I dati sanitari sono miei e ho voce in capitolo: è vero che le informazioni relative ai pazienti devono essere tutelate. Lo ha affermato il Garante della privacy, che ha stilato nuove linee guida in materia di dossier sanitario elettronico: parliamo dell’insieme dei dati che un ospedale, un’azienda sanitaria, una casa di cura possiede in merito al paziente. Nel dossier si trovano le informazioni sensibili relative alla salute della persona, da utilizzare per documentarne la storia clinica, in nome di una cura più appropriata. Le pratiche inerenti al trattamento di tali dati devono essere più trasparenti per i pazienti e violazioni e incidenti informatici che hanno un significativo impatto su di essi, come attacchi, accessi abusivi, azioni di malware, perdita, furto devono essere immediatamente comunicate all’Autorità. Il paziente ha il diritto di sapere chi accede al proprio dossier, e quando.
Che cosa avviene con le nuove linee guida
Grazie alle linee guida viene definito un quadro di riferimento unitario: si spiega come si fa, da parte delle strutture sanitarie pubbliche e private, a trattare convenientemente i dati raccolti nel dossier, siano essi preesistenti o aggiunti ex novo. Ma che differenza c’è tra dossier e fascicolo sanitario elettronico? Il fascicolo raccoglie la storia clinica dell’individuo come si è svolta a contatto con diverse strutture sanitarie, quelle con cui egli si è trovato a dialogare. Il dossier, invece, si riferisce a una struttura soltanto. E’ il paziente a dover scegliere liberamente se vuole o meno un dossier sanitario. Se nega questa autorizzazione, senza il suo consenso il medico non può far altro che utilizzare soltanto le informazioni rese al momento dal paziente, oppure quanto risulta dalle prestazioni precedenti che egli stesso ha fornito. Se non si dà il consenso, si ha ugualmente accesso alle cure.
Dati delicati, che fare?
Pensiamo per esempio a dati come interventi di interruzione volontaria della gravidanza, infezioni da Hiv, prestazioni legate a danni fatti da atti di violenza sessuale o pedofilia: in questi casi, più delicati, dovrà essere fornito un consenso specifico. Sarà onere della struttura informare chiaramente il paziente: questi dovrà sapere chi avrà accesso ai suoi dati e quali operazioni compirà. Tutti i dettagli dovranno essere trasparenti per lui: reparto, data e orario della consultazione del suo dossier gli dovranno essere noti. Dovrà essere messo in grado di esercitare i diritti riconosciuti dal Codice privacy, come accesso ai dati, integrazione e rettifica. E ancora: se lo ritiene opportuno, avrà facoltà di omettere dati o documenti sanitari che non vuole siano parte integrante del dossier, nel quale i dati inerenti alla salute saranno separati da quelli personali. Criteri saranno scelti per cifrare i dati sensibili e soltanto il personale coinvolto nella cura potrà accedere al dossier. Bisognerà comunicare le violazioni entro 48 ore dal momento in cui se ne è venuti a conoscenza.