Interventi del Garante della privacy nel 2013
Inviato: martedì 10 giugno 2014, 14:07
Interventi del Garante della privacy nel 2013, dal dossier sanitario all'HIV
Presentata la relazione annuale del Garante della Privacy degli interventi messi in campo nel 2013 nel settore della Sanità.
Presentazione:
http://www.quotidianosanita.it/governo- ... o_id=21969
Dossier completo:
http://www.quotidianosanita.it/allegati ... 504048.pdf
Di cui si riporta testualmente il paragrafo inerente all'HIV (pagine 72 e 73):
5.1.5. Il trattamento di dati personali in occasione dell’accertamento dell’infezione
da HIV
Con particolare riferimento alla delicatissima materia del trattamento dei dati personali
effettuato nell’ambito dell’erogazione delle prestazioni mediche a pazienti affetti
da HIV, sono pervenute alcune segnalazioni con riferimento all’esibizione del codice
di esenzione dalla partecipazione al costo per le prestazioni di assistenza sanitaria previsto
per le infezioni da HIV. Alcuni interessati, specie se residenti in piccoli centri,
lamentano inoltre di dover effettuare le pratiche amministrative per il rilascio o il rinnovo
dell’esenzione da HIV nella propria Asl di residenza, ove spesso è impiegato personale
che, per le ragioni più varie, può avere conoscenza diretta dei pazienti.
In merito a tali profili, si è ritenuto opportuno avviare un confronto con il
Ministero della salute - Direzione generale della programmazione sanitaria e l’Istituto
Superiore di Sanità (ISS) - Dipartimento malattie infettive parassitarie e immunomediate,
al fine di valutare la possibilità di individuare idonee cautele volte a non far evincere
in modo immediato l’esistenza di un’infezione da HIV attraverso la mera presentazione
del codice di esenzione all’atto della prenotazione o della prestazione sanitaria,
nonché di individuare percorsi alternativi a quello previsto dalla legge per espletare le
pratiche di rilascio o rinnovo dell’esenzione (nota 11 aprile 2013).
Con specifico riferimento alle questioni sopra descritte, l’Ufficio ha avviato un’istruttoria
in merito alle procedure di riconoscimento dell’esenzione per la menzionata
patologia in uso presso una Regione. Nel caso sottoposto all’attenzione dell’Ufficio
l’interessato affetto da HIV, in quanto dipendente della propria Asl di residenza,
segnalava una violazione della propria riservatezza nel dover avviare le pratiche amministrative
per il riconoscimento del diritto all’esenzione per patologia in un ambiente
che coincideva con quello lavorativo. Successivamente all’intervento dell’Ufficio (nota
15 gennaio 2013), la Giunta regionale ha adottato linee guida in cui si invitano le
aziende sanitarie a mettere in atto una procedura che consenta agli operatori dei
reparti di malattie infettive di provvedere, su richiesta del paziente, ad espletare le pratiche
di esenzione presso l’azienda sanitaria di residenza dell’assistito senza che lo stesso
sia costretto a presentarsi direttamente agli sportelli amministrativi che sono di norma
tenuti ad accogliere le richieste di esenzione.
A seguito di una segnalazione, il Garante è tornato ad occuparsi della raccolta delle
informazioni legate alla sieropositività dei pazienti che si recano presso gli studi dentistici.
Già nel 2009, con un provvedimento generale, il Garante aveva prescritto agli
esercenti le professioni sanitarie di non raccogliere l’informazione circa l’eventuale
stato di sieropositività in fase di accettazione di ogni paziente che si rivolge a questi per
la prima volta, e a prescindere dal tipo di intervento o piano terapeutico da eseguire,
fermo restando che tale dato anamnestico poteva essere legittimamente raccolto, previo
consenso informato dell’interessato, da parte del medico curante nell’ambito del
processo di cura, in relazione a specifici interventi clinici ove ciò sia ritenuto necessario
(provv. 12 novembre 2009, doc. web n. 1673588).
In una segnalazione un dentista invitava i propri pazienti a compilare una scheda
anamnestica in cui veniva richiesto, tra l’altro, se gli stessi fossero affetti da HIV. Al
riguardo, l’Ufficio ha ricordato che, in considerazione dell’impossibilità di identificare
con certezza tutti i pazienti con infezione da HIV, il legislatore ha previsto alcune precauzioni
finalizzate alla protezione dal contagio nei confronti della generalità delle persone
assistite. A seguito dell’intervento dell’Ufficio, il dentista ha comunicato di aver
adeguato la scheda anamnestica utilizzata nel proprio studio alle prescrizioni contenute
nel citato provvedimento del 2009 (note 6 febbraio e 2 aprile 2013).
Qui di seguito si ripota un estratto dal paragrafo sul Fascicolo Sanitario Elettronico (pagina 69):
Le istruttorie avviate hanno coinvolto in particolar modo alcune strutture sanitarie
pubbliche interessate da accertamenti ispettivi. I principali aspetti su cui si è concentrato
l’intervento dell’Ufficio hanno riguardato le soluzioni adottate dalle diverse
strutture sanitarie affinché l’accesso al dossier sia consentito ai soli professionisti sanitari
che hanno attualmente in cura il paziente (note 12 e 18 dicembre 2013 nonché
27 gennaio 2014).
Con specifico riferimento all’esigenza di limitare l’accesso al dossier sanitario da
parte del personale non sanitario operante nelle strutture assistenziali, merita evidenziare
che a seguito dell’intervento dell’Autorità, un’azienda per i servizi alla persona ha
modificato i parametri di accesso al proprio dossier sanitario consentendo al solo personale
che ha in cura i pazienti di visualizzarne le informazioni sanitarie (nota 28 febbraio
2013). Prima dell’intervento dell’Autorità tale accesso era consentito anche al
personale amministrativo e di direzione gestionale dell’azienda.
Come descritto nella Relazione 2012, con specifico riferimento all’utilizzo del
dossier sanitario, l’Autorità ha effettuato un importante accertamento ispettivo nei
confronti delle strutture sanitarie pubbliche di una regione, all’esito del quale ha adottato
un provvedimento nei confronti di tutte le strutture sanitarie pubbliche regionali
prescrivendo alle stesse le misure da adottare al fine di prevenire indebiti accessi da
parte del personale sanitario ai dossier dei pazienti ove non sia in corso una prestazione
sanitaria (provv. 10 gennaio 2013, n. 3, doc. web n. 2284708).
Le misure prescritte dal Garante hanno avuto un forte impatto sulla gestione dei
servizi informativi sanitari della Regione che ha dovuto implementare misure logiche
e informatiche affinché i documenti sanitari trattati attraverso lo strumento del dossier
sanitario restino disponibili solo al professionista che ha attualmente in cura il paziente
(e non siano pertanto più automaticamente condivisi con altri professionisti che non
lo abbiano in cura).
Presentata la relazione annuale del Garante della Privacy degli interventi messi in campo nel 2013 nel settore della Sanità.
Presentazione:
http://www.quotidianosanita.it/governo- ... o_id=21969
Dossier completo:
http://www.quotidianosanita.it/allegati ... 504048.pdf
Di cui si riporta testualmente il paragrafo inerente all'HIV (pagine 72 e 73):
5.1.5. Il trattamento di dati personali in occasione dell’accertamento dell’infezione
da HIV
Con particolare riferimento alla delicatissima materia del trattamento dei dati personali
effettuato nell’ambito dell’erogazione delle prestazioni mediche a pazienti affetti
da HIV, sono pervenute alcune segnalazioni con riferimento all’esibizione del codice
di esenzione dalla partecipazione al costo per le prestazioni di assistenza sanitaria previsto
per le infezioni da HIV. Alcuni interessati, specie se residenti in piccoli centri,
lamentano inoltre di dover effettuare le pratiche amministrative per il rilascio o il rinnovo
dell’esenzione da HIV nella propria Asl di residenza, ove spesso è impiegato personale
che, per le ragioni più varie, può avere conoscenza diretta dei pazienti.
In merito a tali profili, si è ritenuto opportuno avviare un confronto con il
Ministero della salute - Direzione generale della programmazione sanitaria e l’Istituto
Superiore di Sanità (ISS) - Dipartimento malattie infettive parassitarie e immunomediate,
al fine di valutare la possibilità di individuare idonee cautele volte a non far evincere
in modo immediato l’esistenza di un’infezione da HIV attraverso la mera presentazione
del codice di esenzione all’atto della prenotazione o della prestazione sanitaria,
nonché di individuare percorsi alternativi a quello previsto dalla legge per espletare le
pratiche di rilascio o rinnovo dell’esenzione (nota 11 aprile 2013).
Con specifico riferimento alle questioni sopra descritte, l’Ufficio ha avviato un’istruttoria
in merito alle procedure di riconoscimento dell’esenzione per la menzionata
patologia in uso presso una Regione. Nel caso sottoposto all’attenzione dell’Ufficio
l’interessato affetto da HIV, in quanto dipendente della propria Asl di residenza,
segnalava una violazione della propria riservatezza nel dover avviare le pratiche amministrative
per il riconoscimento del diritto all’esenzione per patologia in un ambiente
che coincideva con quello lavorativo. Successivamente all’intervento dell’Ufficio (nota
15 gennaio 2013), la Giunta regionale ha adottato linee guida in cui si invitano le
aziende sanitarie a mettere in atto una procedura che consenta agli operatori dei
reparti di malattie infettive di provvedere, su richiesta del paziente, ad espletare le pratiche
di esenzione presso l’azienda sanitaria di residenza dell’assistito senza che lo stesso
sia costretto a presentarsi direttamente agli sportelli amministrativi che sono di norma
tenuti ad accogliere le richieste di esenzione.
A seguito di una segnalazione, il Garante è tornato ad occuparsi della raccolta delle
informazioni legate alla sieropositività dei pazienti che si recano presso gli studi dentistici.
Già nel 2009, con un provvedimento generale, il Garante aveva prescritto agli
esercenti le professioni sanitarie di non raccogliere l’informazione circa l’eventuale
stato di sieropositività in fase di accettazione di ogni paziente che si rivolge a questi per
la prima volta, e a prescindere dal tipo di intervento o piano terapeutico da eseguire,
fermo restando che tale dato anamnestico poteva essere legittimamente raccolto, previo
consenso informato dell’interessato, da parte del medico curante nell’ambito del
processo di cura, in relazione a specifici interventi clinici ove ciò sia ritenuto necessario
(provv. 12 novembre 2009, doc. web n. 1673588).
In una segnalazione un dentista invitava i propri pazienti a compilare una scheda
anamnestica in cui veniva richiesto, tra l’altro, se gli stessi fossero affetti da HIV. Al
riguardo, l’Ufficio ha ricordato che, in considerazione dell’impossibilità di identificare
con certezza tutti i pazienti con infezione da HIV, il legislatore ha previsto alcune precauzioni
finalizzate alla protezione dal contagio nei confronti della generalità delle persone
assistite. A seguito dell’intervento dell’Ufficio, il dentista ha comunicato di aver
adeguato la scheda anamnestica utilizzata nel proprio studio alle prescrizioni contenute
nel citato provvedimento del 2009 (note 6 febbraio e 2 aprile 2013).
Qui di seguito si ripota un estratto dal paragrafo sul Fascicolo Sanitario Elettronico (pagina 69):
Le istruttorie avviate hanno coinvolto in particolar modo alcune strutture sanitarie
pubbliche interessate da accertamenti ispettivi. I principali aspetti su cui si è concentrato
l’intervento dell’Ufficio hanno riguardato le soluzioni adottate dalle diverse
strutture sanitarie affinché l’accesso al dossier sia consentito ai soli professionisti sanitari
che hanno attualmente in cura il paziente (note 12 e 18 dicembre 2013 nonché
27 gennaio 2014).
Con specifico riferimento all’esigenza di limitare l’accesso al dossier sanitario da
parte del personale non sanitario operante nelle strutture assistenziali, merita evidenziare
che a seguito dell’intervento dell’Autorità, un’azienda per i servizi alla persona ha
modificato i parametri di accesso al proprio dossier sanitario consentendo al solo personale
che ha in cura i pazienti di visualizzarne le informazioni sanitarie (nota 28 febbraio
2013). Prima dell’intervento dell’Autorità tale accesso era consentito anche al
personale amministrativo e di direzione gestionale dell’azienda.
Come descritto nella Relazione 2012, con specifico riferimento all’utilizzo del
dossier sanitario, l’Autorità ha effettuato un importante accertamento ispettivo nei
confronti delle strutture sanitarie pubbliche di una regione, all’esito del quale ha adottato
un provvedimento nei confronti di tutte le strutture sanitarie pubbliche regionali
prescrivendo alle stesse le misure da adottare al fine di prevenire indebiti accessi da
parte del personale sanitario ai dossier dei pazienti ove non sia in corso una prestazione
sanitaria (provv. 10 gennaio 2013, n. 3, doc. web n. 2284708).
Le misure prescritte dal Garante hanno avuto un forte impatto sulla gestione dei
servizi informativi sanitari della Regione che ha dovuto implementare misure logiche
e informatiche affinché i documenti sanitari trattati attraverso lo strumento del dossier
sanitario restino disponibili solo al professionista che ha attualmente in cura il paziente
(e non siano pertanto più automaticamente condivisi con altri professionisti che non
lo abbiano in cura).
.