STUDIO LEGALE LA PLACA www.studiolaplaca.it avv. Raffaele La Placa 10121 Torino, v. Brofferio, 3 patrocinante in Cassazione tel. 011.53.30.32 r.a. raffaele.laplaca@studiolaplaca.it fax 011.53 38.17 avv. Antonella Bonati E-mail: segreteria@studiolaplaca.it patrocinante in Cassazione antonella.bonati@studiolaplaca.it avv. David Teppati david.teppati@studiolaplaca.it PEC: raffaele.laplaca@cnfpec.it PEC: avvantonellabonati@cnfpec.it PEC: avvdavidteppati@cnfpec.it Novembre 2010. 90 CONGRESSO NAZIONALE SOI Milano 24-27 Novembre 2010 LINEE GUIDA IN TEMA DI REFERTI ON-LINE Deliberate dal Garante per la Protezione dei Dati Personali A. Premessa. Il garante per la protezione dei dati personali, dopo aver svolto alcuni approfondimenti istruttori su numerose iniziative promosse da organismi sanitari pubblici e privati, relative alla possibilità per il paziente di accedere agli esiti degli esami con modalità informatica, nonché rivelata l esigenza di individuare misure ed accorgimenti necessari ed opportuni da porre a garanzia dei diritti dei cittadini interessati a questa nuovo possibilità, ha deliberato, nel Giugno del 2009, l adozione di linee giuda in tema di referti on-line. B. Definizione di referto. Una definizione di referto è contenuta nelle linee guida ora in commento: referto inteso come la relazione scritta rilasciata dal medico sullo stato clinico del paziente dopo un esame clinico o strumentale. Il dizionario De Agostini recita: Referto mèdico. Relazione scritta rilasciata dal medico sulle risultanze di indagini diagnostiche, fisiche o strumentali. In medicina legale, il studio La Placa - 1
referto mèdico consiste nella denuncia fatta all'autorità giudiziaria da parte del medico che nell'esercizio della professione viene a conoscenza di situazioni in cui si profila un'ipotesi di delitto perseguibile d'ufficio. Il medico è obbligato a collaborare con l'amministrazione della giustizia nella scoperta dei reati; l'omissione di referto mèdico è perseguita penalmente. Il medico è esonerato da tale obbligo solo quando a causa della denuncia il paziente verrebbe esposto a procedimento penale; ciò al fine di garantire l'assistenza medica anche agli autori di reato. C. Linee guida disposizioni. 1. - Ambito di applicazione delle linee guida. 1) La conoscenza del referto on-line può avvenire in due modalità: a) ricezione presso la casella di posta dell interessato; b) collegamento al sito internet della struttura sanitaria ove è stato eseguito l esame clinico e download del documento 1 ; 2) In alcuni casi è anche possibile scaricare il reperto (inteso come il risultato dell esame clinico o strumentale effettuato) assieme al referto stilato dal medico. 3) Talvolta il paziente viene avvisato della possibilità di visualizzare il referto mediante l invio di un short message service (sms) direttamente sul proprio cellulare 2. 4) La refertazione on-line non sostituisce mai la consegna dei referti originali in formato cartaceo, la sua funzione è meramente anticipatoria. 2. - Facoltà di usufruire del servizio on line. 3) Tali servizi devono rimanere facoltativi, l interessato deve poter sempre scegliere di ritirare i referti in formato cartaceo. 4) Dal canto suo, la struttura sanitaria, deve garantire all interessato la facoltà di aderire o meno a tali servizi, senza alcun pregiudizio sulla possibilità di usufruire delle prestazioni mediche richieste. 1 Statisticamente questa è la modalità maggiormente utilizzata. 2 Il messaggio deve limitarsi a dare notizia della sola disponibilità del referto e non anche del dettaglio della tipologia di accertamenti effettuati, del loro esito o delle credenziali di autenticazione assegnate all interessato. studio La Placa - 2
5) Nel caso in cui l interessato scelga di avvantaggiarsi dei suddetti servizi, deve mantenere intatta la medesima possibilità di scelta, rispetto ai singoli esami a cui si sottoporrà in futuro. 6) Anche qualora la comunicazione del referto avvenga tramite invio di e-mail, l interessato deve poter specificare, di volta in volta, l indirizzo presso cui desidera ricevere i documenti. 7) Anche per quanto riguarda la possibilità di comunicare direttamente al proprio medico curante i risultati degli esami, la volontà di avvalersi di detto servizio deve essere manifestata volta per volta. 3. Informativa e consenso. 8) Per consentire inoltre all interessato di esprimere scelte consapevoli in relazione al trattamento dei propri dati personali, il titolare del trattamento deve: a) fornire un idonea informativa sulle caratteristiche del servizio di refertazione on-line (art. 13-79 e 80 del Codice dell Amministrazione Digitale); b) rendere note le modalità attraverso le quali esercitare i diritti di cui all art. 7 e ss. del Codice. c) formare adeguatamente il personale coinvolto sugli aspetti rilevanti della disciplina sulla protezione dei dati personali; d) acquisire un autonomo e specifico consenso dell interessato a trattare i suoi dati personali. 4. Archivio referti. 9) L azienda sanitaria può offrire ai propri pazienti un servizio aggiuntivo, gratuito, di archivio 3 dei referti. In tal caso dovrà essere fornita specifica informativa e acquisito autonomo consenso. 5. Comunicazione dati all interessato. 3 Tali archivi poi, raccogliendo tutti i referti effettuati nel tempo dall interessato ed essendo realizzati presso un organismo sanitario in qualità di unico titolare del trattamento, ricadono nella definizione di dossier sanitario. studio La Placa - 3
10) I dati personali inerenti allo stato di salute devono essere resi noti all interessato solo per il tramite di un medico designato dallo stesso o dal titolare 4. 11) Anche nel caso di refertazione on-line, ci dovesse essere una sorta di intermediazione nella comunicazione ci vorranno cautele consistenti, ad esempio, in un giudizio scritto e nella disponibilità del medico di fornire ulteriori indicazioni su richiesta dell interessato. 6. - Misure di sicurezza. 12) E imposta l adozione di specifici accorgimenti tecnici per assicurare idonei livelli di sicurezza 5. 13) A seconda della modalità di visualizzazione scelta, si prospettano, pertanto, problemi di protezione dei dati da affrontare con differenti approcci. 7. Cautele da adottare nell acquisizione dei dati. 13 a) Consultazione on-line dei referti tramite servizi Web accessibili da Internet. Le cautele da adottare devono essere: a) protocolli di comunicazione sicuri 6 ; b) tecniche idonee ad evitare la possibile acquisizione delle informazioni contenute nel file elettronico nel caso di sua memorizzazione intermedia in sistemi di caching; c) l'utilizzo di idonei sistemi di autenticazione dell'interessato attraverso ordinarie credenziali 7 ; d) disponibilità limitata nel tempo del referto on-line (massimo 30 gg.); 4 Anche in questo ambito le linee guida fanno espresso richiamo al Codice dell Amministrazione Digitale, art. 84. 5 Riferimento all art. 31 del Codice dell Amministrazione Digitale. 6 Tali protocolli sono basati sull'utilizzo di standard crittografici per la comunicazione elettronica dei dati, con la certificazione digitale dell'identità dei sistemi che erogano il servizio in rete (protocolli https ssl Secure Socket Layer). 7 Le linee guida esprimono una preferenza per le procedure di strong authentication. studio La Placa - 4
e) possibilità da parte dell'utente di sottrarre alla visibilità in modalità on-line o di cancellare dal sistema di consultazione, in modo complessivo o selettivo, i referti che lo riguardano. 13 b) Spedizione del referto tramite posta elettronica. In questo secondo caso dovranno invece essere osservate le seguenti cautele: a) spedizione del referto in forma di allegato a un messaggio e-mail e non come testo compreso nella body part del messaggio; b) il file contenente il referto dovrà essere protetto con modalità idonee a impedire l'illecita o fortuita acquisizione delle informazioni trasmesse da parte di soggetti diversi da quello cui sono destinati 8. c) convalida degli indirizzi e-mail tramite apposita procedura di verifica online 14) In ogni caso agli utenti dovrà essere garantita la disponibilità di: a) idonei sistemi di autenticazione e di autorizzazione per gli incaricati in funzione dei ruoli e delle esigenze di accesso e trattamento; b) separazione fisica o logica dei dati idonei a rivelare lo stato di salute fisica e la vita sessuale dagli altri dati personali trattati. 15) Il titolare dei dati dovrebbe inoltre prevedere apposite procedure che rendano immediatamente non disponibili per la consultazione o interrompano la procedura di spedizione per posta dei referti relativi ad un interessato che abbia comunicato il furto o lo smarrimento delle proprie credenziali 16) In ogni caso devono essere adottate tutte le misure di sicurezza necessarie per rispettare il divieto di diffusione dei dati sanitari 9. Novembre 2010. avv. Raffaele La Placa. 8 Come ad es. una password per l'apertura del file o una chiave crittografica rese note agli interessati tramite canali di comunicazione differenti da quelli utilizzati per la spedizione dei referti. Tale cautela può non essere osservata qualora l'interessato ne faccia espressa e consapevole richiesta. 9 Divieto prescritto all art. 22, comma 8 e art. 26, comma 5 del Codice dell Amministrazione Digitale. studio La Placa - 5