Di recente, il Garante per la protezione dei dati personali (Garante) si è espresso in ambito di trattamento di dati sanitari, mostrando una sempre più crescente attenzione per i trattamenti effettuati in tale ambito.
Le nuove FAQ sul Fascicolo sanitario elettronico
Il Garante ha pubblicato una versione aggiornata delle FAQ sul Fascicolo sanitario elettronico (FSE), il sistema informatico che raccoglie e gestisce i dati sanitari e sociosanitari dei cittadini prodotti dalle strutture pubbliche e private che li hanno in cura.
Le novità più significative riguardano il dossier farmaceutico e il nuovo Ecosistema dati sanitari (EDS).
In particolare, le FAQ precisano come il dossier farmaceutico sia una sezione del FSE che viene aggiornata dalla farmacia al momento della consegna dei medicinali. Il suo scopo è migliorare la qualità del servizio, favorire il monitoraggio delle prescrizioni e garantire la sicurezza del paziente, assicurando la corretta aderenza alla terapia. Questa sezione confluirà nell’EDS, che estrarrà dal FSE le informazioni relative a prescrizioni ed erogazioni farmaceutiche, ad eccezione di quelle che l’assistito abbia scelto di oscurare.
L’Ecosistema dati sanitari è una componente del FSE alimentata con i dati presenti nel Fascicolo, ad eccezione di quelli oscurati dal cittadino, e con quelli provenienti dal sistema Tessera Sanitaria. Potrà fornire servizi di analisi ed elaborazione a cittadini, professionisti sanitari, Ministero della Salute, Agenas e Regioni.
Secondo il parere espresso dallo stesso Garante, l’EDS sarà attivabile solo dopo la completa attuazione del FSE 2.0. Tra le sue funzioni è previsto l’utilizzo dei dati per finalità di prevenzione, controllo e gestione del sistema sanitario. In ambito di ricerca medica, biomedica ed epidemiologica, l’EDS potrà rendere disponibili dati anonimizzati, accessibili esclusivamente al personale autorizzato del Ministero, Agenas e Regioni o Province autonome.
Trattamento di immagini in ambito sanitario
Il secondo intervento del Garante riguarda la pubblicazione, in un contesto di ricerca medica, di immagini di un neonato affetto da una grave malformazione, senza il consenso dei genitori e senza adeguate misure di anonimizzazione.
Il caso è emerso a seguito della segnalazione della madre, che aveva ritrovato online un ePoster presentato in occasione di un convegno di medicina e successivamente pubblicato su un sito web. L’ePoster ritraeva il figlio in una culla ospedaliera, corredato da numerose informazioni cliniche sulla storia della famiglia. Pur trattandosi di una cerchia limitata di persone, il bambino risultava identificabile.
Il Garante ha accertato che il medico non aveva adottato misure adeguate a impedire l’identificazione del minore, né aveva richiesto il consenso ai genitori.
In particolare, il Garante ha evidenziato come il Codice di condotta sull’utilizzo di dati sulla salute per finalità scientifiche prevede che il medico garantisca la non identificabilità dei soggetti attraverso misure di anonimizzazione. Solo quando questo non è possibile, può ricorrere alla pseudonimizzazione, ma esclusivamente previo consenso dell’interessato (o di chi ne ha la tutela). Tale intervento conferma quanto precedentemente indicato dallo stesso Garante in altri casi simili, con cui il Garante ha a più riprese sanzionato medici che pubblicavano immagini che identificavano pazienti, seppur in una ristretta cerchia, senza acquisire il previo consenso dell’interessato, qualificando tali immagini come idonee a rivelare dati relativi alla salute.
Sul FSE, può essere d’interesse l’articolo Fascicolo Sanitario Elettronico 2.0: Garante Privacy avvia procedimenti contro alcune Regioni e Province Autonome
