g-docweb-display Portlet

WP 131 - Documento di lavoro sul trattamento dei dati personali relativi alla salute contenuti nelle cartelle cliniche elettroniche (CCE) - 15 feb...

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1607201]

Documento di lavoro sul trattamento dei dati personali relativi alla salute contenuti nelle cartelle cliniche  elettroniche (CCE)
15 febbraio 2007 - WP 131

La creazione di sistemi nazionali di sanità elettronica è un obiettivo di rilevante interesse pubblico, perseguito in misura diversa da tutti gli Stati dell´Unione europea, compresa l´Italia. In questo contesto, il Gruppo ha ritenuto opportuno fissare un quadro giuridico di garanzie che, a vari livelli, i legislatori nazionali sono chiamati a rendere operative nella configurazione e nella gestione dei sistemi di sanità elettronica. All´esito di un´attività istruttoria condotta durante il 2006, le autorità hanno analizzato i requisiti di legge e i parametri applicativi da tenere presenti nella strutturazione e nella gestione di sistemi nazionali di "cartelle cliniche elettroniche". Sul documento è stata successivamente aperta una consultazione pubblica per sollecitare contributi e commenti, in particolare dal mondo della sanità e della ricerca.

Il documento si compone di una parte generale, ove sono indicate le premesse per l´istituzione di un sistema nazionale di cartelle cliniche elettroniche, e di una parte speciale dedicata all´individuazione delle garanzie idonee a garantire il rispetto dei principi di protezione dati in un sistema del genere.

Nell´ambito della prima parte, guardando ai requisiti fissati dalla direttiva rispetto al trattamento dei dati "sensibili" (quali i dati sanitari), i Garanti hanno concluso che il fondamento più appropriato per l´istituzione di un sistema di cartelle cliniche elettroniche (a prescindere dalla sua configurazione) è offerto dall´articolo 8, comma 4, della direttiva n. 95/46/Ce. Tale disposizione consente agli Stati membri di trattare i dati sensibili senza il consenso della persona interessata, purché ciò avvenga per motivi di "interesse pubblico rilevante" e siano fissate misure legislative o di altra natura che garantiscano la protezione dei dati.

La seconda parte del documento si occupa delle garanzie da individuare attraverso un organico quadro normativo. Primaria importanza viene riconosciuta al rispetto del principio di autodeterminazione, che comporta la necessità di prevedere spazi e momenti diversi per consentire agli interessati (pazienti) di esprimere tale autodeterminazione attraverso il consenso vero e proprio (opt - in) ovvero forme di dissenso (opt - out ), da valutare e graduare opportunamente. Dovranno essere fissate anche idonee garanzie rispetto all´accesso ai dati da parte di operatori sanitari, del paziente e di terzi, con riguardo alle misure di carattere tecnico quali identificazione, autenticazione e autorizzazione. La necessità di separare le diverse categorie di dati eventualmente compresi nella cartella clinica elettronica consiglia di prevedere una struttura modulare, avendo riguardo alle finalità del trattamento e/o ai soggetti che possono accedere ai dati.

Restano fermi i requisiti in materia di sicurezza, che possono variare in rapporto alle più generali disposizioni nazionali in materia, nonché quelli riferiti ai trasferimenti di dati verso Paesi terzi; su questo punto, in particolare, il Gruppo ha proposto il trasferimento dei dati in forma anonimizzata o pseudonimizzata, senza rivelare l´identità del paziente se non quando assolutamente necessario (ad es., in caso di consulto). Anche eventuali utilizzazioni secondarie dei dati contenuti nella cartella elettronica (per scopi di ricerca o di altra natura) dovranno essere regolamentate specificamente a livello nazionale, nel rispetto di tutti i principi stabiliti in merito dalla direttiva.

Alcune questioni necessiteranno di approfondimenti ulteriori e del contributo specialistico del settore sanitario: è il caso, in particolare, della valutazione concernente la qualità dei dati contenuti nelle cartelle (completezza e accuratezza), della definizione dei criteri di responsabilità (civile, penale e amministrativa) dei soggetti partecipanti al sistema e della messa a punto di meccanismi per la risoluzione di possibili controversie (ad es., in tema di accesso alle cartelle). Sul punto, il Gruppo non ha ritenuto di indicare come preferibile una specifica articolazione del sistema (su base centralizzata, decentralizzata, o di tipo misto), sottolineando che la scelta ultima spetta al legislatore nazionale; tuttavia, sono stati indicati i possibili rischi e benefici nei singoli casi, nell´ottica della protezione dei dati.

 

Documento  Documento di lavoro sul trattamento dei dati personali relativi alla salute contenuti nelle cartelle cliniche  elettroniche (CCE) - 15 febbraio 2007 Documento di lavoro sul trattamento dei dati personali relativi alla salute contenuti nelle cartelle cliniche  elettroniche (CCE) - 15 febbraio 2007 (150 Kb)

English version  Working Document on the processing of personal data relating to health in electronic health records (EHR) - 15 February 2007 Working Document on the processing of personal data relating to health in electronic health records (EHR) - 15 February 2007 (150 Kb)