SCHEDA SANITARIA / Normative / Segreto / Medico in rete con accessi al pubblico

Attenzione all'uso di programmi che trasmettono dati per telefono
I medici che usano schede sanitarie informatizzate su computer collegati a una rete di telecomunicazioni accessibile al pubblico per trasmissione di dati per telefono, oltre a quanto specificato per i -medici in rete-, debbono predisporre e aggiornare almeno con cadenza annuale un documento programmatico sulla sicurezza dei dati per definire, in base all’analisi dei rischi, la distribuzione dei compiti e delle responsabilità nell’ambito delle strutture e precisamente:

• i criteri tecnici e organizzativi per la protezione delle aree e dei locali interessati dalle misure di sicurezza, nonché le procedure per controllare l’accesso ai locali delle persone autorizzate
• i criteri e le procedure per assicurare l’integrità dei dati
• i criteri e le procedure per la sicurezza delle trasmissioni dei dati, ivi compresi quelli per la restrizione dell’accesso per via telematica
• l’elaborazione di un piano di formazione per rendere edotti gli incaricati del trattamento dei rischi individuati e dei modi per prevenire i danni.
  

L’efficacia delle misure di sicurezza adottate debbono essere controllate periodicamente.
Il documento programmatico non deve essere spedito al Garante, ma deve essere conservato presso lo studio.
Gli adempimenti hanno operatività dal 29 marzo 2000, con possibilità di proroga per chi vi non avesse ottemperato sino al 31 dicembre 2000 come previsto dalla legge 325 del 3 novembre 2000 in G.U. del 9 novembre 2000.

Dal 1 gennaio 2004 entra in vigore quanto previsto dal decreto legislativo 196/2003 (vedi: SCHEDA SANITARIA / Normative / Segreto / Tutela della segretezza).

Ricordiamo che per la raccolta e il trattamento dei dati sensibili è necessaria l’autorizzazione scritta dei singoli pazienti, comprendente anche l’eventuale estensione al trattamento da parte degli altri medici in rete, nonché da parte degli eventuali sostituti; è bene che l’autorizzazione sia estesa alla possibile utilizzazione dei dati clinici, in forma anonima, a scopo scientifico o per raccolte epidemiologiche richieste dalle ASL. Il medico di medicina generale o pediatra di libera scelta può acquisire l'autorizzazione anche solamente verbalmente (utile annotare sulla scheda sanitaria del singolo paziente l'avvenuta autorizzazione al trattamento dei dati sensibili) come da articolo 81 del Dlgs 196/2003, previa informativa sul trattamento dei loro dati sensibili (Comunicazione Garante privacy 5 settembre 2006).

Ricordiamo che in base agli articoli 37 e 39 del decreto legislativo 196/2003 in caso di prestazioni di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività all’Hiv, trapianto di organi e tessuti e monitoraggio della spesa sanitaria (malattie mentali, stato di disabilità, prenotazioni esami clinici, identità del donatore, ecc.) prima dei lavori del trattamento e una sola volta a prescindere dal numero delle operazioni svolte va inoltrata al Garante la notificazione per poter svolgere tali attività. All’adempimento bisogna provvedere per via telematica (www.garanteprivacy.it) e in caso di precedenti notifiche con floppy o supporto cartaceo deve essere reiterata entro il 30 aprile 2004.
Sono esenti i medici convenzionati di medicina generale e pediatria di libera scelta per quanto riguarda i compiti di istituto legati alla convenzione (Lettere Garante privacy 26 aprile 2004).

Torna all'indice