SCHEDA SANITARIA / Normative / Segreto / Medico in rete
Il medico che usa cartelle cliniche informatizzate
su computer collegati ad una rete locale deve prevedere un salvataggio periodico
dei dati , deve installare un software antivirus aggiornato almeno ogni tre
mesi, deve prevedere una parola chiave diversa per ogni persona autorizzata
a collegarsi alla rete (colleghi, segretarie, infermieri, ecc.).
Uno dei titolari deve assumere il ruolo di amministratore di sistema che assegna
e conserva la parole chiave di accesso di tutte le persone autorizzate, con
facoltà di rimozione della parola chiave e la autorizzazione all’accesso
qualora il soggetto non sia più autorizzato.
Il titolare dai dati (ciascun medico per le sue schede sanitarie) deve dare
l’autorizzazione scritta alle altre persone che possono trattare i dati,
specificando le competenze.
In caso di più medici nello stesso studio, ciascun medico deve autorizzare
gli altri con la stessa procedura. Tali documenti debbono essere conservati
dai titolari e dagli interessati ed essere disponibili nello studio per eventuali
controlli.
Questi documenti debbono essere rifatti ogni volta che cambiano le persone ed
almeno una volta all’anno.
I singoli pazienti debbono dare l’autorizzazione possibilmente scritta alla raccolta
e al trattamenti dei propri dati sensibili,
(l' articolo 81 -Prestazione del consenso- del DLgs 196/2003 prevede che il consenso
al trattamento dei dati sensibili possa essere dato al Medico di Medicina generale
anche oralmente previa informativa), nonché la possibile utilizzazione,
in forma anonima, a scopo scientifico o per raccolte epidemiologiche (con la
esclusione di quanto espressamente previsto da norme di legge).
In base all’articolo 78
decreto legislativo 196/2003 l’autorizzazione è operante anche
per il sostituto o gli altri medici che lavorano in associazione e per le visite
specialistiche richieste dal medico o per chi deve fornire farmaci o effettuare
esami.
Va inoltre tenuto presente che in base agli articoli 37
e 39
del decreto legislativo 196/2003 in caso di prestazioni di servizi sanitari
per via telematica relativi a banche di dati o alla fornitura di beni, indagini
epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività
all’Hiv, trapianto di organi e tessuti e monitoraggio della spesa sanitaria
(malattie mentali, stato di disabilità, prenotazioni esami clinici, identità
del donatore, ecc.) prima dei lavori del trattamento e una sola volta a prescindere
dal numero delle operazioni svolte, va inoltrata al Garante la notificazione
per poter svolgere tali attività. All’adempimento bisogna provvedere
per via telematica (www.garanteprivacy.it). In caso di precedenti notifiche
con floppy o supporto cartaceo la notifica doveva essere reiterata entro il
30 aprile 2004. Sono poi stati accordati rinvii alla data di inoltro.
Sono esenti i medici convenzionati di medicina
generale e pediatria di libera scelta per quanto riguarda i compiti di istituto
legati alla convenzione.
Il decreto legislativo 196/03
ribadendo l'obbligo di adozione di misure atte alla tutela della sicurezza dei dati sensibili,
prescrive l'obbligo di redarre
documento programmatico sulla sicurezza.
L'adempimento in merito al documento programmatico sulla sicurezza (Dps) interessa ora tutti coloro (soggetti privati e pubblici) che trattano dati sensibili, mentre in precedenza l'obbligo riguardava solo la gestione di dati sensibili effettuati con elaboratori accessibili mediante una rete di telecomunicazioni disponibili al pubblico.