L'analisi delle finalità, dei processi e degli strumenti è il primo passo per individuare gli adempimenti necessari in materia di protezione dei dati in ambito sanitario e indicare soluzioni operative rispettose dei diritti alla cura e alla riservatezza dei pazienti. Tale approccio, messo in atto dalla Regione Lazio, si muove nella direzione sempre auspicata dal Garante privacy. E' questo, in sintesi, il giudizio espresso dall'Autorità su uno "Schema tipo di regolamento aziendale sul trattamento dei dati nei processi di diagnosi e cura", elaborato dalla Regione Lazio a seguito dell'adozione delle Linee guida in tema di Dossier sanitario, varate nel 2015 dal Garante [doc. web. n. 5177496].
Nel "promuovere" lo schema l'Autorità evidenzia inoltre come solo a seguito di una attenta analisi dei processi possano essere attribuiti i diversi profili e livelli di accesso ai dossier sanitari aziendali, nonché individuati i tempi strettamente necessari per effettuare le attività di consultazione.
Lo schema nasce da uno studio svolto dal Policlinico Umberto I di Roma nell'adempiere alle prescrizioni dettate dall'Autorità per rendere conforme al Codice privacy i trattamenti di dati effettuati attraverso il dossier sanitario aziendale. Nel mettere in atto tali misure il Policlinico ha censito tutti i trattamenti di dati personali svolti al suo interno, compresi quelli per fini di ricerca e amministrativi; le diverse figure (medici, personale sanitario, dottorandi) responsabili a vario titolo dei trattamenti, suggerendo modalità di designazione, contenuto delle nomine, e protocolli di vigilanza sul loro operato; gli strumenti informatici utilizzati e i relativi obblighi di sicurezza.
Il documento "fotografa" anche i numerosi processi di diagnosi e cura presenti in una struttura sanitaria (ad es., accesso al pronto soccorso, ricovero ordinario, ricovero in day surgery), anche in riferimento alle forme di assistenza previste per particolari patologie (ad es., le cronicità, le prestazioni peculiari come la consegna diretta dei farmaci).
Lo schema sarà sottoposto all'approvazione della Giunta regionale affinché possa essere utilizzato dalle aziende sanitarie del servizio sanitario regionale come riferimento per la stesura del proprio regolamento aziendale.
FONTE GARANTE PRIVACY