Office Automation luglio-agosto 2017

talmente rilevanti da interessare più

ambiti merceologici, solo per fare de-

gli esempi si pensi all’importanza che

possono avere, anche solo in forma

anonimizzata, per una compagnia di

assicurazione o per un produttore di

prodotti farmaceutici, le informazioni

relative alla diffusione di una deter-

minata patologia in una determinata

area territoriale, o ancora, quanto può

essere fondamentale, per finalità di ri-

cerca scientifica e cura, poter disporre

di dati relativi alle caratteristiche ge-

netiche di un determinato campione

di individui. Recentissime ricerche rea-

lizzate da Deloitte, ad esempio, han-

no stimato che circa il 94% dei 5.600

ospedali degli Stati Uniti è stato vitti-

ma di attacchi informatici diretti ad

appropriarsi dei cosìdetti Health

records in funzione di una loro

successiva rivendita.

Il quadro normativo

Sia in Europa sia in

Italia, tuttavia, esi-

stono norme spe-

cifiche, rinnovate

nei loro ambiti di

applicazione, dal-

la prossima appli-

cazione definitiva del Regolamento

Comunitario 679 del 27 Aprile 2016

(GDPR) che approntano una serie di

tutele e garanzie, per i cittadini, contro

i fenomeni in precedenza descritti, le

cui derive più incontrollate possono

condurre ad episodi di dossieraggio

o, nel peggiore dei casi, a veri e propri

episodi di discriminazione o esclusione

sociale. In questo senso, da una par-

te l’art. 9 del Regolamento citato, al

comma 1, esprime in modo netto il

divieto, salvo i casi indicati dal successi-

vo comma 2 di trattare dati personali

che rivelino la salute di un individuo e,

dall’altra, al considerando nr. 53 precisa

che: “Le categorie particolari di dati

personali che meritano una maggiore

protezione dovrebbero essere tratta-

te soltanto per finalità connesse alla

salute, ove necessario per conseguire

tali finalità a beneficio delle persone

e dell’intera società, in particolare nel

contesto della gestione dei servizi e

sistemi di assistenza sanitaria o sociale,

(...) nonché per garantire la continui-

tà dell’assistenza sanitaria o sociale e

dell’assistenza sanitaria transfrontalie-

ra o per finalità di sicurezza sanitaria,

controllo e allerta (...) a fini statistici in

base al diritto dell’Unione o nazionale

che deve perseguire un obiettivo di

tronico (FSE). Nello specifico, la nor-

mativa richiamata definisce ‘Fascicolo

Sanitario Elettronico’ l’insieme dei dati

e documenti digitali di tipo sanitario e

sociosanitario generati da eventi clinici

presenti e trascorsi, riguardanti l’assi-

stito, istituito dalle regioni e province

autonome nel rispetto della normati-

va vigente in materia di protezione

dei dati personali, per finalità di a)

prevenzione, diagnosi, cura e ri-

abilitazione; b) studio e ri-

cerca scientifica in campo

medico, biomedico

ed epidemiologico;

c) programmazio-

ne sanitaria, verifica

delle qualità delle cure e

valutazione dell’assisten-

za sanitaria. Si definisce, invece,

‘Dossier Sanitario’, lo strumento,

costituito presso un organismo sani-

tario in qualità di unico titolare del

trattamento (es., ospedale o clinica

privata) al cui interno operino più

professionisti contenente l’insieme

dei dati personali generati da eventi

clinici presenti e trascorsi riguardan-

ti l’interessato, messi in condivisione

logica dai professionisti sanitari che lo

assistono, al fine di documentarne la

storia clinica e di offrirgli un migliore

processo di cura.

luglio-agosto 2017

IL PARERE DEL LEGALE

NEL PROSSIMO NUMERO

Con riferimento specifico ai contenuti delle recenti Linee Guida all’ap-

plicazione del Regolamento europeo in materia di protezione dei dati

personali, pubblicate in versione web sul sito internet del Garante per la

Privacy esamineremo, anche alla luce dell’Opinion del Gruppo Europeo dei

Garanti per la protezione dei dati personali (WP29) emendata lo scorso

5 aprile, le caratteristiche, le funzioni i casi ed i modi di designazione del

Responsabile per la Protezione dei Dati Personali (DPO).

fotolia.com

interesse pubblico, nonché per studi

svolti nel pubblico interesse nell’am-

bito della sanità pubblica.”

Fascicolo Sanitario Elettronico

e Dossier Sanitario

Sul fronte interno, il tema della pro-

tezione e della valorizzazione dei dati

personali in relazione alla digitalizza-

zione della prestazione sanitaria ha

trovato, nel tempo, una disciplina le-

gale che si è svolta, per così dire, per

approssimazioni successive, giungendo

solo nel 2015, dopo due fondamentali

provvedimenti dell’Autorità Garante

per la protezione dei dati personali,

in materia di Fascicolo Sanitario Elet-

tronico [doc. web n. 1634116] e Dos-

sier Sanitario [doc. web n. 4084632], a

una normazione parzialmente stabile,

finalmente attuativa del comma 7 della

legge 9 agosto 2013, con il Dpcm del

29 settembre recante il Regolamento

in materia di Fascicolo Sanitario elet-