g-docweb-display Portlet

Newsletter 06/04/2020 - Sanità e ripartizione dei fondi: Garante Privacy chiede adeguate garanzie - Cronaca giudiziaria: no a pubblicazione integrale di atti d'indagine - Sanità: informazioni dopo il triage, sì al link sul cellulare dei familiari

Stampa Stampa Stampa

 

 

 

NEWSLETTER N. 464 del 6 aprile 2020

 

Sanità e ripartizione dei fondi: il Garante Privacy chiede adeguate garanzie
Cronaca giudiziaria: no alla pubblicazione integrale di atti d'indagine
Sanità: informazioni dopo il triage, sì al link sul cellulare dei familiari

 

 

_______________________________

 

 

Sanità e ripartizione dei fondi: il Garante Privacy chiede adeguate garanzie
Parere del Garante sul progetto del Ministero della salute che prevede la profilazione socio-sanitaria della intera popolazione italiana

Il progetto del Ministero della salute che prevede la ripartizione dei fondi economici per il Sistema sanitario nazionale (Ssn) attraverso la profilazione socio-sanitaria dell’intera popolazione italiana manca al momento di una base giuridica adeguata e di sufficienti tutele per le persone.  L’aggiornamento dei parametri di ripartizione del Fondo sanitario nazionale potrebbe, in ogni caso, essere già realizzato attraverso le analisi effettuate nell’ambito del Programma Statistico Nazionale.

Queste alcune delle valutazioni che il Garante per la privacy ha espresso al Consiglio di Stato, in merito a un quesito sottoposto allo stesso Consiglio di Stato dal Ministero della salute relativo ai nuovi criteri di ripartizione del Fondo Sanitario Nazionale (Fsn), che prevedono il trattamento di dati personali, anche sulla salute, di tutti i cittadini assistiti dal Ssn.

Il Ministero della salute intende procedere alla distribuzione delle risorse economiche dello Stato tra le Regioni, passando da un modello basato sull’età della popolazione, ad uno fondato sull’effettiva necessità del territorio, la cui realizzazione presuppone la profilazione dello stato di salute dell’intera popolazione. Per raggiungere tale obiettivo, il Dicastero ha così proposto di raccogliere e interconnettere molteplici banche dati, sia interne al Ministero che di altre amministrazioni, come l’Istat e l’Anagrafe tributaria, in modo da definire il “profilo sanitario individuale” di ogni singolo utente del sistema sanitario, da collegare poi a quello reddituale (“status sociale”). Tale profilazione (“stratificazione”) dell’intera popolazione italiana, evidenzierebbe, secondo il Ministero, i reali bisogni economici sanitari delle regioni e costituirebbe, quindi, l’elemento centrale per una più equa distribuzione del fondo sanitario sul territorio.

Nel proprio parere, il Garante ha riconosciuto l’importanza di una migliore ripartizione del Fondo sanitario nazionale, basata su un’effettiva definizione dei diversi bisogni regionali, ma ha richiamato l’attenzione sulla necessità che i trattamenti di dati personali connessi a tale nuovo sistema di ripartizione siano effettuati nel pieno rispetto della disciplina sulla protezione dei dati personali. Il progetto ministeriale prevede infatti la creazione di un profilo individuale di ogni assistito, basato sulle patologie croniche e sulla situazione reddituale individuale, che, attraverso l’uso di algoritmi, saranno utilizzati per suddividere tutta la popolazione in gruppi (stratificazione).

L’Autorità ha rilevato, infatti, che il nuovo modello di ripartizione potrà essere attivato solo superando alcune criticità.

A partire dal fatto che l’attuale normativa di settore non consente al Ministero della salute l’interconnessione dei flussi del Nuovo sistema informativo sanitario (NSIS) per la ripartizione del fondo sanitario e che manca un’adeguata base normativa anche per l’acquisizione di dati raccolti da altre amministrazioni (come quelli del registro delle cause di morte presso l’Istat, quelli dell’anagrafe tributaria, oppure quelli delle esenzioni per patologia contenuti nelle anagrafi regionali).

Il Garante ha inoltre posto l’accento sul rischio che questi dati siano utilizzati dal Ministero per finalità ulteriori, come la “medicina predittiva” o “di iniziativa”, un modello assistenziale orientato a proporre agli assistiti interventi diagnostici mirati, sulla base del profilo sanitario individuale. Anche questi ultimi trattamenti di dati richiederebbero, come i precedenti, un’apposita base giuridica e la necessità di effettuare ulteriori riflessioni anche sui risvolti etici relativi alla profilazione sanitaria e sociale di massa. Sul punto, il Garante ha rimarcato che l’utilizzo dei dati dell’intera popolazione italiana dovrebbe essere suffragato, fin dalla progettazione, da una compiuta analisi circa i rischi per i diritti e le libertà fondamentali degli interessati, alla luce dei principi di responsabilizzazione e di protezione dei dati personali, nonché dalla relativa valutazione di impatto.

In un’ottica di piena collaborazione istituzionale, l’Autorità ha comunque segnalato, nel suo parere al Consiglio di Stato, che, in attesa di un intervento normativo specifico in materia, l’aggiornamento dei parametri di ripartizione del Fondo sanitario nazionale potrebbe essere già utilmente realizzato attraverso le analisi effettuate nell’ambito del Programma Statistico Nazionale.

L’equità della ripartizione delle risorse economiche sul territorio nazionale può essere quindi realizzata nel rispetto del diritto alla protezione dei dati personali, attraverso un intervento normativo puntuale, con riferimento al quale il Garante ha già da tempo manifestato la propria disponibilità per l’individuazione delle garanzie opportune.

 

 

_______________________________

 

 

Cronaca giudiziaria: no alla pubblicazione integrale di atti d'indagine

Il Garante per la protezione dei dati personali ha vietato ad un quotidiano on line l’ulteriore diffusione di un avviso di conclusione di indagini preliminari, pubblicato in forma integrale a corredo di un articolo riguardante le indagini stesse. Il documento, oltre a contenere dati e informazioni eccedenti rispetto al diritto di cronaca, ha violato il regime di pubblicazione degli atti del procedimento, sancito dal codice di procedura penale.

L’intervento dell’Autorità ha preso avvio dai reclami e dalla segnalazione di numerosi avvocati, sottoposti a indagini in quel procedimento, che lamentavano una violazione della disciplina in materia di protezione dei dati personali a proposito della pubblicazione su quella testata on line di vari articoli contenenti informazioni eccedenti che li riguardavano. I professionisti lamentavano, in particolare, di aver appreso dell’indagine nei loro confronti dalla lettura degli articoli e contestavano la pubblicazione dei capi di imputazione e del fascicolo prima che l’avviso di conclusione delle indagini preliminari fosse stato notificato. Secondo gli avvocati, inoltre, la diffusione dei loro nomi, e di altri dati personali, oltre a violare il principio di essenzialità dell’informazione sarebbe stato lesivo della loro reputazione e della loro dignità professionale e morale.

Dal canto suo, il responsabile della testata online ha sostenuto di aver rispettato i criteri e i limiti del diritto di cronaca. Gli articoli riguardavano indagini preliminari a carico dei reclamanti, il cui avviso di conclusione (emesso ai sensi dell’art. 415 bis del c.p.p.) era stato pubblicato in allegato alla replica ad una lettera di uno degli indagati.

L’Autorità ha ribadito che la pubblicazione dei dati identificativi di persone indagate non è preclusa dal nostro ordinamento e che, ove la testata si limiti a dare una notizia di interesse pubblico, come certamente è quella in esame, anche riportando i nominativi dei presunti responsabili, non viola i limiti del diritto di cronaca.

Una diversa valutazione – afferma l’Autorità – richiede invece la diffusione integrale dell’avviso di conclusione delle indagini, nel quale accanto a ciascuno dei nomi degli avvocati indagati compaiono l’indirizzo dell’abitazione, il numero di telefono dello studio e, in alcuni casi, anche il numero di cellulare. Tali dati sono eccedenti rispetto all’esigenza di informare su un fatto di interesse pubblico.

La diffusione dell’avviso, inoltre, risulta avvenuta anche in violazione del regime di pubblicità degli atti di indagine stabilito dal codice di procedura penale, essendo stato pubblicato prima che il pubblico ministero avesse deciso in ordine all’esercizio dell’azione penale.

Il Garante rilevata, dunque, l’illiceità della diffusione dell’avviso di conclusione delle indagini, ancora on line dopo più di un anno dalla sua pubblicazione ha ordinato alla testata on line di rimuovere il documento.

 

_______________________________

 

 

Sanità: informazioni dopo il triage, sì al link sul cellulare dei familiari
Sperimentato lo scorso anno da una Asl per aggiornare sui pazienti che accedono al pronto soccorso

 

Si è conclusa con una archiviazione l’istruttoria avviata dall’Ufficio del Garante per la privacy nei confronti di una Asl che lo scorso anno aveva introdotto un servizio on line per fornire informazioni ai familiari sui pazienti che accedono al pronto soccorso dell’ospedale.

La Asl potrà così riprendere l’attività che aveva sospeso dopo l’avvio dell’istruttoria. Il servizio attivato dall’Azienda sanitaria prevede che il paziente, una volta espletate le attività di triage, possa autorizzare un familiare a ricevere un link sullo smartphone o sul tablet che lo indirizza ad una pagina web dove poter visualizzare le procedure di cura, i tempi di attesa, le dimissioni o il trasferimento nei reparti di degenza.

A chi accede al servizio non sono mostrate informazioni diagnostiche, né i dati anagrafici del paziente, ma solamente il codice di accettazione e l’elenco cronologico delle visite e degli esami. La pagina contiene informazioni standard ed è raggiungibile anche per le 48 ore successive alle dimissioni dal pronto soccorso.

Chi non usufruisce del servizio o ha bisogno di maggiori informazioni può sempre rivolgersi al personale direttamente a voce.

Nella prima fase dell’istruttoria, l’Ufficio del Garante aveva rilevato alcune criticità con riferimento alle valutazioni effettuate dalla Azienda sulla necessità e proporzionalità dei trattamenti rispetto alle finalità perseguite, sulla tipologia delle informazioni visualizzabili attraverso il servizio e sull’opportunità di attivare lo stesso per tutte le tipologie di pazienti (codice rosso, vittime di violenza). Altri elementi di criticità riguardavano l’informativa e il modello di raccolta dei dati e del consenso per l’adesione al servizio.

A seguito dei rilievi sollevati, l’Azienda sanitaria ha presentato una nuova valutazione d’impatto e i nuovi modelli di informativa e di consenso. Modelli che, descrivendo meglio le caratteristiche del servizio e puntualizzando le scelte in base ad una più compiuta analisi dei rischi, hanno superato le criticità evidenziate dall’Ufficio del Garante. Positivi i giudizi anche sulle modifiche introdotte nella valutazione di impatto. Particolarmente apprezzata la puntuale valutazione delle tipologie di accessi al pronto soccorso per le quali la Asl non intende proporre il servizio all’assistito (ad es., gravità delle condizioni cliniche o possibilità che queste siano derivate da episodi di violenza) e la scelta di non indicare nel dettaglio la tipologia di visita specialistica effettuata in pronto soccorso.

 

 

______________________________

 

 

 

 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

 

- Inps, sito in tilt: il Garante privacy avvia l’istruttoria - Comunicato del 2 aprile 2020

- Garante privacy su sito Inps, "Subito accertamenti, intanto chiudere falla" - Dichiarazione di Antonello Soro del 1° aprile 2020

- Coronavirus: Garante privacy, su social e media troppi dettagli sui malati - Comunicato del 31 marzo 2020

- Coronavirus: didattica on line, dal Garante privacy prime istruzioni per l’uso – Comunicato del 30 marzo 2020

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza Venezia, n. 11 - 00187 Roma.
Tel: 06.69677.2751 - Fax: 06.69677.3785
Newsletter è consultabile sul sito Internet www.garanteprivacy.it

 

 

 

 

 

 

Iscrizione alla Newsletter - Cancellazione dal servizio - Informazioni sul trattamento dei dati personali