Nome progetto: HEALTH OPTIMUM
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
1
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
Riservatezza nella gestione del
Libretto Sanitario Elettronico
di HEALTH OPTIMUM
in Regione del Veneto
Autore iniziale documento
Ruolo
Data
Alessandra Ramelli
U.O. di Coordinamento Health Optimum
02.9.2005
Marco Biasio
U.O. di Coordinamento Health Optimum
02.9.2005
Autore modifiche documento
Ruolo
Data
Alessandro Manganotti
A.O. Verona – Gruppo Privacy Libretto Health Optimum
12.12.2005
Claudio Saccavini
Coordinatore Gruppo Libretto Health Optimum
27.12.2005
Carmen Cibin
ULSS9 Treviso - Gruppo Privacy Libretto Health Optimum
07.02.2006
Approvazione documento
Ruolo
Data
Umberto Gasparotto
ULSS9 Treviso - Gruppo Privacy Libretto Health Optimum
20.02.2006
Carmen Cibin
ULSS9 Treviso - Gruppo Privacy Libretto Health Optimum
20.02.2006
Antonio Navarro
ULSS18 Rovigo - Gruppo Privacy Libretto Health Optimum
20.02.2006
Maria Pia Beltrame
ULSS19 Adria - Gruppo Privacy Libretto Health Optimum
20.02.2006
Paolo De Nardi
A.O. Padova - Gruppo Privacy Libretto Health Optimum
20.02.2006
Silvio Dus
ULSS20 Verona-S. Bonifacio - Gruppo Privacy Libretto Health Optimum
20.02.2006
Alessandro Manganotti
A.O. Verona - Gruppo Privacy Libretto Health Optimum
20.02.2006
Michele Sommavilla
A.O. Verona - Gruppo Privacy Libretto Health Optimum
20.02.2006
Fabiola Fabris
A.O. Verona - Gruppo Privacy Libretto Health Optimum
20.02.2006
Nome progetto: HEALTH OPTIMUM
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
2
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
INDICE
1.
INTRODUZIONE
3
2.
OGGETTO E SCOPO DI QUESTO DOCUMENTO
5
3.
SOGGETTI A CUI SI RIVOLGE QUESTO DOCUMENTO
7
4.
NORMATIVA DI RIFERIMENTO
8
5.
GLOSSARIO
10
5.1
D. L.gs n.196/2003 - Codice in materia di protezione dei dati personali.... 10
5.2
Decreto Legislativo 7 marzo 2005, n. 82..................................................... 11
6.
TRATTAMENTO DEI DATI SENSIBILI SANITARI
12
6.1
Principi fondamentali e inderogabili ........................................................... 12
6.2
Informativa e consenso al trattamento secondo il D. L.gs n.196/03 ........... 13
7.
IL LIBRETTO SANITARIO ELETTRONICO IN HEALTH OPTIMUM
16
8.
LA RISERVATEZZA NEL LIBRETTO DI HEALTH OPTIMUM
19
8.1
Premessa....................................................................................................... 19
8.2
Principio di necessità nel trattamento dei dati ............................................. 21
8.3
Informativa e raccolta del consenso a trattare i dati in telemedicina .......... 23
8.4
Successiva negazione del consenso ............................................................. 24
8.5
Riepilogo dei casi possibili .......................................................................... 26
ALLEGATI
1.
Scheda delle funzionalità – Applicazione Teleconsulto neurochirurgico – Fase1 Gestione del
paziente neurochirurgico
2.
Scheda delle funzionalità – Applicazione Teleconsulto neurochirurgico – Fase2 Gestione del
paziente neurochirurgico a livello di Regione del Veneto
3.
Flussi procedurali di Telelaboratorio
Nome progetto: HEALTH OPTIMUM
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
3
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
1. INTRODUZIONE
Raccogliere la storia clinica di un paziente durante un suo singolo episodio di cura o addirittura
durante l’arco della sua vita, rendendo disponibili e condivisibili le informazioni prodotte nei
molteplici accessi presso un’unica struttura o in eterogenee strutture sanitarie, sta divenendo sempre
più una esigenza. Il Fascicolo Sanitario Personale (per gli anglosassoni EHR – Electronic Health
Record e per gli italiani FaSP) ed il Libretto Sanitario Elettronico (per gli anglosassoni PHR –
Personal Health Record e per gli italiani LiSE) si differenziano dalla cartella clinica elettronica
locale (per gli anglosassoni EPR – Electronic Patient Record) perché rendono disponibili i dati a più
strutture sanitarie interessate; l’utilizzo della cartella è invece limitato all’interno di una singola
struttura.
Basti ricordare le definizioni chiaramente portate dal tavolo di lavoro ministeriale “Mattone –
Realizzazione del Patient File”, con i suoi Principi generali sul Fascicolo Sanitario Personale: “La
cartella clinica elettronica … è lo strumento locale utilizzato dai professionisti sanitari per tenere
traccia delle informazioni cliniche possedute sul paziente, che rappresenta la fonte originale dei dati
per il FaSP e che ha valore medico-legale. Il Fascicolo Sanitario Personale … è invece una raccolta,
accessibile in rete solo alle persone autorizzate, di informazioni derivate dalle cartelle cliniche
originali, per facilitare la condivisione delle informazioni tra operatori sanitari. Il Libretto Sanitario
Elettronico … è lo strumento pensato per aiutare il cittadino a gestire la propria salute, che non si
limita a gestire le informazioni cliniche presenti nel FaSP (possibilmente presentate in un formato a
lui comprensibile), ma fornisce anche le funzionalità necessarie per facilitare l’accesso a
conoscenze cliniche mirate, per pratiche amministrative e per ricordare appuntamenti e scadenze”.
La condivisione delle informazioni sanitarie riguardanti il paziente, comunque esse vengano
rappresentate (in referti, immagini, risultati, filmati, consulenze), risulta essere necessaria per la
rievocazione degli episodi passati, per una più efficace elaborazione del presente, per poi
tramandare la storia passata e presente in modo organico e completo verso la costruzione del futuro
clinico.
Da un punto di vista tecnologico, ai fini della condivisione delle informazioni, è ormai riconosciuto
come assolutamente necessario l’utilizzo di un linguaggio comune fra i diversi sistemi coinvolti.
L’uso di strumentazioni, tecnologie e funzionalità che permettano l’interoperabilità e l’integrazione
Nome progetto: HEALTH OPTIMUM
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
4
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
dei sistemi nel rispetto della sicurezza è indispensabile ed oggi ormai largamente supportato anche
dagli standard e dalle organizzazioni internazionali esistenti. Ma da un punto di vista medico-legale
lo scenario non appare altrettanto scontato e supportato, soprattutto per ciò che concerne la
riservatezza da garantire nella gestione dei dati sensibili sanitari trattati in un fascicolo/libretto, in
base ai principi fondamentali sanciti a livello costituzionale nazionale ed europeo. I dati contenuti
nella documentazione sanitaria gestita in un data base sono di proprietà esclusiva del paziente,
anche se nella pratica il sistema è più uno strumento nelle mani dei professionisti sanitari, attraverso
il quale possono essere raggiunti migliori prevenzione, diagnosi e cura, sentiti come interessi
primari e finali del paziente stesso.
Nome progetto: HEALTH OPTIMUM
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
5
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
2. OGGETTO E SCOPO DI QUESTO DOCUMENTO
Il progetto europeo HEALTH OPTIMUM in Regione del Veneto si è dedicato alla definizione delle
specifiche funzionali e tecniche dei filoni di approfondimento del Teleconsulto neurochirurgico e
del Telelaboratorio, producendo al riguardo i documenti descriventi i soggetti coinvolti e le relative
attività svolte nella cosiddetta Fase1 (allegati 1 e 3), con riferimento ai colloqui fra la struttura
periferica (ospedale periferico nel Teleconsulto neurochirurgico e ADI/RSA nel Telelaboratorio) e
Polo di riferimento.
In base ad alcune delle premesse di cui al precedente capitolo, nella Fase 2 di HEALTH OPTIMUM
viene sviluppato un particolare sistema di Libretto Sanitario Elettronico, quale fattispecie concreta
rispondente alle esigenze funzionali e tecnologiche richieste dal progetto. Attraverso questo
contenitore viene permessa ai sanitari la condivisione delle informazioni cliniche prodotte durante
la sperimentazione dei due filoni di approfondimento, soprattutto quando ad avere necessità di
conoscere il contenuto dei documenti non è solo il Polo di riferimento individuato nella Fase1, ma
diviene anche un altro Polo regionale a fini diagnostici e terapeutici.
Ancora oggi si lavora in assenza di normativa e linee guida sull’argomento e con insufficiente
attenzione al valore della riservatezza e della sicurezza nel trattamento dei dati sanitari sensibili in
telemedicina. Si evidenzia così come all’interno del progetto sia necessario elaborare, validare e
formalizzare un protocollo condiviso organizzativo-funzionale di utilizzo del Libretto Sanitario di
HEALTH OPTIMUM. Indispensabile quindi focalizzare l’attenzione sulle problematiche
riguardanti la privacy nella gestione dei dati sensibili sanitari trattati nel Libretto medesimo, con
analisi di ogni passaggio operativo e soggetto coinvolto in esso: dalla creazione del documento nella
singola Azienda Sanitaria sino alla trasmissione, alla pubblicazione ed alla consultazione.
Inoltre è interesse comune cercare di dirimere l’eterno conflitto degli apparentemente paritetici
interessi costituzionali del diritto alla salute e del diritto alla riservatezza; senza peraltro scordare
che per riuscire a raggiungere una qualificata assistenza sanitaria oggi non si può prescindere dalla
condivisione delle informazioni cliniche e che la sua negazione può portare a conseguenze dannose
per la salute del cittadino.
Anche se inesistenti organiche e specifiche regolamentazioni, l’approfondimento della materia può
avvenire attraverso i collegamenti alle norme ed ai regolamenti vigenti generali e correlabili. Per
completezza appare pertanto importante dedicare uno spazio al richiamo delle normative nazionali
Nome progetto: HEALTH OPTIMUM
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
6
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
ed internazionali a cui fare riferimeno nella trattazione dell’argomento, dettagliatamente individuate
nel capitolo 4 del presente documento.
Nome progetto: HEALTH OPTIMUM
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
7
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
3. SOGGETTI A CUI SI RIVOLGE QUESTO DOCUMENTO
I sei Poli neurochirurgici veneti coinvolti in HEALTH OPTIMUM (ULSS 6 Vicenza, ULSS9
Treviso, ULSS 12 Veneziana, ULSS18 Rovigo, AO di Padova e AO di Verona) sono messi in
grado di utilizzare il sistema di Libretto sviluppato nel progetto, accedendo ad esso per la
pubblicazione e la visualizzazione della documentazione sanitaria prodotta nei fields del
Teleconsulto neurochirurgico e del Telelaboratorio.
Peraltro, se da un punto di vista tecnologico ben poco osta alla condivisione dei documenti, da un
punto di vista giuridico e medico-legale solo con un validato e formalizzato assoggettamento alle
regole previste dal presente documento, le Aziende interessate potranno accedere al sistema
Libretto implementato nel progetto.
Nome progetto: HEALTH OPTIMUM
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
8
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
4. NORMATIVA DI RIFERIMENTO
Come sopra evidenziato, in mancanza di norme e linee guida specifiche, si ritiene necessario
affrontare la materia eseguendo riferimenti alla normativa generale, oltre che a norme, regolamenti
e quant’altro di correlato ed applicabile in analogia.
•
Carta dei Diritti fondamentali dell'Unione
Trattato che adotta una Costituzione per l'Europa
•
Costituzione della Repubblica Italiana
•
Codice Civile Italiano
•
Codice Penale Italiano
•
Direttiva del Parlamento Europeo e del Consiglio del 24 ottobre 1995, n.95/46/CE
Relativa alla tutela delle persone fisichecon riguardo al trattamento dei dati personali, nonché
alla libera circolazione di tali dati
•
Decreto Legislativo 30 giugno 2003, n.196
Codice in materia di protezione dei dati personali
•
Decreto del Presidente della Repubblica del 28 dicembre 2000, n.445
Testo unico delle disposizioni legislative e regolamentari in materia di documentazione
amministrativa
•
Decreto Legislativo 23 gennaio 2002, n.10 (prevista abrogazione il 1° gennaio 2006, con
l’entrata in vigore del Decreto Legislativo 7 marzo 2005, n. 82)
Attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme
elettroniche
•
Deliberazione CNIPA del 19 febbraio 2004, n.11
Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a
garantire la conformità dei documenti agli originali
•
Decreto Legislativo 7 marzo 2005, n. 82 (prevista entrata in vigore 1° gennaio 2006)
Codice dell’amministrazione digitale
•
Decreto del Presidente del Consiglio dei Ministri, 13 gennaio 2004
Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la
riproduzione e la validazione, anche temporale, dei documenti informatici
Nome progetto: HEALTH OPTIMUM
•
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
9
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
Circolare Ministero della Sanità del 19 dicembre 1986, n.61
Circolare ministeriale che stabilisce il periodo di conservazione della documentazione sanitaria
presso le istituzioni sanitarie pubbliche e private di ricovero e cura
•
Codice Deontologia medica
Corpus di regole di autodisciplina predeterminate dalla professione, vincolanti per gli iscritti
all’ordine
•
Progetto “Mattoni del SSN” Ministero della Salute NSIS
Realizzazione del Patient File
•
PROREC Italia
Centro nazionale per la promozione della cartella clinica elettronica
•
IHE
Integreting the Healthcare Enterprise
•
SIRM - Teleradiologia
Società Italiana di Radiologia Medica - Linee guida sulla teleradiologia emanate nel 2001 ed
emendate nel 2004
•
American College of Radiology
ACR Guideline - Technical Standard for Teleradiology
Nome progetto: HEALTH OPTIMUM
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
10
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
5. GLOSSARIO
Vengono qui di seguito riportate alcune definizioni richiamate dalle sopra elencate fonti normative
e non, necessarie alla migliore comprensione della materia approfondita nel documento.
5.1
D. L.gs n.196/2003 - Codice in materia di protezione dei dati personali
• trattamento: qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di
strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione,
la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo,
l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di
dati, anche se non registrati in una banca di dati;
• dato personale: qualunque informazione relativa a persona fisica, persona giuridica, ente od
associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi
altra informazione, ivi compreso un numero di identificazione personale;
• dati sensibili: i dati personali idonei a rivelare … lo stato di salute …;
• titolare: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente,
associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in
ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi
compreso il profilo della sicurezza;
• responsabile: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro
ente, associazione od organismo preposti dal titolare al trattamento di dati personali;
• incaricati: le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal
responsabile;
• interessato: la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati
personali;
• banca di dati: qualsiasi complesso organizzato di dati personali, ripartito in una o più unità
dislocate in uno o più siti;
• comunicazione: il dare conoscenza dei dati personali a uno o più soggetti determinati diversi
dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli
incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
• comunicazione elettronica: ogni informazione scambiata o trasmessa tra un numero finito di
soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono escluse le
Nome progetto: HEALTH OPTIMUM
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
11
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
informazioni trasmesse al pubblico tramite una rete di comunicazione elettronica, come parte di
un servizio di radiodiffusione, salvo che le stesse informazioni siano collegate ad un abbonato o
utente ricevente, identificato o identificabile;
• misure minime: il complesso delle misure tecniche, informatiche, organizzative, logistiche e
procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai
rischi previsti nell'articolo 31;
• strumenti elettronici: gli elaboratori, i programmi per elaboratori e qualunque dispositivo
elettronico o comunque automatizzato con cui si effettua il trattamento;
• autenticazione informatica: l'insieme degli strumenti elettronici e delle procedure per la verifica
anche indiretta dell'identità;
• credenziali di autenticazione: i dati ed i dispositivi, in possesso di una persona, da questa
conosciuti o ad essa univocamente correlati, utilizzati per l'autenticazione informatica;
• profilo di autorizzazione: l'insieme delle informazioni, univocamente associate ad una persona,
che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti;
• sistema di autorizzazione: l'insieme degli strumenti e delle procedure che abilitano l'accesso ai
dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del
richiedente.
5.2
Decreto Legislativo 7 marzo 2005, n. 82
• documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente
rilevanti;
• firma digitale: un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi
crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la
chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e
di verificare la provenienza e l'integrità di un documento informatico o di un insieme di
documenti informatici;
• fruibilità di un dato: la possibilità di utilizzare il dato anche trasferendolo nei sistemi informativi
automatizzati di un'altra amministrazione;
• dato a conoscibilità limitata: il dato la cui conoscibilità é riservata per legge o regolamento a
specifici soggetti o categorie di soggetti.
Nome progetto: HEALTH OPTIMUM
6.
6.1
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
12
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
TRATTAMENTO DEI DATI SENSIBILI SANITARI
Principi fondamentali e inderogabili
Nell’approfondimento della privacy nelle applicazioni di telemedicina e nell’utilizzo delle banche
dati che trattano informazioni sensibili sanitarie, non si può prescindere dal fondamentale principio,
sancito in modo ferreo dall’art. 32 della nostra Carta Costituzionale, secondo il quale “La
Repubblica tutela la salute come fondamentale diritto dell'individuo e interesse della collettività … .
Nessuno può essere obbligato a un determinato trattamento sanitario se non per disposizione di
legge. La legge non può in nessun caso violare i limiti imposti dal rispetto della persona umana”.
Il Codice di deontologia medica nella sua ultima versione del 1998 prevede all’art. 59 che “Il
medico curante deve proporre il consulto con altro collega o la consulenza presso idonee strutture di
specifica qualificazione, ponendo gli adeguati quesiti e fornendo la documentazione in suo
possesso, qualora la complessità del caso clinico o l'interesse del malato esigano il ricorso a
specifiche competenze specialistiche diagnostiche e/o terapeutiche. … Il modo e i tempi per la
consulenza sono stabiliti tra il consulente e il curante secondo le regole della collegiale
collaborazione”.
Molto bene riusciamo oggi ad applicare analogicamente questo dettame anche ove applicazioni di
telemedicina sono state avviate. Come l’art. 62 del medesimo Codice impone che fra i medici
curanti il paziente esista “… nel rispetto dell’autonomia e del diritto alla riservatezza, un rapporto di
consultazione, di collaborazione e di informazione reciproca al fine di garantire coerenza e
continuità diagnostico-terapeutica”.
Pur ammettendo la necessità di utilizzare metodi di consulenza e collaborazione fra professionisti ai
fini di migliori diagnosi, cura ed assistenza, il Codice deontologico sottolinea la necessità di
salvaguardare la riservatezza del paziente, prevedendo all’art. 9 il segreto professionale come uno
dei peculiari obblighi del medico: “Il medico deve mantenere il segreto su tutto ciò che gli è
confidato o che può conoscere in ragione della sua professione; deve, altresì, conservare il massimo
riserbo sulle prestazioni professionali effettuate o programmate, nel rispetto dei principi che
garantiscano la tutela della riservatezza”. In primo luogo l’art. 10 ritiene essere il medico a dover
“… tutelare la riservatezza dei dati personali e della documentazione in suo possesso riguardante le
persone anche se affidata a codici o sistemi informatici”. Ma leggendo il Codice deontologico e
traducendo i concetti nell’ambito della telemedicina, ben calzante pare divenire l’art. 11, secondo il
quale “Nella comunicazione di atti o di documenti relativi a singole persone, anche se destinati a
Nome progetto: HEALTH OPTIMUM
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
13
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
Enti o Autorità che svolgono attività sanitaria, il medico deve porre in essere ogni precauzione atta
a garantire la tutela del segreto professionale. Il medico, nella diffusione di bollettini medici, deve
preventivamente acquisire il consenso dell'interessato o dei suoi legali rappresentanti. Il medico non
può collaborare alla costituzione di banche di dati sanitari, ove non esistano garanzie di tutela della
riservatezza, della sicurezza e della vita privata della persona”.
6.2
Informativa e consenso al trattamento secondo il D. L.gs n.196/03
Il “Codice in materia di protezione dei dati personali” dedica al trattamento in ambito sanitario gli
articoli che vanno dal 75 al 94 del Titolo V, anche con frequenti richiami alla parte generale del
decreto. La nuova norma sulla privacy viene a riconoscere la necessità della semplificazione di
alcune procedure riguardanti l’informativa e la raccolta del consenso dell’interessato, pur
mantenendo in particolare evidenza la necessità di garantire alla persona la dignità con il
mantenimento della massima riservatezza dei dati inerenti la sua salute. Ciò riconoscendo ad
ognuno il diritto di essere dettagliatamente informato sulle finalità e le modalità del trattamento,
sulla libertà di concedere il conseguente consenso e di procedere alle eventuali verifiche su come,
dove, quando e da chi i propri dati vengono manipolati.
Necessario qui soffermarci sulle peculiarità dell’informativa da sottoporre all’interessato e della
raccolta del suo consenso: passaggi essenziali affinché la documentazione sanitaria possa essere
gestita attraverso l’utilizzo del Libretto.
Con l’art. 77 del Codice inizia la trattazione delle modalità semplificate riguardanti in particolar
modo l’attività di informazione, la manifestazione del consenso al trattamento e il trattamento
stesso, applicabili dagli organismi sanitari pubblici, dagli organismi sanitari privati e dagli esercenti
le professioni sanitarie. Proprio l’art. 79 al comma 1 asserisce che “Gli organismi sanitari pubblici e
privati possono avvalersi delle modalità semplificate relative all'informativa e al consenso di cui
agli articoli 78 e 81 … .”
a. Informativa
Secondo l’art. 78 l’interessato deve essere informato preferibilmente per iscritto “relativamente al
trattamento dei dati personali, in forma chiara e tale da rendere agevolmente comprensibili gli
elementi indicati nell'articolo 13, comma 1”, ossia le finalità e le modalità del trattamento, la natura
del conferimento dei dati, le conseguenze dell’eventuale rifiuto, i soggetti o le categorie di soggetti
ai quali i dati possono essere comunicati, i diritti e l’identificazione del titolare. E’ importante
Nome progetto: HEALTH OPTIMUM
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
14
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
sottolineare che l’informativa può essere resa per il complessivo trattamento dei dati personali,
anche se raccolti presso terzi, necessario per lo svolgimento di tutte le attività di prevenzione,
diagnosi, cura e riabilitazione. In particolare il comma 5 puntualizza che “L'informativa resa ai
sensi del presente articolo evidenzia analiticamente eventuali trattamenti di dati personali che
presentano rischi specifici per i diritti e le libertà fondamentali, nonchè per la dignità
dell'interessato, in particolare in caso di trattamenti effettuati: … b) nell'ambito della teleassistenza
o telemedicina; c) per fornire altri beni o servizi all'interessato attraverso una rete di comunicazione
elettronica”. All’art. 80 viene inoltre affermato che i competenti servizi o strutture di soggetti
pubblici operanti in ambito sanitario o della prevenzione e sicurezza del lavoro possono fornire
un'unica informativa per una pluralità di trattamenti di dati effettuati, a fini amministrativi e in
tempi diversi, rispetto a dati raccolti presso l'interessato e presso terzi.
b. Consenso
Il 1° comma dell’art. 81 del Codice afferma che “Il consenso al trattamento dei dati idonei a rivelare
lo stato di salute, nei casi in cui è necessario ai sensi del presente codice o di altra disposizione di
legge, può essere manifestato con un'unica dichiarazione, anche oralmente. In tal caso il consenso è
documentato, anziché con atto scritto dell'interessato, con annotazione dell'esercente la professione
sanitaria o dell'organismo sanitario pubblico, riferita al trattamento di dati effettuato da uno o più
soggetti e all'informativa all'interessato, nei modi indicati negli articoli 78, 79 e 80”. Il comma 2 del
medesimo articolo continua specificando che il medico o gli organismi sanitari pubblici o privati
che forniscono l’informativa anche per attività svolte da altri professionisti devono raccogliere il
consenso e renderlo “conoscibile ai medesimi professionisti con adeguate modalita', anche
attraverso menzione, annotazione o apposizione di un bollino o tagliando su una carta elettronica o
sulla tessera sanitaria”.
c. Informativa e Consenso
All’art.79 viene affermato che “Gli organismi sanitari pubblici e privati possono avvalersi delle
modalità semplificate relative all'informativa e al consenso … in riferimento ad una pluralità di
prestazioni erogate anche da distinti reparti ed unità dello stesso organismo o di più strutture
ospedaliere o territoriali specificamente identificati”. In questi casi prova dell’avvenuta informativa
e del consenso raccolto deve essere annotata “con modalità uniformi e tali da permettere una
verifica al riguardo da parte di altri reparti ed unità che, anche in tempi diversi, trattano dati relativi
Nome progetto: HEALTH OPTIMUM
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
15
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
al medesimo interessato”. Quindi le modalità semplificate riguardanti informativa e consenso
“possono essere utilizzate in modo omogeneo e coordinato in riferimento all'insieme dei trattamenti
di dati personali effettuati nel complesso delle strutture facenti capo alle aziende sanitarie”.
Un’eccezione a tutte le regole sopra esposte è rappresentata dai casi previsti dall’art. 82 del Codice,
per il quale l’informativa e il consenso al trattamento possono intervenire successivamente alla
prestazione, ma non appena ciò sia effettuabile. Siamo qui nelle situazioni di rischio grave,
imminente ed irreparabile per la salute o dell'interessato, oppure in stato di emergenza, di
impossibilità fisica, di incapacità di agire o di intendere e volere dell’interessato, sempre che non sia
“possibile acquisire il consenso da chi esercita legalmente la potestà, ovvero da un prossimo
congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura
presso cui dimora l'interessato”. Il comma 3 ribadisce ancora che “L'informativa e il consenso al
trattamento dei dati personali possono intervenire senza ritardo, successivamente alla prestazione,
anche in caso di prestazione medica che può essere pregiudicata dall'acquisizione preventiva del
consenso, in termini di tempestività o efficacia”.
Nome progetto: HEALTH OPTIMUM
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
16
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
7. IL LIBRETTO SANITARIO ELETTRONICO IN HEALTH OPTIMUM
IHE (Integrating the Helthcare Enterprise) è un’iniziativa che si occupa di promuovere
l’integrazione dei sistemi nelle diverse realtà sanitarie, con l’obiettivo principale di assicurare che le
informazioni necessarie all’assunzione delle decisioni diagnostiche e terapeutiche siano sempre
corrette e disponibili. All’interno del technical framework IHE IT Infrastructure Technical
Framework, vol. 1 (ITI TF-1) è descritto il profilo Cross-Enterprise Document Sharing (XDS), che
rappresenta una soluzione alle necessità di scambio e condivisione della documentazione clinica tra
le diverse Aziende sanitarie coinvolte nel progetto europeo HEALTH OPTIMUM.
Al fine di essere in grado di individuare tutte le entità coinvolte, con le rispettive attività e
responsabilità attinenti alla riservatezza durante il trattamento della documentazione con l’utilizzo
del Libretto XDS, vengono qui di seguito elencati gli attori coinvolti nel process flow:
•
Document Source: è colui che produce e pubblica i documenti ed è responsabile della
spedizione di questi al Repository (es.: LIS-Laboratory Information System aziendale;
sistema di Teleconsulto neurochirurgico del polo di riferimento).
•
Document Consumer: interroga il Repository per avere la localizzazione fisica dei
documenti che rispondono a determinati criteri di ricerca e ne fa il retrieve dai Repository
(es.: struttura ADI/RSA che vuole visualizzare il documento; sistema di Teleconsulto
neurochirurgico di altro polo non di riferimento).
•
Document Registry: contiene metadata relativi ad ogni documento archiviato nei diversi
Repository. I metadata includono anche il link al Repository dove il documento è archiviato.
Inoltre risponde alle query del Consumer.
•
Document Repository: è responsabile dell’archiviazione dei documenti che gli vengono
inviati e deve richiederne la registrazione al Registry.
Tra gli attori sopra elencati si svolgono le seguenti transazioni:
•
Provide and Register Document Set
•
Register Document Set
•
Query Registry
•
Retrieve Document
Tenendo conto degli attori interessati e delle transazioni che fra loro si svolgono, possiamo ora
descrivere lo scenario in HEALTH OPTIMUM:
Nome progetto: HEALTH OPTIMUM
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
17
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
1. Provide and Register Document Set: transazione che si occupa del trasferimento della
documentazione clinica, comprensiva dei metadata necessari alla registrazione nel Registry,
dal polo di riferimento al Libretto XDS.
2. Register Document Set: transazione che permette al Repository di procedere alla
registrazione dei documenti ricevuti nel Repository.
3. Query Registry: transazione tra Document Consumer e Registry. Invia i criteri di ricerca tra i
documenti contenuti nel Registry e ritorna al Consumer i metadata necessari al loro
reperimento nei Repository.
4. Retrieve Document: il Consumer carica dal Repository il documento di interesse. I dati
necessari alla localizzazione del documento sono quelli ottenuti attraverso la transazione
Query Registry.
Nel progetto HEALTH OPTIMUM, oltre alle transazioni IHE appena elencate ed appartenenti alla
Fase 2 del progetto (allegato 2), si svolgono a monte quelle appartenenti alla Fase1 (allegati 1 e 3),
indicate dalle lettere A e B nella figura del process flow qui sotto. Ovvero le transazioni che nel
field Teleconsulto neurochirurgico intercorrono tra l’ospedale periferico e il polo di riferimento, con
trasmissione di immagini radiologiche, richieste e risposte consulenziali. Nel Telelaboratorio le
transazioni riguardano invece le trasmissioni di richieste e risposte sul controllo di qualità delle
apparecchiature del POCT, l’invio dei risultati dei test e dei referti in risposta, durante il dialogo fra
il polo di riferimento e le ADI/RSA.
Fig.1: Process Flow
Nome progetto: HEALTH OPTIMUM
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
18
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
Avendo ben chiari i processi riguardanti la cosiddetta Fase1 di HEALTH OPTIMUM (allegati 1 e
3) ed osservando la figura, viene presentato di seguito uno “use case” riguardante un paziente che si
trova in un ospedale periferico o in ADI/RSA e per il quale viene richiesta una prestazione che
necessita in prima istanza di una comunicazione con il polo di riferimento.
Nella operazione A, dopo aver ricevuto la richiesta di consulenza neurochirurgica (del Teleconsulto
neurochirurgico), oppure i risultati del test POCT (del Telelaboratorio), il polo di riferimento si fa
carico di due attività:
• inviare la risposta all’ospedale periferico o alla ADI/RSA richiedenti, in forma di parere
neurochirurgico o di referto di laboratorio (operazione B);
• eseguire verso il Repository la transazione Provide and Register Document Set della
documentazione clinica prodotta in quell’episodio (transazione 1).
A questo punto le operazioni si svolgono limitatamente tra Repository e Registry (transazione 2).
I documenti trattati nel Libretto di HEALTH OPTIMUM, sono quindi messi a disposizione e
visualizzabili anche da strutture partecipanti al progetto e non direttamente produttrici dei
docuemnti stessi.
Quando nel field Teleconsulto neurochirurgico, dopo l’emissione del parere, il paziente dichiarato
neurochirurgico viene trasferito in Polo diverso da quello di riferimento, si rende necessario reperire
la documentazione clinica su di lui prodotta nell’episodio. Si deve quindi eseguire una Query
Registry (transazione 3) che ritorni i metadata relativi ai documenti ricercati e alla loro
collocazione. La fase conclusiva è quella di retrieve dei documenti, attraverso la transazione
Retrieve Document (transazione 4).
Con la presentazione di questo “use case” si sono evidenziati le attività e gli accessi da parte dei
diversi utilizzatori del sistema. Durante il normale svolgersi delle operazioni previste dal progetto
HEALTH OPTIMUM appaiono essere quindi numerose ed eterogenee le attività di trattamento sui
dati sensibili sanitari di un paziente; ma ancor più numerosi sono i soggetti appartenenti ad Aziende
Sanitarie diverse che li trattano.
Nome progetto: HEALTH OPTIMUM
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
19
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
8. LA RISERVATEZZA NEL LIBRETTO DI HEALTH OPTIMUM
8.1
Premessa
Si ha qui la volontà di aiutare ad analizzare e schematizzare le problematiche privacy dei casi che si
possono presentare durante l’utilizzazione del Libretto Sanitario Personale di HEALTH
OPTIMUM. Ciò soprattutto durante la gestione del paziente in urgenza/emergenza, magari anche
impossibilitato a prestare immediatamente il consenso al trattamento dei propri dati. Peraltro non vi
è qui in assoluto la volontà di inserirsi nei flussi interni di ogni Azienda coinvolta, con rinvenimento
e applicazione di peculiari soluzioni.
E’ comunque certo che i documenti prodotti e trattati senza il consenso del paziente o senza
l’applicazione dell’eventuale sanatoria (nei casi di non effettuata raccolta del consenso per
impossibilità) non devono essere pubblicati nel Libretto Sanitario Elettronico regionale.
Le problematiche privacy, in particolare l’informativa da rivolgere al paziente e la raccolta del
consenso al trattamento in telemedicina e nel Libretto, possono essere affrontate con le medesime
modalità per i due filoni di approfondimento del progetto HEALTH OPTIMUM.
Infatti i documenti (richieste e risposte consulenziali, immagini radiologiche) prodotti nel filone
Teleconsulto Neurochirurgico sono spesso per pazienti in stato di urgenza. I documenti (risultati e
referti) prodotti nel filone Telelaboratorio riguardano gli ospiti delle Strutture territoriali (RSA), gli
assistiti domiciliarmente (ADI), i pazienti interni (ricoverati nelle Aziende Sanitarie), ma anche i
pazienti esterni che accedono al Pronto Soccorso e per i quali vengono utilizzati i sistemi e gli
apparecchi POCT in urgenza.
In entrambi i filoni la vera criticità riguarda lo stato d’urgenza in cui si è costretti a trattare i dati,
ovvero la frequente impossibilità di prestare il consenso al trattamento da parte del paziente
urgente/emergente e l’eventuale mobilità dello stesso sul territorio regionale.
E’ importante ricordare che secondo il D.Lgs. n.196/03 ogni Azienda deve provvedere ad informare
i propri pazienti sulle attività di trattamento dei suoi dati e a raccogliere il relativo consenso.
Il fatto di partecipare al progetto HEALTH OPTIMUM di telemedicina che coinvolge 12 Aziende
Sanitarie regionali e che implementa una banca di dati (Libretto Sanitario Elettronico) per la
Nome progetto: HEALTH OPTIMUM
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
20
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
condivisione delle informazioni sanitarie prodotte negli episodi, dovrebbe portare solo ad integrare
la già prevista informativa al paziente e la conseguente raccolta del consenso.
Nome progetto: HEALTH OPTIMUM
8.2
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
21
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
Principio di necessità nel trattamento dei dati
L’articolo 3 del D. L.gs n. 196/2003 definisce il principio di necessità, secondo il quale “I sistemi
informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati
personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite
nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune
modalità che permettano di identificare l'interessato solo in caso di necessità”.
Il principio di necessità è un principio generale e fondamentale sul quale il Codice in materia di
protezione dei dati personali si basa e del quale esso è permeato in ogni sua parte. Chi effettua
qualsiasi trattamento deve tenerlo in considerazione ogniqualvolta si trovi di fronte ad una scelta,
sia essa di carattere organizzativo oppure tecnologico.
L’articolo 11 del Codice, comma 1 lett. e), afferma che i dati personali devono essere “conservati in
una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a
quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati”.
Quindi dai dettami della normativa risulta evidente che i dati pubblicati nel Libretto Sanitario
Elettronico, seguendo i flussi procedurali del teleconsulto neurochirurgico in Fase 2 analizzati nella
documentazione di progetto, dovranno essere resi anonimi non appena ciò sia possibile.
A tal proposito si possono distinguere due casi:
1.
Le transazioni conseguenti alle necessità di scambio e condivisione della documentazione
clinica tra le diverse Aziende sanitarie coinvolgono solamente l’ospedale periferico e il Polo
di riferimento. Le altre strutture coinvolte nel progetto possono visualizzare i relativi dati
clinici per motivi meramente statistici ed epidemiologici.
2.
La necessità di conoscere il contenuto dei documenti non è limitata al Polo di riferimento
individuato nella Fase1, ma interessa anche un altro Polo regionale a fini diagnostici e
terapeutici, per i motivi meglio dettagliati nei documenti descrittivi della Fase2.
Nel primo caso, dopo la pubblicazione sul Libretto della documentazione clinica da parte del Polo
neurochirurgico di afferenza, deve avvenire l’anonimizzazione dei dati: la transazione Provide and
Register Document Set tratterà la documentazione ed i relativi metadata necessari alla registrazione
nel Registry opportunamente anonimizzati. I documenti saranno quindi a disposizione e quindi
visualizzabili da parte di tutte le strutture partecipanti al progetto, per meri fini statistici ed
epidemiologici, senza contravvenire ai principi del Codice sopra menzionati.
Nel secondo caso, inizialmente i dati saranno pubblicati sul Libretto da parte del Polo di afferenza
dell’ospedale periferico richiedente il teleconsulto in forma non anonima, per consentire al Polo che
Nome progetto: HEALTH OPTIMUM
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
22
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
accoglierà il paziente (diverso da quello di riferimento) di reperire la documentazione clinica
prodotta nell’episodio. Ciò mediante una Query Registry ed una successiva transazione Retrieve
Document. Una volta che il secondo Polo neurochirurgico acquisisce i documenti dal Libretto, si
ritiene chiuso l’episodio e si procede all’anonimizzazione dei dati pubblicati.
Nome progetto: HEALTH OPTIMUM
8.3
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
23
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
Informativa e raccolta del consenso a trattare i dati in telemedicina
Secondo il D. Lgs. n.196/03, quando ci si trovi in stato di urgenza/emergenza, l’informativa può
essere resa ed il consenso può essere raccolto anche in un momento successivo alla prestazione
sanitaria. Riconoscendo la criticità della situazione, la norma ha correttamente previsto la possibilità
di sanare la lacuna momentanea, peraltro con esclusione di utilizzo della formula del “presunto
consenso”.
Indipendentemente da come e da dove le singole Aziende attingono l’informazione dell’avvenuta
raccolta del consenso (attraverso integrazione con l’anagrafica centrale, direttamente dai pazienti
trattati nel progetto di volta in volta, …), questo deve essere esplicitato negli applicativi utilizzati in
telemedicina, dando vita a tre evidenze:
L’informativa è stata resa ed il consenso al trattamento è stato raccolto?
1.
SI
2.
NO, per impossibilità del sistema
3.
NO, per impossibilità fisica del paziente
Non viene qui preso in considerazione il caso in cui il paziente neghi esplicitamente il proprio
consenso, poiché allora il trattamento non potrebbe essere avviato alla radice, come verrà più sotto
ribadito nel paragrafo 8.4.
Con il primo caso di evidenza viene permesso il trattamento dei dati in regime di telemedicina e con
utilizzo del Libretto, sia da parte dell’Azienda periferica sia da parte di quella di riferimento.
I due casi in cui vi sia mancanza di consenso necessitano di approfondimento.
Nel caso 2. vi è una incapacità a raccimolare l’informazione e ad evidenziarla (es.: il sistema di
anagrafica centrale da cui si deve attingere l’informazione non è momentaneamente attivo, …).
Nel caso 3. invece è proprio il paziente che non si trova nelle condizioni fisiche/mentali per recepire
l’informativa e per prestare il consenso. Entrambe queste situazioni vanno sanate.
Riepilogando, gli scenari possibili sono i seguenti:
Nome progetto: HEALTH OPTIMUM
1.
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
24
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
Il paziente è stato adeguatamente informato e ha prestato il consenso.
Al termine dell’episodio trattato e quindi nel momento della pubblicazione sul Libretto di
HEALTH OPTIMUM, i sistemi utilizzati comunicano al medesimo Libretto l’esistenza del
consenso.
2./3.
Quando l’esistenza del consenso non è accertabile o la raccolta del consenso non si è
resa possibile a causa delle condizioni del paziente, i sistemi utilizzati comunicano ciò al
Libretto e si prospettano le seguenti conseguenze:
a. Se il paziente rimarrà nella Struttura periferica, dovrà essere cura di questa provvedere
alla sanatoria successiva alla prestazione in telemedicina, che colmerà la lacuna per il
trattamento pregresso presso di sé, presso il Polo di riferimento e nel Libretto.
b. Se il paziente verrà trasferito:
•
l’Azienda periferica dovrà comunque provvedere alla sanatoria utilzzando le
metodologie che ritiene, colmando la lacuna riguardante il proprio interno.
•
l’Azienda presso la quale il paziente viene trasportato (diversa da quella
periferica) provvederà alla raccolta del consenso, oltre che per i trattamenti che
avverranno da quel momento presso di essa, anche per le informazioni ricevute
precedentemente attraverso telemedicina e Libretto e che continueranno ad essere
da essa trattate.
Le sanatorie sulla raccolta del consenso informato al trattamento in telemedicina rendono lecite
anche le attività di trattamento avvenute attraverso e nel Libretto.
8.4
Successiva negazione del consenso
Qualora invece a posteriori il paziente negasse il consenso, l’attività svolta rivestirà comunque un
forte valore giuridico e medico-legale: la documentazione prodotta dovrà essere mantenuta e non
potrà essere distrutta. Infatti ciò è negato dalla ratio della normativa sulle cartelle cliniche (Circolare
Ministero della Sanità 19.12.1986, n.61), dal D.Lgs. n.187/2000 (“Attuazione della direttiva
Nome progetto: HEALTH OPTIMUM
Autore: Alessandra Ramelli
Marco Biasio
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
25
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
97/43/Euratom in materia di protezione sanitaria delle persone contro i pericoli delle radiazioni
ionizzanti connesse ad esposizioni mediche”) e dal Codice di Deontologia Medica.
Quindi:
¾ Nei sistemi locali i documenti dovranno essere “isolati” e conservati separatamente a norma di
legge.
¾ Nel Libretto dovranno essere anonimizzati.
Autore: Alessandra Ramelli
Marco Biasio
Nome progetto: HEALTH OPTIMUM
8.5
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
26
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
Riepilogo dei casi possibili
Per riepilogare i concetti sopra esposti, si schematizzano qui di seguito i casi rinvenibili:
CASO 1
1. (SI, - l’informativa è stata resa e il consenso è stato raccolto presso l’Azienda periferica di
afferenza del paziente)
Quando il paziente è stato informato ed il consenso al trattamento raccolto dall’Azienda periferica
presso la quale il paziente ha avuto accesso, questo ha valore per le attività svolte in telemedicina
utilizzando HEALTH OPTIMUM, indipendentemente che il paziente venga poi trasferito o meno.
AZIENDA PERIFERICA
che raccoglie il consenso informato
Vengono coperti
i trattamenti riguardanti
l’episodio per:
ALTRA AZIENDA
CHE EVENTUALMENTE RICEVERA’
in telemedicina le informazioni
LIBRETTO SANITARIO ELETTRONICO
Pubblicazione dei documenti sul Libretto
e
anonimizzazione dei dati
Autore: Alessandra Ramelli
Marco Biasio
Nome progetto: HEALTH OPTIMUM
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
27
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
CASI 2 e 3
2. NO, - non si è in grado di rinvenire dal sistema se il consenso informato è stato raccolto presso
l’Azienda periferica di afferenza del paziente
oppure
3. NO, - il paziente è impossibilitato a recepire l’informativa e a prestare il relativo consenso
A seconda dell’esito della consulenza emessa dalla Neurochirurgia del Polo di riferimento
consultato, sotto l’aspetto privacy si avranno i due seguenti scenari:
A. Il paziente non necessita di trasferimento dall’Ospedale periferico verso alcun Polo
neurochirurgico regionale. Quando si chiude l’episodio con l’emissione della consulenza, i
documenti vengono pubblicati sul Libretto e i dati del paziente vengono anonimizzati.
L’Azienda periferica deve comunque provvedere a sanare la lacuna appena possibile,
informando il paziente e raccogliendo il consenso al trattamento in telemedicina.
Paziente non viene
trasferito e rimane in
AZIENDA
PERIFERICA
AZIENDA PERIFERICA
deve sanare il pregresso trattamento in
telemedicina per:
• sé
• l’Azienda consultata
• il Libretto
Pubblicazione dei documenti sul Libretto
e
anonimizzazione dei dati
Autore: Alessandra Ramelli
Marco Biasio
Nome progetto: HEALTH OPTIMUM
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
28
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
B. Il paziente viene trasferito nel Polo neurochirurgico di riferimento. Quando si chiude
l’episodio con l’emissione della consulenza da parte della Neurochirurgia, i documenti
prodotti vengono pubblicati sul Libretto e i dati del paziente vengono anonimizzati.
Per le attività svoltesi in HEALTH OPTIMUM, l’Azienda periferica deve provvedere a
sanare la lacuna in tema di riservatezza nel trattamento dei dati.
Paziente viene trasferito
in
POLO DI RIFERIMENTO
consultato
AZIENDA PERIFERICA
e
POLO DI RIFERIMENTO
sanano il pregresso trattamento in
telemedicina per:
• sé
• il Libretto
Pubblicazione dei documenti sul Libretto
e
anonimizzazione dei dati
Autore: Alessandra Ramelli
Marco Biasio
Nome progetto: HEALTH OPTIMUM
Documento
Pagina
Titolo documento: Riservatezza nella gestione del Libretto Sanitario
Elettronico di HEALTH OPTIMUM in Regione del Veneto
1535_silvia_giovannetti_2.doc
29
Oggetto: Linee guida e protocolli per la gestione della riservatezza nel
Libretto Sanitario Elettronico di HEALTH OPTIMUM
Status
Data
20/02/2006
4.21
Versione definitiva
C. Il paziente viene trasferito in Polo neurochirurgico diverso da quello di riferimento. Con
l’emissione della consulenza del Polo di riferimento, i documenti vengono pubblicati sul
Libretto.
Per permettere la condivisione delle informazioni cliniche, i dati pubblicati sul Libretto
vengono anonimizzati solo dopo che il secondo Polo neurochirurgico prende in carico il
paziente
ed
importa
i
documenti
dal
Libretto
nei
propri
sistemi
aziendali.
L’Azienda periferica deve comunque sanare la lacuna sul consenso del paziente al
trattamento in telemedicina.
Paziente viene trasferito
in
ALTRO POLO
AZIENDA PERIFERICA
sana il pregresso trattamento in telemedicina
per:
• sé
• Polo di riferimento consultato
• il Libretto
ALTRO POLO
sana il pregresso per:
• sé
• il Libretto
Pubblicazione dei documenti sul Libretto
e
anonimizzazione dei dati dopo la presa in carico del paziente da parte
dell’ALTRO POLO