Con la recente pubblicazione in Gazzetta Ufficiale (G.U. n. 164 del 17.07.2015) delle Linee guida in materia di dossier sanitario elettronico di cui avevamo parlato in questo post [link al post precedente] aumenta indubbiamente la tutela del diritto alla privacy del paziente per ciò che attiene il trattamento e la gestione dei suoi dati sensibili.
Per agevolare la comprensione del testo del provvedimento del Garante della Privacy, appare opportuno riportare la definizione di alcuni dei termini utilizzati nell’ambito della Sanità digitale. Le seguenti definizioni potranno inoltre essere reperite nell’Allegato C al provvedimento del Garante del 4 giugno 2015
- Dossier sanitario: l’insieme dei dati personali generati da eventi clinici presenti e trascorsi riguardanti l’interessato, messi in condivisione logica dai professionisti sanitari che lo assistono, al fine di documentarne la storia clinica e di offrirgli un migliore processo di cura. Tale strumento è costituito presso un organismo sanitario in qualità di unico titolare del trattamento (es., ospedale o clinica privata) al cui interno operino più professionisti (cfr. “Linee guida in tema di Fascicolo sanitario elettronico (FSE) e di dossier sanitario” del 16 luglio 2009, consultabili sul sito www.gpdp.it, doc. web n. 1634116);
- Dato personale: qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale (art. 4, comma 1, lett. b), del d.lgs. 30 giugno 2003, n. 196 – Codice in materia di protezione dei dati personali, di seguito Codice);
- Dati sensibili: i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale ( 4, comma 1, lett. d) del Codice);
- Dati soggetti a maggiore tutela dell’anonimato: i dati personali disciplinati dalle disposizioni normative a tutela delle persone sieropositive, delle donne che si sottopongono a un’interruzione volontaria di gravidanza, delle vittime di atti di violenza sessuale o di pedofilia, delle persone che fanno uso di sostanze stupefacenti, di sostanze psicotrope e di alcool, delle donne che decidono di partorire in anonimato, nonché i dati e i documenti riferiti ai servizi offerti dai consultori familiari (cfr. art. 6 dello schema di decreto del Presidente del Consiglio dei ministri in materia di Fascicolo sanitario elettronico su cui il Garante ha espresso il proprio parere in data 22 maggio 2014 – doc. web n. 3230826);
- Informativa al dossier: le informazioni che devono essere previamente fornite all’interessato o alla persona presso la quale sono raccolti i dati personali con riferimento al trattamento dei dati personali effettuato mediante il dossier sanitario (artt. 13 e 79 del Codice);
- Consenso al dossier: la manifestazione di volontà dell’interessato o del suo rappresentante legale espressa liberamente, specificamente ed in modo informato con riferimento al trattamento dei dati personali effettuato mediante il dossier sanitario; tale consenso può essere manifestato in forma scritta o oralmente, in tal caso il consenso è documentato, anziché con atto scritto dell’interessato, con annotazione dell’esercente la professione sanitaria o dell’organismo sanitario pubblico (artt. 18, comma 4, 23, 26, 76, 81 e 82 del Codice);
- Dati di emergenza: le informazioni personali che permettono un rapido inquadramento delle condizioni di salute dell’interessato;