Privacy su dati di assistenza e spesa, sì del Garante al regolamento della Salute

Innalzati i livelli di protezione dei dati sanitari che confluiranno nel nuovo sistema centralizzato istituito per monitorare, valutare e pianificare l’assistenza e la spesa sanitaria. Al termine di una complessa attività il Garante privacy - spiega la stessa Authority nell’ultima newsletter - ha dato il via libera ad uno schema di regolamento del ministero della Salute su un nuovo sistema centralizzato di raccolta di informazioni personali ed ha indicato misure e cautele per la loro messa in sicurezza. Il complesso delle informazioni e dei dati individuali, disponibile solo in forma codificata, permetterà al ministero, alle Regioni e alle Province autonome di valutare gli esiti delle prestazioni assistenziali, di monitorare i livelli essenziali e uniformi di assistenza e di programmare l'attività sanitaria.

Lo schema, che ha accolto le indicazioni fornite dall’Ufficio del Garante, disciplina le procedure per l’interconnessione a livello nazionale dei sistemi informativi del ministero della Salute e di parti del sistema informativo “Tessera sanitaria” del Mef e dei sistemi informativi sanitari delle Regioni e delle Province Autonome. Un sistema molto articolato che interessa decine di flussi informativi (come ricoveri, assistenza domiciliare, schede di dimissioni ospedaliere, vaccinazioni) e i dati sanitari di milioni di cittadini.

Considerata la delicatezza dei dati in questione, il Garante ha chiesto al ministero la predisposizione di precise misure a protezione dei dati: adottare specifiche procedure e modalità di trattamento dei dati in grado di assicurare effettive garanzie a tutela della riservatezza degli assistiti (ad es. attraverso l'adozione di un codice univoco dell'assistito che non permetta di risalire direttamente alla sua identità); precisare limiti e modalità di accesso alle informazioni, secondo un approccio selettivo coerente con il principio di indispensabilità; implementare e razionalizzare le misure a protezione dei dati e dei sistemi per garantire un livello di sicurezza adeguato al volume significativo e all'estrema delicatezza dei dati (ad es., è previsto il ricorso a sistemi di autenticazione “forte” degli utenti nel caso in cui sia assolutamente necessario l'accesso a dati sensibili riferiti a singoli individui).

Con un secondo parere l’Autorità ha dato il via libera ad un altro schema di decreto del Ministero della salute che regola l’aggiornamento della disciplina riguardante i flussi informativi dei pazienti dimessi dagli istituti di ricovero pubblici e privati. L’intervento dell’Autorità ha consentito, tra l’altro, di limitare la raccolta dei dati contenuti nelle schede di dimissioni ospedaliere a quelli strettamente indispensabili. Lo schema, integrato nel corso di incontri tra rappresentanti dell’Ufficio del Garante e del ministero, dovrà essere perfezionato alla luce di ulteriori indicazioni dettate dall’Autorità.