Tutto quello che occorre sapere in termini di referti medici online e privacy. Lo sapevi che se ricevi un sms da un centro medico non deve contenere mai indicazioni sul tipo di visita o esito che ti riguarda ? Lo sapevi che รจ un tuo diritto poter cancellare i referti online che ti riguardano dal sito ove questi vengono consultati ? Conosci le specifiche misure e accorgimenti tecnici al fine di assicurare idonei livelli di protezione dei dati della tua salute online ? Questa e molte altre precisazioni offerte dal Garante in questo interessante articolo per tutelare la tua privacy online
1) Che cosโรจ un “referto medico”?
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Per “referto medico” si intende la relazione scritta rilasciata dal medico sullo stato clinico del paziente dopo un esame clinico o strumentale.
2) Cosa si intende con lโespressione “referto online”?
Per “referto online” si intende la possibilitร di accedere al referto tramite modalitร digitali (Fascicolo sanitario elettronico, sito Web, posta elettronica anche certificata, supporto elettronico).
3) Come vengono protetti i dati personali degli utenti in caso di referti disponibili sul sito web della struttura sanitaria?
La struttura sanitaria deve adottare protocolli di comunicazione sicuri (https) e sistemi di autenticazione forte dellโinteressato (strong authentication). Deve inoltre rendere disponibile il referto online sul proprio sito web per un massimo di 45 gg. e garantire allโutente la possibilitร di cancellare dal sistema di consultazione, in modo complessivo o selettivo, i referti che lo riguardano.
4) Come avviene la consegna tramite posta elettronica?
Il referto dovrร essere spedito in allegato a un messaggio e-mail e non come testo compreso nel corpo del messaggio. Il file contenente il referto dovrร essere protetto, ad es. con una password.
Intermezzo promozionale ... continua la lettura dopo il box:
5) ร possibile richiedere la copia cartacea del referto digitale?
Si. Lโinteressato ha comunque il diritto di ottenere anche a domicilio copia cartacea del referto consegnato in modalitร digitale.
6) Quale tipo di informativa รจ necessario rilasciare?
Il Titolare del trattamento deve fornire agli interessati unโinformativa, distinta rispetto a quella relativa al trattamento dei dati personali per finalitร di cura, idonea e specifica che esponga, con un linguaggio chiaro e comprensibile, le caratteristiche del servizio di refertazione online in conformitร agli artt. 13-14 del GDPR (v. ad es. i tempi di conservazione dei referti).
7) Per tali servizi deve essere richiesto il consenso dellโinteressato?
Ilย DPCM dellโ8 agosto 2013ย ha previsto che lโinteressato debba esprimere il proprio consenso esplicito, libero, specifico e informato alla refertazione online. Il mancato consenso non deve precludere in alcun modo la possibilitร di accedere alla prestazione medica richiesta.
Come indicato dal Garante nelย provvedimento del 7 marzo 2019, non รจ piรน necessario che il titolare (es. laboratorio di analisi, ospedale) raccolga il consenso dellโinteressato per il trattamento dei dati necessario allโerogazione della prestazione sanitaria (art. 9, par. 2, lett. h), del GDPR).
8) Anche se lโinteressato ha dato il consenso a ricevere il referto online, puรฒ decidere diversamente per alcuni esami a cui si sottoporrร in futuro?
Sรฌ. Anche se lโinteressato ha scelto di aderire ai servizi di refertazione online, deve essergli concesso, in relazione ai singoli esami clinici a cui si sottoporrร di volta in volta, di manifestare una volontร contraria ovvero che i relativi referti non siano oggetto del servizio di refertazione online precedentemente scelto.
9) Puรฒ lโinteressato scegliere di inviare il referto al proprio medico curante?
Sรฌ, lโinteressato ha la possibilitร di indicare un medico al quale consegnare il referto in modalitร digitale.
10) Lโinteressato puรฒ chiedere di essere avvisato tramite sms del fatto che il referto รจ disponibile?
Sรฌ, ma in questo caso nel messaggio inviato deve essere data solo notizia della disponibilitร del referto e non anche del dettaglio della tipologia degli accertamenti effettuati, del loro esito o delle credenziali di autenticazione assegnate allโinteressato.
11) Vi sono particolari indagini cliniche i cui referti non possono essere comunicati allโinteressato tramite modalitร digitali?
Sรฌ, quelle che riguardano accertamenti relativi ad indagini genetiche o allยดHIV.
12) Quali sono le misure di sicurezza necessarie?
Eโ necessario adottare specifiche misure e accorgimenti tecnici al fine di assicurare idonei livelli di protezione dei dati sia in base alle Linee Guida in materia di refertazione online del Garante che alย DPCM 08/08/2013.
Eโ necessario prevedere idonei sistemi di autenticazione e autorizzazione per i soggetti autorizzati a seconda dei ruoli e delle finalitร dei trattamenti.
Eโ necessario definire differenti livelli di protezione a seconda che la consultazione online dei referti avvenga tramite servizi Web, tramite posta elettronica anche certificata o supporto elettronico. Chiunque abbia accesso o tratti i dati dei referti online deve essere opportunamente formato.
13) Quali sono gli adempimenti relativi aiย data breach?
In unโottica di accountability รจ necessario predisporre unโapposita procedura per la gestione dei data breach, che consenta di intervenire tempestivamente in caso di violazione del sistema di refertazione online e di monitorarne costantemente la sicurezza.
14) Quali sono gli adempimenti rispetto al registro dei trattamenti e alla valutazione dโimpatto?
La refertazione online, con le sue specifiche caratteristiche e misure di sicurezza, deve essere inserita allโinterno del Registro delle attivitร di trattamento in base allโart. 30 del GDPR.
Qualora il titolare intenda implementare lโuso di nuove tecnologie per offrire su larga scala nuovi servizi digitali di refertazione deve effettuare, prima di procedere al trattamento, la valutazione dโimpatto (cd. DPIA) secondo le regole previste dal GDPR.
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/5734352
