Tutela della privacy: Le diverse categorie di pazienti delle strutture sanitarie “meritano una maggiore protezione” per ciò che riguarda il trattamento dei dati sensibili e nel rispetto della loro tutela della privacy. A stabilirlo è la normativa europea sulla protezione della privacy – l’ormai nota GDPR – che ribadisce che “i dati personali di questi soggetti meritano una maggiore protezione” e dovrebbero essere trattati “soltanto per finalità connesse alla salute”.
Una precisazione quanto mai doverosa, soprattutto alla luce dell’evoluzione in termini di innovazione che la digitalizzazione dei processi e dei servizi sanitari ha registrato negli ultimi anni: cartelle cliniche in formato elettronico, referti specialistici, documenti sanitari, verbali di pronto soccorso e lettere di dimissione ospedaliera sono diventati fondamentali per l’ottimizzazione delle strutture sanitarie sia pubbliche che private. Documenti che vengono prodotti tutti i giorni dagli organismi sanitari e che spaziano dalla contenutistica di tipo medico ed amministrativo che un tempo erano tradotti in faldoni e che oggi sono archiviati in cloud o all’interno dei server delle aziende sanitarie. attraverso l’analisi di tali contenuti è possibile incrociare i dati di un paziente (sesso, età, sintomi e altri dati anamnestici) con lo scopo di migliorare significativamente la prevenzione, la diagnosi e la cura delle patologie.
Tecnologia al servizio della tutela della privacy dei pazienti
L’intelligenza artificiale oggi permette, da un lato, di agevolare gli operatori del settore nell’estrazione di informazioni significative e, dall’altro, tutelare la privacy dei pazienti dall’utilizzo dei dati per fini statistici e dalle falle derivanti dai sistemi di protezione della privacy. E di pari passo a questo sforzo tecnologico, anche i legislatori di tutto il mondo si sono dovuti adeguare nella regolamentazione delle modalità di protezione dei dati personali e quindi tutela della privacy.
Come fa notare il sito specializzato Agenda Digitale, con il GDPR, ovvero il regolamento numero 679 del 2016 voluto dall’Unione Europea, all’articolo 89 viene specificato che “il principio di minimizzazione dei dati può essere garantito mediante la predisposizione di specifiche misure di natura sia tecnica che organizzativa, tra le quali la pseudonimizzazione, ossia il processo che sostituisce i dati personali con pseudonimi con l’obiettivo di privare i documenti dei dati identificativi (questo processo è noto come de-identificazione)”.
E ancora: “A differenza dell’anonimizzazione, che causa la cancellazione irreversibile di ogni informazione personale, con la pseudonimizzazione è in generale possibile identificare il soggetto esclusivamente mediante informazioni aggiuntive, le quali devono essere conservate in maniera separata e nel rispetto di misure di sicurezza elevate”.
Le tipologie di supporto alla gestione delle attività ospedaliere
Il primo importante step adottato in Italia è stato quello di creare un Fascicolo Sanitario Elettronico (FSE): si tratta di uno degli strumenti cardini della Sanità Digitale, insieme alle ricette elettroniche, alla telemedicina e a tutti quegli interventi che si basano sull’impiego delle tecnologie ICT in ambito sanitario per riorganizzare e potenziare i servizi, coordinare l’attività dei diversi operatori, garantire una migliore e più semplice comunicazione e interazione con utenti e aziende potenzialmente coinvolte come fornitori a livello centrale, regionale e locale.
Per memorizzare le informazioni delle diverse categorie di pazienti, invece, vengono inoltre utilizzate tipologie di sistemi informativi che vengono considerati di supporto alla gestione delle attività ospedaliere, i cosiddetti HIS (acronimo di Hospital Information System). Ogni reparto ha una sua specificità e vengono catalogati in radiologia (RIS, Radiology Information System), laboratori di analisi (LIS, Laboratory Information System), cardiologia (CIS, Cardiology Information System).
GDPR, adegua subito la tua azienda
Logica Servizi offre consulenze alle aziende che intendono adeguarsi alle più recenti normative che riguardano la tutela dei dati personali e tutela della privacy. Piccole, medie e grandi imprese oggi sentono la necessità di essere aggiornate al nuovo regolamento sulla tutela della privacy che ha sostituito il Dlgs 196/03: a partire dallo scorso 25 maggio 2018 tutte le aziende sono tenute a uniformarsi al nuovo regolamento europeo che disciplina la materia del trattamento dei dati personali in ambito professionale.
[contact-form-7 id=”541″ title=”GDPR INFO PREVENTIVO”]
