PRIVACY: GARANTE, PIU' TUTELE PER I PAZIENTI SUL DOSSIER SANITARIO ELETTRONICO =
Roma, 6 lug. (AdnKronos) - Consenso informato, accessi tracciati,
immediata comunicazione dei data breach. Sono queste le nuove linee
guida adottate dal Garante per la Privacy sul dossier sanitario
elettronico. Maggiori tutele per i dati dei pazienti, più trasparenza
e obbligo per le strutture sanitarie di comunicare immediatamente
all'Autorità i cosiddetti data breach (violazioni o incidenti
informatici, come attacchi, accessi abusivi, azioni di malware,
perdita, furto), che possano avere un impatto significativo sui dati.
Il paziente avrà la possibilità di conoscere gli accessi eseguiti sul
proprio dossier.
Scopo delle Linee guida è quello di definire un quadro di riferimento
unitario per il corretto trattamento dei dati raccolti nei dossier,
già istituiti o che si intendono istituire, da parte di strutture
sanitarie pubbliche e private. Il dossier sanitario elettronico è lo
strumento costituito presso un'unica struttura sanitaria (un ospedale,
un'azienda sanitaria, una casa di cura), che raccoglie informazioni
sulla salute di un paziente al fine di documentarne la storia clinica
presso quella singola struttura e offrirgli un migliore processo di
cura. Si differenzia dal fascicolo sanitario elettronico in cui invece
confluisce l'intera storia clinica di una persona generata da più
strutture sanitarie. (segue)
(Per/AdnKronos)
06-LUG-15 11:55
PRIVACY: GARANTE, PIU' TUTELE PER I PAZIENTI SUL DOSSIER SANITARIO ELETTRONICO (2) =
(AdnKronos) - Il provvedimento del Garante, in corso di pubblicazione
nella Gazzetta ufficiale, stabilisce, in particolare, che ai pazienti
deve essere consentito di scegliere, in piena libertà, se far
costituire o meno il dossier sanitario. In assenza del consenso il
medico avrà a disposizione solo le informazioni rese in quel momento
dal paziente o in precedenti prestazioni fornite dallo stesso
professionista.
La mancanza del consenso non deve incidere minimamente sulla
possibilità di accedere alle cure richieste. Per poter inserire nel
dossier informazioni particolarmente delicate (infezioni Hiv,
interventi di interruzione volontaria della gravidanza, dati relativi
ad atti di violenza sessuale o pedofilia) sarà necessario un consenso
specifico.
Per consentire al paziente di scegliere in maniera libera e
consapevole, la struttura dovrà informarlo in modo chiaro, indicando
in particolare, chi avrà accesso ai suoi dati e che tipo di operazioni
potrà compiere. (segue)
(Per/AdnKronos)
06-LUG-15 11:55
PRIVACY: GARANTE, PIU' TUTELE PER I PAZIENTI SUL DOSSIER SANITARIO ELETTRONICO (3) =
(AdnKronos) - La struttura sanitaria inoltre, dovrà garantire al
paziente l'esercizio dei diritti riconosciuti dal Codice privacy
(accesso ai dati, integrazione, rettifica, etc.) e la conoscenza del
reparto, della data e dell'orario in cui è avvenuta la consultazione
del suo dossier. Al paziente dovrà essere garantita anche la
possibilità di ''oscurare'' alcuni dati o documenti sanitari che non
intende far confluire nel dossier.
Considerata la particolare delicatezza del dossier il Garante ha
prescritto l'adozione di elevate misure di sicurezza. I dati sulla
salute dovranno essere separati dagli altri dati personali, e dovranno
essere individuati criteri per la cifratura dei dati sensibili.
L'accesso al dossier sarà consentito solo al personale sanitario
coinvolto nella cura. Ogni accesso e ogni operazione effettuata, anche
la semplice consultazione, saranno tracciati e registrati
automaticamente in appositi file di log che la struttura dovrà
conservare per almeno 24 mesi.
Eventuali violazioni di dati o incidenti informatici dovranno essere
comunicati all'Autorità, entro quarantotto ore dalla conoscenza del
fatto, attraverso un modulo predisposto dal Garante all'indirizzo:
databreach.dossier@pec.gpdp.it.
(Per/AdnKronos)
06-LUG-15 11:55
Nessun commento:
Posta un commento