Dossier sanitario elettronico, più tutele e trasparenza per il paziente

Più tutele per i dati dei pazienti, accessi tracciati e obbligo per le strutture sanitarie di comunicare immediatamente all’Autorità garante della privacy i cosiddetti «data breach», ossia le violazioni o gli incidenti informatici (come attacchi, perdita e furto), che possano avere un impatto significativo sui dati. Sono i principi contenuti nelle nuove Linee guida sul dossier sanitario elettronico, varate dal Garante per la protezione dei dati personali, che prevedono anche la possibilità per il paziente di conoscere gli accessi eseguiti sul proprio dossier. «L’obiettivo delle Linee guida - spiega l’Autorità - è quello di definire un quadro di riferimento unitario per il corretto trattamento dei dati raccolti nei dossier, già istituiti o che si intendono istituire, da parte di strutture sanitarie pubbliche e private».

L’identikit del dossier sanitario elettronico 
Il dossier sanitario elettronico è lo strumento costituito presso un’unica struttura sanitaria (un ospedale, un’azienda sanitaria, una casa di cura), che raccoglie informazioni sulla salute di un paziente al fine di documentarne la storia clinica presso quella singola struttura e offrirgli un migliore processo di cura. Si differenzia dal fascicolo sanitario elettronico in cui invece confluisce l’intera storia clinica di una persona generata da più strutture sanitarie. 
Il provvedimento del Garante, in corso di pubblicazione nella Gazzetta ufficiale, stabilisce, in particolare, che ai pazienti deve essere consentito di scegliere, in piena libertà, se far costituire o meno il dossier sanitario.

Necessario l’assenso del paziente 
«In assenza del consenso - spiega l’Autorità - il medico avrà a disposizione solo le informazioni rese in quel momento dal paziente o in precedenti prestazioni fornite dallo stesso professionista. La mancanza del consenso non deve incidere minimamente sulla possibilità di accedere alle cure richieste. Per poter inserire nel dossier informazioni particolarmente delicate (infezioni Hiv, interventi di interruzione volontaria della gravidanza, dati relativi ad atti di violenza sessuale o pedofilia) sarà necessario un consenso specifico». Per consentire al paziente di scegliere in maniera libera e consapevole, la struttura dovrà informarlo in modo chiaro, indicando in particolare, chi avrà accesso ai suoi dati e che tipo di operazioni potrà compiere.
«La struttura sanitaria inoltre - conclude l’Autorità - dovrà garantire al paziente l'esercizio dei diritti riconosciuti dal Codice privacy (accesso ai dati, integrazione, rettifica, etc.) e la conoscenza del reparto, della data e dell'orario in cui è avvenuta la consultazione del suo dossier. Al paziente dovrà essere garantita anche la possibilità di “oscurare” alcuni dati o documenti sanitari che non intende far confluire nel dossier».