g-docweb-display Portlet

Parere su uno schema di decreto sulle modalità tecniche per la realizzazione dell'infrastruttura di rete di supporto all'organizzazione dell'attività libero professionale intramuraria - 14 febbraio 2013 [2279266]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 2279266]

Parere su uno schema di decreto sulle modalità tecniche per la realizzazione dell´infrastruttura di rete di supporto all´organizzazione dell´attività libero professionale intramuraria - 14 febbraio 2013

Registro dei provvedimenti
n. 63 del 14 febbraio 2013

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere del Ministero della salute;

Visto l´art. 154 del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Antonello Soro;

PREMESSO

Il Ministero della salute ha richiesto il parere del Garante in ordine a uno schema di decreto concernente la determinazione delle modalità tecniche per la realizzazione dell´infrastruttura di rete per il supporto all´organizzazione dell´attività libero professionale intramuraria, da adottare ai sensi dell´articolo 1, comma 4, quarto periodo, lettera a-bis), della legge 3 agosto 2007, n. 120.

Quest´ultima disposizione prevede che le Regioni e Province autonome o, su disposizione regionale, l´ente o l´azienda del Servizio Sanitario Nazionale, attivino, entro il 31 marzo 2013, una infrastruttura di rete per il collegamento in voce e in dati tra l´ente o l´azienda del Servizio sanitario e le strutture eroganti le prestazioni di attività libero professionale intramuraria. In particolare, è previsto che le modalità tecniche per la realizzazione della infrastruttura siano determinate, appunto, con decreto, di natura non regolamentare, del Ministro della salute, previa intesa con la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, nel rispetto delle disposizioni contenute nel decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali (infra "Codice").

Il provvedimento si inquadra fra le iniziative volte ad assicurare il corretto esercizio dell´attività professionale intramuraria ed è finalizzato ad individuare i principi cui le regioni dovranno attenersi nella regolamentazione della materia, in particolare per quanto riguarda le misure di sicurezza.

RILEVATO

1. L´infrastruttura di rete e i servizi offerti ai professionisti.

Le modalità tecniche per la realizzazione dell´infrastruttura sono esplicitate nell´allegato 1 all´odierno schema di decreto che costituisce parte integrante del medesimo (art. 1).

L´infrastruttura è utilizzabile dal professionista per l´accesso al servizio di prenotazione, nonché per l´inserimento e la comunicazione all´azienda sanitaria competente dei dati richiesti dall´articolo 1, comma 4, della legge n. 120 del 2007 citata (impegno orario del sanitario, pazienti visitati, prestazioni, estremi dei pagamenti) (punto 2.1.1 e 2.1.2).

In particolare, l´infrastruttura di rete per il collegamento in voce e in dati assicura l´accesso telefonico del professionista al sistema Centro Unificato di Prenotazione (infra "CUP") o ad altro analogo sistema dell´azienda sanitaria (punto 2.1). Ai fini dell´accesso del professionista al servizio di prenotazione si applicano le Linee guida nazionali del CUP (2.1.1).

Con riferimento ai servizi di inserimento e comunicazione dei dati, lo schema prevede l´implementazione di procedure che mettano a disposizione dei professionisti servizi di agenda di accettazione e registrazione delle prestazioni, per la gestione, tra gli altri, dei dati delle prestazioni stesse (data di erogazione, codice prestazione, branca specialistica), nonché servizi di registrazione dei dati di pagamento secondo le modalità di cui alle Linee guida nazionali del CUP (punto 2.1.2).

Inoltre, premesso che ai sensi dell´articolo 1, comma 4, della predetta legge n. 120 del 2007, la disposizione regionale deve prevedere che l´espletamento dei servizi avvenga anche in raccordo con le modalità di realizzazione del fascicolo sanitario elettronico (FSE), ai fini dell´accesso del professionista a tale fascicolo, non ancora "operativo" a livello nazionale, lo schema rimanda a quanto sarà previsto dal regolamento che dovrà individuare, appunto, le modalità di attuazione del FSE ai sensi dell´articolo 12, comma 7, del decreto legge 18 ottobre 2012, n. 179, convertito, con modificazioni dalla legge 17 dicembre 2012, n. 22 (punto 2.1.3).

2. La protezione dei dati personali.

Lo schema di decreto individua, ai sensi del Codice, l´azienda sanitaria quale titolare del trattamento dei dati personali effettuati in applicazione dello stesso; i professionisti sono i responsabili del trattamento e gli operatori dell´azienda, nonché i collaboratori dei professionisti sono incaricati del trattamento.

Opportunamente lo schema di decreto specifica altresì che i trattamenti dei dati effettuati dall´azienda in applicazione del presente decreto sono ammessi esclusivamente per assicurare il corretto esercizio dell´attività professionale (principio di finalità) e possono riguardare i soli dati personali necessari all´esercizio dell´attività libero-professionale intramuraria (punto 2.2).

L´Autorità prende atto, peraltro, che l´odierno schema non richiede il trattamento di dati sensibili e, in particolare, di dati idonei a rivelare lo stato di salute dei pazienti. Anche alla luce di tale considerazione, le specifiche misure di sicurezza che le aziende devono adottare, per espressa previsione del decreto (punto 2.3. dell´allegato), appaiono adeguate, fermo restando in capo a tali soggetti l´obbligo  di rispettare in ogni caso la disciplina in materia di protezione dei dati personali, anche sotto il profilo della sicurezza dei dati (Codice e relativo disciplinare tecnico di cui all´Allegato B) (punto 2.3).

CONSIDERATO

Il parere è reso su di una versione dello schema di decreto che tiene conto degli approfondimenti e delle indicazioni suggeriti dall´Ufficio del Garante ai competenti uffici dell´Amministrazione interessata nel corso di una riunione e di contatti informali, volti a perfezionare il testo e a renderlo pienamente conforme alla disciplina in materia di protezione dei dati personali.

Le osservazioni dell´Ufficio hanno riguardato, in particolare, la specificazione delle finalità per cui è consentito il trattamento dei dati e il rispetto del principio di pertinenza e non eccedenza delle informazioni oggetto di comunicazione, da parte dei professionisti, rispetto alle predette finalità, con la conseguente esclusione dei dati identificativi dei pazienti che usufruiscono delle prestazioni in regime di libera professione intramuraria (in luogo dei quali l´attuale schema di decreto prevede la comunicazione del numero identificativo dell´accesso alla prestazione) e, quindi, di dati idonei a rivelare lo stato di salute degli interessati.

In conclusione, lo schema di decreto non presenta criticità sotto il profilo della protezione dei dati personali e, pertanto, il Garante non ha osservazioni da formulare.

IL GARANTE

esprime parere favorevole sullo schema di decreto concernente la determinazione delle modalità tecniche per la realizzazione della infrastruttura di rete per il supporto all´organizzazione delle attività libero professionale intramuraria, da adottare ai sensi dell´articolo 1, comma 4, quarto periodo, lettera a-bis), della legge 3 agosto 2007, n. 120.

Roma, 14 febbraio 2013

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia


Vedi anche (9)