Condividi su:

Le diverse categorie di pazienti delle strutture sanitarie “meritano una maggiore protezione” per ciò che riguarda il trattamento dei dati sensibili e nel rispetto della loro privacy. A stabilirlo è la normativa europea sulla protezione della privacy – l’ormai nota GDPR – che ribadisce che “i dati personali di questi soggetti meritano una maggiore protezione” e dovrebbero essere trattati “soltanto per finalità connesse alla salute”.

Una precisazione quanto mai doverosa, soprattutto alla luce dell’evoluzione in termini di innovazione che la digitalizzazione dei processi e dei servizi sanitari ha registrato negli ultimi anni: cartelle cliniche in formato elettronico, referti specialistici, documenti sanitari, verbali di pronto soccorso e lettere di dimissione ospedaliera sono diventati fondamentali per l’ottimizzazione delle strutture sanitarie sia pubbliche che private. Documenti che vengono prodotti tutti i giorni dagli organismi sanitari e che spaziano dalla contenutistica di tipo medico ed amministrativo che un tempo erano tradotti in faldoni e che oggi sono archiviati in cloud o all’interno dei server delle aziende sanitarie. attraverso l’analisi di tali contenuti è possibile incrociare i dati di un paziente (sesso, età, sintomi e altri dati anamnestici) con lo scopo di migliorare significativamente la prevenzione, la diagnosi e la cura delle patologie.

Tecnologia al servizio della privacy dei pazienti

L’intelligenza artificiale oggi permette, da un lato, di agevolare gli operatori del settore nell’estrazione di informazioni significative e, dall’altro, di tutelare la privacy dei pazienti dall’utilizzo dei dati per fini statistici e dalle falle derivanti dai sistemi di protezione della privacy. E di pari passo a questo sforzo tecnologico, anche i legislatori di tutto il mondo si sono dovuti adeguare nella regolamentazione delle modalità di protezione dei dati personali.

Come fa notare il sito specializzato Agenda Digitale, con il GDPR, ovvero il regolamento numero 679 del 2016 voluto dall’Unione Europea, all’articolo 89 viene specificato che “il principio di minimizzazione dei dati può essere garantito mediante la predisposizione di specifiche misure di natura sia tecnica che organizzativa, tra le quali la pseudonimizzazione, ossia il processo che sostituisce i dati personali con pseudonimi con l’obiettivo di privare i documenti dei dati identificativi (questo processo è noto come de-identificazione)”.

E ancora: “A differenza dell’anonimizzazione, che causa la cancellazione irreversibile di ogni informazione personale, con la pseudonimizzazione è in generale possibile identificare il soggetto esclusivamente mediante informazioni aggiuntive, le quali devono essere conservate in maniera separata e nel rispetto di misure di sicurezza elevate”.

Le tipologie di supporto alla gestione delle attività ospedaliere

Il primo importante step adottato in Italia è stato quello di creare un Fascicolo Sanitario Elettronico (FSE): si tratta di uno degli strumenti cardini della Sanità Digitale, insieme alle ricette elettroniche, alla telemedicina e a tutti quegli interventi che si basano sull’impiego delle tecnologie ICT in ambito sanitario per riorganizzare e potenziare i servizi, coordinare l’attività dei diversi operatori, garantire una migliore e più semplice comunicazione e interazione con utenti e aziende potenzialmente coinvolte come fornitori a livello centrale, regionale e locale.

Per memorizzare le informazioni delle diverse categorie di pazienti, invece, vengono inoltre utilizzate tipologie di sistemi informativi che vengono considerati di supporto alla gestione delle attività ospedaliere, i cosiddetti HIS (acronimo di Hospital Information System). Ogni reparto ha una sua specificità e vengono catalogati in radiologia (RIS, Radiology Information System), laboratori di analisi (LIS, Laboratory Information System), cardiologia (CIS, Cardiology Information System).

GDPR, adegua subito la tua azienda

Logica Servizi offre consulenze alle aziende che intendono adeguarsi alle più recenti normative che riguardano la tutela dei dati personali. Piccole, medie e grandi imprese oggi sentono la necessità di essere aggiornate al nuovo regolamento sullaprivacy che ha sostituito il Dlgs 196/03: a partire dallo scorso 25 maggio 2018 tutte le aziende sono tenute a uniformarsi al nuovo regolamento europeo che disciplina la materia del trattamento dei dati personali in ambito professionale.

Campi richiesti per essere ricontattato

Il tuo nome (richiesto)

Tua email (richiesto)

Telefono

DATI AZIENDALI per PREVENTIVO

Dati anagrafici dell’azienda (richiesto)
Numero delle sedi dell’azienda
Numero del personale interno autorizzato al trattamento dei dati
Numero di partners esterni coinvolti (commercialista, consulente del lavoro, sicurezza sul lavoro, medico competente, società finanziaria, tutti coloro che esternamente all’azienda possono trattare i dati personali raccolti)

Indicare la tipologia di dati raccolti e trattati dai partners esterni

Esistenza di un software gestionale (in cloud oppure su server interno) SINO
Esistenza di un archivio digitale SINO
Esistenza di un archivio cartaceo SINO
Esistenza di sistemi di allarme/vigilanza SINO
Esistenza di un sistema di videosorveglianza SINO
Esistenza di dispositivi antincendio (es. estintore) SINO
Esistenza sito web con presenza di form contatti SINO
Usa sistemi di analisi dei dati e profilazione (analytics…) SINO
Sono attive pagine facebook o altri social network
Attività di e-commerce SINO
Elaborazione newsletter periodiche

Tipologia di dati trattati dall’Azienda

nome e cognome SINO
indirizzo di casa SINO
indirizzo email SINO
numero di passaporto SINO
indirizzo IP (quando collegato ad altri dati) SINO
numero di targa del veicolo SINO
numero di patente SINO
volto, impronte digitali o calligrafia SINO
numeri di carta di credito SINO
identità digitale SINO
data di nascita SINO
luogo di nascita SINO
numero di telefono SINO
account name o nickname SINO
dati genetici SINO
dati biometrici SINO
dati relativi alla salute SINO
dati relativi alla vita sessuale SINO
dati relativi all’orientamento sessuale della persona SINO
dati relativi all’ origine razziale o etnica SINO
dati relativi all’opinioni politiche SINO
dati relativi alle convinzioni religiose o filosofiche SINO
dati relativi all’appartenenza sindacale SINO

Accetto al trattamento dei dati personali, a fini informativi, secondo la norma relativa la Protezione dei Dati

 

Condividi su:

Leave a comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.