Ci vuole un responsabile privacy per le strutture sanitarie pubbliche e private, che possono usare due archivi informatizzati: il Dossier sanitario elettronico e il Fascicolo sanitario elettronico (Fse).
La tecnologia, certo, viene in aiuto di professionisti ma i pazienti devono sapere che fine fanno le informazioni sulla salute. E il consenso del paziente raddoppia: l’interessato è chiamato a esprimere la propria adesione sia alla prestazione di cura sia a un flusso di dati, che corre sul tracciato della telematica.
Per garantire una circolazione sicura di informazioni così delicate, comunque, è diventato fortemente consigliabile un referente privacy. Parola del Garante della privacy.
Per il dossier elettronico le linee guida dell’autorità, presieduta da Antonello Soro (provvedimento n. 331 del 4 giugno 2015, pubblicato sulla Gazzetta Ufficiale n. 164 del 17 luglio 2015), in ragione della particolare delicatezza delle informazioni trattate, auspicano che i titolari del trattamento individuino al loro interno una figura di responsabile della protezione dei dati che svolga il ruolo di referente con il Garante (cosiddetto Dpo,
Data protection officer). Lo stesso dicasi per il Fascicolo sanitario elettronico: nel dare il parere favorevole allo schema di regolamento (approvato con Dpcm 29 settembre 2015, n. 178, pubblicato sulla Gazzetta Ufficiale n.263 dell’11 novembre 2015) il Garante ha consigliato l’individuazione all’interno delle strutture sanitarie di una figura di responsabile della protezione dei dati (provvedimento del Garante privacy n. 261 del 22 maggio 2014).
Il sistema di interconnessione tra Asl, ospedali e oggetti accreditati nel sistema sanitario pubblico, e quello degli organismi sanitari privati richiedono, una competenza specializzata in materia di trattamento dei dati personali.
Così sarà a breve grazie a una specifica previsione del futuro regolamento europeo, in corso di approvazione, che impone la nomina di un responsabile del trattamento dei dati a tutti gli enti pubblici e, a certe condizioni, anche ai soggetti privati.
Il comparto sanità, d’altra parte, richiede, più di altri, una valutazione d’impatto dei trattamenti dei dati e l’attivazione di accorgimenti a salvaguardia dei diritti del paziente, ma anche a garanzia della qualità della prestazione medica.
Il principale obiettivo dei nuovi strumenti che il garante della privacy e parlamento/governo hanno disciplinato (in particolare dossier sanitario e fascicolo sanitario elettronico), infatti, è la certezza del dato trattato e conservato.
Avere data base con dati sanitari certi, cioè esatti e aggiornati, è il presupposto per consentire al medico di formulare una diagnosi idonea e una conseguente efficacia assunzione di decisione terapeutica.
Avere un archivio sanitario con informazioni non più corrette o non aggiornato sarà anche un problema di privacy, ma soprattutto rischia di compromettere l’incolumità del paziente.
Dossier e fascicolo possono essere strumenti che aumentano le chance di cura e guarigione, ma devono essere riempiti con dati esatti e devono essere costantemente monitorati. Altrimenti finiscono per complicare le cose. Magari diventano un contenitore virtuale pieno zeppo di informazioni disordinate: a che servono? Non sono utili per l’attività di cura e poi violano anche la privacy.
La figura del Dpo sanitario diventa il centro propulsore di condotte coerenti con la normativa della privacy e promotore di attività di controllo periodico sul livello adeguato di accorgimenti e precauzioni.
Tra le quali la principale è la completa e adeguata informazione al paziente.
Il singolo deve sapere come viene costruito la scheda del dossier e del fascicolo sanitario che lo riguardano e deve avere il potere decisionale.
Il potere di decisione sulle informazioni sanitarie deve rimanere appannaggio del paziente.
Paziente che deve sapere a che rischi va incontro. Mettiamo che uno decida di eliminare una certa sua malattia dal fascicolo o dal dossier e che tale omissione impedisca una corretta decisione a riguardo di un evento sanitario successivo e mettiamo che quella persona subisca un danno: che interesse si può avere a oscurare alcuni dati?
Certo il paziente deve potersi fidare di chi ha le chiavi di accesso a dossier e fascicoli e per potersi fidare deve avere garanzie su come saranno usate le sue informazioni.
Tutta l’operazione si basa, dunque, sulla correttezza del trattamento: e ciò dipende dalla costruzione di un’organizzazione interna rispettosa delle discipline di legge/regolamento e delle linee guida del garante della privacy.
Senza dimenticare una cosa molto semplice: dossier e fascicolo sanitario sono un ausilio tecnologico e non un mezzo esclusivo e sostitutivo del flusso di notizie che il medico deve avere a disposizione.
Anche da un punto di vista deontologico sono poste a carico del medico la proporzionalità e l’appropriatezza ed efficacia dell’uso di tecnologie informatiche, il ricorso alle quali deve essere coerente con il principio generale della non delegabilità dei compiti di diagnosi, terapia e riabilitazione del paziente: tutte attività che si realizzano impegnando la competenza, l’autonomia e la responsabilità del professionista.
Uso di dossier e fascicoli non stornano la responsabilità professionale, altrimenti il paziente potrebbe farsi la diagnosi da sé, magari usando software venduti con pubblicazioni mediche.
Se l’anamnesi è una partita di scacchi tra medico e paziente, il medico deve utilizzare l’aiuto delle tecnologie informatiche che sopperiscono a lacune nel ricordo del paziente, ma deve utilizzare lo strumento con il filtro della valutazione professionale.
© Riproduzione riservata