Che cosa \u00e8 il Dossier Sanitario?<\/h3>\n\n\n\n
Il dossier sanitario<\/strong> \u00e8 un insieme di dati personali che riguardano gli eventi clinici di un paziente, sia presenti che passati. <\/p>\n\n\n\n Questi dati sono generati nell’ambito di una specifica struttura sanitaria, come un ospedale o una clinica privata, e sono condivisi tra i professionisti sanitari che assistono il paziente all’interno di tale struttura.<\/p>\n\n\n\n Il dossier sanitario <\/strong>pu\u00f2 includere una variet\u00e0 di informazioni, come la storia medica del paziente, i risultati di esami e analisi, le diagnosi, le terapie prescritte, e altri dati rilevanti per il trattamento e la cura del paziente. <\/p>\n\n\n\n Inoltre, il dossier sanitario <\/strong>pu\u00f2 essere parte del pi\u00f9 ampio Fascicolo Sanitario Elettronico (FSE), che \u00e8 una raccolta digitale di dati e documenti sanitari generati da eventi clinici e che pu\u00f2 essere accessibile da diverse strutture sanitarie pubbliche e private.<\/p>\n\n\n\n Il dossier sanitario elettronico<\/strong>, in particolare, \u00e8 la versione digitalizzata di questi dati e si inserisce nel contesto di una sanit\u00e0 moderna che utilizza le tecnologie dell’informazione per migliorare la qualit\u00e0 delle cure, facilitare la condivisione delle informazioni tra i professionisti e garantire una maggiore efficienza dei servizi sanitari.<\/p>\n\n\n\n \u00c8 importante sottolineare che l’utilizzo e la condivisione dei dati contenuti nel dossier sanitario<\/strong> sono soggetti a rigorose normative sulla privacy e protezione dei dati personali, per assicurare che le informazioni sensibili dei pazienti siano trattate in modo confidenziale e sicuro.<\/p>\n\n\n\n Si precisa che una volta prestato il consenso al trattamento dei dati personali mediante il dossier sanitario, quest’ultimo sar\u00e0 accessibile da parte di tutti gli operatori sanitari che lo prenderanno in cura, senza che l’interessato debba manifestare tale volont\u00e0 ogni volta che accede per vari motivi alla struttura sanitaria.<\/p>\n\n\n\n Inoltre, l’inserimento delle informazioni relative ad eventi sanitari pregressi all’istituzione del dossier sanitario deve fondarsi sul consenso specifico ed informato dell’interessato, che pu\u00f2 anche scegliere che le informazioni sanitarie pregresse che lo riguardano non siano trattate mediante il dossier.<\/p>\n\n\n\n Per esercitare il diritto alla visione degli accessi al dossier sanitario, \u00e8 importante essere consapevoli dei propri diritti in materia di protezione dei dati personali. Secondo le linee guida, l’interessato ha il diritto di accedere alle informazioni relative agli accessi al proprio dossier sanitario.<\/p>\n\n\n\n \u00c8 importante sottolineare che nella quasi totalit\u00e0 delle segnalazioni ricevute dal Garante circa il trattamento dei dati personali effettuato mediante il dossier sanitario, sono stati lamentati accessi non autorizzati da parte di personale amministrativo o sanitario che non era mai stato coinvolto nel processo di cura dell’interessato. <\/p>\n\n\n\n Pertanto, per esercitare il diritto alla visione degli accessi al dossier, \u00e8 consigliabile rivolgersi al titolare del trattamento dei dati personali, che \u00e8 tenuto a fornire le informazioni richieste in conformit\u00e0 con le disposizioni di legge.<\/p>\n\n\n\n Le linee guida in materia di dossier sanitario forniscono diverse misure a tutela della protezione dei dati personali nel settore sanitario. Alcune di queste misure includono:<\/p>\n\n\n\n Queste misure sono fondamentali per garantire la protezione dei dati personali nel settore sanitario e per conformarsi alle disposizioni normative in materia di privacy e sicurezza dei dati.<\/p>\n\n\n\n In un’epoca in cui la digitalizzazione dei dati sanitari si sta diffondendo a ritmi vertiginosi, una recente decisione dell’Autorit\u00e0 Garante per la Protezione dei Dati Personali ha stabilito un precedente significativo nel delicato equilibrio tra la necessit\u00e0 di proteggere la privacy dei pazienti e le esigenze operative delle strutture sanitarie.<\/p>\n\n\n\n L’Autorit\u00e0 Garante per la Protezione dei Dati Personali ha recentemente inflitto una multa di 40.000 euro a una ASL per non aver adeguatamente configurato il suo dossier sanitario<\/strong> aziendale. La configurazione inadeguata ha permesso al personale autorizzato di accedere e visualizzare lo stato di salute dei colleghi per finalit\u00e0 che vanno oltre quelle strettamente legate alla cura.<\/p>\n\n\n\n Un’infermiera della ASL di Lodi, sia dipendente che paziente, ha denunciato accessi non autorizzati al suo dossier sanitario<\/strong> effettuati dal personale addetto ai turni per controllare la positivit\u00e0 al Covid-19 dei lavoratori durante il lockdown. <\/p>\n\n\n\n Il Garante della Privacy ha indagato dopo la segnalazione della dipendente, focalizzandosi sugli accessi illeciti al suo dossier<\/strong> nel biennio 2019-2020, giustificati impropriamente dal personale per gestire le risorse umane in emergenza Covid-19 e per valutare la qualit\u00e0 del servizio tramite il “programma Telecovid Zcare” , un programma che mira a verificare la qualit\u00e0 del servizio erogato tramite rielaborazione statistica delle caratteristiche della popolazione assistita.<\/p>\n\n\n\n L’ASL di Lodi ha giustificato l’accesso non autorizzato ai dati sanitari sostenendo la necessit\u00e0 di identificare il personale disponibile a lavorare durante l’emergenza Covid-19, quando molti erano assenti per malattia. <\/p>\n\n\n\n Secondo l’ASL, tali azioni erano parzialmente obbligate dalle circostanze eccezionali e parzialmente permesse in base alle funzioni pubbliche esercitate. <\/p>\n\n\n\n La difesa ha sottolineato l’importanza di conoscere lo stato di salute dei dipendenti per organizzare i turni e mantenere l’operativit\u00e0 dei servizi sanitari, nonch\u00e9 per assicurare la sicurezza e l’efficienza del personale in un periodo di alta contagiosit\u00e0 tra gli operatori sanitari.<\/p>\n\n\n\n La pratica, secondo la ASL, era quindi necessaria per gestire le risorse umane in un periodo critico per il sistema sanitario [2].<\/p>\n\n\n\n Il Garante per la protezione dei dati personali ha imposto una sanzione di 40.000 euro a una ASL per aver consentito l’accesso non autorizzato ai dossier sanitari<\/strong> per fini organizzativi e amministrativi. <\/p>\n\n\n\n Il cuore del provvedimento risiede nel principio secondo cui l’accesso al dossier sanitario<\/strong> \u00e8 legittimato esclusivamente per il personale medico e gli operatori coinvolti direttamente nella cura del paziente. <\/p>\n\n\n\n Il Garante per la protezione dei dati personali ha statuito che l’accesso ai dossier sanitari<\/strong> deve essere riservato esclusivamente al personale medico e agli operatori sanitari direttamente coinvolti nella cura dei pazienti, escludendo usi per scopi amministrativi o organizzativi. <\/p>\n\n\n\n Nel contesto specifico, il Garante della Privacy ha rilevato importanti violazioni in merito all’accesso e all’utilizzo dei dati sanitari per scopi non strettamente correlati al processo di cura. <\/p>\n\n\n\n L’Azienda, in qualit\u00e0 di datore di lavoro e autorit\u00e0 sanitaria, ha violato i principi di limitazione della finalit\u00e0 e di minimizzazione dei dati, utilizzando i dati sanitari per la gestione organizzativa e amministrativa, in particolare per la pianificazione dei turni ospedalieri e la valutazione della qualit\u00e0 dei servizi durante l’emergenza pandemica.<\/p>\n\n\n\n \u00c8 emerso, inoltre, che l’uso del dossier sanitario<\/strong> per la gestione dei turni ospedalieri \u00e8 non solo inappropriato ma anche inefficace, poich\u00e9 il consenso dell’interessato \u00e8 sempre richiesto e i dati possono essere parzialmente oscurati dall’utente, rendendo l’informazione potenzialmente incompleta. <\/p>\n\n\n\n Questo accesso non pu\u00f2 essere esteso per esigenze organizzative o amministrative, nemmeno sotto la duplice vesta di datore di lavoro e autorit\u00e0 sanitaria. <\/p>\n\n\n\n Infatti, il Garante ha evidenziato che, sebbene il datore di lavoro possa trattare dati personali, incluso quelli relativi alla salute, per esigenze legate al rapporto di lavoro, tali trattamenti devono avvenire nel rispetto dei principi del GDPR e delle disposizioni settoriali applicabili. <\/p>\n\n\n\n Inoltre, in assenza di espresse previsioni normative, non \u00e8 consentito al datore di lavoro raccogliere e trattare dati personali relativi allo stato di salute del lavoratore per finalit\u00e0 non previste dalla legge. <\/p>\n\n\n\n La violazione di questo principio da parte della ASL ha evidenziato una pratica inaccettabile e contraria ai dettami del GDPR.<\/p>\n\n\n\n L’istruttoria ha inoltre rivelato una lacuna significativa nella configurazione del sistema informatico della ASL: l’assenza di limiti chiari all’accesso ai dossier sanitari<\/strong> e la mancanza di sistemi di allerta e monitoraggio per prevenire o segnalare accessi illeciti. <\/p>\n\n\n\n Il Garante, oltre a irrogare una sanzione, ha ordinato all’azienda ospedaliera di adottare nuove procedure e misure organizzative per garantire la protezione dei dati dei pazienti e dei dipendenti. Ci\u00f2 include l’implementazione di alert automatici per rilevare eventuali anomalie e procedure che prevedano la registrazione automatica in appositi file di log di tutti gli accessi e le operazioni compiute, compresa la semplice consultazione del dossier<\/strong>.<\/p>\n\n\n\n Questa scoperta pone in evidenza l’importanza di una progettazione dei sistemi informativi che includa meccanismi di sicurezza avanzati e specifici per la tutela dei dati personali.<\/p>\n\n\n\n Questa decisione ribadisce che il diritto alla privacy dei dipendenti deve essere rispettato e che l’accesso alle informazioni sanitarie \u00e8 strettamente riservato al personale medico e a chi \u00e8 direttamente coinvolto nella cura del paziente, escludendo qualsiasi uso per esigenze non strettamente legate alla cura. <\/p>\n\n\n\n La doppia funzione dell’ASL come datore di lavoro e autorit\u00e0 sanitaria non legittima la violazione della privacy dei dipendenti.<\/p>\n\n\n\n La decisione del Garante per la protezione dei dati personali rappresenta un punto di svolta significativo nel trattamento dei dati sanitari, ponendo l’accento sulla necessit\u00e0 di una rigorosa conformit\u00e0 ai principi fondamentali del Regolamento (UE) 2016\/679 (GDPR) e del Codice della Privacy italiano.<\/p>\n\n\n\n L’azione dell’Azienda Sanitaria Locale (ASL) di Lodi \u00e8 stata sanzionata per aver trasgredito norme cruciali quali la liceit\u00e0, correttezza, trasparenza, limitazione della finalit\u00e0, minimizzazione dei dati e sicurezza dei trattamenti – principi sanciti dagli articoli 5 e 9 del GDPR e dall’articolo 32, che riguardano la sicurezza del trattamento dei dati personali.<\/p>\n\n\n\n La rilevanza di questa risoluzione \u00e8 duplice: <\/p>\n\n\n\n da un lato stabilisce sanzioni mirate a garantire l’effettivit\u00e0, la proporzionalit\u00e0 e la dissuasivit\u00e0 delle misure correttive, in linea con quanto previsto dall’articolo 83 del GDPR; <\/p>\n\n\n\n dall’altro impone la pubblicazione dell’ordinanza ingiunzione sul sito web del Garante, come deterrente e monito pubblico secondo l’articolo 166 del Codice della Privacy italiano<\/p>\n\n\n\n La decisione ha preso in considerazione fattori quali la gravit\u00e0 e la durata della violazione e l’impatto sui diritti e le libert\u00e0 degli individui, nonch\u00e9 l’intenzionalit\u00e0 delle azioni dell’Azienda. <\/p>\n\n\n\n In questo contesto, si \u00e8 data particolare enfasi alla consapevolezza del rischio che tali violazioni comportano, soprattutto in ambito sanitario dove i dati personali rivestono un grado di sensibilit\u00e0 maggiore.<\/p>\n\n\n\n La sanzione di 40.000 euro imposta dall’autorit\u00e0 garante per la protezione dei dati personali ha evidenziato la criticit\u00e0 della gestione dei dati personali nel settore sanitario, soprattutto per quanto riguarda la privacy dei pazienti.<\/p>\n\n\n\n Il rispetto del GDPR e l’adozione di misure adeguate per prevenire accessi non autorizzati si rivelano essenziali, in particolare durante emergenze come il lockdown del Covid-19. <\/p>\n\n\n\n La formazione del personale e la valutazione dei sistemi informativi sono punti nevralgici per assicurare che l’accesso ai dati sia limitato e sicuro.<\/p>\n\n\n\n Il caso sottolinea l’importanza di una gestione responsabile dei dati sensibili e rappresenta un precedente significativo per l’adozione di politiche di privacy pi\u00f9 stringenti, rafforzando la necessit\u00e0 di formazione sulla privacy e potenzialmente influenzando futuri sviluppi legislativi nel settore sanitario.<\/p>\n\n\n\n Introduzione Nell’era della digitalizzazione, il settore sanitario si trova di fronte a una sfida cruciale: la riorganizzazione della governance dei dati sanitari. La situazione attuale evidenzia una marcata frammentazione, con sistemi come la Cartella Clinica Elettronica (CCE), il Dossier Sanitario Elettronico (DSE) e il Fascicolo Sanitario Elettronico (FSE) che operano in silos, spesso senza interconnessione […]<\/p>\n","protected":false},"author":2,"featured_media":4838,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[44],"tags":[],"class_list":["post-4824","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diritto-rovescio"],"yoast_head":"\nIl consenso al dossier sanitario<\/h3>\n\n\n\n
Il diritto di accesso alla visione del dossier sanitario <\/h3>\n\n\n\n
Quali sono le misure che devono sussistere per la protezione dei dati?<\/h3>\n\n\n\n
\n
ASL multata per 40.000 euro per violazione della privacy dei dati sanitari dei dipendenti<\/strong><\/h3>\n\n\n\n
La Svolta del Garante Privacy: Un Monito per il Settore Sanitario<\/h3>\n\n\n\n
conclusione <\/h3>\n\n\n\n
![\"\"](\"https:\/\/www.consultingpb.com\/wp-content\/uploads\/2023\/12\/image-3.png\")
<\/figure>\n","protected":false},"excerpt":{"rendered":"