Interventi del Garante della privacy nel 2013

[skydrake]

Interventi del Garante della privacy nel 2013, dal dossier sanitario all'HIV

Presentata la relazione annuale del Garante della Privacy degli interventi messi in campo nel 2013 nel settore della Sanità.

Presentazione:
http://www.quotidianosanita.it/governo- ... o_id=21969

Dossier completo:
http://www.quotidianosanita.it/allegati ... 504048.pdf

Di cui si riporta testualmente il paragrafo inerente all'HIV (pagine 72 e 73):

5.1.5. Il trattamento di dati personali in occasione dell’accertamento dell’infezione
da HIV
Con particolare riferimento alla delicatissima materia del trattamento dei dati personali
effettuato nell’ambito dell’erogazione delle prestazioni mediche a pazienti affetti
da HIV, sono pervenute alcune segnalazioni con riferimento all’esibizione del codice
di esenzione dalla partecipazione al costo per le prestazioni di assistenza sanitaria previsto
per le infezioni da HIV. Alcuni interessati, specie se residenti in piccoli centri,
lamentano inoltre di dover effettuare le pratiche amministrative per il rilascio o il rinnovo
dell’esenzione da HIV nella propria Asl di residenza, ove spesso è impiegato personale
che, per le ragioni più varie, può avere conoscenza diretta dei pazienti.
In merito a tali profili, si è ritenuto opportuno avviare un confronto con il
Ministero della salute - Direzione generale della programmazione sanitaria e l’Istituto
Superiore di Sanità (ISS) - Dipartimento malattie infettive parassitarie e immunomediate,
al fine di valutare la possibilità di individuare idonee cautele volte a non far evincere
in modo immediato l’esistenza di un’infezione da HIV attraverso la mera presentazione
del codice di esenzione all’atto della prenotazione o della prestazione sanitaria,
nonché di individuare percorsi alternativi a quello previsto dalla legge per espletare le
pratiche di rilascio o rinnovo dell’esenzione (nota 11 aprile 2013).
Con specifico riferimento alle questioni sopra descritte, l’Ufficio ha avviato un’istruttoria
in merito alle procedure di riconoscimento dell’esenzione per la menzionata
patologia in uso presso una Regione. Nel caso sottoposto all’attenzione dell’Ufficio
l’interessato affetto da HIV, in quanto dipendente della propria Asl di residenza,
segnalava una violazione della propria riservatezza nel dover avviare le pratiche amministrative
per il riconoscimento del diritto all’esenzione per patologia in un ambiente
che coincideva con quello lavorativo. Successivamente all’intervento dell’Ufficio (nota
15 gennaio 2013), la Giunta regionale ha adottato linee guida in cui si invitano le
aziende sanitarie a mettere in atto una procedura che consenta agli operatori dei
reparti di malattie infettive di provvedere, su richiesta del paziente, ad espletare le pratiche
di esenzione presso l’azienda sanitaria di residenza dell’assistito senza che lo stesso
sia costretto a presentarsi direttamente agli sportelli amministrativi che sono di norma
tenuti ad accogliere le richieste di esenzione.
A seguito di una segnalazione, il Garante è tornato ad occuparsi della raccolta delle
informazioni legate alla sieropositività dei pazienti che si recano presso gli studi dentistici.
Già nel 2009, con un provvedimento generale, il Garante aveva prescritto agli
esercenti le professioni sanitarie di non raccogliere l’informazione circa l’eventuale
stato di sieropositività in fase di accettazione di ogni paziente che si rivolge a questi per
la prima volta, e a prescindere dal tipo di intervento o piano terapeutico da eseguire,
fermo restando che tale dato anamnestico poteva essere legittimamente raccolto, previo
consenso informato dell’interessato, da parte del medico curante nell’ambito del
processo di cura, in relazione a specifici interventi clinici ove ciò sia ritenuto necessario
(provv. 12 novembre 2009, doc. web n. 1673588).
In una segnalazione un dentista invitava i propri pazienti a compilare una scheda
anamnestica in cui veniva richiesto, tra l’altro, se gli stessi fossero affetti da HIV. Al
riguardo, l’Ufficio ha ricordato che, in considerazione dell’impossibilità di identificare
con certezza tutti i pazienti con infezione da HIV, il legislatore ha previsto alcune precauzioni
finalizzate alla protezione dal contagio nei confronti della generalità delle persone
assistite. A seguito dell’intervento dell’Ufficio, il dentista ha comunicato di aver
adeguato la scheda anamnestica utilizzata nel proprio studio alle prescrizioni contenute
nel citato provvedimento del 2009 (note 6 febbraio e 2 aprile 2013).


Qui di seguito si ripota un estratto dal paragrafo sul Fascicolo Sanitario Elettronico (pagina 69):

Le istruttorie avviate hanno coinvolto in particolar modo alcune strutture sanitarie
pubbliche interessate da accertamenti ispettivi. I principali aspetti su cui si è concentrato
l’intervento dell’Ufficio hanno riguardato le soluzioni adottate dalle diverse
strutture sanitarie affinché l’accesso al dossier sia consentito ai soli professionisti sanitari
che hanno attualmente in cura il paziente (note 12 e 18 dicembre 2013 nonché
27 gennaio 2014).
Con specifico riferimento all’esigenza di limitare l’accesso al dossier sanitario da
parte del personale non sanitario operante nelle strutture assistenziali, merita evidenziare
che a seguito dell’intervento dell’Autorità, un’azienda per i servizi alla persona ha
modificato i parametri di accesso al proprio dossier sanitario consentendo al solo personale
che ha in cura i pazienti di visualizzarne le informazioni sanitarie (nota 28 febbraio
2013). Prima dell’intervento dell’Autorità tale accesso era consentito anche al
personale amministrativo e di direzione gestionale dell’azienda.
Come descritto nella Relazione 2012, con specifico riferimento all’utilizzo del
dossier sanitario, l’Autorità ha effettuato un importante accertamento ispettivo nei
confronti delle strutture sanitarie pubbliche di una regione, all’esito del quale ha adottato
un provvedimento nei confronti di tutte le strutture sanitarie pubbliche regionali
prescrivendo alle stesse le misure da adottare al fine di prevenire indebiti accessi da
parte del personale sanitario ai dossier dei pazienti ove non sia in corso una prestazione
sanitaria (provv. 10 gennaio 2013, n. 3, doc. web n. 2284708).
Le misure prescritte dal Garante hanno avuto un forte impatto sulla gestione dei
servizi informativi sanitari della Regione che ha dovuto implementare misure logiche
e informatiche affinché i documenti sanitari trattati attraverso lo strumento del dossier
sanitario restino disponibili solo al professionista che ha attualmente in cura il paziente
(e non siano pertanto più automaticamente condivisi con altri professionisti che non
lo abbiano in cura).

[rospino]

Grazie skydrake, interessanti i nuovi orientamenti del Garante. Speriamo di avere ulteriori novità in positivo.

[skydrake]

A me preoccupa molto il fascicolo sanitario elettronico, ma vedo che anche il Grarante se ne interessa. In particolare, spero proprio che la istruttoria di cui si accenna:
"l’Ufficio ha avviato un’istruttoria in merito alle procedure di riconoscimento dell’esenzione per la menzionata patologia

Non si limiti solo al caso specifico di chi ha presentato ricorso, ma che evidenzi una volta per tutte che il codice 020 è un codice troppo parlante, troppo specifico. Anche qualche settimana fa ho prenotato all'ufficio vaccinazioni, ho detto quel codice e l'impiegata al volo mi ha chiesto se la richiesta era del mio infettivologo. L'unico codice che a mio avviso dovrebbe stare su una ricetta è ESENTE, e basta.
Inoltre che nel fascicolo sanitario elettronico ci devono essere differenti livelli di accessi con differenti livelli di visibilità, in modo che solo un medico del mio reparto di infettivologia o dell pronto soccorso veda tutto.
Non c'è menzione dei medici di base nella relazione ma per me quello è il male minore.

[doctorsmile]

mi sento davvero sollevato da questo post di sky, qualcosa si muove al riguardo della privacy , il "marchio" sta cedendo il passo e si sta adeguando ai tempi, sieropositività sta entrando nel binario in cui deve stare, quello di un'infezione cronica e basta. spero che scompaiono tutti i codici e che finalmente vengono sostituiti da lettere: ESENTE O NON ESENTE, chi deve controllare saprà come fare. Basta con i numeri ci bastano già quelli che dobbiamo sapere ogni tre mesi, incomincio a nutrire qualche speranza .

[rospino]

L'unico codice che a mio avviso dovrebbe stare su una ricetta è ESENTE, e basta.
Inoltre che nel fascicolo sanitario elettronico ci devono essere differenti livelli di accessi con differenti livelli di visibilità, in modo che solo un medico del mio reparto di infettivologia o dell pronto soccorso veda tutto.

Sono pienamente d'accordo con te, skydrake. Qualche settimana fa, altrove, avevo espresso proprio un giudizio del genere. Tecnicamente, credo sia assolutamente fattibile, nel senso che oramai le piattaforme informatiche consentono di fare qualsiasi cosa, purché appunto ci sia la volontà - una volontà di tipo giuridico-amministrativo, intendo - di farlo.

[skydrake]

Il Garante dell Privacy ha dato parere favorevole al Fascicolo Sanitario Elettronico (FSE).
Nei preamboli del parere:
http://www.garanteprivacy.it/web/guest/ ... eb/3230826

Vi sono dei richiami interessanti, altri preoccupanti.
Ad esempio, al punto, 1 comma c, riporta:
... alcune informazioni di particolare delicatezza sono ora inseribili nel FSE solo con uno specifico consenso dell'interessato (sieropositività, interruzione volontaria di gravidanza, violenza sessuale, pedofilia...

Questo punto è assolutamente fuorviante. Se da un lato la sieropositività può essere inserita solo con consenso, dall'altro il FSE è composto dalle seguenti parti minime:
a) dati identificativi e amministrativi dell'assistito;
b) referti;
c) verbali pronto soccorso;
d) lettere di dimissione;
e) profilo sanitario sintetico;
i) dossier farmaceutico;
g) consenso o diniego alla donazione degli organi e tessuti.

Più le seguenti integrative:
a) prescrizioni (specialistiche, farmaceutiche, ecc.);
b) prenotazioni (specialistiche, di ricovero, ecc.);
c) cartelle cliniche;
d) bilanci di salute;
e) assistenza domiciliare: scheda, programma e cartella clinico-assistenziale;
h) piani diagnostico-terapeutici;
g) assistenza residenziale e semiresidenziale: scheda multidimensionale di valutazione;
h) erogazione farmaci;
i) vaccinazioni;
j) prestazioni di assistenza specialistica;
k) prestazioni di emergenza urgenza (118 e pronto soccorso);
I) prestazioni di assistenza ospedaliera in regime di ricovero;m) certificati medici;
n) taccuino personale dell'assistito;
o) relazioni relative alle prestazioni erogate dal servizio di continuità assistenziale;
p) autocertificazioni; q) partecipazione a sperimentazioni cliniche;
r) esenzioni;
s) prestazioni di assistenza protesica; t) dati a supporto delle attività di telemonitoraggio;
u) dati a supporto delle attività di gestione integrata dei percorsi diagnostico-terapeutici;
v) altri documenti utili all'assistenza del cittadino
Fonte:
http://www.sanita.ilsole24ore.com/art/d ... d=AbWIVROJ

Quindi, anche se la dicitura sieropositività e le esenzioni ricadono nella parte integrativa, le lettere c, d e i della parte minima sono in teoria più che sufficienti per identificare un sieropositivo in quanto tale (es. in quel paio di volte che sono stato al pronto soccorso mi hanno sempre scritto nel referto "paziente sieropositivo", dicitura che sarà visibile nel FSE). Quindi va assolutamente approfondito cosa esattamente sarà sempre accessibile nella parte minima.

L'incipit del comma e è da panico:
e) l'accesso al FSE ai fini di alimentazione e verifica della correttezza dei dati è stato limitato ai soggetti del SSN e dei servizi socio-sanitari regionali (art. 13), in linea con il quadro normativo vigente.

Cioè un numero sterminato di personale medico e paramedico.
Ma molto tranquillizzante è la parte successiva:
È stato perfezionato il disciplinare tecnico allegato allo schema nella parte relativa alla gestione dei privilegi (per evidenziare la necessità dell'abbinamento di tale gestione con i contesti applicativi di esercizio dei ruoli) e prevedendo -anche da un punto di vista tecnologico- l'accesso al FSE solo da parte del personale abilitato che abbia effettivamente in cura il paziente e per il tempo necessario allo svolgimento di tale attività (cfr. paragrafo 4.2 del disciplinare tecnico);

Quindi, se di partenza l'accesso lo ha praticamente tutto il personale del SSN, nel disciplinare tecnico si dovrebbe definire una gerarchia di privilegi tecnici con diversi livelli di accessi. Perlomeno tale è l'interpretazione più diffusa:
http://punto-informatico.it/4079108/PI/ ... ivacy.aspx

Ho individuato una discreta quantità di materiale correlato.
Tra i più interessanti ho reperito questa guida tecnica:
http://www.agid.gov.it/sites/default/fi ... inario.pdf

Ed una versione dell'allegato ai servizi a supporto della interoperabilità del FSE, prevista dal comma 1 dell.art. 28. del decreto approvato:
http://www.agid.gov.it/sites/default/fi ... nitiva.pdf

Dai quali si evince che:
1) Ogni accesso al FSE viene registrato, con i dati dell'operatore.
Questo è un punto, apparentemente sulla mancanza di privacy degli operatori sanitari, che costituisce un una forte tutela alla privacy dei pazienti. Se un impiegato qualsiasi all'ASL volesse cercare di accede ad un FSE, premesso che la maggior parte delle informazioni non dovrebbero comunque essere accessibili a lui, rimarrebbe traccia. Se il suo ruolo non prevede che debba fare controlli (anche amministrativi ma molto pericolosi, come lo scarico delle ricette agli opportuni centri di costo regionali, ma non occorre essere un infettivologo per sapere che un farmaco antiretrovirale serve ai sieropositivi), oppure lo prevede ma non per quel paziente che magari è seguito in un ospedale diverso, dovrebbe renderne conto. Le probabilità che venga veramente chiamato a giustificare i suoi accessi è cosa nella pratica alquanto remota, ma la semplice evenienza è un fortissimo deterrente psicologico a tutto il personale medico e paramedico a mettere il naso nei FSE non di sua competenza.

2) I vari operatori sanitari non avranno tutti accesso alla parte primaria del FSE in quanto tale, ma si definisce una parte minima della parte primaria, nonché delle sue sintesi (cioè magari si vede che uno è stato ricoverato al pronto soccorso, ma non necessariamente tutti hanno accesso al referto del pronto soccorso).
Ma che cosa vedrà esattamente chi avrà accesso minimo?
Per esprimermi su questo punto, poiché il diavolo sta nei dettagli, anziché basarmi sulla guida sopra menzionata, devo prima reperire la versione "perfezionata" del disciplinare tecnico allegato, dopo queste revisioni del Garante.
Finora ho trovato in giro solo quello che chiamano "versione definitiva", del 2012, che ovviamente non è quella definitiva (dovrebbero semplicemente proibire tale termine).
Presumo che prima o poi finirá nella versione integrale della Serie Generale della Gazzetta Ufficiale, ma non subito. Dopo la sua trasmissione in versione perfezionata, in quanto parte integrante di un DPCM, dovrà essere riapprovato dal Consiglio dei Ministri, il quale tende ad essere molto celere e prodigo negli annunci stampa e nelle (trionfalistiche) presentazioni sommarie, ma che può impiegare anche mesi prima di pubblicare le versioni integrali dei provvedimenti.