Dossier sanitario: possibili criticità per i MMG che lavorano in "studio associato"

DEvono essere potenziati i sistemi a tutela dell'identità del paziente

venerdì 24 luglio 2015

Sulla Gazzetta Ufficiale della Repubblica Italiana n. 164 del 17 luglio 2015 è stato pubblicato il provvedimento 4 giugno 2015 del Garante per la protezione dei dati personali recante "Linee guida in materia di Dossier sanitario". Le Linee guida sono state emanate in considerazione del fatto che negli ultimi  anni  le  strutture  sanitarie  hanno notevolmente incrementato l'utilizzo di sistemi  informativi  per  la gestione della documentazione sanitaria. Pertanto il Garante per la protezione dei dati personale ha   ritenuto opportuno rendere disponibile un  quadro  unitario di misure  e  accorgimenti  per  conformare  i  trattamenti  di  dati personali e, in particolare, quelli idonei a  rivelare  lo  stato  di salute, alla vigente disciplina sulla protezione dei  dati  personali che tenga conto dell'esperienza maturata e dell'evoluzione normativa rispetto alle  "Linee guida  in tema di Fascicolo sanitario elettronico e di dossier sanitario" adottate dal Garante con provvedimento del 16 luglio 2009. 
 
La nuova normativa sul dossier sanitario potrebbe avere apparentemente scarse ricadute sull’attività professionale del medico di assistenza primaria.
Tuttavia la definizione di dossier sanitario come strumento costituito presso un organismo sanitario in qualità di unico titolare del trattamento, al cui interno operino più professionisti, potrebbe avere rilievo nel caso delle medicine di gruppo strutturate come studio associato, quando, per eventuale scelta dei medici, la titolarità del trattamento fosse stata attribuita allo studio e non ai singoli  professionisti. In tal caso parrebbe non essere esclusa in via di ipotesi l’applicazione della normativa sul “dossier” certamente più gravosa e difficile da gestire. Tale situazione, unitamente alle note problematiche di congruità fiscale, rende lo studio associato uno strumento di sempre più difficile gestione, risultando, ad esempio, più semplice la fornitura di servizi da parte delle cooperative.

Per quanto riguarda le AFT e le UCCP le linee guida escludono la riconducibilità di tale tipologia organizzativa al “dossier sanitario”, tuttavia il punto 4 delle linee guida del Garante fornisce indicazioni generali cui si dovranno attenere i sistemi informatizzati delle nuove forme organizzative previste dalla legge Balduzzi.

Riportiamo di seguito tali indicazioni.

4. I SISTEMI INFORMATIVI PER L’ORGANIZZAZIONE DEI SERVIZI TERRITORIALI DI ASSISTENZA PRIMARIA
Nel corso delle istruttorie avviate dall’Ufficio in merito ai trattamenti di dati personali effettuati mediante il dossier sanitario si è riscontrata l’implementazione di forme di integrazione di dati sanitari nell’ambito dell’organizzazione dei servizi territoriali di assistenza primaria previsti dall’art. 1 del d.l. 13 settembre 2012, n. 158, convertito in legge, con modificazioni, dall’art.1, comma 1, l. 8 novembre 2012, n. 189 (c.d. riforma Balduzzi). Secondo tale riforma, al fine di migliorare il livello di efficienza e di capacità di presa in carico dei cittadini, le regioni devono definire l’organizzazione dei servizi territoriali di assistenza primaria secondo modalità operative che prevedono forme organizzative monoprofessionali e multiprofessionali. Le prime, denominate “aggregazioni funzionali territoriali”, condividono -in forma strutturata- obiettivi e percorsi assistenziali; le forme organizzative multiprofessionali, denominate “unità complesse di cure primarie”, erogano prestazioni assistenziali tramite il coordinamento e l’integrazione di diversi soggetti quali i medici, le altre professionalità convenzionate con il Servizio Sanitario Nazionale e gli infermieri. Secondo quanto previsto dalla citata riforma, le forme multiprofessionali operano anche attraverso la costituzione di reti di poliambulatori territoriali in coordinamento e collegamento telematico con le strutture ospedaliere.
L’attuazione di tale riforma determina la nascita di sistemi informativi condivisi tra i diversi soggetti del Servizio Sanitario Nazionale indicati dalla stessa, in assenza -almeno allo stato- di una disciplina di attuazione che tenga conto dei connessi aspetti relativi alla protezione dei dati personali. Ciò stante, l’Autorità, nelle presenti Linee guida, ritiene necessario evidenziare ai diversi titolari del trattamento coinvolti la necessità di rispettare le misure e
CONDIVISIONE DI SISTEMI INFORMATIVI

Gli adempimenti previsti dal Codice, nonché di operare attenendosi all’osservanza dei presupposti di legittimità individuati dalla predetta riforma.
Secondo l’impianto descritto nella citata riforma, infatti, più titolari del trattamento condividono le informazioni sanitarie di un paziente, al fine di offrire allo stesso servizi territoriali integrati di assistenza primaria. Tale assetto, pur non essendo riconducibile ad una ipotesi di dossier sanitario (in quanto sono coinvolti più titolari del trattamento), nonché a quella di Fse (per la ristrettezza dei soggetti coinvolti e per il perseguimento di sole finalità di cura e comunque connesse esclusivamente all’assistenza primaria) prevede una significativa integrazione di informazioni sanitarie attraverso l’utilizzo di sistemi di matrice regionale.
Come evidenziato, i trattamenti di dati personali descritti nella norma sopra ricordata sono effettuati da diversi e ben individuati titolari del trattamento che sono chiamati ad offrire servizi territoriali integrati di assistenza primaria. In relazione a tali attività, le regioni e gli stessi titolari devono porre attenzione in merito alla circostanza che tale realtà possa configurare una ipotesi di contitolarità del trattamento (art. 4, comma 4, lett. f), del Codice). In tale caso, a tutti i soggetti coinvolti competeranno le decisioni in ordine alle finalità e modalità del trattamento ivi comprese quelle relative al profilo della sicurezza.
Nel rispetto del principio di liceità, il trattamento dei dati sanitari può essere posto in essere solo dai soggetti espressamente indicati dalla citata riforma e per le finalità di assistenza in essa individuate.
Tale trattamento, perseguendo finalità di cura dell’interessato, deve pertanto, essere effettuato solo previo consenso informato dello stesso. L’informativa, in particolare, deve rendere evidente l’ambito di operatività di tali sistemi, nonché indicare la sfera di conoscibilità dei dati all’interno dei
POSSIBILI INTERAZIONI CON IL DOSSIER SANITARIO

MISURE A TUTELA DEI DATI TRATTATI

soggetti individuati dalla legge. Specifiche istruzioni devono essere fornite ai soggetti individuati dal decreto, che in qualità di responsabili o incaricati del trattamento, possono accedere a tali banche dati.

Con specifico riferimento al collegamento telematico con le strutture ospedaliere, si richiama la necessità che siano realizzate misure a protezione dell'identità del paziente; siano utilizzati canali di comunicazione sicuri; siano adottati sistemi di autenticazione e autorizzazione che assicurino l’accesso selettivo ai dati in linea con i principi di necessità, pertinenza, non eccedenza e indispensabilità; le operazioni di accesso siano registrate in appositi file di log ai fini della verifica della liceità del trattamento dei dati; siano realizzate procedure per assicurare l’integrità, la disponibilità dei dati e il ripristino degli stessi in caso di guasti, malfunzionamenti o eventi disastrosi.

Guido Marinoni