Presentazione

da "it.notizie.yahoo.com" del 22.9.09

Bloccata dal Garante per la Privacy la diffusione di dati sanitari di una dipendente di un ente locale pubblicati sul sito della Provincia di Foggia e liberamente reperibili in Internet. Il provvedimento è giunto a seguito della segnalazione della stessa impiegata che consultando il motore di ricerca Google aveva rinvenuto on-line alcuni atti della Provincia (segnatamente la richiesta dell'interessata di riconoscimento dell'infermità da causa di servizio) nei quali erano riportati i suoi dati anagrafici e delicate informazioni sul suo stato di salute, dati personali la cui diffusione è appunto vietata dal Codice della Privacy.

Nel disporre il blocco dei dati sanitari trattati in modo illecito, il Garante per la Privacy in una nota ha ribadito: “Le amministrazioni locali, fermo restando il rispetto degli obblighi di legge sulla trasparenza delle deliberazioni dell'ente, devono selezionare con estrema attenzione i dati personali da diffondere, non solo alla luce dei principi di pertinenza, non eccedenza e indispensabilità rispetto alle finalità perseguite dai singoli provvedimenti, ma anche in relazione al divieto di diffusione dei dati idonei a rivelare lo stato di salute”. La vicenda è a ridosso dell’approvazione definitiva delle “Linee-guida in tema di Fascicolo sanitario elettronico (Fse) e di dossier sanitario" in attesa di una legislazione adeguata. Le linee-guida, adottate al termine di una consultazione pubblica con gli operatori del settore, fissano un primo quadro di regole a protezione dei dati sanitari e a garanzia delle persone. Il provvedimento del Garante stabilisce in particolare che il paziente deve poter scegliere, in piena libertà, se far costituire o meno un fascicolo sanitario elettronico, con tutte o solo alcune delle informazioni sanitarie che lo riguardano; deve poter manifestare un consenso autonomo e specifico, distinto da quello che si presta a fini di cura della salute; al paziente deve essere inoltre garantita la possibilità di "oscurare" la visibilità di alcuni eventi clinici. Per poter esprimere scelte consapevoli il paziente deve essere adeguatamente informato. Con un linguaggio comprensibile e dettagliato l'informativa deve quindi indicare chi (medici di base, del reparto ove è ricoverato, farmacisti) ha accesso ai suoi dati e che tipo di operazioni può compiere. Il fascicolo sanitario elettronico potrà essere consultato dal paziente con modalità adeguate (ad es. tramite smart card) e dal personale sanitario strettamente autorizzato, solo per finalità sanitarie. Non potranno accedervi invece periti, compagnie di assicurazione, datori di lavoro. In ogni caso se il paziente non vuole aderire al Fse deve comunque poter usufruire delle prestazioni del servizio sanitario nazionale. Gli accessi alle informazioni infine, dovranno essere tracciabili e graduali, e i dati sanitari dovranno essere protetti con misure di sicurezza molto elevate che limitino il più possibile i rischi di abusi, furti, smarrimento. Entro il 31 dicembre Regioni e Asl dovranno comunicare al Garante privacy le iniziative già avviate sul fascicolo sanitario elettronico e d'ora in poi ogni iniziativa che riguarda l'Fse dovrà sempre essere comunicata all'Autorità prima del suo avvio.

Fonte: Garante per la Privacy 2009.