Focus on: the Data protection Officer
We publish with pleasure the contribution sent by Filomena Polito, president of APIHM, about the favorable opinion of the Italian Data Protection Authority on the “Fascicolo Sanitario Elettronico”. The decree introduces into our system as new figure, that is the “Responsabile per la protezione dei dati personali” (=Data Protection Officer, DPO), in line with the European provisions.
Con una newsletter di oggi 26 giugno 2014 il Garante per la Privacy ha informato di avere espresso il 22 maggio scorso il proprio parere favorevole su uno schema di Decreto del Presidente del Consiglio dei Ministri, il cui testo è già diffuso online, che consentirà a Regioni e Province autonome di dare concretamente il via al FSE.
Il Decreto in oggetto è il primo di una serie di decreti attuativi previsti dalla legge – che consentirà a Regioni e Province autonome di dare il via al Fascicolo sanitario elettronico, l’insieme dei dati e dei documenti digitali che rappresentano la storia clinica e sanitaria di una persona, reso possibile dall’avvento della “c.d. sanità elettronica”.
Con questo sono individuati i dati e i documenti da inserire nel fascicolo elettronico; le responsabilità e i compiti dei soggetti coinvolti; le garanzie e le misure di sicurezza da adottare nel trattamento dei dati personali; le modalità e i livelli diversificati di accesso al fascicolo; i criteri di interoperabilità, nonché i contenuti informativi e le codifiche del “c.d. Patient Summary” .
Il Garante per la privacy, che ha comunque partecipato al tavolo di lavoro istituito presso il Ministero della salute che ha elaborato lo schema di decreto sottoposto a parere, si era già più volte pronunciato su tale materia, a partire dal 2009, quando nell’attesa di una normativa specifica di riferimento, attraverso un provvedimento generale ne delineò le caratteristiche, le misure e gli accorgimenti opportuni per l’attivazione.
Il testo che ha superato lo scorso 22 maggio il parere del Garante individua una serie di misure necessarie per garantire la riservatezza e protezione delle informazioni del paziente e per assicurare che questi decida in piena consapevolezza se fruire o meno delle potenzialità del Fascicolo Sanitario elettronico, la cui mancata attivazione non preclude la possibilità di usufruire delle prestazioni del servizio sanitario nazionale.
Il Fse sarà uno strumento importantissimo per la cura, la ricerca e il governo clinico, ma, vista l’estrema delicatezza delle informazioni che con questo sono oggetto di trattamento l’Autorità Garante ha raccomandato alle strutture del sistema sanitario di individuare al loro interno un “responsabile della protezione dei dati”, figura chiave per la correttezza del trattamento dei dati che richiama in tutta evidenza le caratteristiche, ruolo e competenze Responsabile della Protezione Dati (più noto come DPO, o Data Protection Officier) di cui all’articolo 37 dello schema di Regolamento Europeo sulla Data Protection, attualmente in fase di definitiva approvazione.
Il sistema sanitario, quindi, sarà il primo contesto in cui, per facilitare l’avvio del processo di gestione del Fascicolo Sanitario Elettronico, diverrà operativo il modello organizzativo della privacy targato UE, al centro del quale stanno anche le particolari competenze di chi si occupa di proteggere i dati personali gestiti per la cura della persona, il Responsabile della Protezione Dati o DPO.
Di tale importante novità, dei contenuti dello schema di Decreto e della scadenza della presentazione dei piani regionali di FSE, il 30 giugno si parlerà proprio il 30 giugno e 1° luglio a Trento due giornate di studio, organizzate da APIHM in collaborazione con l’Università di Trento.
Le due giornate di studio, che hanno per oggetto “L’attuazione della sanità elettronica, la prospettiva europea e i profili giuridici, tecnologici e organizzativi del Fascicolo sanitario Elettronico”– ha dichiarato Filomena Polito, Presidente APIHM – vogliono costituire un momento di dibattito e confronto fra operatori della Sanità e studiosi per verificare lo stato dell’arte e le criticità di questo importante ma delicato processo attuativo.