Più tutele per i dati che confluiranno nel sistema centralizzato istituito per valutare l’assistenza e la spesa sanitaria: sono un insieme di informazioni estremamente delicate, riguardano decine di flussi informativi, dai ricoveri alle vaccinazioni, e i dati sanitari di milioni di cittadini, e hanno dunque bisogno di una serie di misure di sicurezza per essere trattati, scambiati e gestiti. Per questo il Garante Privacy ha innalzato i livelli di protezione dei dati sanitari che confluiranno nel nuovo sistema centralizzato istituito per monitorare, valutare e pianificare l’assistenza e la spesa sanitaria.
Al termine di una complessa attività, informa la newsletter dell’Autorità, il Garante privacy ha dato il via libera ad uno schema di regolamento del Ministero della Salute su un nuovo sistema centralizzato di raccolta di informazioni personali e ha indicato misure e cautele per la loro messa in sicurezza. Il complesso delle informazioni e dei dati individuali, disponibile solo in forma codificata, permetterà al Ministero, alle Regioni e alle Province autonome di valutare gli esiti delle prestazioni assistenziali, di monitorare i livelli essenziali e uniformi di assistenza e di programmare l’attività sanitaria. Il provvedimento disciplina le procedure per l’interconnessione a livello nazionale dei sistemi informativi del Ministero della salute e di parti del sistema informativo “Tessera sanitaria” del Ministero dell’economia e dei sistemi informativi sanitari delle Regioni e delle Province Autonome. Un sistema molto articolato che interessa decine di flussi informativi (ricoveri, assistenza domiciliare, schede di dimissioni ospedaliere, vaccinazioni) e i dati sanitari di milioni di Cittadini.
Il Garante, considerata la delicatezza dei dati coinvolti, ha chiesto al Ministero della Salute che siano predisposte misure precise a protezione dei dati. Questo significa, spiega l’Autorità, “adottare specifiche procedure e modalità di trattamento dei dati in grado di assicurare effettive garanzie a tutela della riservatezza degli assistiti (ad es. attraverso l’adozione di un codice univoco dell’assistito che non permetta di risalire direttamente alla sua identità); precisare limiti e modalità di accesso alle informazioni, secondo un approccio selettivo coerente con il principio di indispensabilità; implementare e razionalizzare le misure a protezione dei dati e dei sistemi per garantire un livello di sicurezza adeguato al volume significativo e all’estrema delicatezza dei dati (ad es., è previsto il ricorso a sistemi di autenticazione “forte” degli utenti nel caso in cui sia assolutamente necessario l’accesso a dati sensibili riferiti a singoli individui)”.
L’Autorità ha poi emanato un secondo parere per dare via libera a un altro schema di decreto del Ministero della Salute che regola l’aggiornamento della disciplina riguardante i flussi informativi dei pazienti dimessi dagli istituti di ricovero pubblici e privati. L’intervento dell’Autorità, ha consentito, tra l’altro, di limitare la raccolta dei dati contenuti nelle schede di dimissioni ospedaliere a quelli strettamente indispensabili. Lo schema, integrato nel corso di incontri tra rappresentanti dell’Ufficio del Garante e del Ministero, dovrà essere perfezionato secondo ulteriori indicazioni dell’Autorità.