittime di trasfusioni di sangue infetto, compariva la dicitura "assegno vitalizio legge 210/92". Questa dicitura,  che rappresenta un riferimento diretto  a gravi patologie, quali le epatiti B e C oppure l´Hiv, considerate comunemente malattie ad alto rischio di contagio, aveva provocato disagio e imbarazzo nei beneficiari di fronte agli impiegati della banca addetti al pagamento e un grave pregiudizio nell´accesso a fidi e mutui di lunga durata, poiché considerate persone con una minore aspettativa di vita. L´Autorità garante, riconosciuta la fondatezza dei dubbi sollevati dagli interessati sulla procedura che permetteva di rivelare informazioni sulle condizioni di salute, ha chiesto all´amministrazione dell´economia e delle finanze di individuare una modalità di pagamento più rispettosa della riservatezza e in particolare dei dati sulla salute. Le pubbliche amministrazioni infatti, come stabilito dal Codice della privacy, possono utilizzare solo i dati sensibili indispensabili per le loro attività istituzionali che non possano essere adempiute attraverso l´uso di dati anonimi. Dopo l´intervento del Garante l´amministrazione  ha comunicato di aver provveduto sostituendo il riferimento alla legge 210/92 con una dicitura generica.

 

Cartella clinica elettronica: linee guida dei Garanti Ue
Chieste elevate tutele per i dati sanitari, accessi sicuri, autodeterminazione  dei pazienti

La creazione di sistemi nazionali di sanità elettronica è un obiettivo di rilevante interesse pubblico, ma deve avvenire nel pieno rispetto dei principi di protezione dei dati. Occorre quindi fissare un quadro giuridico di garanzie che i legislatori nazionali sono chiamati a rendere operative.

I Garanti europei per la protezione dei dati hanno approvato il 14 febbraio un documento di lavoro (WP131: http://ec.europa.eu/...pdf  Scarica documento) che approfondisce i requisiti di legge e i parametri applicativi da tenere presenti nella strutturazione e nella gestione di un sistema nazionale di "cartelle cliniche elettroniche". Sul documento sarà aperta una consultazione pubblica per sollecitare contributi e commenti.

Il documento si compone di una parte generale nella quale sono indicate le premesse per l´istituzione di un sistema nazionale di cartelle sanitarie elettroniche (EHR, Electronic Health Records), e di una parte specificamente dedicata all´individuazione delle garanzie per la protezione dei dati.

Nella prima parte, dopo un´analisi approfondita dei requisiti previsti dalla direttiva europea sulla protezione dei dati (95/46/CE) per il trattamento dei dati  sanitari i Garanti ritengono che il fondamento più appropriato per l´istituzione di un sistema di cartelle cliniche elettroniche,  - centralizzato, decentralizzato o misto - sia offerto dall´articolo 8(4) della direttiva, che consente agli Stati membri di trattare i dati sensibili senza il consenso della persona,  purché questo avvenga per motivi di "interesse pubblico rilevante" e siano fissate misure legislative che tutelino i principi di protezione dei dati. Ciò non significa che sia precluso agli Stati di fondare sistemi di sanità elettronica su altri presupposti giuridici (ad esempio, il segreto professionale cui sono tenuti tutti i professionisti sanitari: articolo 8(3) della direttiva); tuttavia, la disposizione dell´articolo 8(4) della direttiva sembra  quella in grado di offrire maggiori tutele perché prevede l´obbligo di fissare per legge le garanzie in materia di protezione dei dati. Tali garanzie formano l´oggetto della seconda parte del documento di lavoro, nella quale i Garanti hanno posto l´accento su una lunga serie di aspetti:

  1. la necessità di rispettare il principio di autodeterminazione del paziente nell´articolazione del sistema, e quindi di prevedere spazi e momenti diversi per esprimere tale autodeterminazione (attraverso il consenso vero e proprio (opt-in) ovvero forme di dissenso (opt-out);
  2. la definizione di garanzie rispetto all´accesso da parte di operatori sanitari, del paziente e di soggetti terzi (da fissare per legge, con riguardo anche alle misure di carattere tecnico quali identificazione/autenticazione/autorizzazione). A tale proposito, il documento esclude la possibilità di consentire un accesso diretto alla cartella sanitaria elettronica da parte di soggetti privati (ad es. compagnie assicurative);
  3. l´articolazione del sistema  - centralizzato,decentralizzato, misto - e possibili benefici: sul punto, il Gruppo ha sottolineato che la scelta ultima spetta al legislatore nazionale, pur indicando i possibili rischi nei singoli casi;
  4. la struttura modulare delle cartelle elettroniche per garantire la separazione fra le diverse categorie di dati rispetto alle finalità del trattamento/ai soggetti che vi accedono (si pensi ai cosiddetti dati "supersensibili": HIV, aborti terapeutici, ecc.); 
  5. la  necessità di prevedere misure di identificazione, autenticazione, autorizzazione per l´accesso e la comunicazione dei dati;
  6. responsabilità, civile, penale, amministrativa, dei soggetti interessati;
  7. i meccanismi di "controllo"  compresi meccanismi per la risoluzione di possibili controversie (ad esempio in merito all´accesso alle cartelle);
  8. le misure di sicurezza;
  9. il trasferimento dei dati verso Paesi terzi: il sottogruppo propone il trasferimento dei dati in forma anonimizzata o pseudonimizzata, senza rivelare l´identità del paziente se non quando assolutamente necessario, ad  es. in caso di consulto;
  10. gli utilizzi secondari dei dati contenuti nelle cartelle elettroniche, ad esempio, per scopi di ricerca o di altro genere, dovranno essere regolamentati specificamente a livello nazionale; 11) la trasparenza del trattamento: è un obiettivo primario, e comporta anche l´adempimento di eventuali obblighi di notificazione all´autorità nazionale.


 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo. Ha collaborato Antonio Caselli.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.752 - Fax: 06.69677.755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it