lunedì 10 agosto 2009

Pubblicate le regole per il fascicolo sanitario elettronico e il dossier sanitario

Sono state approvate in via definitiva dal Garante per la protezione dei dati personali le "Linee guida in tema di Fascicolo sanitario elettronico (Fse) e di dossier sanitario"
La Deliberazione numero 25 del garante del 16 luglio 2009 è sta pubblicato sulla Gazzetta Ufficiale n. 178 del 3 agosto 2009. Le linee guida (da pagina 38 a pagina 49 della GU), dopo un confronto con gli operatori del settore avvenuto attraverso una consultazione pubblica, stabiliscono un primo insieme di regole a protezione dei dati sanitari con lo'obbiettivo di tutelare le persone, ovvero i pazienti.
Il provvedimento del Garante stabilisce che solo il paziente può scegliere autonomamente se ricorrere o meno al fascicolo sanitario elettronico. La scelta può essere fatta anche sulla tipologia delle informazioni sanitarie che riguardano il paziente.
La scelta del paziente sul fascicolo è distinta rispetto a scelte fatte ai fini della cura della salute.
Al paziente deve essere garantita la possibilità di "oscurare" la visibilità di alcuni eventi clinici.
Per compiere queste scelte in maniera consapevole il paziente deve essere informato in modo adeguato.
L'informativa deve quindi indicare attraverso un linguaggio dettagliato e comprensibile chi tra medici di base, ospedalieri e farmacisti ha accesso ai suoi dati e che tipo di operazioni può effettuare.
Il fascicolo sanitario elettronico potrà essere consultato attraversso modalità di sccesso adeguate a garantire sicurezza e riservatezza (ad esempio mediante smart card) dal paziente e dal personale sanitario strettamente autorizzato, solo per finalità sanitarie.
Ad esempio al Fse non avranno accesso compagnie assicurative, periti, datori di lavoro.
L'accesso alle prestazioni del servizio sanitario nazionale è assolutamente indipendente dall'adesione del paziente al Fse.
Da ricordare che l'implementazione del fascicolo sanitario elettronico fa parte dei progetti del piano egov2012 (obbiettivo 4 - salute) e le linee appena pubblicate dovrenno essere tenute in considerazione nella fase attuativa del progetto.

Aspetti legati alla sicurezza
Di seguito riporto quanto indicato dal Garante rispetto alle misure di sicurezza da adottare.
La particolare delicatezza dei dati personali trattati mediante il Fse/dossier impone l'adozione di specifici accorgimenti tecnici per assicurare idonei livelli di sicurezza (art. 31 del Codice), ferme restando le misure minime che ciascun titolare del trattamento deve comunque adottare ai sensi del Codice (artt. 33 e ss.).
Nell’utilizzo di sistemi di memorizzazione o archiviazione dei dati devono essere utilizzati idonei accorgimenti per la protezione dei dati registrati rispetto ai rischi di accesso abusivo, furto o smarrimento parziali o integrali dei supporti di memorizzazione o dei sistemi di elaborazione portatili o fissi (ad esempio, attraverso l'applicazione anche parziale di tecnologie crittografiche a file system o database, oppure tramite l'adozione dialtre misure di protezione che rendano i dati inintelligibili ai soggetti non legittimati).
Devono essere, inoltre, assicurati:
  • idonei sistemi di autenticazione e di autorizzazione per gli incaricati in funzione dei ruoli e delle esigenze di accesso e trattamento (ad es., in relazione alla possibilità di consultazione, modifica e integrazione dei dati)
  • procedure per la verifica periodica della qualità e coerenza delle credenziali di autenticazione e dei profili di autorizzazione assegnati agli incaricati;
  • individuazione di criteri per la cifratura o per la separazione dei dati idonei a rivelare lo stato di salute e la vita sessuale dagli altri dati personali
  • tracciabilità degli accessi e delle operazioni effettuate;
  • sistemi di audit log per il controllo degli accessi al database e per il rilevamento dieventuali anomalie.
Nel caso di Fse, devono essere, poi, garantiti protocolli di comunicazione sicuri basati sull'utilizzo di standard crittografici per la comunicazione elettronica dei dati tra i diversi titolari coinvolti.

Breve nota sul Fascicolo Sanitario Elettronico (Fse)
Il Fascicolo Sanitario Elettronico (Fse) raccoglie tutte le principali informazioni cliniche di un paziente nel corso della sua vita.
Il Fse contiene informazioni sullo stato di salute di un individuo finalizzate a documentarne la storia clinica. Si possono trovare informazioni relative ad eventi clinici presenti e passati (es.: documentazione relativa a ricoveri ospedalieri, accessi al pronto soccorso, referti medici); i dati personali sono collegati tra loro attraverso relazioni informatiche che permettono una consultazione unitaria da parte degli attori che prendondono in cura il paziente (professionisti o organismi sanitari). Diverso è il discorso relativo alla cartella clinica elettronica, che invece documenta un episodio di cura (una visia specialistica, un ricovero, un day hospital) e che a partire dalla quale si può andare ad accrescere il Fse.

sabato 8 agosto 2009

Gara per la PEC ai cittadini: Posta Elettronica Certificata per tutti

E' stata pubblicato il bando di gara in data 5 agosto 2009 sulla Gazzetta Ufficiale dell’Unione Europea annunciato dalla legge del 28 gennaio 2009 2/2009 (“DL anticrisi 185/08” vedi precedenti post) e dal Decreto del Presidente del Consiglio dei Ministri recante disposizioni in materia di rilascio e di uso della casella di posta elettronica certificata ai cittadini del 6 maggio 2009. Nel bando la PEC viede ridenominata in CEC-PAC (Comunicazione Elettronica Certificata tra Pubblica Amministrazione e Cittadino).