REFERTI ON LINE: SOLO SU RICHIESTA

La possibilità di visualizzare e scaricare da internet i referti medici relativi ad esami clinici o strumentali, o di riceverli via e-mail, è una prassi piuttosto comune adottata dalla sanità pubblica e privata. Questa situazione, ancora non regolamentata dal punto di vista della tutela della privacy, ha spinto il Garante per la Protezione dei dati personali a stilare delle linee guida ad hoc per tutelare i cittadini, contenute nella delibera n. 36 del 19
novembre 2009. Secondo il Garante la fruizione dei referti on line deve essere facoltativa, cioè deve comunque essere possibile poter ritirare questi documenti in versione cartacea presso la struttura dove si sono svolti gli esami. Tale struttura sanitaria, poi, deve garantire che l’adesione a tale servizio sia libera, cioè non condizioni in alcun modo la possibilità di usufruire delle prestazioni mediche richieste, e che possa essere espressa di volta in volta dall’interessato, cioè per ogni esame e non una volta per tutte. Quest’ultima regola vale per tutte le modalità di consultazione e ricezione, cioè anche nel caso della scelta di ricevere gli esiti clinici via e-mail, oppure telematicamente direttamente attraverso il proprio medico curante od il medico di medicina generale/pediatra di libera scelta (o via e-mail alla
casella di posta elettronica del medico o con le credenziali di autenticazione fornite direttamente al medico per il download). Riguardo a quest’ultima possibilità, infatti, al paziente deve “essere concesso il diritto di non comunicare sistematicamente al medico curante tutti i risultati delle indagini cliniche effettuate, lasciandogli la possibilità di scegliere, di volta in volta, quali referti mettere a disposizione del proprio medico”. Se, inoltre, si aderisce al servizio di avviso tramite sms della disponibilità alla consultazione dei referti on line, “nel messaggio inviato deve essere data solo notizia della disponibilità del referto e non anche del dettaglio della tipologia di accertamenti effettuati, del loro esito o delle credenziali di autenticazione assegnate all’interessato”. Per esprimere scelte consapevoli sul trattamento dei propri dati personali, il paziente deve essere debitamente informato circa le caratteristiche del servizio di refertazione on-line, anche contestualmente all’informativa sul trattamento dei dati personali per finalità di cura, ma in modo comunque distinto. Il personale deve essere formato allo scopo di aiutare eventualmente il paziente nella comprensione dell’informativa, che deve essere sempre e comunque sottoscritta dall’interessato. Talvolta è possibile che venga offerto un servizio gratuito di archivio dei
referti on line, consultabile dall’interessato, che ha anche la possibilità di scaricare i documenti che ne fanno parte. In questo caso, il Garante rimanda le regole per il trattamento dei dati a quelle contenute nelle “Linee guida in tema di Fascicolo sanitario elettronico (FSE) e di dossier sanitario” del 16 luglio 2009. Come previsto dal Codice sulla Privacy, poi, anche nel caso dei referti on line“i dati personali inerenti allo stato di salute devono essere resi noti all’interessato solo per il tramite di un medico designato dallo stesso o dal titolare”, oppure da personale sanitario autorizzato per iscritto allo scopo, che ha rapporti diretti con i pazienti e che è incaricato a trattare dati personali idonei a rivelare lo stato di salute all’interessato. Infine, le linee guida impongono l’utilizzo da parte delle strutture sanitario di “specifici accorgimenti tecnici per assicurare idonei livelli di sicurezza”. In particolare, nel caso di collegamento sui siti per effettuare ilo download dei referti o semplicemente per prenderne visione il Garante prevede: 1) l’uso di protocolli di comunicazione sicuri, basati sull’utilizzo di standard crittografici per la comunicazione elettronica dei dati, con la certificazione digitale dell’identità dei sistemi che erogano il servizio in rete (protocolli https ssl – Secure Socket Layer); 2) l’uso di tecniche tali da evitare la possibile acquisizione delle informazioni contenute nel file elettronico nel caso di sua memorizzazione intermedia in sistemi di caching, locali o centralizzati, dopo la consultazione on-line; 3) l’uso di ordinarie credenziali di identificazione dell’interessato o, preferibilmente, di procedure di strong authentication; 4) la disponibilità temporale massima di 45 giorni del referto on-line; 5) la facoltà per l’utente di sottrarre alla visibilità in modalità online o di cancellare dal sistema di consultazione, totalmente o in modo parziale, i propri referti. Se invece gli esiti clinici sono spediti via e-mail, questi
ultimi devono essere mandati in allegato al messaggio in file adeguatamente protetti (password di apertura o chiave crittografica), dopo un’attenta verifica on line dell’indirizzo di posta elettronica, per scongiurare invii verso persone diverse da quelle che hanno effettuato l’esame.

di Marina Pace

Annunci
Questa voce è stata pubblicata in attualità. Contrassegna il permalink.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...