Sanità 2.0: quali strumenti per le Strutture Sanitarie?

Transcript

1 Materiale didattico - Avv. Alessandra Delli Ponti Sanità 2.0: quali strumenti per le Strutture Sanitarie? LA CARTELLA CLINICA DIGITALE - IL DOSSIER SANITARIO- REFERTI ON LINE - FIRMA GRAFOMETRICA E LE ALTRE PROBLEMATICHE PRIVACY Segreteria Organizzativa Via V.Gemito, 17/A Bologna info@stefanelli-servizilegali.it, tel

2 La cartella clinica digitale, il dossier sanitario, referti on line, firma grafometrica e le altre problematiche privacy Avv. Alessandra Delli Ponti

3 Cartella clinica La cartella clinica è lo strumento informativo individuale finalizzato a rilevare tutte le informazioni anagrafiche e cliniche significative relative ad un paziente e ad un singolo episodio di ricovero Nel Gruppo di lavoro UE il concetto di Cartella clinica è diventato altro: Una documentazione medica completa o documentazione analoga sullo stato di salute fisico e mentale, passato e presente, di un individuo, in forma elettronica, e che consenta la pronta disponibilità di tali dati per cure mediche ed altri fini strettamente collegati. 1

4 Dossier sanitario DOSSIER SANITARIO = Strumento costituito presso un'unica struttura sanitaria che raccoglie informazioni sulla salute di un paziente al fine di documentarne la storia clinica presso quella singola struttura e offrirgli un migliore processo di cura - 1 solo titolare del trattamento - tutta la storia del paziente, non solo un evento clinico ( cartella clinica) - condivisione logica a vantaggio dei professionisti sanitari 2

5 Dossier sanitario - Adempimenti INFORMATIVA Trattamento specifico Trattamento facoltativo Categorie di soggetti che possono venire a conoscenza dei dati: l accesso ai soli sanitari che hanno in cura il paziente Dati soggetti a maggior tutela Conoscibilità dell informativa 3

6 Dossier sanitario CONSENSO Trattamento facoltativo = facoltatività del consenso Consenso autonomo e specifico Revoca del consenso Consenso per il pregresso Particolari casi di consenso 4

7 Dossier sanitario ULTERIORI ADEMPIMENTI I diritti dell interessato e l Oscuramento, nonché l oscuramento dell oscuramento Accesi al dossier: L interessato può richiedere informazioni su chi ha avuto o ha accesso al dossier sanitario Profondità dell accesso Misure organizzative: individuazione di incaricati e responsabili e istruzioni 5

8 Dossier sanitario SICUREZZA DATI Sistema di autenticazione e di autorizzazione Tracciabilità degli accessi e delle operazioni effettuate Controllo degli accessi: alert e audit Separazione e cifratura dei dati 6

9 Dossier sanitario DATA BREACH In caso di violazioni di dati o incidenti informatici, il titolare del trattamento ha l obbligo di comunicarlo al Garante entro 48 ore. DATA PROTECTION OFFICER Il Garante ausipica l individuazione al proprio interno di un DPO 7

10 FIRMA GRAFOMETRICA O DEL DATO BIOMETRICO Come si tratta un dato biometrico: Regola generale: oltre agli adempimenti del Codice era necessario procedere ad una verifica preliminare ai sensi dell art. 17 SEMPLIFICAZIONE: - Biometria come autenticazione informatica - Accesso fisico ad aree sensibili per sicurezza - Impronta digitale per scopi facilitativi - Sottoscrizione documenti informatici 8

11 REFERTI ON LINE CONSEGNA DEI REFERTI 1. TRAMITE WEB - sistemi di identificazione dell interessato; - protocolli di comunicazioni sicuri; - limite temporale per la disponibilità del referto. 2. TRAMITE POSTA ELETTRONICA: - allegato al messaggio e non come testo nel corpo del messaggio - protezione del documento con tecniche di cifratura o apertura del file tramite password. 3. TRAMITE PEC - allegato al messaggio e non come testo nel corpo del messaggio 9

12 REFERTI ON LINE 4. TRAMITE SUPPORTO ELETTRONICO (es. memorie USB, DVD, CD, etc). credenziali di sicurezza, da consegnarsi separatamente. 5. TRAMITE FSE Nella consegna tramite FSE si dovranno prevedere, da una parte, le cautele previste per la consegna tramite WEB e, dall altra, tutte le misure di sicurezza previste per il FSE. 10

13 REFERTI ON LINE L interessato può sempre richiedere la copia cartacea del referto digitale e viceversa. Naturalmente sotto il profilo della privacy spetterà alla struttura sanitaria, in quanto titolare del trattamento, la predisposizione di tutte le misure di sicurezza. 11