Garante della Privacy: stop agli accessi indiscriminati ai dati dei pazienti.

Il Garante della Privacy è tornato proprio in questi giorni (26/11/2015) a parlare di protezione dei dati, ribadendo che l’accesso al dossier sanitario elettronico deve essere strettamente controllato.

I dati dei pazienti, infatti, devono, per legge, essere accessibili esclusivamente ai sanitari che assistono il paziente e solo per il tempo necessario alla cura.

Tali principi, già ampiamente affermati in passato, sono stati ribaditi dal Garante della Privacy con un provvedimento [doc. web n. 4449114] in cui ha dettato ad una Azienda sanitaria di Empoli una serie di misure per porre rimedio alle gravi violazioni, riscontrate nella gestione degli oltre 350 mila dossier sanitari, relativi ai pazienti che si erano rivolti alla struttura.

E’ necessario ribadire che il dossier, compilato da un organismo sanitario (ospedale, clinica privata), poiché contiene informazioni sullo stato di salute di un assistito (es. referti, documentazione sui ricoveri, accessi al pronto soccorso), va trattato con la massima discrezione, prevenendo attentamente ogni possibile accesso non autorizzato ai dati.

Nel caso in questione, nel corso di accertamenti ispettivi che riguardavano in particolare l’informativa sul diritto del paziente alla scelta libera e consapevole di far costituire o meno il dossier, sono state riscontrate numerose irregolarità.

Tra queste, la più grave, era riferibile al fatto che, a differenza di quanto stabilito nelle Linee guida del 2015, un accesso ai dati indiscriminato, permetteva ad ogni medico della struttura di consultare i referti sia dei propri pazienti sia di qualsiasi altra persona che avesse effettuato un esame clinico presso l’Azienda, ledendo così fortemente la tutela del diritto alla privacy di ogni cittadino.

In seguito a tale riscontro, l’Azienda – come prescritto dall’Autorità – dovrà quindi adottare, entro il 31 marzo 2016, opportuni accorgimenti, anche tecnici, affinché i dati di un paziente, contenuti nel dossier sanitario, siano disponibili solo al sanitario che lo abbia in cura in quel momento e non siano indiscriminatamente condivisi con gli operatori degli altri reparti. Il medico potrà consultare altri dossier solo motivando la richiesta sulla base di una casistica predeterminata dall’Azienda (ad. es. trapianti, richiesta di consulenza, guardia medica). Il personale amministrativo, invece, potrà accedere solo ai dati indispensabili all’assolvimento delle sue funzioni.

L’Azienda, infine, dovrà modificare l’informativa, integrandola con tutti gli elementi previsti dalla normativa, necessari per mettere in condizione il paziente di fare delle scelte consapevoli circa la costituzione del proprio dossier: egli potrà infatti anche decidere quali documenti sanitari far inserire e quali escludere.

Per il momento il Garante si riserva la possibilità, con separato provvedimento, di contestare all’Azienda l’applicazione delle sanzioni amministrative previste dal del D. Lgs. n. 196/2003.

0
  Altri articoli