Privacy e Salute. Il Garante: “Innovazione tecnologica deve necessariamente essere accompagnata da sistemi di sicurezza informatica”

Conservazione digitale della cartella clinica, la refertazione on-line, il fascicolo sanitario ed il dossier sanitario sono stati questi alcuni dei principali interventi contenuti nella Relazione 2014 su cui il l’Autorità Garante della privacy ha focalizzato la sua attenzione.
“L’innovazione tecnologica deve necessariamente essere accompagnata da sistemi di sicurezza informatica che garantiscano autenticazione dei dati, la loro tracciabilità, accessi selettivi con credenziali univoche, cifratura, sistemi di alert e attività di auditing” ha affermato il presidente Antonello Soro nel suo discorso.

“Queste – ha sottolineato – sono alcune delle principali aree di intervento dell’Autorità nell’effettuare le valutazioni con riferimento a tutti gli ambiziosi progetti di modernizzazione dell’Italia. E per combattere le nuove vulnerabilità della società digitale. Che si aggiungono alle vecchie e non meno delicate: penso ad esempio al malato di HIV che deve chiedere l’esenzione allo sportello della Asl in cui lavora, o allo studente che ha cambiato sesso e deve esibire il certificato di laurea o al caso controverso dell’anonimato materno”.

Nell’ampia relazione dell’Autorità viene dedicato anche un capitolo alla Sanità. Nel testo si ripercorrono i vari casi che ha affrontato l’autorità. In primis sul trattamento dei dati personali per motivi di cura dove per esempio si ribadisce che gli ospedali non possono raccogliere in maniera sistematica e preventiva informazioni sulle convinzioni religiose dei pazienti e la responsabilità di pediatri e medici di famiglia nella conservazione della documentazione. Tema caldo anche quello che riguarda l’informativa e il consenso al trattamento dei dati sanitari dove sono state registrate molti inidoneità. Il Garante ha poi ricordato l’iter e il suo ruolo in tema di Fascicolo sanitario elettronico e sul dossier sanitario su cui l’Autorità ha adottato tre provvedimenti inibitori e prescrittivi nei confronti di strutture sanitarie pubbliche anche di rilievo universitario.

Poi c’è il tema dei referti e della documentazione sanitaria per cui “sono continuate a pervenire segnalazioni in ordine alle modalità con le quali strutture sanitarie e singoli professionisti consegnano referti e altra documentazione medica ai pazienti o a soggetti delegati, in busta aperta”.
Affrontato anche il tema dell’anonimato della madre e diritto a conoscere le proprie origini su cui il Garante ha ravvisato “la necessità di effettuare un corretto bilanciamento tra la tutela rigorosa dell’anonimato della donna e il diritto del figlio a conoscere le proprie origini attraverso l’individuazione di procedure tali da consentire al figlio di avanzare la richiesta di conoscere l’identità della madre e, ove il legislatore lo ritenga, la possibilità per la donna di rinunciare preventivamente all’anonimato a prescindere dall’istanza del figlio”.

L’Autorità è intervenuta anche in merito al trattamento di dati personali concernente l’accertamento dell’infezione da HIV e a quelli raccolti attraverso apparecchiature diagnostiche.

Altra area toccata dal Garante ha poi riguardato i trattamenti di dati sanitari per fini amministrativi. Dai dati sanitari di un’Asl che erano perfettamente leggibili su internet, passando per il rinnovo della patente e dati sanitari fino ai verbali di accertamento dello stato di invalidità, dove “nonostante ripetute pronunce del Garante  continuano a pervenire segnalazioni in ordine al trattamento di dati sanitari contenuti nelle certificazioni che attestano il riconoscimento dell’invalidità, dell’handicap e delle condizioni di disabilità”.