Descrizione sintetica del volume - copertina copertina-fse
Le sfide da superare per una sanità sostenibile vanno dalla centralità del paziente, alla clinical governance per la qualità delle prestazioni e sicurezza, alla valutazione dei servizi e misurazione dei risultati, alla riorganizzazione del sistema dell’offerta. La sanità elettronica può costituire un elemento cruciale di una strategia complessiva di innovazione.
Il testo offre una panoramica su un tema di grande attualità, il Fascicolo Sanitario Elettronico (FSE), nel contesto più ampio dell’e-government, sintetizzando lo stato dell’arte, le normative fondamentali, le iniziative istituzionali e gli standard internazionali per l’interoperabilità. Si approfondiscono inoltre le problematiche sulla gestione elettronica della documentazione clinica, sulla sicurezza, sulla crittografica e gestione dei dati crittografati, sull’attuazione del fascicolo e sulla sua possibile evoluzione, a supporto della collaborazione degli operatori sanitari e della partecipazione consapevole dei cittadini alla gestione della propria salute. Vengono infine esaminati la titolarità del FSE e le responsabilità che ne derivano, a cui sono interconnessi i profili legali: i problemi definitori e di valore legale del FSE, i suoi tempi di conservazione e i profili critici di diritto sanitario.
Elenco Autori del volume “Fascicolo Sanitario Elettronico”:
Paola Tarquini
, Ufficio II Studi e Tecnologie del Dipartimento per le Innovazioni e le Tecnologie, Presidenza del Consiglio dei Ministri
Rosanna Ugenti
, Direttore Generale Sistema Informativo del Ministero della Salute
Angelo Rossi Mori
, Ricercatore presso l’Unità Sanità Elettronica dell’Istituto Tecnologie Biomediche del CNR
Massimo Mangia
, Vice Presidente Onorario HL7 Italia
Fabio Di Resta
, Specialista legale privacy e diritto delle nuove tecnologie - LL.M - ISO 27001 ICT Security Auditor
Giuseppe Chiaravalloti
, Vice Presidente Garante per la Protezione dei Dati Personali
Claudio De Paoli
, RSA - Resp. Servizi Professionali EMEA South
Il Garante in data 15 luglio 2009 ha avviato la consultazione pubblica sul provvedimento a carattere generale sulla refertazione online. Il provvedimento titolato linee guida in tema di referti online affronta molte delle problematiche organizzative e tecniche, indicando tutti i requisiti normativi per garantire la protezione dei durante tutto il ciclo di vita delle informazioni sanitarie, dalla fase di raccolta che deve essere preceduta dall’informativa, agli aspetti del consenso, alla archiviazione e comunicazione dei referti, quest’ultimo era stato uno degli aspetti che avevano portato ad un interpretazione diffusamente restrittiva e quindi in un certo modo “tecnofobica” del Codice della Privacy. Infatti, si riteneva erroneamente da parte di diverse strutture sanitarie e società di consulenza (soprattutto in realtà poco informate su progetti realizzati sul territorio nazionale) che il Codice della Privacy non consentisse una comunicazione (e gestione) dei dati sanitari contenuti nei referti tramite un sistema informatico (Art. 84 del Codice), ora anche questo aspetto è stato chiarito e a chiusura della consultazione si può immaginare che ci sarà una diffusione forte di soluzioni informatiche a questo riguardo. Alla luce di questi brevi rilievi, ci si augura che come è avvenuto nel recente passato si faccia una lettura attenta e specialistica del provvedimento del Garante e del Codice della Privacy per non incorrere in soluzioni poco compliance.Oltre a quanto stabilito dal disciplinare tecnico (Allegato B) regole 19.8 e 24, viene prescritta la separazione dei dati identificativi dai dati sanitari e l’utilizzazione delle tecniche di criptazione per la trasmissione dei dati genetici.
Si stabilisce inoltre un nuovo quadro di adempimenti a seconda che il sevizio dei refertazione online avvenga nella forma accesso tramite servizi web accessibili da Internet oppure spedizione del referto tramite posta elettronica. Nel caso consultazione tramite internet si devono utilizzare protocolli criptografici (SSL - Secure Socket Layer), sistemi idonei ad evitare la memorizzazione intermedia in sistemi di caching, locali o centralizzati, sistemi di autenticazione idonei (preferibilmente strong authetication), la disponibilità dei referti per massimo 30 gg., la possibilità da parte dell’utente di cancellare i referti in modo che non siano visibili a richiesta.
Nel caso di spedizione del referto, la spedizione deve innanzitutto avvenire con il referto inserito nell’allegato e non come body part del messaggio, la protezione del file spedito deve avvenire tramite password o protocollo di criptazione in modo da garantire la riservatezza del referto, devono essere implementare procedure di convalida delle email utilizzare per la spedizione. Si prevede poi un insieme di adempimenti per l’accesso ai referti da parte degli incaricati al trattamento, sistemi di autenticazione, sistemi di autorizzazione, separazione dei dati sensibili dagli identificativi e contabili-amministrativi.
Il documento del Gruppo europeo dei Garanti emesso nel 2007 ha sicuramente il pregio di dare delle indicazioni di massima per una disciplina legislativa di diritto interno, si tratta in sostanza di linee guida valide per 27 Stati Membri contenenti perciò i principi generali e le soluzioni conformi, lasciando contempo agli Stati Membri un discreto margine di manovra per adottare una disciplina interna così come delimitata in termini più generali della Direttiva Privacy. E’ in questo quadro e nel silenzio di normative primarie e secondarie in materia, che il Garante italiano è intervenuto su una questione così critica che riguarda la gestione informatica dei dati sanitari ossia la gestione informatica di aspetti della salute dei cittadini/pazienti, dove questi ultimi non possono non assumere un ruolo decisionale centrale. Questa l’ottica di fondo con i due provvedimenti che si sono avvicendati in materia di Fascicolo Sanitario Elettronico, da una parte “vengono fissate regole rispettose dei principi già fissati del Gruppo art. 29″ definendo degli aspetti più di dettaglio, dalle finalità di trattamento ammissibili per il FSE, al diritto generale alla costituzione dello stesso fascicolo, ai profili di sicurezza per l’accesso al FSE, dall’altra si auspica un intervento del legislatore per affrontare alcuni problemi aperti come gli aspetti definitori più precisi, il valore giuridico del FSE e l’efficacia legale dello stesso, al contenuto minimo del FSE sul territorio nazionale e ai tempi minimi di conservazione dello stesso, aspetti cruciali che si riconducono l’attività medica a precise responsabilità anche di natura penale nel nostro ordinamento. Passiamo ora ad analizzare il primo provvedimento del Garante del 5 marzo 2009, si tratta di un provvedimento a carattere generale denominato “Linee Guida in tema di fascicolo sanitario elettronico e di dossier elettronico”, nel quale in primo luogo si fissano due concetti, il Fascicolo Sanitario Elettronico e il dossier sanitario, quest’ultimo inteso come uno strumento costituito presso un organismo sanitario in qualità di unico titolare del trattamento (p.e. ospedale o clinica privata) all’interno del quale operino più professionisti, mentre il FSE trae spunto dalla definizione di CCE del Gruppo Art. 29 sopra esaminata e viene inteso come un documento formato con riferimento a dati sanitari originati da diversi titolari del trattamento ed operanti si solito nello stessa regione o medesimo ambito territoriale. Si tratta sostanzialmente di una documentazione riconducibile ad una memoria storica degli eventi clinici del paziente, la cui costituzione è attualmente facoltativa non essendo rinvenibili normative a livello primario né secondario. Si riporta il link al provvedimento del Garante del 3 agosto scorso:
Video degli interventi convegno “Sanità e Innovazione“ 30 giugno ad Aprilia
Latina, 04/08/09
Sono disponibili i video degli interventi dello specialista privacy Fabio Di Resta e del magistrato del Garante privacy Giuseppe Staglianò. Cliccando ai seguenti link sarà possibile visualizzare solo la prima parte degli interventi, la parte restante sarà disponibile su youtube.
Comments (0)
Apr 01 2010
