La tutela della privacy in ambito sanitario è una sfida difficile e complessa.

Quello dei referti online è uno degli aspetti più spinosi.

La tutela della privacy in ambito sanitario è una sfida difficile e complessa.

Quello dei referti online è uno degli aspetti più spinosi.

Una pratica ormai diffusissima è quella di dare agli utenti di strutture sanitarie pubbliche e private accesso ai referti di esami clinici e strumentali via web o tramite posta elettronica. Quest’abitudine, ormai radicata, necessita, però, di una serie di misure di sicurezza specifiche, indicate dal GDPR e anche dai recenti “Chiarimenti sull’applicazione della disciplina per i trattamento dei dati relativi alla salute in ambito sanitario” del 7 marzo 2019.

Sebbene il Regolamento Europeo abbia significativamente ridotto l’obbligo di acquisizione del consenso per i trattamenti in ambito sanitario, per quanto riguarda l’invio dei referti on-line permane la necessità del consenso da parte del soggetto interessato.

Così come, in compliance con il principio di trasparenza e, in particolare, in base agli articoli 13 e 14 del GDPR, rimane l’obbligo di fornire all’interessato un’informativa concisa, trasparente, intelligibile e facilmente accessibile, con linguaggio semplice e chiaro, che contenga una descrizione precisa  delle caratteristiche del servizio e che ne evidenzi l’aspetto facoltativo.

L’unica interdizione riguarda i referti relativi ad indagini genetiche o all’HIV, che non possono essere trasmessi in modalità digitale.

Specifiche cautele, per quanto riguarda il download da siti o piattaforme, dovrebbero riguardare: protocolli di comunicazione sicuri  (https ssl – Secure Socket Layer); utilizzo di idonei sistemi di autenticazione; disponibilità limitata nel tempo del referto on-line (massimo 30 gg.); possibilità, da parte dell’utente, di cancellare dal sistema di consultazione i referti che lo riguardano.

Per l’invio del referto via e-mail dovranno essere, quanto meno, osservate le seguenti precauzioni: la spedizione del documento in forma di allegato e non nel corpo della mail; una convalida degli indirizzi e-mail tramite apposita procedura di verifica online, in modo da evitare la spedizione a soggetti diversi dall’utente interessato.

In generale, dovranno essere adottate tutte le misure atte a garantire la sicurezza del trattamento. E’ fondamentale, infatti, in base al principio di accountability, che il titolare del trattamento individui le misure più idonee a garantire la riservatezza, l’integrità e la disponibilità dei dati personali trattati, in relazione alle specificità del servizio offerto e sulla base di un’attenta valutazione del rischio, soprattutto relativamente alle modalità di consegna e al rispetto del divieto di diffusione dei delicati  dati sanitari.

 

FONTE: Agenda Digitale https://www.agendadigitale.eu/sanita/privacy-dei-referti-online-tutte-le-misure-per-la-sicurezza/