Il Fascicolo sanitario elettronico (FSE), alla luce del GDPR, è uno degli ambiti in cui la P.A. (Pubblica Amministrazione) è chiamata a rispondere della tutela del dati personali.
Parliamo di FSE ma non solo, infatti tutti gli organismi pubblici devono gestire i dati personali particolari conformemente al Regolamento 679/2016 (GDPR).
L’importanza e la delicatezza dei dati sanitari sono al centro dell’attenzione, soprattutto in vista dei controlli che l’Autorità sta effettuando a seguito della scadenza del periodo di tolleranza. Primi soggetti ispezionati? Pubbliche amministrazioni, enti assicurativi, di credito e agenzie marketing.
Come districarsi? Ecco alcune pillole guida.
Che cos´è il fascicolo sanitario elettronico? Il fascicolo sanitario elettronico è “l´insieme di dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici presenti e trascorsi riguardanti l´assistito” (art. 12, comma 1, d.l. n. 179/2012).
Cosa deve indicare l´informativa del FSE? L´informativa deve essere formulata con linguaggio chiaro e indicare, oltre a tutti gli elementi richiesti dall´art. 13 del GDPR (titolare, finalità del trattamento, etc.), che i dati che confluiscono nel fascicolo sono relativi allo stato di salute attuale ed eventualmente pregresso dell´interessato. L´informativa deve, inoltre, indicare che sul FSE è necessario esprimere distinti consensi (uno all´implementazione e l´altro alla consultazione del fascicolo) e che il FSE sarà accessibile per le finalità di cura al solo personale sanitario che prenderà in carico l´interessato.
Quali consensi deve esprimere l´interessato? L´interessato deve esprime due consensi: 1) il consenso all´alimentazione del FSE; 2) il consenso alla consultazione del FSE. Va comunque chiarito (e l´informativa deve precisarlo) che l´eventuale mancato consenso alla consultazione del FSE non incide sulla possibilità di accedere alle cure mediche richieste.
Quali sono i soggetti che possono accedere al FSE? Il FSE per finalità di cura è accessibile solo da parte del personale sanitario del SSN che interviene nel processo di cura dell´interessato. Il FSE per finalità di governo e di ricerca è invece accessibile da parte delle Regioni, del Ministero della salute e, limitatamente alle finalità di governo, da parte del Ministero del lavoro e delle politiche sociali.
Impostare correttamente l’informativa da fornire agli interessati è il primo passo da compiere in un’ottica di accountability della PA, l’aiuto di un professionista può essere utile a ottimizzare il processo.
Il Fascicolo sanitario elettronico (FSE), alla luce del GDPR, è uno degli ambiti in cui la P.A. (Pubblica Amministrazione) è chiamata a rispondere della tutela del dati personali.
Parliamo di FSE ma non solo, infatti tutti gli organismi pubblici devono gestire i dati personali particolari conformemente al Regolamento 679/2016 (GDPR).
L’importanza e la delicatezza dei dati sanitari sono al centro dell’attenzione, soprattutto in vista dei controlli che l’Autorità sta effettuando a seguito della scadenza del periodo di tolleranza. Primi soggetti ispezionati? Pubbliche amministrazioni, enti assicurativi, di credito e agenzie marketing.
Come districarsi? Ecco alcune pillole guida.
Che cos´è il fascicolo sanitario elettronico? Il fascicolo sanitario elettronico è “l´insieme di dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici presenti e trascorsi riguardanti l´assistito” (art. 12, comma 1, d.l. n. 179/2012).
Cosa deve indicare l´informativa del FSE? L´informativa deve essere formulata con linguaggio chiaro e indicare, oltre a tutti gli elementi richiesti dall´art. 13 del GDPR (titolare, finalità del trattamento, etc.), che i dati che confluiscono nel fascicolo sono relativi allo stato di salute attuale ed eventualmente pregresso dell´interessato. L´informativa deve, inoltre, indicare che sul FSE è necessario esprimere distinti consensi (uno all´implementazione e l´altro alla consultazione del fascicolo) e che il FSE sarà accessibile per le finalità di cura al solo personale sanitario che prenderà in carico l´interessato.
Quali consensi deve esprimere l´interessato? L´interessato deve esprime due consensi: 1) il consenso all´alimentazione del FSE; 2) il consenso alla consultazione del FSE. Va comunque chiarito (e l´informativa deve precisarlo) che l´eventuale mancato consenso alla consultazione del FSE non incide sulla possibilità di accedere alle cure mediche richieste.
Quali sono i soggetti che possono accedere al FSE? Il FSE per finalità di cura è accessibile solo da parte del personale sanitario del SSN che interviene nel processo di cura dell´interessato. Il FSE per finalità di governo e di ricerca è invece accessibile da parte delle Regioni, del Ministero della salute e, limitatamente alle finalità di governo, da parte del Ministero del lavoro e delle politiche sociali.
Impostare correttamente l’informativa da fornire agli interessati è il primo passo da compiere in un’ottica di accountability della PA, l’aiuto di un professionista può essere utile a ottimizzare il processo.