Il dossier sanitario

Introduzione

Nell’era della digitalizzazione, il settore sanitario si trova di fronte a una sfida cruciale: la riorganizzazione della governance dei dati sanitari.

La situazione attuale evidenzia una marcata frammentazione, con sistemi come la Cartella Clinica Elettronica (CCE), il Dossier Sanitario Elettronico (DSE) e il Fascicolo Sanitario Elettronico (FSE) che operano in silos, spesso senza interconnessione efficace.

Che cosa è il Dossier Sanitario?

Il dossier sanitario è un insieme di dati personali che riguardano gli eventi clinici di un paziente, sia presenti che passati.

Questi dati sono generati nell’ambito di una specifica struttura sanitaria, come un ospedale o una clinica privata, e sono condivisi tra i professionisti sanitari che assistono il paziente all’interno di tale struttura.

Il dossier sanitario può includere una varietà di informazioni, come la storia medica del paziente, i risultati di esami e analisi, le diagnosi, le terapie prescritte, e altri dati rilevanti per il trattamento e la cura del paziente.

Inoltre, il dossier sanitario può essere parte del più ampio Fascicolo Sanitario Elettronico (FSE), che è una raccolta digitale di dati e documenti sanitari generati da eventi clinici e che può essere accessibile da diverse strutture sanitarie pubbliche e private.

Il dossier sanitario elettronico, in particolare, è la versione digitalizzata di questi dati e si inserisce nel contesto di una sanità moderna che utilizza le tecnologie dell’informazione per migliorare la qualità delle cure, facilitare la condivisione delle informazioni tra i professionisti e garantire una maggiore efficienza dei servizi sanitari.

È importante sottolineare che l’utilizzo e la condivisione dei dati contenuti nel dossier sanitario sono soggetti a rigorose normative sulla privacy e protezione dei dati personali, per assicurare che le informazioni sensibili dei pazienti siano trattate in modo confidenziale e sicuro.

Il consenso al dossier sanitario

Si precisa che una volta prestato il consenso al trattamento dei dati personali mediante il dossier sanitario, quest’ultimo sarà accessibile da parte di tutti gli operatori sanitari che lo prenderanno in cura, senza che l’interessato debba manifestare tale volontà ogni volta che accede per vari motivi alla struttura sanitaria.

Inoltre, l’inserimento delle informazioni relative ad eventi sanitari pregressi all’istituzione del dossier sanitario deve fondarsi sul consenso specifico ed informato dell’interessato, che può anche scegliere che le informazioni sanitarie pregresse che lo riguardano non siano trattate mediante il dossier.

Il diritto di accesso alla visione del dossier sanitario

Per esercitare il diritto alla visione degli accessi al dossier sanitario, è importante essere consapevoli dei propri diritti in materia di protezione dei dati personali. Secondo le linee guida, l’interessato ha il diritto di accedere alle informazioni relative agli accessi al proprio dossier sanitario.

È importante sottolineare che nella quasi totalità delle segnalazioni ricevute dal Garante circa il trattamento dei dati personali effettuato mediante il dossier sanitario, sono stati lamentati accessi non autorizzati da parte di personale amministrativo o sanitario che non era mai stato coinvolto nel processo di cura dell’interessato.

Pertanto, per esercitare il diritto alla visione degli accessi al dossier, è consigliabile rivolgersi al titolare del trattamento dei dati personali, che è tenuto a fornire le informazioni richieste in conformità con le disposizioni di legge.

Quali sono le misure che devono sussistere per la protezione dei dati?

Le linee guida in materia di dossier sanitario forniscono diverse misure a tutela della protezione dei dati personali nel settore sanitario. Alcune di queste misure includono:

1. Sistemi di autenticazione e autorizzazione: Il titolare del trattamento deve adottare idonei sistemi di autenticazione e autorizzazione per gli incaricati in funzione dei ruoli nonché delle concrete esigenze di accesso ai dossier da parte del personale sanitario e amministrativo.
2. Limitazione dell’accesso: L’accesso al dossier deve essere limitato al personale sanitario coinvolto nel processo di cura del paziente, e devono essere adottate modalità tecniche di autenticazione che rispecchino le casistiche di accesso a tale strumento proprie di ciascuna struttura sanitaria ,[object.
3. Monitoraggio degli accessi: Il titolare del trattamento deve effettuare un monitoraggio degli accessi al dossier sanitario, individuando i diversi profili di autorizzazione all’accesso e limitando l’accesso al tempo in cui si articola il processo di cura.
4. Sicurezza informatica: È necessario adottare misure di sicurezza informatica per prevenire accessi non autorizzati, furto o smarrimento dei supporti di memorizzazione, nonché per garantire l’integrità, l’accuratezza e la disponibilità dei dati.

Queste misure sono fondamentali per garantire la protezione dei dati personali nel settore sanitario e per conformarsi alle disposizioni normative in materia di privacy e sicurezza dei dati.

ASL multata per 40.000 euro per violazione della privacy dei dati sanitari dei dipendenti

In un’epoca in cui la digitalizzazione dei dati sanitari si sta diffondendo a ritmi vertiginosi, una recente decisione dell’Autorità Garante per la Protezione dei Dati Personali ha stabilito un precedente significativo nel delicato equilibrio tra la necessità di proteggere la privacy dei pazienti e le esigenze operative delle strutture sanitarie.

L’Autorità Garante per la Protezione dei Dati Personali ha recentemente inflitto una multa di 40.000 euro a una ASL per non aver adeguatamente configurato il suo dossier sanitario aziendale. La configurazione inadeguata ha permesso al personale autorizzato di accedere e visualizzare lo stato di salute dei colleghi per finalità che vanno oltre quelle strettamente legate alla cura.

Un’infermiera della ASL di Lodi, sia dipendente che paziente, ha denunciato accessi non autorizzati al suo dossier sanitario effettuati dal personale addetto ai turni per controllare la positività al Covid-19 dei lavoratori durante il lockdown.

Il Garante della Privacy ha indagato dopo la segnalazione della dipendente, focalizzandosi sugli accessi illeciti al suo dossier nel biennio 2019-2020, giustificati impropriamente dal personale per gestire le risorse umane in emergenza Covid-19 e per valutare la qualità del servizio tramite il “programma Telecovid Zcare” , un programma che mira a verificare la qualità del servizio erogato tramite rielaborazione statistica delle caratteristiche della popolazione assistita.

L’ASL di Lodi ha giustificato l’accesso non autorizzato ai dati sanitari sostenendo la necessità di identificare il personale disponibile a lavorare durante l’emergenza Covid-19, quando molti erano assenti per malattia.

Secondo l’ASL, tali azioni erano parzialmente obbligate dalle circostanze eccezionali e parzialmente permesse in base alle funzioni pubbliche esercitate.

La difesa ha sottolineato l’importanza di conoscere lo stato di salute dei dipendenti per organizzare i turni e mantenere l’operatività dei servizi sanitari, nonché per assicurare la sicurezza e l’efficienza del personale in un periodo di alta contagiosità tra gli operatori sanitari.

La pratica, secondo la ASL, era quindi necessaria per gestire le risorse umane in un periodo critico per il sistema sanitario [2].

Il Garante per la protezione dei dati personali ha imposto una sanzione di 40.000 euro a una ASL per aver consentito l’accesso non autorizzato ai dossier sanitari per fini organizzativi e amministrativi.

Il cuore del provvedimento risiede nel principio secondo cui l’accesso al dossier sanitario è legittimato esclusivamente per il personale medico e gli operatori coinvolti direttamente nella cura del paziente.

Il Garante per la protezione dei dati personali ha statuito che l’accesso ai dossier sanitari deve essere riservato esclusivamente al personale medico e agli operatori sanitari direttamente coinvolti nella cura dei pazienti, escludendo usi per scopi amministrativi o organizzativi.

Nel contesto specifico, il Garante della Privacy ha rilevato importanti violazioni in merito all’accesso e all’utilizzo dei dati sanitari per scopi non strettamente correlati al processo di cura.

L’Azienda, in qualità di datore di lavoro e autorità sanitaria, ha violato i principi di limitazione della finalità e di minimizzazione dei dati, utilizzando i dati sanitari per la gestione organizzativa e amministrativa, in particolare per la pianificazione dei turni ospedalieri e la valutazione della qualità dei servizi durante l’emergenza pandemica.

È emerso, inoltre, che l’uso del dossier sanitario per la gestione dei turni ospedalieri è non solo inappropriato ma anche inefficace, poiché il consenso dell’interessato è sempre richiesto e i dati possono essere parzialmente oscurati dall’utente, rendendo l’informazione potenzialmente incompleta.

Questo accesso non può essere esteso per esigenze organizzative o amministrative, nemmeno sotto la duplice vesta di datore di lavoro e autorità sanitaria.

Infatti, il Garante ha evidenziato che, sebbene il datore di lavoro possa trattare dati personali, incluso quelli relativi alla salute, per esigenze legate al rapporto di lavoro, tali trattamenti devono avvenire nel rispetto dei principi del GDPR e delle disposizioni settoriali applicabili.

Inoltre, in assenza di espresse previsioni normative, non è consentito al datore di lavoro raccogliere e trattare dati personali relativi allo stato di salute del lavoratore per finalità non previste dalla legge.

La violazione di questo principio da parte della ASL ha evidenziato una pratica inaccettabile e contraria ai dettami del GDPR.

L’istruttoria ha inoltre rivelato una lacuna significativa nella configurazione del sistema informatico della ASL: l’assenza di limiti chiari all’accesso ai dossier sanitari e la mancanza di sistemi di allerta e monitoraggio per prevenire o segnalare accessi illeciti.

Il Garante, oltre a irrogare una sanzione, ha ordinato all’azienda ospedaliera di adottare nuove procedure e misure organizzative per garantire la protezione dei dati dei pazienti e dei dipendenti. Ciò include l’implementazione di alert automatici per rilevare eventuali anomalie e procedure che prevedano la registrazione automatica in appositi file di log di tutti gli accessi e le operazioni compiute, compresa la semplice consultazione del dossier.

Questa scoperta pone in evidenza l’importanza di una progettazione dei sistemi informativi che includa meccanismi di sicurezza avanzati e specifici per la tutela dei dati personali.

Questa decisione ribadisce che il diritto alla privacy dei dipendenti deve essere rispettato e che l’accesso alle informazioni sanitarie è strettamente riservato al personale medico e a chi è direttamente coinvolto nella cura del paziente, escludendo qualsiasi uso per esigenze non strettamente legate alla cura.

La doppia funzione dell’ASL come datore di lavoro e autorità sanitaria non legittima la violazione della privacy dei dipendenti.

La Svolta del Garante Privacy: Un Monito per il Settore Sanitario

La decisione del Garante per la protezione dei dati personali rappresenta un punto di svolta significativo nel trattamento dei dati sanitari, ponendo l’accento sulla necessità di una rigorosa conformità ai principi fondamentali del Regolamento (UE) 2016/679 (GDPR) e del Codice della Privacy italiano.

L’azione dell’Azienda Sanitaria Locale (ASL) di Lodi è stata sanzionata per aver trasgredito norme cruciali quali la liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei dati e sicurezza dei trattamenti – principi sanciti dagli articoli 5 e 9 del GDPR e dall’articolo 32, che riguardano la sicurezza del trattamento dei dati personali.

La rilevanza di questa risoluzione è duplice:

da un lato stabilisce sanzioni mirate a garantire l’effettività, la proporzionalità e la dissuasività delle misure correttive, in linea con quanto previsto dall’articolo 83 del GDPR;

dall’altro impone la pubblicazione dell’ordinanza ingiunzione sul sito web del Garante, come deterrente e monito pubblico secondo l’articolo 166 del Codice della Privacy italiano

La decisione ha preso in considerazione fattori quali la gravità e la durata della violazione e l’impatto sui diritti e le libertà degli individui, nonché l’intenzionalità delle azioni dell’Azienda.

In questo contesto, si è data particolare enfasi alla consapevolezza del rischio che tali violazioni comportano, soprattutto in ambito sanitario dove i dati personali rivestono un grado di sensibilità maggiore.

conclusione

La sanzione di 40.000 euro imposta dall’autorità garante per la protezione dei dati personali ha evidenziato la criticità della gestione dei dati personali nel settore sanitario, soprattutto per quanto riguarda la privacy dei pazienti.

Il rispetto del GDPR e l’adozione di misure adeguate per prevenire accessi non autorizzati si rivelano essenziali, in particolare durante emergenze come il lockdown del Covid-19.

La formazione del personale e la valutazione dei sistemi informativi sono punti nevralgici per assicurare che l’accesso ai dati sia limitato e sicuro.

Il caso sottolinea l’importanza di una gestione responsabile dei dati sensibili e rappresenta un precedente significativo per l’adozione di politiche di privacy più stringenti, rafforzando la necessità di formazione sulla privacy e potenzialmente influenzando futuri sviluppi legislativi nel settore sanitario.