Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

E-health. Le norme ci sono, ecco come le facciamo applicare - Intervista ad Antonello Soro, Presidente del Garante privacy - 20 ottobre 2015

Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali
("RaiNews24", 20 ottobre 2015)

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
4345229
Data:
20/10/15
Tipologia:
Interviste e interventi

(E-health) Le norme ci sono, ecco come le facciamo applicare
Dalla sicurezza dei nostri dati sensibili lungo tutta la filiera, che può essere lunghissima e passare per molte mani, al diritto ad oscurare, sul proprio fascicolo elettronico, alcuni dati che si ritengano personalissimi.

Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali
("RaiNews24", 20 ottobre 2015)

Presidente, sicuramente è un vantaggio per l'utente poter avere una diagnosi con la telemedicina, consultare online i propri referti, e per il sistema costa meno ed è proficuo che quei dati siano in rete, a disposizione immediata di altri professionisti che debbano intervenire. Ma questa gran massa di dati sensibili chi li controlla?

In questi anni la principale preoccupazione dell'Autorità Garante per la privacy è stata quella di assicurare nell'ambito della sanità elettronica la massima protezione dei dati sanitari dei pazienti, favorendo al contempo lo sviluppo di nuove tecnologie nella cura delle persone. Abbiamo fissato regole, dato prescrizioni e richiesto misure tecniche ed  organizzative alle strutture sanitarie riguardo al Fascicolo sanitario elettronico, al dossier sanitario elettronico, alla refertazione on line, al monitoraggio a distanza dei pazienti portatori di defibrillatori cardiaci, alla prenotazione di visite specialistiche presso i Cup e presso le farmacie, all'interconnessione delle banche dati. L'obiettivo è stato quello di garantire che chi raccoglie, usa, conserva i nostri dati lo faccia in maniera corretta e in piena sicurezza. Su un altro fronte, siamo intervenuti invece contro prassi di diagnosi on line che mettevano a rischio la riservatezza dei pazienti.

Come gestire l'emergenza? Visto che si tratta di dati salutari, se una persona arriva al pronto soccorso priva di coscienza, non ha dato il proprio consenso al trattamento dei suoi dati, ma serve consultarli subito per poterla aiutare. Cosa accade in casi del genere?

In casi del genere, quando il paziente si trova nell'incapacità di agire e c'è un rischio grave alla sua salute, il consenso all'uso dei suoi dati personali può essere richiesto successivamente alla prestazione.

Come garantire la filiera, che può essere molto lunga, del trattamento di un dato sensibile: può passare dall'infermiera con la cartella elettronica allo studio specialistico del medico al laboratorio di analisi...

Il corretto trattamento dei dati sanitari lungo tutta la filiera è regolato in maniera stringente dal Codice privacy. Il rispetto di queste norme è fondamentale da parte degli operatori sanitari, sia per evitare che i dati dei pazienti siano alterati o distrutti o finiscano in mano di terzi che non hanno diritto di conoscerli o usarli, sia per garantire che la dignità della persona non venga violata.

Abbiamo visto che gli hacker riescono ad entrare in sistemi molto complessi e protetti, di Stati, di Forze Armate, di multinazionali: come garantire che quei dati non siano vittima di pirateria informatica?

Adottando rigorose misure di sicurezza e di alto livello qualitativo, dotandosi di sistemi di autenticazione forte e tecnologicamente avanzati e strumenti di alert. Ma, soprattutto, facendo crescere nel nostro Paese, a tutti i livelli, la cultura della protezione dei dati personali, protezione che mai come nella sanità significa protezione della vita: se un mio dato sanitario viene alterato, manipolato, rubato, utilizzato in modo improprio il rischio per me può essere altissimo.

Infine, esiste un diritto all'oblio anche per questi dati?

Dipende dalla documentazione in cui è contenuto il dato sanitario: tanto per fare degli esempi, le cartelle cllniche e i relativi referti devono essere conservate illimitatamente, mentre per le radiografie, che non rivestono carattere di atti ufficiali, si ritiene sufficiente un periodo di venti. Diversa dal diritto all'oblio è la possibilità di oscurare dei dati, prevista ad esempio per il Fascicolo sanitario elettronico e per il dossier sanitario elettronici, che consente all'interessato di non far conoscere alcuni eventi clinici a determinati soggetti. Se invece si intende la possibilità di esercitare il diritto all'oblio con riferimento ai motori di ricerca, i dati sensibili godono, soprattutto in questo caso, di assoluta e rafforzata tutela.