La Digitalizzazione dei documenti sanitari: possibilità, strumenti e problematiche privacy

A cura di Avv. Luigi Foglia e Avv. Graziano Garrisi

(Digital&Law Department Studio Legale Lisi)

Lo sviluppo della digitalizzazione e le ultime novità legislative del Governo in materia di dematerializzazione dei documenti spingono sempre di più le strutture sanitarie italiane, pubbliche e private, verso l’implementazione di nuove infrastrutture informatiche per ottenere la piena integrazione e condivisione di tutte le informazioni cliniche e amministrative dei pazienti.

Il 2009 è stato un anno importante in tale materia; anzi, si può affermare che si è trattato di un anno di preparazione dove gli ultimi pezzi di un puzzle molto complesso sono stati ricomposti e tale puzzle dovrebbe vedere finalmente la luce nel 2010[1].

Ma siamo davvero pronti a questo passo?

I principi fondamentali che attengono alla digitalizzazione dei documenti sanitari sono contenuti nelle norme generali in materia di conservazione digitale dei documenti, ovvero nel Codice dell'Amministrazione digitale (D.Lgs. n.82 del 2005 – CAD) e nella Deliberazione CNIPA (ora DigitPA) n. 11 del 19 febbraio 2004.

La particolare natura della documentazione sanitaria prevede, però, l’adozione di particolari e indispensabili regole e accorgimenti sia sotto il profilo della autenticità e della loro immodificabilità nel tempo, sia sotto il profilo della protezione dei dati personali sanitari contenuti in tali documenti.

A parte di queste esigenze si è cercato di rispondere con le Linee Guida predisposte dal Ministero della Salute, ma non ancora ufficialmente approvate[2].

Le Linee Guida (occupandosi principalmente di Documentazione clinica di laboratorio e diagnostica per immagini) individuano tre tipologie di documenti da poter dematerializzare: il referto, le immagini ed il c.d. “referto strutturato”, individuando per ogni tipologia documentale tempi di conservazione e soggetti responsabili di tale attività.

Le Linee guida si occupano, inoltre, di fascicolazione e scarto della documentazione, e di come autenticare e consolidare la documentazione prima di sottoporla al processo di conservazione sostitutiva.

La conservazione in formato elettronico dei dati sanitari fa emergere anche un’ulteriore problematica relativa alla sicurezza dei dati archiviati, soprattutto per quanto riguarda il profilo connesso alla protezione del dato da eventuali furti o intrusioni sia da parte di soggetti terzi non autorizzati, sia da parte degli stessi soggetti autorizzati che, tuttavia, non possono agire in maniera libera e inconsapevole senza alcuna forma di controllo[3].

Il “Codice Privacy” (D. Lgs. 196/2003) al riguardo prevede una serie di principi e comportamenti da rispettare quali l’obbligo per il titolare del trattamento dei dati personali di fornire una completa informativa al paziente sulle modalità e finalità del trattamento medesimo, garantire allo stesso il potere di controllo dei suoi dati, assicurare un trattamento in forma anonima laddove ciò sia possibile, anche mediante forme di anonimizzazione che rendano tali dati temporaneamente inintelligibili anche a chi è autorizzato. I dati sanitari di un soggetto, oltretutto, sono spesso collegati con dati relativi ad altri soggetti, terzi rispetto all’interessato (come lo stato di salute o le malattie pregresse dei suoi familiari) e per questo l’attenzione alla sicurezza informatica deve essere massima..

Coscienti delle problematiche sollevate dal trattamento dei dati personali sanitari, già i Garanti europei per la protezione dei dati avevano adottato il 15 febbraio 2007 un documento di lavoro (00323/07/EN WP 131, “Working Document on the processing of personal data relating to health in electronic health records (EHR)”), che spiega quali parametri applicativi dovrebbero essere rispettati nell’implementazione e nella gestione dei dati sanitari.

Nelle Linee Guida dei Garanti UE sono state richieste elevate tutele per i dati sanitari, accessi sicuri e autodeterminazione dei pazienti. Infatti, è stato osservato che la creazione di un sistema nazionale di sanità elettronica è un obiettivo di rilevante interesse pubblico e il relativo trattamento dei dati personali deve avvenire nel pieno rispetto dei principi di protezione a tutela dei dati stessi.

Partendo dalle tematiche affrontate in sede europea, la nostra Autorità Garante per la Privacy ha a sua volta emanato un documento “Linee Guida in tema di Fascicolo elettronico e di dossier sanitario” con una delibera del 16 luglio 2009 (pubblicato G.U. n. 178 del 3 agosto 2009 ).

In relazione al trattamento di dati sanitari che, come è noto, vengono definiti “sensibili” o “ultrasensibili”, l’autorità Garante, nel suo documento del 5 marzo 2009, ha voluto individuare un quadro unitario di misure e accorgimenti necessari e opportuni da porre a garanzia di tutti i cittadini.

Le linee guida adottate si dividono in due parti principali: nella prima, viene affrontato lo specifico argomento in materia di “Fascicolo sanitario elettronico” e di “dossier sanitario”, strumenti questi che consentono la condivisione informatica (da parte di distinti organismi o professionisti) di dati e documenti sanitari che vengono formati, integrati e aggiornati nel tempo da più soggetti, al fine di documentare tutti gli eventi sanitari ovvero l’intera storia clinica del paziente; mentre nella seconda parte vengono elencate tutte le garanzie a tutela dell’interessato quali il diritto alla costituzione di un Fascicolo sanitario elettronico o di un dossier sanitario, l’individuazione dei soggetti che possono trattare tali dati e l’accesso agli stessi, le modalità attraverso cui esercitare i diritti dell’interessato sui propri dati personali (art. 7 del Codice Privacy), i limiti alla diffusione e al trasferimento all'estero dei dati, l’informativa e il consenso. Vista la particolare tipologia di dato trattato, inoltre, sono stati previsti specifici accorgimenti tecnici per assicurare idonei livelli di sicurezza (ai sensi dell’art. 31 del Codice).

Particolare attenzione meritano le politiche di digitalizzazione dei referti, laddove i tempi di conservazioni di referti e immagini ex lege non coincidono, ma le esigenze proprie della società dell’informazione potrebbero richiedere una conservazione illimitata del referto digitale strutturato.

Dematerializzare i dati sanitari è, quindi, possibile, ma solo una gestione attenta alla sicurezza di tali dati potrà garantire un corretto trattamento ai cittadini.

Come ogni anno, inoltre, si avvicina la scadenza del 31 marzo e Aziende, Professionisti e Pubbliche Amministrazioni dovranno rivedere le proprie metodologie di sicurezza interna e procedere all’aggiornamento dell’oramai noto Documento Programmatico sulla Sicurezza (DPS) e, da quest’anno, si dovrà procedere con uno sguardo attento alle problematiche che sono state introdotte in seguito all’approvazione sia dei due provvedimenti citati (FSE e/o dossier sanitario e referti on line) sia per tutto quanto concerne la problematica relativa all’adeguamento al provvedimento sugli Amministratori di Sistema (figura che, soprattutto all’interno di strutture che trattano dati sanitari, riveste un ruolo particolarmente delicato).

L’aggiornamento di tale documento, infatti, rientra tra le tante misure minime di sicurezza previste dalla normativa a tutela dei dati personali, per le quali il Garante, nel caso di mancata adozione o aggiornamento, ha previsto un generale inasprimento delle sanzioni, grazie all’entrata in vigore della legge n° 14/2009 (di conversione del Decreto Legge 30 dicembre 2008, n. 207, c.d. “milleproroghe”), che ha modificato l’intero apparato sanzionatorio del Codice Privacy.

Tali adempimenti, necessari per evitare di incorrere nelle sanzioni, anche penali, previste dal Codice Privacy, come l’arresto sino a due anni e/o la sanzione amministrativa di una somma compresa tra i 20.000,00 a 120.000,00 euro, rappresentano solo la base minima da cui partire per dotarsi di misure di sicurezza sempre migliori e più efficaci in grado di garantire un corretto trattamento dei Dati sanitari.

Tavola 1: Tempi di Conservazione e soggetti responsabili

27/01/2010