Skip to main content

Fascicolo sanitario elettronico ... aka EHR

Il 22 maggio u.s. il Garante per la protezione dei dati personali ha pubblicato il Parere sul decreto del Presidente del Consiglio dei ministri in materia di fascicolo sanitario elettronico (di seguito, anche, DPCM sul FSE).

Dopo un lunghissimo lavoro di confronto tra le parti coinvolte, in relazione alle esigenze reali ma anche ai principi a tutela dei dati personali, dopo molte riunioni che hanno visto i soggetti citati nel provvedimento confrontarsi costruttivamente (presumiamo), il tanto agognato DPCM sul Fascicolo sanitario elettronico ottiene il "parere favorevole" da parte dell'Autorità Garante, ormai, nessun altro elemento (se non quelli formali necessari all'adozione del DPCM) lo dovrebbe separare da una tempestiva pubblicazione.

Di certo non sono mancate la scaramucce ai piani alti, al punto da vedere "soppressa" in fase di conversione del decreto 179, e questa al Garante non è proprio andata giù, la frase che, in origine, escludeva dal trattamento per finalità di ricerca e di programmazione sanitaria, "i documenti clinici".

La regolamentazione del FSE, nei suoi diversi componenti, ultimo non ultimo la c.d. interoperabilità, rappresenta un mattone importante sul cammino dell'introduzione dell'eHealth in Italia (naturalmente moltissimo resta ancora da fare).

In attesa della pubblicazione 'urbi et orbi' del testo finale, possiamo dire che:

- il doppio consenso, all'alimentazione e alla consultazione;
- l'informativa dettagliata;
- l'interoperabilità dei fascicoli a livello nazionale (oltrechè come nelle previsioni di cui al d.l. 179/2012, a livello europeo);
- il notevole livello di sicurezza imposto ai trattamenti delle informazioni contenute nei fascicoli;
- l'introduzione del profilo sanitario sintetico;
- l'introduzione della data breach notification (che va effettuata dal titolare entro una settimana dal verificarsi dell'evento);
- ...

questi e molti altri fattori, rappresentano elementi di sicuro interesse e un indubbio incremento della possibilità di disporre, specie per finalità di cura, di informazioni rilevanti (per le quali potrebbe occorrere un'attività, di volta in volta, molto dispendiosa, se non altro in termini di tempo), senza trascurare la tutela della riservatezza dell'assistito.

Non mancano elementi che, da assistito ritengo molto positivi ma da addetto ai lavori trovo che impoveriscano molto il significato stesso del "fascicolo", si pensi alla facoltà di non alimentare il fascicolo oppure al c.d. "oscuramento dell'oscuramento" (nei casi in cui un evento clinico non sono visibile, il medico non si deve accorgere che sono è stato nascosto, insomma non basta mettere un 'omissis', occorre far credere che l'informazione non è affatto presente), che renderanno gli elementi disponibili al medico che vi accede: incerti e lacunosi.

Infine, il Garante avanza, in chiusura di parere, il suo esplicito tentativo di introdurre, in anticipo sul Regolamento europeo, la figura del "Responsabile della protezione dei dati" (che in molti conoscono con il nome più "commerciale" di "Privacy officier") e puntualizza che, malgrado sul punto non sia stato ascoltato, non è troppo tardi per pensare all'istituzione sia pure non esplicitata dal DPCM FSE, di una figura di "collegamento" con l'Autorità Garante, specie in caso di "data breach"/"violazioni dei dati".

Aspettiamo il testo del DPCM pubblicato in Gazzetta ufficiale, per procedere con un commento più dettagliato.

Di seguito qualche elemento ulteriore per chi sia interessato ad approfondire:
  • - il parere del Garante
Parere del Garante su uno schema di decreto del Presidente del Consiglio dei ministri in materia di fascicolo sanitario elettronico - 22 maggio 2014
  • - il testo disponibile online
DPCM in materia di fascicolo sanitario elettronico
  • - un approfondimento della C4S di Oracle che precorreva alcune soluzioni e, per primo, ha affrontato il tema in modo sia teorico che pratico:






Comments

Popular posts from this blog

China data protection framework evolution

Il 1 giugno 2012 il MIIT (Ministro dell'Industria e dell'Information Technology) ha evidenziato l'adozione di un aggiornamento normativo, attualmente sottoposto a pubblica consultazione (in scadenza il 6 luglio 2012), che attiene la  raccolta e l'alterazione delle informazioni personali degli utenti. In esso  viene dato un giro di vite ad alcuni abusi perpetrati da parte dei produttori di telefonini (o comunque di mobile device) e degli Online Content Providers. Il provvedimento parte dalla constatazione che, accanto alla crescente diffusione di mobile device, è invalsa l'abusiva attività di commercio delle informazioni che riguardano l'utente finale, abbinata alla pre-installazione (già dalla "fabbrica") di "malware designed to siphon the users' mobile phone balance overtime". L'emendamento proibisce ai destinatari (manufacturer e OCP) di pre-installare ovvero fornire altrimenti agli utenti, qualsiasi applicazione che: - c...

Telemarketing, call center e regole disattese

Oggi mi sono imbattuto in questa notizia . I Call center potranno, se passa questo emendamento, contare su un'ulteriore proroga (si veda il comma 6) del famigerato decreto (poi convertito in legge) che a febbraio 2009 concesse l'uso dei dati personali per attività di teleselling fino al dicembre 2009 introducendo questo articolo: "1-bis. I dati personali presenti nelle banche dati costituite sulla base di elenchi telefonici pubblici formati prima del 1º agosto 2005, sono lecitamente utilizzabili per fini promozionali sino al 31 dicembre 2009, anche in deroga agli articoli 13 e 23 del decreto legislativo 30 giugno 2003, n. 196, dai soli titolari del trattamento che hanno provveduto a costituire dette banche dati prima del 1º agosto 2005". Eppure nel marzo del 2009 il Garante, proprio per far fronte a quella cha aveva definito come una “selvaggia aggressione”, aveva promulgato un ulteriore provvedimento sfruttando i poteri riconosciuti alle autorità amministrative...