Sanità digitale

Garante Privacy: codice paziente e accesso limitato, più sicurezza per i dati sanitari

di |

Giro di vite sui livelli di protezione dei dati sanitari di milioni di pazienti che rientrano nel “cervellone” unico del Ministero della Salute.

“Innalzati i livelli di protezione dei dati sanitari che confluiranno nel nuovo sistema centralizzato istituito per monitorare, valutare e pianificare l’assistenza e la spesa sanitaria.  Al termine di una complessa attività il Garante privacy ha dato il via libera ad uno schema di regolamento del Ministero della Salute su un nuovo sistema centralizzato di raccolta di informazioni personali ed ha indicato misure e cautele per la loro messa in sicurezza. Il complesso delle informazioni e dei dati individuali, disponibile solo in forma codificata, permetterà al Ministero, alle Regioni e alle Province autonome di valutare gli esiti delle prestazioni assistenziali, di monitorare i livelli essenziali e uniformi di assistenza e di programmare l’attività sanitaria”.

Lo scrive il Garante Privacy nel suo bollettino, aggiungendo che “lo schema, che ha accolto le  indicazioni fornite dall’Ufficio del Garante,  disciplina le procedure per l’interconnessione a livello nazionale dei sistemi informativi del Ministero della salute e di parti del sistema informativo “Tessera sanitaria” del Ministero dell’economia e dei sistemi informativi sanitari delle Regioni e delle Province Autonome. Un sistema molto articolato che interessa decine di flussi informativi (ad es., ricoveri, assistenza domiciliare, schede di dimissioni ospedaliere, vaccinazioni) e i dati sanitari di milioni di cittadini”.

“Considerata la delicatezza dei dati in questione, il Garante ha chiesto al Ministero la predisposizione di precise misure a protezione dei dati:  adottare specifiche procedure e modalità di trattamento dei dati in grado di assicurare effettive garanzie a tutela della riservatezza degli assistiti (ad es. attraverso l’adozione di un codice univoco dell’assistito che non permetta di risalire direttamente alla sua identità); – continua la nota –   precisare  limiti e  modalità di accesso alle informazioni, secondo un approccio selettivo coerente con il principio di indispensabilità;  implementare e razionalizzare le misure a protezione dei dati e dei sistemi per garantire un livello di sicurezza adeguato al volume significativo e all’estrema delicatezza dei dati  (ad es., è previsto il ricorso a sistemi di autenticazione “forte” degli utenti nel caso in cui sia assolutamente necessario l’accesso a dati sensibili riferiti a singoli individui)”.

“Con un secondo parere l’Autorità ha dato il via libera ad un altro schema di decreto del Ministero della salute che regola l’aggiornamento della disciplina riguardante i flussi informativi dei pazienti dimessi dagli istituti di ricovero pubblici e privati – conclude la nota – L’intervento dell’Autorità, ha consentito, tra l’altro, di limitare la raccolta dei dati contenuti nelle schede di dimissioni ospedaliere a quelli strettamente indispensabili.  Lo schema, integrato nel corso di incontri tra rappresentanti dell’Ufficio del Garante e del Ministero, dovrà essere perfezionato alla luce di  ulteriori indicazioni dettate dall’Autorità”.