PROBLEMI DELLA CARTELLA CLINICA INFORMATIZZATA / Rischi

L’informatizzazione della cartella clinica o della scheda sanitaria non è una innovazione banale e priva di rischi.
Infatti deve essere garantita la identificazione del compilatore, la sicurezza contro le manomissioni, la tutela alle intromissioni e alla violazione della segretezza.

In caso di supporto elettronico non vanno dimenticate le difficoltà per le sottoscrizioni del paziente a determinate procedure diagnostico-terapeu- tiche specialmente nel caso in cui siano obbligatoriamente previste per legge (non esiste ancora l'obbligo per tutti alla firma digitale certificata).

In caso di mancata competenza specifica sulla sicurezza, il titolare deve avvalersi di personale competente, il quale deve rilasciare certificazione sugli interventi effettuati a garanzia della sicurezza contro manomissioni, intromissioni o violazioni della segretezza della cartella clinica o della scheda sanitaria.
In particolare, il decreto legislativo 196/2003 (Codice in materia di protezione dei dati personali) al titolo V prevede che i dati personali oggetto di trattamento siano custoditi e controllati applicando le tecniche, relative a misure e organizzazione, più sicure e aggiornate atte a ridurre al minimo i rischi di accesso non autorizzato o di trattamento non consentito e non conforme alle finalità della raccolta, nonché di distruzione o perdita, seppur accidentale. Nell’Allegato B vengono esplicitate le modalità tecniche da adottare in caso di trattamento dei dati con strumenti elettronici.

Dunque, poichè i dati personali oggetti di trattamento vanno custoditi e controllati in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione e di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta, le misure sono diverse a seconda che si tratti di archivi cartacei o informatici.

In particolare:

1)per gli archivi cartacei può essere sufficiente:

• a) l' adeguamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati o alle unità organizzative;
• b) la previsione di procedure per una idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti;
• c) l' analisi dei rischi che incombono sui dati;
• d) la previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e una disciplina delle modalità di accesso finalizzata all'identificazione degli incaricati;
• e) la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamenti;
• f) la descrizione dei criteri da adottare per garantire misure minime di sicurezza in caso di trattamento dei dati.

• a) una autenticazione informatica;
• b) una adozione di procedure di gestione delle credenziali di autenticazione;
• c) una utilizzazione di un sistema di autorizzazione;
• d) un aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;
• e) una protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
• f) una adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
• g) una tenuta di un aggiornato documento programmatico di sicurezza;
• h) una adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

1. la necessità di rispettare il principio di autodeterminazione del paziente nell'articolazione del sistema, e quindi di prevedere spazi e momenti diversi per esprimere tale autodeterminazione (attraverso il consenso vero e proprio (opt-in) ovvero forme di dissenso (opt-out);
2. la definizione di garanzie rispetto all'accesso da parte di operatori sanitari, del paziente e di soggetti terzi (da fissare per legge, con riguardo anche alle misure di carattere tecnico quali identificazione/autenticazione/autorizzazione). A tale proposito, il documento esclude la possibilità di consentire un accesso diretto alla cartella sanitaria elettronica da parte di soggetti privati (ad es. compagnie assicurative);
3. l'articolazione del sistema - centralizzato,decentralizzato, misto - e possibili benefici: sul punto, il Gruppo ha sottolineato che la scelta ultima spetta al legislatore nazionale, pur indicando i possibili rischi nei singoli casi;
4. la struttura modulare delle cartelle elettroniche per garantire la separazione fra le diverse categorie di dati rispetto alle finalità del trattamento/ai soggetti che vi accedono (si pensi ai cosiddetti dati "supersensibili": HIV, aborti terapeutici, ecc.);
5. la necessità di prevedere misure di identificazione, autenticazione, autorizzazione per l'accesso e la comunicazione dei dati;
6. responsabilità, civile, penale, amministrativa, dei soggetti interessati;
7. i meccanismi di "controllo" compresi meccanismi per la risoluzione di possibili controversie (ad esempio in merito all'accesso alle cartelle);
8. le misure di sicurezza;
9. il trasferimento dei dati verso Paesi terzi: il sottogruppo propone il trasferimento dei dati in forma anonimizzata o pseudonimizzata, senza rivelare l'identità del paziente se non quando assolutamente necessario, ad es. in caso di consulto;
10. gli utilizzi secondari dei dati contenuti nelle cartelle elettroniche, ad esempio, per scopi di ricerca o di altro genere, dovranno essere regolamentati specificamente a livello nazionale;
11. la trasparenza del trattamento: è un obiettivo primario, e comporta anche l'adempimento di eventuali obblighi di notificazione all'autorità nazionale.

Torna all'indice