A seguito di alcuni reclami, il Garante Privacy ha svolto un’approfondita istruttoria presso una ASL, relativamente al trattamento dei dati personali effettuato mediante il Dossier Sanitario Elettronico (DSE).
In particolare, erano stati segnalati ripetuti accessi, da parte di personale medico non coinvolto nelle cure e comunque non giustificati dalla presenza di un evento clinico-amministrativo tracciato a livello informatico (es. ricovero, accesso al PO, delucidazioni post ricovero).
A seguito dell’istruttoria, è emersa un’impostazione predefinita non corretta: il personale sanitario operante presso l’Azienda, poteva accedere senza effettive restrizioni al dossier sanitario di pazienti, persino quelli che non erano – all’atto dell’accesso – in cura presso gli stessi, in violazione dei principi di base del trattamento.
Tramite la scelta di una lista di opzioni, ricorrendo ad una sorta di autodichiarazione, l’accesso al DSE era quindi aperto a qualunque operatore, persino quello non sanitario, comprendendo il personale coinvolto in adempimenti amministrativi o organizzativi.
Oltre ad applicare la sanzione amministrativa, l’Autorità ha dunque ordinato all’Asl di mettere in atto tutte le misure tecniche e organizzative necessarie per garantire la sicurezza dei dati personali trattati e scongiurare nuovi accessi abusivi.
L’Azienda ha quindi circoscritto le finalità perseguite attraverso la costituzione del DSE, da ricondurre esclusivamente a finalità di cura dell’assistito e cioè di prevenzione, diagnosi, cura e riabilitazione. Pertanto, l’acceso al DSE deve essere limitato al solo personale sanitario.
Tra le misure correttive individuate, si segnala la nuova gestione degli accessi, strutturata in base a precisi profili professionali, che consente un ambito di visione strettamente coerente con le necessità e competenze; è stato precluso l’acceso al DSE da parte di altre figure professionali operanti nell’Azienda come il logopedista, il podologo e l’igienista dentale.
Tenendo debitamente conto del diritto di oscuramento esercitabile dall’interessato sui dati presenti all’interno del DSE, diritto idoneo ad incidere sulla completezza delle informazioni accessibili, si è esclusa inoltre la finalità di consultazione a fini di studio.
Degna di nota è la previsione di attivazione di alert automatici rispetto ad un interessato (più di 10 accessi giornalieri al dossier) in grado anche di rilevare gli accessi al DSE rispetto ai quali sono stati aperti degli eventi.
L’Azienda ha infine avviato un’attività di monitoraggio, svolta tramite interviste ai referenti delle professioni sanitarie interessate e analisi dei log di accesso al dossier sanitario, che potrebbe comportare modifiche sia in chiave di profondità temporale di accesso che di mera profondità di accesso ai diversi documenti.
