Privacy pazienti: due stop dal Garante su minori e fascicolo sanitario elettronico

Il Garante per la privacy ha dato lo stop a due Asl perché hanno disatteso le regole di riservatezza in due ambiti molto delicati: minori e fascicolo sanitario elettronico.

Riguardo al caso del minore, una Asl è stata richiamata con un divieto di continuare a diffondere sul proprio sito internet i dati personali di un paziente minorenne dai quali era possibile risalire alla sua identità e alle sue patologie. In breve tempo l'azienda sanitaria, oltre ad anonimizzare i dati, dovrà attivarsi presso i responsabili dei principali motori di ricerca per sollecitare la rimozione della copia della documentazioneche riportavano i dati del giovane paziente . L'Asl dovrà per il futuro, apportare opportuni accorgimenti per rendere effettivamente anonimi i dati pubblicati, oscurando i dati identificativi e tutte le altre informazioni utili ad identificare l'interessato.
Il secondo richiamo è stato inviato al S. Orsola Malpighi al fine di migliorare le modalità di raccolta e di consultazione dei dati sanitari. In dettaglio Il Garante ha prescritto all'Aou di Bologna una serie di misure per mettersi in regola con le norme sulla protezione di dati sanitari. L'azienda dovrà adottarle al più presto, e comunque non oltre il 31 marzo 2015. Di seguito riportiamo i dettagli delle due vicende, come comunicato dal Garante Privacy.

Identità e patologie di un minore sul sito della Asl: stop del Garante.
L'azienda sanitaria aveva pubblicato in internet le delibere relative alla liquidazione di fatture per l'inserimento di un minore in una comunità terapeutica riabilitativa, contenenti la descrizione dei disturbi di cui soffriva il ragazzo associati alle iniziali del suo nome e del cognome.
Nelle fatture allegate alle delibere, relative alla retta della Comunità, erano però pubblicati in chiaro e per esteso i dati anagrafici del giovane (nome, cognome, data e luogo di nascita) rendendo così identificabile il minore e causando una diffusione di dati sul suo stato di salute vietata dalle norme in materia di protezione dei dati personali. Tutte le informazioni, peraltro, erano immediatamente reperibili in rete tramite l'inserimento delle generalità del minore nei più diffusi motori di ricerca. Ritenendo illecito il trattamento, l'Autorità ha quindi vietato alla Asl l'ulteriore diffusione in internet dei dati personali del ragazzo contenuti nelle fatture e nelle delibere. In ottemperanza al provvedimento del Garante, l'azienda sanitaria, oltre ad anonimizzare i dati, dovrà attivarsi presso i responsabili dei principali motori di ricerca per sollecitare la rimozione della copia delle predette deliberazioni e delle fatture dagli indici e dalla cache dei motori di ricerca. L'Asl dovrà, inoltre, per il futuro, apportare opportuni accorgimenti al fine di rendere effettivamente anonimi i dati pubblicati, oscurando i dati identificativi e tutte le altre informazioni utili ad identificare l'interessato. Le Linee guida del Garante in materia di trasparenza e pubblicità, infatti, non ritengono sufficiente, per anonimizzare i dati personali contenuti negli atti e documenti pubblicati online, la prassi di sostituire il nome e il cognome dell'interessato con le sole iniziali.
L'Autorità ha ritenuto infine di valutare con separato provvedimento gli estremi per contestare alla Asl la violazione amministrativa prevista dal Codice privacy.

Dossier sanitario elettronico e privacy dei pazienti
Il Garante privacy nell'ambito delle attività di controllo sui dossier sanitari elettronici ha prescritto all'Azienda ospedaliero universitaria S. Orsola Malpighi di Bologna una serie di misure per mettersi in regola con le norme sulla protezione di dati sanitari. L'Azienda dovrà adottarle al più presto, e comunque non oltre il 31 marzo 2015.

Dall'ispezione svolta dal Garante, a seguito delle segnalazioni di alcuni pazienti, sono emerse infatti gravi violazioni da parte dell'Azienda ospedaliera. I dossier sanitari (le raccolte in formato digitale dei dati dei pazienti in cura presso il presidio), oltre un milione, erano stati costituiti senza il consenso informato del paziente. Ed erano inoltre liberamente consultabili da più di mille operatori sanitari tramite il sistema informatico di archiviazione e refertazione delle prestazioni sanitarie: bastava inserire anche solo porzioni di nome e cognome, date di nascita, o Cap di residenza per accedervi. Procedure del tutto in contrasto sia con il Codice privacy sia con le Linee guida del Garante che fin dal 2009 stabiliscono regole chiare in materia di dossier sanitario: al paziente deve essere consentito di scegliere in piena libertà se far costituire o meno un dossier sanitario con tutte o solo con alcune delle informazioni sanitarie che riguardano lo stesso; deve poter manifestare un consenso autonomo e specifico, distinto da quello che presta a fini di cura; gli deve essere inoltre garantita la possibilità di "oscurare" la visibilità di alcuni eventi clinici.
Il paziente, inoltre, deve essere adeguatamente informato: con un linguaggio comprensibile e dettagliato, l'informativa deve indicare chi ha accesso ai suoi dati e che tipo di operazioni può compiere.
Il Garante ha dunque prescritto all'Azienda sanitaria che, fin quando il paziente non avrà espresso il consenso alla costituzione del dossier, i dati relativi alle prestazioni sanitarie erogate dall'Azienda siano resi disponibili solo al medico e al reparto che lo ha in cura. L'Azienda, inoltre, dovrà acquisire consensi ad hoc del paziente sia per far confluire nel dossier sanitario le informazioni relative a eventi clinici pregressi, sia per inserire quelle relative alle prestazioni erogate a seguito di atti di violenza o di pedofilia, sieropositività, uso di sostanze stupefacenti, interruzione di gravidanza. L'Azienda, infine, dovrà garantire al paziente la possibilità di oscurare eventi clinici, presenti nel dossier, che desidera non siano immediatamente visibili.
Il provvedimento del Garante è stato inviato alla Regione Emilia Romagna affinché lo renda noto alle altre aziende del servizio sanitario regionale.