Privacy: no accesso “selvaggio” a dossier elettronico nelle Asl.

E a scuola più tutela sui dati disabilità degli studenti

giovedì 26 novembre 2015

Sole24ore Sanità

L’authority sulla Privacy ha ribadito il no all’accesso”selvaggio” ai dati dei pazienti contenuti nel dossier elettronico. A finire sotto la lente l'Azienda Usl 11 di Empoli che dovrà sanare gravi violazioni riscontrate nella gestione degli oltre 350mila dossier sanitari, relativi a persone che si sono rivolte alla struttura. Attenzione del Garante anche ai dati sulla disabilità degli studenti nelle anagrafi delle scuole.

.
No all'accesso indiscriminato al dossier sanitario elettronico. I dati devono essere accessibili solo ai professionisti sanitari che assistono in quel momento il paziente e solo per il tempo necessario alla cura.

I principi, già affermati in casi analoghi, sono stati ribaditi dal Garante privacy con un provvedimento in cui ha dettato all'Azienda Usl 11 di Empoli una serie di misure per sanare gravi violazioni riscontrate nella gestione degli oltre 350 mila dossier sanitari, relativi a persone che si sono rivolte alla struttura. Il dossier è uno strumento costituito da un organismo sanitario (ospedale, clinica privata) contenente informazioni sullo stato di salute di un assistito di quella struttura relative ad eventi clinici presenti e passati (es. referti, documentazione sui ricoveri, accessi al pronto soccorso). Le irregolarità, emerse nel corso di accertamenti ispettivi, riguardavano, in particolare, l'informativa (carente e priva degli elementi essenziali per consentire una scelta consapevole sulla costituzione o meno del dossier) e la costituzione del dossier senza il consenso del paziente, acquisito solo a partire dal 2015, cinque anni dopo l'introduzione del documento elettronico nell'Azienda. Va ricordato infatti, che il paziente deve poter scegliere in modo libero e consapevole se far costituire o meno il dossier. Gli accessi indiscriminati al sistema informatico, inoltre, a differenza di quanto stabilito nelle Linee guida del 2015, permettevano ad ogni medico della struttura di consultare i referti sia dei propri pazienti sia di qualsiasi altra persona che avesse effettuato un esame clinico presso l'Azienda. L'Azienda – come prescritto dall'Autorità – entro il 31 marzo 2016 dovrà quindi adottare opportuni accorgimenti, anche tecnici, affinché i documenti sanitari di un individuo, contenuti nel dossier sanitario, siano disponibili solo al professionista che lo ha in cura in quel momento e non siano più condivisi con gli operatori degli altri reparti. Il medico potrà consultare anche altri dossier, motivando la richiesta sulla base di una casistica predeterminata dall'Azienda (per esempio, trapianti, richiesta di consulenza, guardia medica). Il personale amministrativo, invece, potrà accedere solo ai dossier e ai dati indispensabili all'assolvimento delle sue funzioni. L'Azienda, infine, dovrà modificare l'informativa, integrandola con tutti gli elementi previsti dalla normativa, necessari per mettere in condizione il paziente di fare scelte consapevoli sulla costituzione del dossier, sui documenti sanitari da far inserire o escludere e sui diritti che può esercitare. 

L'Autorità si è riservata di valutare, con separato provvedimento, gli estremi per contestare all'Azienda l'applicazione delle sanzioni amministrative previste dal Codice privacy.

Anagrafe degli studenti: massima riservatezza per i dati sulla disabilità 
Via libera del Garante privacy alla dematerializzazione delle procedure per l'assegnazione del personale di sostegno agli studenti disabili. Il parere favorevole dell'Autorità è stato espresso su uno schema di regolamento del Miur che disciplina la raccolta ed il successivo trattamento dei dati riferiti alla disabilità degli alunni censiti nell'Anagrafe nazionale degli studenti. Per garantire la massima riservatezza, documenti delicati quali la certificazione dello stato di handicap, la diagnosi funzionale, il profilo dinamico funzionale e il piano educativo individualizzato saranno inseriti in una sezione separata dell'Anagrafe e senza il nominativo dell'alunno. Esclusivamente per la cosiddetta “assegnazione dei posti in deroga” su richiesta della famiglia e previa autorizzazione del dirigente scolastico sarà possibile per gli uffici competenti associare i dati identificativi degli studenti con quelli relativi alla loro disabilità, ciò attraverso le specifiche funzioni del sistema informativo del Miur. Le informazioni degli alunni disabili saranno conservate nella sezione separata per tutto il periodo di frequenza nel sistema nazionale di istruzione per poi essere cancellate in modo irreversibile. Nell'Anagrafe non saranno inseriti i dati relativi agli studenti affetti da Disturbi Specifici dell'Apprendimento (DSA), il cui diritto all'integrazione scolastica è garantito da una differente disciplina di settore.
L'Anagrafe degli studenti, istituita presso il Miur per la vigilanza sull'assolvimento dell'obbligo scolastico e per lo svolgimento delle funzioni istituzionali del ministero, sarà alimentata anche con i dati degli alunni che frequentano le scuole dell'infanzia. Il Garante ha, infatti, dato parere positivo anche sullo schema di decreto del Miur che prevede tale modifica, precisando però che i predetti dati non dovranno essere utilizzati per vigilare sull'assolvimento dell'obbligo scolastico, tenuto conto che la scuola dell'infanzia, che accoglie i bambini tra i 3 e i 5 anni compiuti, non rientra nella scuola dell'obbligo rivolta alla fascia di età tra i 6 e i 16 anni.
I due schemi sottoposti all'Autorità accolgono le indicazioni fornite dall'Ufficio del Garante nel corso di incontri e contatti, volti a renderli conformi alle regole in materia di privacy e a garantire un elevato livello di tutela dei diritti, delle libertà fondamentali e della dignità degli studenti, tenuto conto anche della minore età degli interessati e della loro condizione di disabilità