Il Garante per la protezione dei dati personali con la newsletter del 26 giugno 2014, ha informato di avere espresso il 22 maggio scorso il proprio parere favorevole su uno schema di Decreto del Presidente del Consiglio dei Ministri, il cui testo è già diffuso online, che consentirà a Regioni e Province autonome di dare concretamente il via al Fascicolo Sanitario Elettronico. 

Con questo decreto vengono individuati i dati e i documenti da inserire nel fascicolo elettronico:

  • le responsabilità e i compiti dei soggetti coinvolti
  • le garanzie e le misure di sicurezza da adottare nel trattamento dei dati personali
  • le modalità e i livelli diversificati di accesso al fascicolo
  • i criteri di interoperabilità
  • i contenuti informativi e le codifiche del c.d. “Patient Summary”. 

Il testo  individua una serie di misure necessarie per garantire la riservatezza e protezione delle informazioni del paziente e per assicurare che questi decida in piena consapevolezza se fruire o meno delle potenzialità del FSE, la cui mancata attivazione non preclude comunque  la possibilità di usufruire delle prestazioni del SSN. 

Il FSE sarà uno strumento importantissimo per la cura, la ricerca e il governo clinico, ma, vista l’estrema delicatezza delle informazioni che con questo sono oggetto di trattamento, l’Autorità Garante ha raccomandato alle strutture del sistema sanitario di individuare al loro interno un "Responsabile della protezione dei dati”, figura chiave ed importante per la correttezza del trattamento che richiama in tutta evidenza caratteristiche, ruolo e competenze del Data Protection Officer di cui all’articolo 37 dello schema di Regolamento Europeo sulla Data Protection, attualmente in fase di definitiva approvazione.

Il Sistema sanitario, quindi, sarà il primo contesto in cui, per facilitare l’avvio del processo di gestione del Fascicolo sanitario elettronico diverrà operativo il modello organizzativo della privacy del futuro targato UE al centro del quale stanno anche le particolari competenze di chi si occupa di proteggere dati personali trattati per finalità di cura, il responsabile della protezione dati o DPO.

A tale riguardo, i professionisti che al’interno di tale sistema già da tempo hanno accetto la sfida della protezione dei dati sull’intero territorio nazionale hanno già iniziato a condividere le loro esperienze e a raccogliere le best practice attraverso una loro associazione, la APIHM Privacy and Information Healthcare Manager Association).

Aggiungi commento


Codice di sicurezza
Aggiorna