Web Content Viewer (JSR 286) 15min

Azioni
Caricamento...

La Privacy nel SISS

Il Sistema Informativo Socio Sanitario garantisce che il trattamento dei dati personali avvenga nel rispetto dei diritti e delle libertà fondamentali e della dignità del Cittadino. In particolare ci si riferisce alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali definiti nel Codice per la Protezione dei dati personali D.Lgs. 196/2003 e s.m.i. (c.d. Codice Privacy).

Sono approfonditi rispetto alla protezione dei dati personali i seguenti ambiti:

 

Infrastruttura SISS

 

RESPONSABILITÀ DELLE INFORMAZIONI CHE ALIMENTANO IL SISS

E’ richiesto che i documenti (es. referti) e le dichiarazioni (es. di emergenza) inviati dagli operatori al SISS siano firmati digitalmente.
 

VALENZA GIURIDICA DEI DOCUMENTI FIRMATI DIGITALMENTE

I documenti informatici firmati digitalmente hanno la stessa efficacia probatoria di quella prevista dal Codice Civile per la scrittura privata (art. 2702 c.c.), secondo quanto disposto dall’art. 21 del Codice dell’Amministrazione digitale (D.Lgs. 82/2005 di seguito CAD).
 

GESTIONE DEI DOCUMENTI

I Documenti Clinici Elettronici – DCE (es. referti, lettere di dimissione, verbali di PS, ecc..) sono archiviati nei Sistemi Informativi delle Aziende Sanitarie (es. ASL, AO, IRCCS, ecc..) che li hanno prodotti. Il SISS adotta una soluzione che non prevede la duplicazione in una nuova banca dati delle informazioni sanitarie, pertanto i documenti non vengono “copiati” ma restano nei soli Sistemi Informativi dell’Ente Erogatore.
 

ACCESSO ALLE INFORMAZIONI DA PARTE DEGLI OPERATORI

Le informazioni sono rese disponibili agli operatori della Sanità e Socio Sanità Lombarda a seguito di un processo di autenticazione basato su strumenti di autenticazione  “forte” ai sensi dell’art. 64 del CAD (es. con smart card Operatore SISS) ed una autorizzazione attribuita in base al principio della “stretta necessità di utilizzo”, determinata sulla base del ruolo, struttura di appartenenza e delle responsabilità dell’operatore.
 

ACCESSO ALLE INFORMAZIONI DA PARTE DEI CITTADINI

Le informazioni sanitarie e socio-sanitarie di ciascun Cittadino sono rese disponibili al Cittadino solo a seguito di un processo di autenticazione basato su strumenti di autenticazione forti ai sensi dell’art. 64 del CAD (es. la presenza della smart card CRS e digitazione del PIN).
 

TRASMISSIONE DELLE INFORMAZIONI

La trasmissione elettronica delle informazioni sanitarie e socio-sanitarie avviene solo utilizzando protocolli di comunicazione sicuri.
 

ARCHIVIAZIONE DELLE INFORMAZIONI

I dati idonei a rivelare lo stato di salute sono archiviate in modo cifrato oppure separando i dati anagrafici i dati sanitari.
 

TRACCIATURA

Se non indispensabile è vietata la presenza di dati sanitari riconducibili direttamente ad un Cittadino nella tracciatura delle operazioni effettuate, laddove indispensabile l’archiviazione dei log viene effettuata in modo cifrato.
 

ESERCIZIO DEI DIRITTI DEL CITTADINO

Il Cittadino può esercitare i propri diritti ai sensi degli artt. 15-22 del Regolamento UE 679/2016, fatte salve le eccezioni previste dall’art. 2-undecies del Codice della Privacy. inviando istanza all’Ufficio Privacy SISS di Lombardia Informatica.

 

Fascicolo Sanitario Elettronico

DEFINIZIONE DI FSE

Il fascicolo sanitario elettronico (FSE) e' l'insieme dei dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi, riguardanti l'assistito (comma 1 dell’articolo 12 del Decreto Legge 179 del 18 ottobre 2012 convertito dalla Legge 17 dicembre 2012, n. 221).

AUTODETERMINAZIONE DELL’INTERESSATO

Il SISS ha recepito i requisiti normativi relativi all’autodeterminazione dell’Interessato istituendo tre livelli di controllo che può esercitare il Cittadino per il trattamento dei propri dati:

  • LIVELLO 1 – IL CONSENSO
    solo a fronte della libera e informata espressione del consenso all’alimentazione da parte del Cittadino viene costituito il suo Fascicolo Sanitario Elettronico.
     
  • LIVELLO 2 – LA SCELTA DEL MEDICO CHE HA IN CURA IL CITTADINO
    il Cittadino individua i soggetti che accedono al suo Fascicolo, c.d. Medico che lo ha in cura mediante atti volitivi (es. consegna della carta CRS, scelta del Medico di base, ecc.).
     
  • LIVELLO 3 – OSCURAMENTO
    il Cittadino individua quali soggetti che accedono al suo Fascicolo possono visualizzare i dati oscurati.
     

COSA SONO I DATI OSCURATI?

L’oscuramento introduce regole più restrittive di controllo accessi al dato sanitario rendendo non visibili agli Operatori i dati oscurati di un Cittadino, in particolare all’Operatore non traspare la presenza dei dati sanitari oscurati (c.d. “oscuramento dell’oscuramento”). L’oscuramento può essere di due tipi: volontario (su richiesta del Cittadino all’atto dell’accettazione/refertazione o in fase di consultazione da parte dell’Operatore) e ai sensi delle c.d. Leggi Speciali. Tutte le preferenze del Cittadino possono essere revocate in qualsiasi momento (es. revocando il consenso alla consultazione del Fascicolo Sanitario Elettronico) sono inoltre fornite facili modalità al Cittadino per esercitare i diritti riconosciuti dagli art. 15-22 del Regolamento UE 679/2016 tramite l’apposita modulistica presente sul https://www.fascicolosanitario.regione.lombardia.it
 

APPROFONDIMENTO OSCURAMENTO (DAO) PER LEGGI SPECIALI

Le disposizioni normative a tutela dell’anonimato della persona dettate da Leggi Speciali (es. interruzione volontaria di gravidanza, sieropositività, tossicodipendenza,ecc.) quindi a maggior tutela del Cittadino, sono recepite nel SISS attraverso l’oscuramento c.d. ai sensi delle Leggi Speciali. L’indicazione che un’informazione individua la presenza di un dato tutelato da Leggi Speciali è formulata dal Medico o dalla UO che ha prodotto l’informazione.
 

ACCESSO ALLE INFORMAZIONI OSCURATE DA PARTE DEGLI OPERATORI

Per accedere ad informazioni oscurate l’operatore dovrà firmare digitalmente una specifica dichiarazione ed essere esplicitamente autorizzato dal Cittadino. Nel caso del dato oscurato per Leggi Speciali l’autorizzazione del Cittadino indicherà anche la “categoria” per la quale autorizza il Medico a vedere i propri dati (es. autorizza i dati HIV per un Medico del reparto di Malattie Infettive a cui non autorizza i dati relativi all’IVG).
 

ACCESSO ALLE INFORMAZIONI OSCURATE DA PARTE DEI CITTADINI

Il Cittadino, in autonomia, accede a tutte le proprie informazioni, anche quelle oscurate volontariamente e oscurate per Leggi Speciali.
 

COMUNICAZIONE DEI DOCUMENTI CLINICI ALL’INTERESSATO (DAO)

Secondo le disposizioni normative in materia di protezione dei dati, i dati personali idonei a rivelare lo stato di salute possono essere resi noti all'interessato da un’esercente le professioni sanitarie, che nello svolgimento dei propri compiti intrattiene rapporti diretti con il paziente. Le disposizioni normative sono recepite nel SISS con l’ indicazione da parte del Medico che redige un Documento Clinico Elettronico, in merito all’autorizzazione alla consultazione in autonomia di quello specifico DCE da parte del Cittadino. Questa indicazione consiste tecnicamente nella redazione di un Documento di Autorizzazione e Oscuramento (DAO) che accompagna il Documento Clinico Elettronico (DCE).
 

STRUMENTI PER LA CONTINUITÀ DI CURA E EMERGENZA

  • ANNUNCI AL MEDICO DI BASE
    Il SISS prevede un sistema di “annuncio” tramite il quale viene segnalata la disponibilità di Informazioni nel FSE del Cittadino al Medico di Base, evidenziando la presenza di informazioni particolarmente critiche.
     
  • PATIENT SUMMARY
    Il Patient Summary è un documento redatto e aggiornato a cura del Medico di Base che può essere creato solo a fronte di uno specifico e informato consenso da parte del Cittadino.
     
  • STATO DI EMERGENZA
    il personale sanitario, nei casi di emergenza sanitaria, rischio grave, imminente e irreparabile per la salute o l’incolumità fisica dell’interessato, può accedere ai dati presenti nel suo FSE soltanto a fronte della prestazione del consenso alla consultazione.
    Il personale sanitario, inoltre, nei casi di emergenza sanitaria o igiene pubblica, rischio grave, imminente e irreparabile per la salute o l’incolumità fisica di un terzo o della collettività, può accedere ai dati dell’interessato, a fronte del consenso alla consultazione, senza necessità di ulteriore consenso.
     

Attività amministrative

I trattamenti di particolari categorie di dati personali (dati idonei a rivelare lo stato di salute, relativi alla vita sessuale e all’orientamento sessuale, biometrici e genetici) da parte dei soggetti pubblici sono effettuati  sulla base di una disposizione di Legge o, nei casi previsti dalla legge, di Regolamento che specifica quali dati possono essere trattati, le operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite nonché le misure di sicurezza a protezione dei dati.

Ad oggi, tutti i trattamenti di questo tipo avvengono in conformità al Regolamento Regionale n. 3 del 24 dicembre 2012, emesso da Regione Lombardia.
 

FINALITÀ AMMINISTRATIVE CORRELATE AL GOVERNO

I dati inviati dagli Enti Erogatori (es. AO, ASL, Enti Privati, ecc…) sono, con idonee procedure e da una Struttura tecnica indipendente, privati degli elementi identificativi diretti (nome, cognome, codice fiscale, codice sanitario) e sostituiti con un codice univoco anonimo.

I dati cosi trattati possono essere utilizzati per le attività di programmazione, gestione, controllo e valutazione dell’assistenza sanitaria ed in particolare: ai fini di caratterizzare l’esposizione a fattori di rischio; ricostruire i percorsi assistenziali e identificare/confrontare gli esiti di salute; valutare e confrontare l’appropriatezza, l’efficacia e l’efficienza dell’assistenza erogata, anche con riferimento a specifiche patologie o problematiche sanitarie.

La privazione degli elementi identificativi diretti, così come descritta, è stata considerata idonea, dall’Autorità Garante per la Protezione dei dati personali per ottemperare al “Principio di Necessità sancito dall’art. 5 del Regolamento UE 679/2016, al fine di non porre in essere trattamenti di dati che non siano indispensabili rispetto alla finalità perseguita.


FINALITÀ AMMINISTRATIVE CORRELATE ALLA CURA

Può accedere ai dati sensibili per finalità amministrative l’operatore:

  • al quale il Cittadino consegna la propria CRS;
  • al quale il Cittadino comunica il proprio Codice Fiscale ed il codice che identifica univocamente uno specifico dato (es. IUP di una prescrizione o NRE della ricetta elettronica, ecc..).

Web Content Viewer (JSR 286) 15min

Azioni
Caricamento...