Servizio di consulenza e assistenza diretta ad aziende sanitarie pubbliche e private sulla gestione del dossier sanitario e del fascicolo sanitario elettronico

Al fine di migliorare l’efficienza e l’efficacia dei processi di cura del paziente, le aziende sanitarie pubbliche e private utilizzano – da molti anni e con sempre maggiore intensità – le tecnologie informatiche e telematiche per la produzione e gestione dei dati e dei documenti prodotti nell’ambito delle prestazioni sanitarie fornite ai propri utenti.
Ciò consente, in particolare, la condivisione logica dei dati e dei documenti relativi agli eventi clinici occorsi nel tempo a un medesimo paziente tra i diversi professionisti sanitari operanti all’interno di una stessa azienda (dossier sanitario) o tra diverse aziende (fascicolo sanitario elettronico), al fine di documentarne in modo il più possibile completo la storia clinica e, quindi, di potergli offrire un migliore processo di cura.
Se da un lato l’utilizzo di questi due strumenti di condivisione logica delle informazioni sanitarie consente di migliorare i processi di diagnosi e cura dei pazienti, dall’altro può determinare, qualora non vengano adottati opportuni accorgimenti e adeguate misure di sicurezza, elevati rischi per la riservatezza dei dati personali degli assistiti.
Gli accorgimenti e le misure di sicurezza che devono essere obbligatoriamente adottati dalle aziende sanitarie pubbliche e private che intendano costituire il dossier sanitario o il fascicolo sanitario elettronico sono contenuti rispettivamente:
• nelle “Linee guida in tema di fascicolo sanitario elettronico e di dossier sanitario” adottate dal Garante per la protezione dei dati personali il 16 luglio 2009; • nelle “Linee guida in materia di Dossier sanitario” adottate dal Garante per la protezione dei dati personali il 4 giugno 2015;• nel DPCM del 29 settembre 2015, n. 178 “Regolamento in materia di fascicolo sanitario elettronico”.
Negli ultimi due anni l’Autorità Garante, dopo aver accertato – a seguito di segnalazioni anonime o di ispezioni d’ufficio – che diverse aziende sanitarie hanno costituito i dossier sanitari di migliaia di pazienti in modo non conforme alle norme vigenti in materia di protezione dei dati personali, non solo ha prescritto alle medesime aziende l’adozione dei necessari accorgimenti e delle opportune misure di sicurezza, ma si è anche riservata di verificare, con autonomo procedimento, la sussistenza dei presupposti per applicare a tali aziende le sanzioni previste dal D. Lgs. 196/03, rispettivamente negli articoli 161 (da 6.000 a 36.000 euro) e 162, comma 2-bis (da 10.000 a 120.000 euro).
Considerato che nel corso del 2016 è molto probabile che l’Autorità Garante intensifichi le proprie attività ispettive per accertare la conformità dei sistemi informativi delle aziende sanitarie pubbliche e private alle nuove linee guida in materia di dossier sanitario del 4 giugno 2015, la Digital & Law Department ritiene opportuno proporre uno specifico servizio sia di corretta informazione, formazione e intervento, sia di consulenza e supporto nella messa a norma delle procedure, finalizzato a verificare se la configurazione del sistema informativo aziendale consente o meno la condivisione logica di dati e documenti sanitari tra i diversi professionisti sanitari operanti all’interno dei vari reparti (dossier sanitario) o con altri soggetti esterni operanti in ambito sanitario (fascicolo sanitario elettronico) e, in caso affermativo:
• verificare l’idoneità dell’informativa fornita agli utenti/pazienti e, se necessario, predisporre le eventuali modifiche/integrazioni;• verificare se vengono acquisiti tutti i necessari consensi e se vengono rispettati i diritti degli interessati quali, a solo titolo di esempio, quello dell’oscuramento dei dati e documenti relativi a specifiche prestazioni sanitarie; • verificare l’adeguatezza del sistema di autenticazione e, in particolare, quello di autorizzazione all’accesso al dossier sanitario;• verificare la corretta adozione di tutte le altre misure di sicurezza necessarie e obbligatorie;
Il servizio del Digital & Law Department comprende anche – in attuazione degli obblighi previsti rispettivamente dagli articoli 6, comma 3, e 23, comma 8, del DPCM 29 settembre 2015, n. 178 e dalle linee guida del Garante per la protezione dei dati personali del 4 giugno 2015 (cfr. punto 6.1) – la predisposizione e attuazione di uno specifico programma di formazione per i responsabili e gli incaricati direttamente coinvolti nelle attività di trattamento dei dati personali degli utenti/pazienti contenuti nel dossier sanitario o nel fascicolo sanitario elettronico. Un team di professionisti del Digital & Law Department si occuperà di valutare e redigere un piano di intervento personalizzato nel rispetto delle esigenze di ogni struttura richiedente. Verranno proposte offerte di consulenza su misura per una migliore efficienza nel raggiungimento degli obiettivi indicati e nell’ottica di ottimizzare tempo e denaro.
Incontro preventivoI consulenti del Digital & Law Department verranno nella vostra struttura per una verifica preliminare volta ad esaminare oltre che i processi di gestione dei dati e dei documenti sanitari su supporto informatico, anche la configurazione del vostro sistema informativo relativo ai percorsi diagnostici e clinici dei vostri pazienti.
A seguito di questo primo incontro verrà proposto un pacchetto consulenziale/formativo personalizzato in base alle vostre specifiche esigenze.
Per maggiori informazioni e per fissare l’appuntamento per un incontro preventivo scrivere a: formazione@digitalaw.it

Cookie	Durata	Descrizione
AWSALBCORS	7 days	This cookie is managed by Amazon Web Services and is used for load balancing.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.
WLM_TEST_COOKIE	session	This cookie is used by the WishList Member. It checks whether the browser has enabled cookies or not.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92784998_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Durata	Descrizione
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durata	Descrizione
AWSALB	7 days	AWSALB is a cookie generated by the Application load balancer in the Amazon Web Services. It works slightly different from AWSELB.
captcha-cookie	1 day	No description
ccc	1 month	No description
xb	1 year	No description available.

Servizio di consulenza e assistenza diretta ad aziende sanitarie pubbliche e private sulla gestione del dossier sanitario e del fascicolo sanitario elettronico

I giovedì dell’AI. Intelligenza artificiale e professione forense – Ciclo di seminari

Privacy Symposium 2026

Lo ho-BIT – Andata e Ritorno

Newsletter

NAVIGA

Lecce

Milano

Roma

Biella

Castellammare di Stabia

Lecco