Operative le linee guida in tema di referti on-line

Operative le linee guida in tema di referti on-line

Pubblicato in G.U. il provvedimento del Garante Privacy del 19 novembre 2009 (G.U. n. 288 dell’11 dicembre 2009).

A cura di Avv. Luigi Foglia – Digital & Law Departement (Studio Legale Lisi)

Con il provvedimento del 19 novembre 2009 il Garante ha ritenuto opportuno fornire alcune indicazioni in merito all’utilizzo dei dati personali nell’ambito di alcune iniziative sorte nel processo di ammodernamento della sanità pubblica e privata dove è sempre più frequente riscontrare una più ampia gestione informatica e telematica di atti, documenti e procedure. Le linee guida hanno ad oggetto, principalmente, i servizi consistenti nella possibilità di ricevere via posta elettronica o di consultare telematicamente il referto relativo ad un singolo evento sanitario (es. analisi cliniche) non appena lo stesso sia reso disponibile da parte dell’organismo sanitario presso il quale si è rivolto l’interessato.

Le linee guida non intendono, però, disciplinare gli aspetti relativi alla validità legale del referto -che rimane regolata dalla specifica normativa di settore- ferme restando, ovviamente, anche le disposizioni relative alla firma elettronica del documento informatico con specifico riferimento alle metodologie dell’autenticazione informatica ove applicabili (d.lg. 7 marzo 2005, n. 82).

Il Garante, inoltre, precisa che i servizi oggetto delle linee guida del 19 novembre 2009 sono da considerarsi del tutto distinti e autonomi dal Fascicolo sanitario elettronico (Fse) (1), consistendo quest’ultimo nell’insieme delle informazioni relative ai diversi eventi clinici (e, quindi, non solo quelle sui referti) occorsi ad un individuo durante la sua vita, messo in condivisione logica dai professionisti o organismi sanitari-in qualità di autonomi titolari del trattamento- che assistono nel tempo l’interessato, al fine di offrirgli un migliore processo di cura.

Il primo problema affrontato dalle linee guida è quello relativo al consenso circa l’utilizzo dei servizi “referto on-line”: viene riconosciuto il diritto dell’interessato di poter scegliere “in piena libertà” se accedere o meno a tali servizi e dovrà essergli sempre garantita la possibilità di ricevere il referto cartaceo anche ove abbia espresso la volontà di aderire ai servizi online.

La struttura sanitaria dovrà fornire una idonea informativa (distinta da quella relativa al trattamento dei dati personali per finalità di cura) sulle caratteristiche del servizio di refertazione on-line (artt. 13, 79 e 80 del Codice), preoccupandosi anche di formare il proprio personale coinvolto sugli aspetti rilevanti della disciplina sulla protezione dei dati personali.

Dovrà, inoltre, essere richiesto un apposito consenso in ordine al trattamento dei dati personali connessi a tale servizio e l’interessato non dovrà soffrire alcun pregiudizio a seguito di un suo eventuale rifiuto all’utilizzo di tali nuovi servizi. Anche nel caso di comunicazione del referto presso l’indirizzo della casella di posta elettronica fornito dall’interessato, a quest’ultimo deve essere concessa la possibilità di confermare l’indirizzo di posta elettronica in cui ricevere tale comunicazione in occasione dei successivi accertamenti clinici.

Andrà poi manifestata volta per volta la volontà di acconsentire alla comunicazione dei risultati diagnostici direttamente al medico dallo stesso indicato, sia che l’interessato autorizzi la comunicazione del referto presso la casella di posta elettronica del medico curante, sia che autorizzi la stessa struttura sanitaria a fornire le credenziali di autenticazione direttamente al proprio medico, affinché quest’ultimo effettui il download del suo referto.

Nel caso di utilizzazione del servizio di avviso tramite sms nel messaggio inviato deve essere data solo notizia della disponibilità del referto e non anche del dettaglio della tipologia di accertamenti effettuati, del loro esito o delle credenziali di autenticazione assegnate all’interessato.

Un’autonoma informativa e l’acquisizione di uno specifico consenso sono richiesti anche nei casi in cui venga offerto il servizio di archiviazione presso la stessa struttura sanitaria che ha prodotto il referto e tali archivi, da considerare quali dossier sanitari, dovranno essere dotati delle garanzie –anche di sicurezza- individuate per essi dal Provvedimento del Garante del 16 luglio 2009, recante“Linee guida in tema di Fascicolo sanitario elettronico (FSE).

Il Garante affronta anche la questione relativa alla comunicazione di tali dati sanitari. Secondo quanto previsto dall’art. 84 del Codice, i dati personali inerenti allo stato di salute devono essere resi noti all’interessato solo per il tramite di un medico designato dallo stesso o dal titolare . Il secondo comma di tale disposizione prevede che il titolare o il responsabile possano autorizzare per iscritto esercenti le professioni sanitarie diversi dai medici, che nell’esercizio dei propri compiti intrattengono rapporti diretti con i pazienti e sono incaricati di trattare dati personali idonei a rivelare lo stato di salute, a rendere noti i medesimi dati all’interessato.

L’abilitazione all’accesso dei suddetti sistemi di refertazione deve, pertanto, essere consentita all’interessato nel rispetto delle cautele previste dalla disciplina di settore già applicabili anche per il cartaceo e richiamate dal Garante nel provvedimento generale del 2005 (2).

In particolare, nel caso di specie, l’intermediazione può essere soddisfatta accompagnando la comunicazione del referto con un giudizio scritto e la disponibilità del medico a fornire ulteriori indicazioni su richiesta dell’interessato.

Il Garante ritiene, inoltre, esclusa la possibilità che i dati sanitari possano essere comunicati tramite tale modalità telematica nei casi in cui le disposizioni di settore prevedono -nella comunicazione dei referti e nella illustrazione del loro significato diagnostico- una specifica attività di consulenza da parte del personale medico (ad esempio, nel caso di indagini cliniche volte a rivelare direttamente o indirettamente l’infezione da HIV(3) nei casi di test genetici (4)

Il Garante individua anche nuove specifiche misure di sicurezza da adottare a seconda della scelta effettuata per fornire il servizio di refertazione on-line.

Nel caso in cui la consultazione on-line dei referti tramite servizi Web sia accessibile da Internet devono essere adottate delle specifiche cautele quali:

1. protocolli di comunicazione sicuri, basati sull’utilizzo di standard crittografici per la comunicazione elettronica dei dati, con la certificazione digitale dell’identità dei sistemi che erogano il servizio in rete (protocolli https ssl – Secure Socket Layer);

2. tecniche idonee ad evitare la possibile acquisizione delle informazioni contenute nel file elettronico nel caso di sua memorizzazione intermedia in sistemi di caching, locali o centralizzati, a seguito della sua consultazione on-line;

3. l’utilizzo di idonei sistemi di autenticazione dell’interessato attraverso ordinarie credenziali o, preferibilmente, tramite procedure di strong authentication;

4. disponibilità limitata nel tempo del referto on-line (massimo 45 gg.);

5. possibilità da parte dell’utente di sottrarre alla visibilità in modalità on-line o di cancellare dal sistema di consultazione, in modo complessivo o selettivo, i referti che lo riguardano.

Qualora il titolare del trattamento intenda inviare copia del referto alla casella di posta elettronica dell’interessato, a seguito di sua richiesta, per il referto prodotto in formato digitale devono essere osservate le seguenti cautele:

1. spedizione del referto in forma di allegato a un messaggio e-mail e non come testo compreso nella body part del messaggio;

2. il file contenente il referto dovrà essere protetto con modalità idonee a impedire l’illecita o fortuita acquisizione delle informazioni trasmesse da parte di soggetti diversi da quello cui sono destinati, che potranno consistere in una password per l’apertura del file o in una chiave crittografica rese note agli interessati tramite canali di comunicazione differenti da quelli utilizzati per la spedizione dei referti (Cfr. regola 24 del Disciplinare tecnico allegato B) al Codice). Tale cautela può non essere osservata qualora l’interessato ne faccia espressa e consapevole richiesta, in quanto l’invio del referto alla casella di posta elettronica indicata dall’interessato non configura un trasferimento di dati sanitari tra diversi titolari del trattamento, bensì una comunicazione di dati tra la struttura sanitaria e l’interessato effettuata su specifica richiesta di quest’ultimo;

3. convalida degli indirizzi e-mail tramite apposita procedura di verifica on-line, in modo da evitare la spedizione di documenti elettronici, pur protetti con tecniche di cifratura, verso soggetti diversi dall’utente richiedente il servizio.

In ogni caso, per il trattamento dei dati nell’ambito dell’erogazione del servizio on-line agli utenti deve essere garantita la disponibilità di:

1. idonei sistemi di autenticazione e di autorizzazione per gli incaricati in funzione dei ruoli e delle esigenze di accesso e trattamento (ad es., in relazione alla possibilità di consultazione, modifica e integrazione dei dati), prevedendo il ricorso alla strong authentication con utilizzo di caratteristiche biometriche nel caso del trattamento di dati idonei a rivelare l’identità genetica di un individuo;

2. separazione fisica o logica dei dati idonei a rivelare lo stato di salute e la vita sessuale dagli altri dati personali trattati per scopi amministrativo-contabili.

Il titolare del trattamento deve, inoltre, prevedere apposite procedure che rendano immediatamente non disponibili per la consultazione on-line o interrompano la procedura di spedizione per posta elettronica dei referti relativi a un interessato che abbia comunicato il furto o lo smarrimento delle proprie credenziali di autenticazione all’accesso al sistema di consultazione on-line o altre condizioni di possibile rischio per la riservatezza dei propri dati personali.

In ogni caso, devono essere adottate tutte le misure di sicurezza necessarie per rispettare il divieto di diffusione dei dati sanitari prescritto dal Codice (artt. 22, comma 8 e 26, comma 5).

(1)Provvedimento del Garante del 16 luglio 2009, recante “Linee guida in tema di Fascicolo sanitario elettronico (FSE) e di dossier sanitario”, pubblicato in G.U. n. 178 del 3 agosto 2009 e consultabile sul sito: www.garanteprivacy.it [doc.web n. 1634116].

(2)fr. punto 4 del provvedimento del Garante del 9 novembre 2005 “Strutture sanitarie: rispetto della dignità” consultabile sul sito www.garanteprivacy.it – doc. web n. 1191411.

(3)fr. art. 5, l. 5 giugno 1990, n. 135, Relazione al parlamento sullo stato di attuazione delle strategie attivate per fronteggiare l’infezione da HIV nell’anno 2006, Ministero della salute, Dipartimento della prevenzione e della comunicazione, Direzione generale della prevenzione sanitaria e Manuale di informazioni pro-positive, a cura della Consulta del volontariato per i problemi dell’AIDS presso il Ministero della salute, in merito all’assistenza psicologica e alla consulenza specialistica alle persone che hanno effettuato il test HIV.

(4) fr. art. 12, Convenzione sui diritti dell’uomo e sulla biomedicina, Oviedo il 4 aprile 1997 e Autorizzazione al trattamento dei dati genetici del 22 febbraio 2007, pubblicata in G.U. n. 65 del 19 marzo 2007, consultabile sul sito: www.garanteprivacy.it -doc. web n. 1389918, la cui efficacia è stata differita con provvedimento del 19 dicembre 2008 pubblicato in G.U. n. 15 del 20 gennaio 2009- doc. web n. 1582871.

Cookie	Durata	Descrizione
AWSALBCORS	7 days	This cookie is managed by Amazon Web Services and is used for load balancing.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.
WLM_TEST_COOKIE	session	This cookie is used by the WishList Member. It checks whether the browser has enabled cookies or not.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92784998_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Durata	Descrizione
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durata	Descrizione
AWSALB	7 days	AWSALB is a cookie generated by the Application load balancer in the Amazon Web Services. It works slightly different from AWSELB.
captcha-cookie	1 day	No description
ccc	1 month	No description
xb	1 year	No description available.

Operative le linee guida in tema di referti on-line

Comprendere l’AI Act: verso un’intelligenza artificiale responsabile

Master PERF.ET

WebTV MRTV ‖ Lo ho-BIT – una digicrazia inaspettata

Newsletter

Lecce

Milano

Roma

Biella

Castellammare di Stabia

NAVIGA