Privacy: Ssn, innalzate le tutele per il nuovo sistema centralizzato

Data: 28 apr 2015

Innalzati i livelli di protezione dei dati sanitari che confluiranno nel nuovo sistema centralizzato istituito per monitorare, valutare e pianificare l'assistenza e la spesa sanitaria. Al termine di una complessa attività il Garante privacy ha dato il via libera [doc. n. 3869889] ad uno schema di regolamento del Ministero della Salute su un nuovo sistema centralizzato di raccolta di informazioni personali ed ha indicato misure e cautele per la loro messa in sicurezza. Il complesso delle informazioni e dei dati individuali, disponibile solo in forma codificata, permetterà al Ministero, alle Regioni e alle Province autonome di valutare gli esiti delle prestazioni assistenziali, di monitorare i livelli essenziali e uniformi di assistenza e di programmare l'attività sanitaria. Lo schema, che ha accolto le indicazioni fornite dall'Ufficio del Garante, disciplina le procedure per l'interconnessione a livello nazionale dei sistemi informativi del Ministero della salute e di parti del sistema informativo "Tessera sanitaria" del Ministero dell'economia e dei sistemi informativi sanitari delle Regioni e delle Province Autonome. Un sistema molto articolato che interessa decine di flussi informativi (ad es., ricoveri, assistenza domiciliare, schede di dimissioni ospedaliere, vaccinazioni) e i dati sanitari di milioni di cittadini. Considerata la delicatezza dei dati in questione, il Garante ha chiesto al Ministero la predisposizione di precise misure a protezione dei dati: adottare specifiche procedure e modalità di trattamento dei dati in grado di assicurare effettive garanzie a tutela della riservatezza degli assistiti (ad es. attraverso l'adozione di un codice univoco dell'assistito che non permetta di risalire direttamente alla sua identità); precisare limiti e modalità di accesso alle informazioni, secondo un approccio selettivo coerente con il principio di indispensabilità; implementare e razionalizzare le misure a protezione dei dati e dei sistemi per garantire un livello di sicurezza adeguato al volume significativo e all'estrema delicatezza dei dati (ad es., è previsto il ricorso a sistemi di autenticazione "forte" degli utenti nel caso in cui sia assolutamente necessario l'accesso a dati sensibili riferiti a singoli individui). Con un secondo parere l'Autorità ha dato il via libera ad un altro schema di decreto del Ministero della salute che regola l'aggiornamento della disciplina riguardante i flussi informativi dei pazienti dimessi dagli istituti di ricovero pubblici e privati [doc. web n. 3878687]. L'intervento dell'Autorità, ha consentito, tra l'altro, di limitare la raccolta dei dati contenuti nelle schede di dimissioni ospedaliere a quelli strettamente indispensabili. Lo schema, integrato nel corso di incontri tra rappresentanti dell'Ufficio del Garante e del Ministero, dovrà essere perfezionato alla luce di ulteriori indicazioni dettate dall'Autorità.



Nessun commento. Vuoi essere il primo.