Translate

mercoledì 16 ottobre 2013

DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 8 agosto 2013 Modalita' di consegna, da parte delle Aziende sanitarie, dei referti medici tramite web, posta elettronica certificata e altre modalita' digitali, nonche' di effettuazione del pagamento online delle prestazioni erogate, ai sensi dell'articolo 6, comma 2, lettera d), numeri 1) e 2) del decreto-legge 13 maggio 2011, n.70, convertito, con modificazioni, dalla legge 12 luglio 2011, n. 106, recante «Semestre europeo - prime disposizioni urgenti per l'economia».


DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 8 agosto 2013 

Modalita' di consegna, da parte delle Aziende sanitarie, dei  referti
medici tramite web, posta elettronica certificata e  altre  modalita'
digitali,  nonche'  di  effettuazione  del  pagamento  online   delle
prestazioni erogate, ai sensi dell'articolo 6, comma 2,  lettera  d),
numeri 1) e 2) del decreto-legge 13 maggio  2011,  n.70,  convertito,
con modificazioni, dalla  legge  12  luglio  2011,  n.  106,  recante
«Semestre europeo  -  prime  disposizioni  urgenti  per  l'economia».
(13A08392)
(GU n.243 del 16-10-2013) 


                            IL PRESIDENTE
                     DEL CONSIGLIO DEI MINISTRI

  Visto  l'art.  6,  comma  2,  lettera  d),  numeri  1)  e  2)   del
decreto-legge 13 maggio 2011, n. 70, convertito,  con  modificazioni,
dalla legge 12 luglio 2011, n. 106, recante «Semestre europeo - prime
disposizioni urgenti per l'economia»;
  Vista la legge 23 dicembre 1978, n. 833, recante  «Istituzione  del
servizio sanitario nazionale»;
  Visto il decreto legislativo 30 dicembre 1992, n. 502, e successive
modificazioni,  che  all'art.  3-septies,  comma  2,   definisce   le
prestazioni sanitarie a rilevanza sociale e le prestazioni sociali  a
rilevanza sanitaria;
  Visto il  decreto  legislativo  31  marzo  1998,  n.  112,  recante
«Conferimento di funzioni e compiti amministrativi dello  Stato  alle
Regioni e agli Enti locali, in attuazione del Capo I della  legge  15
marzo 1997, n. 59»;
  Visto il decreto legislativo 30 giugno 2003, n.  196  e  successive
modificazioni,  recante  il  Codice  per  la  protezione   dei   dati
personali;
  Visto il decreto legislativo 7 marzo  2005,  n.  82,  e  successive
modificazioni, concernente il Codice  dell'amministrazione  digitale,
e, in particolare, gli articoli 5, 63 e 64;
  Visto l'art. 16-bis del decreto-legge 29  novembre  2008,  n.  185,
convertito, con modificazioni, dalla legge 28 gennaio 2009, n. 2;
  Vista la legge 13 novembre 2009, n. 172, recante  «istituzione  del
ministero della  salute  e  incremento  del  numero  complessivo  dei
Sottosegretari di Stato»;
  Visto il decreto del Presidente del Consiglio dei ministri 6 maggio
2009 concernente disposizioni in materia di rilascio e di  uso  della
casella di posta elettronica certificata assegnata ai cittadini;
  Visto il decreto del Ministro della salute 8 luglio  2011,  recante
«erogazione da parte delle farmacie,  di  attivita'  di  prenotazione
delle  prestazioni   di   assistenza   specialistica   ambulatoriale,
pagamento delle relative quote di partecipazione alla spesa a  carico
del  cittadino  e  ritiro  dei  referti  relativi  a  prestazioni  di
assistenza specialistica ambulatoriale.»;
  Visto il decreto 11 dicembre  2009  del  Ministro  dell'economia  e
delle finanze, di concerto con il Ministro della  salute  concernente
la  verifica   delle   esenzioni,   in   base   al   reddito,   dalla
compartecipazione alla  spesa  sanitaria,  tramite  il  supporto  del
sistema tessera sanitaria;
  Visto il decreto-legge 18 ottobre 2012 n. 179,  recante  «Ulteriori
misure urgenti per la crescita del Paese», convertito in  legge,  con
modificazioni, dall'art. 1 della legge 17 dicembre 2012, n. 221;
  Visto il decreto del Presidente della Repubblica in data 28  aprile
2013, con il quale l'onorevole avvocato  Gianpiero  D'Alia  e'  stato
nominato Ministro senza portafoglio;
  Visto il decreto del Presidente del Consiglio dei ministri  del  28
aprile 2013, con il quale al predetto Ministro senza  portafoglio  e'
stato conferito l'incarico  per  la  pubblica  amministrazione  e  la
semplificazione;
  Visto il decreto del  Presidente  del  Consiglio  dei  ministri  27
maggio 2013 recante delega di funzioni del Presidente  del  Consiglio
dei  ministri  al  Ministro  senza  portafoglio,  onorevole  avvocato
Gianpiero  D'Alia,  in  materia   di   pubblica   amministrazione   e
semplificazione;
  Viste le linee guida del Ministro per la pubblica amministrazione e
l'innovazione  per  la   rilevazione   sistematica   della   customer
satisfaction tramite emoticons;
  Visto il provvedimento del  Garante  per  la  protezione  dei  dati
personali del 16  luglio  2009,  recante  «Linee  guida  in  tema  di
Fascicolo sanitario elettronico (FSE) e di dossier sanitario»;
  Visto il provvedimento del  Garante  per  la  protezione  dei  dati
personali del 19 novembre 2009,  recante  «Linee  guida  in  tema  di
referti online»;
  Visto il provvedimento del  Garante  per  la  protezione  dei  dati
personali del  5  maggio  2011,  recante  «Linee  guida  in  tema  di
trattamento di dati  per  lo  svolgimento  di  indagini  di  customer
satisfaction in ambito sanitario»;
  Vista l'Intesa in sede di Conferenza permanente per i rapporti  tra
lo Stato, le regioni e le province di Trento e Bolzano  acquisita  in
data 29 aprile 2010 sul documento recante «Sistema CUP - Linee  guida
nazionali»;
  Vista l'Intesa in sede di Conferenza permanente per i rapporti  tra
lo Stato, le regioni e le province di Trento e Bolzano  acquisita  in
data 10 febbraio 2011 sul documento recante «il  Fascicolo  sanitario
elettronico - Linee guida nazionali»;
  Ritenuto di definire le disposizioni necessarie per  l'adozione  da
parte delle aziende sanitarie del Servizio  sanitario  nazionale,  di
procedure  telematiche  per  consentire  il  pagamento  online  delle
prestazioni  erogate,  nonche'  la  consegna,  tramite   web,   posta
elettronica certificata  o  altre  modalita'  digitali,  dei  referti
medici, senza ulteriori nuovi o maggiori oneri a carico della finanza
pubblica;
  Sentito il parere del Garante per la protezione dei dati personali;
  Acquisita  in  data  7  febbraio  2013  l'intesa  della  Conferenza
permanente per i rapporti tra lo Stato,  le  regioni  e  le  province
autonome di Trento e Bolzano;
  Sulla proposta del Ministro per la pubblica  amministrazione  e  la
semplificazione e del Ministro  della  salute,  di  concerto  con  il
Ministro dell'economia e delle finanze;

                              Decreta:

                               Art. 1


                 Finalita' e ambito di applicazione

  1. Il presente decreto definisce le modalita' con  cui  le  aziende
sanitarie  del  Servizio  sanitario  nazionale   adottano   procedure
telematiche per consentire  il  pagamento  online  delle  prestazioni
erogate,  nonche'  la  consegna,  tramite  web,   posta   elettronica
certificata e altre modalita' digitali, dei referti medici, ai  sensi
dell'art. 6, comma 2, lettera d), numeri 1) e 2),  del  decreto-legge
13 maggio 2011, n. 70, convertito, con modificazioni, dalla legge  12
luglio 2011, n. 106.
  2. Il presente decreto non si applica alle analisi  genetiche.  Per
gli accertamenti sull'HIV, resta fermo l'obbligo che l'art.  5  della
legge 5 giugno 1990, n. 135 pone a carico dell'operatore sanitario  e
di ogni altro soggetto che venga a conoscenza  di  un  caso  di  AIDS
ovvero di infezione di HIV di adottare ogni misura o accorgimento per
la tutela dei diritti della persona e della sua dignita'.
                               Art. 2


                             Definizioni

  1. Ai fini di quanto previsto dal presente decreto si intende per:
    a) Referto medico: relazione scritta rilasciata dal medico  sullo
stato clinico del paziente dopo un esame clinico o strumentale;
    b)  Reperto:   risultato   dell'esame   clinico   o   strumentale
effettuato;
    c) Referto digitale:  rappresentazione  informatica  del  referto
medico sottoscritta con firma elettronica  qualificata  o  con  firma
digitale.
    d) Reperto digitale: rappresentazione  informatica  del  reperto,
sottoscritta con firma elettronica avanzata, qualificata  o  digitale
ove prevista firma autografa;
    e) Copia informatica del referto digitale: documento  informatico
avente contenuto identico al referto digitale da cui  e'  tratto  con
diversa sequenza di valori binari, ai sensi dell'art.  23-bis,  comma
2, del decreto legislativo 7 marzo 2005, n.  82,  recante  il  Codice
dell'amministrazione digitale, d'ora innanzi C.A.D.;
    f)  Copia  cartacea  del  referto  digitale:  copia  su  supporto
analogico del referto digitale, ai  sensi  dell'art.  23  del  Codice
dell'amministrazione digitale;
    g) Azienda sanitaria: l'azienda sanitaria del Servizio  Sanitario
Nazionale;
    h)  Interessato  /  assistito  /  paziente:  soggetto  a  cui  si
riferisce il referto;
    i) Titolare del trattamento  dei  dati:  la  persona  fisica,  la
persona giuridica, la  pubblica  amministrazione  o  qualsiasi  altro
ente, associazione od organismo cui competono,  anche  unitamente  ad
altro titolare, le decisioni in ordine alle finalita', alle modalita'
del trattamento di dati personali e agli  strumenti  utilizzati,  ivi
compreso il profilo della sicurezza, ai sensi dell'art. 4,  comma  1,
lettera f) del decreto legislativo 30 giugno 2003, n. 196;
    j) Firma digitale: la firma elettronica di cui all'art. 1,  comma
1, lettera s) del CAD;
    k) Firma elettronica qualificata: la  firma  elettronica  di  cui
all'art. 1, comma 1, lettera r) del CAD;
    l) Firma elettronica avanzata: a) la  firma  elettronica  di  cui
all'art. 1, comma 1, lettera q-bis) del CAD;
    m) Fascicolo Sanitario Elettronico (FSE): l'insieme  dei  dati  e
documenti digitali di tipo sanitario  e  sociosanitario  generati  da
eventi clinici presenti  e  trascorsi,  riguardanti  l'assistito,  ai
sensi dell'art. 12 del decreto legge 18 ottobre 2012, n. 179. Il  FSE
e' alimentato in maniera continuativa, senza ulteriori oneri  per  la
finanza pubblica, dai  soggetti  che  prendono  in  cura  l'assistito
nell'ambito  del  Servizio  sanitario   nazionale   e   dei   servizi
socio-sanitari regionali, nonche', su richiesta del cittadino, con  i
dati medici in possesso dello stesso;
    n) Posta elettronica certificata (PEC): sistema di  comunicazione
in grado di attestare l'invio e l'avvenuta consegna di  un  messaggio
di posta elettronica e di fornire ricevute opponibili ai terzi;
    o)  Domicilio  digitale  del  cittadino:   indirizzo   di   posta
elettronica certificata comunicata dal cittadino ai sensi dell'art. 4
del decreto legge 18 ottobre 2012, n. 179;
    p) Autenticazione forte: metodo di  autenticazione  che  richiede
l'utilizzo di almeno due modalita' di autenticazione tra le seguenti:
"qualcosa di conosciuto", come una password o un  PIN;  "qualcosa  di
posseduto", come  una  smart  card  oppure  un  token  crittografico;
"qualcosa di unico riguardo l'aspetto o la persona" come  un'impronta
digitale oppure altre caratteristiche uniche della persona misurabili
con appositi sensori (sistemi biometrici);
    q) PAdES: formato di busta  crittografica  definito  nella  norma
ETSI TS 102 778 basata sullo  standard  ISO/IEC  32000  e  successive
modificazioni (Deliberazione  CNIPA  n.  45  del  21  maggio  2009  e
successive modificazioni);
    r)  Codice  dell'amministrazione  digitale  (CAD):   il   decreto
legislativo 7 marzo 2005, n. 82, e successive modificazioni.
                               Art. 3


             Consegna del referto in modalita' digitale

  1. L'azienda sanitaria rende disponibile all'interessato il referto
digitale o  copia  informatica  dello  stesso  mediante  una  o  piu'
modalita', di seguito indicate come "modalita' digitali di  consegna"
le cui caratteristiche tecniche sono descritte nell'allegato A:
    a) consegna tramite Fascicolo sanitario elettronico (FSE);
    b) consegna tramite Web;
    c) consegna tramite posta elettronica;
    d) consegna tramite posta elettronica certificata anche presso il
domicilio digitale del cittadino;
    e) consegna tramite supporto elettronico;
  2. In fase di prima applicazione, di durata comunque non  superiore
a  24  mesi,  l'azienda  sanitaria  rende  disponibili  in  modalita'
digitale i referti, o le copie informatiche  degli  stessi,  relativi
alle prestazioni di laboratorio, di microbiologia e di radiologia.
  3. Le modalita' digitali di consegna sono attivate previo esplicito
consenso informato dell'interessato, espresso secondo le modalita' di
cui all'art. 5.
  4. L'azienda sanitaria, ove possibile, rende disponibile  anche  il
reperto digitale tramite le modalita' digitali di consegna.
  5. L'azienda sanitaria  puo'  rendere  disponibile  all'interessato
servizi aggiuntivi per favorire o facilitare l'utilizzo  dei  servizi
di refertazione  online,  ovvero  per  migliorare,  in  generale,  la
qualita' del servizio offerto, come indicato nell'allegato A.
  6. L'interessato puo' scegliere tra una o piu'  modalita'  digitali
di consegna tra quelle rese  disponibili  dall'azienda  sanitaria  ai
sensi del comma 1. L'interessato, in ogni momento puo' richiedere  la
messa  a  disposizione  del  referto  digitale   attraverso   diversa
modalita' digitali di consegna tra quelle offerte.
  7. Il servizio di ritiro  dei  referti  presso  la  farmacia  resta
disciplinato dal decreto del Ministro della salute 8 luglio 2011.
                               Art. 4


                 Copia cartacea del referto digitale

  1.  Resta  in  ogni  caso  salvo  il  diritto  dell'interessato  di
ottenere, anche a domicilio, copia cartacea del referto  digitale  e,
ove opportuno, del reperto digitale, senza nuovi o maggiori  oneri  a
carico della finanza pubblica.
  2. L'interessato puo' richiedere che la copia analogica del referto
digitale e, ove  opportuno,  del  reperto  digitale,  sia  munita  di
contrassegno generato elettronicamente, che identifichi gli stessi in
maniera univoca su tutto il territorio nazionale.
                               Art. 5


                      Consenso dell'interessato

  1. Al  fine  di  consentire  all'interessato  di  esprimere  scelte
consapevoli in relazione al trattamento  dei  propri  dati  personali
nell'utilizzo  dei  servizi   di   refertazione   online,   l'azienda
sanitaria, in qualita' di titolare del trattamento:
    a)  fornisce  all'interessato  un'idonea  informativa  ai   sensi
dell'art. 13 del decreto legislativo 30 giugno 2003, n. 196,  nonche'
sulle  caratteristiche   delle   modalita'   digitali   di   consegna
disponibili;
    b) acquisisce un autonomo e specifico consenso dell'interessato a
trattare i suoi dati personali, anche  sanitari,  relativamente  alle
modalita' digitali di consegna;
    c) consente la revoca in qualunque momento di tale consenso.
  2. All'atto di richiesta del consenso  o  in  ogni  altro  momento,
l'interessato puo' indicare  una  farmacia  presso  cui  ritirare  il
referto ai sensi del decreto del Ministro della salute 8 luglio 2011.
Tale richiesta puo' essere modificata  o  revocata  in  ogni  momento
dall'interessato.
                               Art. 6


           Requisiti di sicurezza per le aziende sanitarie

  1. Ferme  restando  le  misure  di  sicurezza  di  cui  al  decreto
legislativo 30 giugno 2003, n. 196 e successive modificazioni, per il
trattamento dei dati personali nell'ambito delle  modalita'  digitali
di  consegna,  l'azienda  sanitaria,  in  qualita'  di  titolare  del
trattamento dei dati, ottempera ai  requisiti  di  sicurezza  di  cui
all'allegato A.
                               Art. 7


                          Pagamenti online

  1. L'azienda sanitaria consente di effettuare il  pagamento  online
delle prestazioni erogate,  ai  sensi  e  con  le  modalita'  di  cui
all'art. 5 del CAD e successive modificazioni.
  2. Al fine di favorire  la  fruizione  del  servizio  di  pagamento
online delle  prestazioni  erogate,  le  aziende  sanitarie  adottano
procedure telematiche per il controllo delle esenzioni per  patologia
o per reddito secondo le modalita' indicate all'art.  1  del  decreto
del Ministro dell'economia e delle finanze dell'11 dicembre 2009.
                               Art. 8


               Rilevazione del giudizio dei cittadini

  1. Le aziende sanitarie progettano e realizzano i servizi  in  rete
di cui agli articoli 3 e  7  assicurando  la  migliore  soddisfazione
delle  esigenze  degli  utenti,   in   particolare,   garantendo   la
completezza  del  procedimento,  la   certificazione   dell'esito   e
l'accertamento del grado di soddisfazione dell'utente. A tal fine, le
aziende  sanitarie  adottano  strumenti   idonei   alla   rilevazione
immediata, continua e sicura del  giudizio  degli  utenti,  ai  sensi
dell'art. 7 del CAD e secondo le modalita' indicate nel provvedimento
del Garante per la protezione dei dati personali del 5  maggio  2011,
recante  «Linee  guida  in  tema  di  trattamento  di  dati  per   lo
svolgimento  di  indagini  di   customer   satisfaction   in   ambito
sanitario.».
                               Art. 9


                  Clausola d'invarianza finanziaria

  1. Dall'attuazione del presente decreto non devono derivare nuovi o
maggiori oneri a carico della finanza  pubblica.  Le  amministrazioni
interessate provvedono agli adempimenti previsti dal presente decreto
con  le  risorse  umane,  finanziarie  e  strumentali  disponibili  a
legislazione vigente.
                               Art. 10


                          Entrata in vigore

  1. Il presente decreto  entra  in  vigore  il  quindicesimo  giorno
successivo alla sua  pubblicazione  nella  Gazzetta  Ufficiale  della
Repubblica italiana.
  Il  presente  decreto  sara'  trasmesso  ai  competenti  organi  di
controllo  e  sara'  pubblicato  nella   Gazzetta   Ufficiale   della
Repubblica italiana.
    Roma, 8 agosto 2013

             p. Il Presidente del Consiglio dei ministri
                     Il Ministro per la pubblica
                amministrazione e la semplificazione
                               D'Alia


                      Il Ministro della salute
                              Lorenzin


              Il Ministro dell'economia e delle finanze
                             Saccomanni


Registrato alla Corte dei conti il 2 ottobre 2013
Presidenza del Consiglio dei ministri registro n. 8, foglio n. 107
                                                           Allegato A

    Il presente allegato descrive le diverse  modalita'  di  consegna
dei referti digitali o  delle  copie  informatiche  degli  stessi,  i
servizi aggiuntivi che l'azienda sanitaria puo' rendere  disponibili,
i formati ammessi e raccomandati per il referto  digitale  o  per  la
copia informatica dello stesso e i  requisiti  di  sicurezza  per  le
aziende sanitarie. In ogni caso, deve essere  garantito  il  rispetto
delle misure,  anche  di  sicurezza,  previste  dal  Garante  per  la
protezione dei dati personali nel provvedimento del 19 novembre 2009,
recante «Linee guida in tema di referti on line», in particolare  per
quanto riguarda i  servizi  aggiuntivi  di  notifica  via  sms  e  di
designazione del medico al ritiro del referto (punto 2).
    1. SERVIZI DI REFERTAZIONE ONLINE
    1.1 Consegna tramite web
    Il servizio offre all'interessato la possibilita'  di  collegarsi
al sito Internet della azienda  sanitaria  al  fine  di  visualizzare
online il referto digitale e effettuare la copia  locale  (download).
In questo caso  devono  essere  adottate  dall'azienda  sanitaria  le
seguenti cautele:
      a)   utilizzo   di   idonei    sistemi    di    identificazione
dell'interessato, quali carta di identita' elettronica  (CIE),  carta
nazionale dei servizi (CNS), ovvero di altri strumenti che consentono
l'individuazione del soggetto che  richiede  il  servizio,  ai  sensi
dell'art. 64 del  CAD,  fermo  restando  l'obbligo  di  garantire  al
titolare di CIE o CNS di poterne fare uso;
      b) utilizzo  di  protocolli  di  comunicazione  sicuri,  basati
sull'utilizzo  di  standard  crittografici   per   la   comunicazione
elettronica dei dati, con la certificazione  digitale  dell'identita'
dei sistemi che erogano il servizio in rete (protocolli  https  ssl -
Secure Socket Layer);
      c) stabilire un limite temporale per la  disponibilita'  online
del referto  digitale  (non  superiore  a  45  giorni.),  permettendo
comunque all'interessato, in tale intervallo di tempo, di  richiedere
di oscurare dal sistema web il referto digitale.
    1.2 Consegna tramite Posta elettronica
    Il servizio offre all'interessato la possibilita' di ricevere  il
referto digitale, o copia informatica dello stesso, alla  casella  di
posta elettronica da esso indicata.  In  questo  caso  devono  essere
adottate dall'azienda sanitaria le seguenti cautele:
      a) il referto digitale o  la  sua  copia  informatica  dovranno
essere spediti in forma di allegato a un messaggio e non  come  testo
compreso nel corpo del messaggio;
      b) il referto digitale o  la  sua  copia  informatica  dovranno
essere protetti con tecniche di cifratura e accessibili  tramite  una
password   per   l'apertura   del   file   consegnata   separatamente
all'interessato.
    1.3                                              Consegna tramite
Posta elettronica certificata o domicilio digitale del cittadino
    Il servizio offre all'interessato la possibilita' di ricevere  il
referto digitale o la sua copia informatica  alla  casella  di  posta
elettronica certificata da esso indicata ovvero al proprio  domicilio
digitale.  In  questo  caso  devono  essere   adottate   dall'azienda
sanitaria le seguenti cautele:
      a) il referto digitale o  la  sua  copia  informatica  dovranno
essere spediti in forma di allegato a un messaggio e non  come  testo
compreso nel corpo del messaggio.
    1.4 Consegna tramite supporto elettronico
    Il servizio offre all'interessato la possibilita' di ricevere  il
referto digitale o la sua copia informatica tramite apposito supporto
elettronico. Possono essere  utilizzati  supporti  elettronici  quali
memorie USB, DVD,  CD,  etc.  Nel  caso  in  cui  il  supporto  venga
utilizzato per consegnare all'interessato referti digitali in momenti
diversi, devono essere adottate dall'azienda  sanitaria  le  seguenti
cautele:
      a) il supporto deve essere protetto da opportune credenziali di
sicurezza  (es.  username  e   password)   consegnate   separatamente
all'interessato o in busta chiusa ad un suo delegato.
    1.5 Consegna tramite fascicolo sanitario elettronico FSE
    Il servizio offre all'interessato la possibilita' di ricevere  il
referto digitale o  la  sua  copia  informatica  tramite  il  proprio
fascicolo sanitario elettronico (FSE). In questo caso  devono  essere
adottate le seguenti cautele:
      a)   utilizzo   di   idonei    sistemi    di    identificazione
dell'interessato, quali carta di identita' elettronica  (CIE),  carta
nazionale dei servizi (CNS), ovvero di altri strumenti che consentono
l'individuazione del soggetto che  richiede  il  servizio,  ai  sensi
dell'art. 64 del  CAD,  fermo  restando  l'obbligo  di  garantire  al
titolare di CIE o CNS di poterne fare uso;
      b) utilizzo  di  protocolli  di  comunicazione  sicuri,  basati
sull'utilizzo  di  standard  crittografici   per   la   comunicazione
elettronica dei dati, con la certificazione  digitale  dell'identita'
dei sistemi che erogano il servizio in rete (protocolli  https  ssl -
Secure Socket Layer);
      c) ulteriori specifiche cautele secondo quanto  disposto  nelle
"Linee  guida  in  tema  di  Fascicolo  sanitario  elettronico  e  di
dossiersanitario" del 16 luglio 2009 del Garante  per  la  protezione
dei dati personali e dalle disposizioni attuative dell'art. 12, comma
7, del decreto-legge 18 ottobre 2012, n. 179,  convertito  in  legge,
con modificazioni, dall'art. 1 della legge 17 dicembre 2012, n. 221.
    2. SERVIZI AGGIUNTIVI
    L'azienda  sanitaria  puo'  rendere  disponibile  all'interessato
ulteriori servizi aggiuntivi per favorire o facilitare l'utilizzo dei
servizi di refertazione online, ovvero per migliorare,  in  generale,
la qualita' dei  servizi  offerti  dalla  medesima.  Esempi  di  tali
servizi aggiuntivi sono i seguenti:
      a)  Servizi  di   notifica:   permettono   all'interessato   di
richiedere di essere avvisato della messa a disposizione del  referto
digitale attraverso l'invio di uno short message  service  (sms)  sul
numero di telefono mobile ovvero attraverso l'invio di  un  messaggio
alla casella di posta elettronica indicati all'atto  di  adesione  ai
servizi di refertazione online;
      b) Servizio  di  inoltro  dei  referti  digitali  a  un  medico
designato dall'interessato: offre la possibilita' all'interessato  di
richiedere la consegna del referto digitale al medico curante da esso
indicato.
    3. REFERTO DIGITALE: FORMATI AMMESSI
    Il referto digitale o la sua copia  informatica  sono  consegnati
preferibilmente in formato ISO 32000. Si  raccomanda,  per  la  firma
digitale,  l'utilizzo  dello  standard  PAdES  o  di  altro  standard
equivalente  che  ne  favorisca  l'utilizzo  uniforme  su  tutto   il
territorio nazionale.
    Analoghe specifiche si applicano, ove opportuno, anche al reperto
digitale.
    4. REQUISITI DI SICUREZZA PER LE AZIENDE SANITARIE
    Per  il  trattamento  dei  dati  nell'ambito   dei   servizi   di
refertazione online, l'azienda sanitaria prevede:
      a) idonei accorgimenti per la protezione dei dati registrati  e
archiviati rispetto ai rischi di accesso abusivo, furto o smarrimento
parziali o integrali dei supporti di memorizzazione o dei sistemi  di
elaborazione portatili o fissi (ad esempio, attraverso l'applicazione
anche  parziale  di  tecnologie  crittografiche  al  file  system   o
database, oppure tramite l'adozione di altre misure di protezione che
rendano i dati inintelligibili ai soggetti non legittimati);
      b) idonei sistemi di autenticazione e di autorizzazione per gli
incaricati in funzione dei  ruoli  e  delle  esigenze  di  accesso  e
trattamento (ad es., in relazione alla possibilita' di consultazione,
modifica e integrazione dei dati);
      c) separazione fisica o logica dei dati idonei  a  rivelare  lo
stato di salute  e  la  vita  sessuale  dagli  altri  dati  personali
trattati per scopi amministrativo-contabili;
      d)  apposite   procedure   che   rendano   immediatamente   non
disponibili i referti digitali  tramite  i  servizi  di  refertazione
online  qualora  l'interessato  abbia  comunicato  il  furto   o   lo
smarrimento delle proprie credenziali di autenticazione all'accesso o
altre condizioni di possibile rischio per la riservatezza dei  propri
dati personali;
      e) ulteriori specifiche cautele secondo quanto  disposto  nelle
«Linee guida in tema di Fascicolo sanitario elettronico e di  dossier
sanitario» del 16 luglio 2009 del Garante per la protezione dei  dati
personali e dalle disposizioni attuative dell'art. 12, comma  7,  del
decreto-legge 18 ottobre 2012,  n.  179,  convertito  in  legge,  con
modificazioni, dall'art. 1 della legge 17 dicembre 2012, n. 221.
    In ogni caso devono essere adottate dalle aziende sanitarie tutte
le misure di sicurezza necessarie per  rispettare  la  disciplina  in
materia di protezione  dei  dati  personali  e,  in  particolare,  il
divieto di diffusione dei  dati  sanitari  prescritto  dall'art.  22,
comma 8, del Codice in materia di protezione dei dati personali.

Nessun commento: