Garante privacy approva nuovo sistema informativo. Ecco come funziona
(da Doctor33 – Avv. Monica Gobbato) È del 4 febbraio il parziale Parere favorevole [doc. web n. 4630606] del Garante privacy ad uno schema di decreto del ministero della Salute che riguarda l’istituzione del sistema informativo per il Monitoraggio della Rete di Assistenza (Mra), nell’ambito del Nuovo Sistema Informativo Sanitario (Nsis). Parziale perché condizionato ad alcune modifiche e integrazioni. Il sistema Mra ha l’obiettivo di favorire la razionalizzazione della spesa e di informare i cittadini sulla rete di assistenza sanitaria nel nostro paese. Il Mra opererà istituendo un’unica anagrafe di riferimento di tutte le strutture della rete sanitaria (Asl, strutture di ricovero autorizzate, strutture territoriali accreditate, farmacie pubbliche e private convenzionate, medici e pediatri di libera scelta convenzionati con il Sistema sanitario nazionale).
Come è comprensibile il Ssn ha oggi di fronte una sfida “imponente” per conciliare il mantenimento dei risultati fin qui raggiunti con le esigenze di razionalizzazione della spesa pubblica. Inoltre è necessario dare impulso all’informatizzazione dei processi di assistenza, allo sviluppo e alla diffusione della sanità elettronica in modo che la sanità in rete diventi una componente strutturale del Ssn. Il Mra si inserisce i quest’ottica di digitalizzazione volendo consentire la consultazione delle informazioni, in forma analitica e aggregata alle Istituzioni competenti come Regioni e Province, al ministero della Salute e a quello dell’Economia e delle Finanze ma anche ai soggetti appositamente autorizzati. Esaminato lo schema, il Garante ha però segnalato l’esigenza di apportare alcune precise modifiche e integrazioni per conformare lo schema alle garanzie in materia di protezione dei dati personali. L’Autorità ha chiesto, tra l’altro, di precisare quali dati personali saranno resi disponibili sul sito del Ministero, nel rispetto dei principi di pertinenza e non eccedenza. Si ricorda che sono pertinenti solo quei dati che siano necessari alla finalità perseguita. Infatti, ad esempio potrebbe non essere giustificata la pubblicazione on line del codice fiscale del medico, perché non necessario alle finalità informative del Mra. Inoltre il codice fiscale nonostante sia un semplice dato comune può rendere più agevole il concretizzarsi del reato di furto d’identità.
Il Garante ha chiesto anche di chiarire i ruoli e le responsabilità delle Regioni e Province autonome, da un lato, e del ministero della Salute, dall’altro, rispetto al flusso delle informazioni che riguardano i medici di medicina generale e i pediatri di libera scelta; di indicare i tempi di conservazione dei dati personali, trascorsi i quali i dati devono essere cancellati o resi anonimi in modo irreversibile; di individuare le informazioni contenute nei file di log con cui si registrano gli accessi; di precisarne i tempi di conservazione e di proteggerli con idonee misure contro ogni uso impropri. La trasmissione telematica dei dati al sistema avviene secondo le modalità e le procedure indicate nel disciplinare tecnico e comunque in conformità alle regole tecniche del Sistema pubblico di connettività (“Spc”) previsto nel Codice dell’amministrazione digitale, in particolare attraverso l’utilizzo di un protocollo sicuro e dell’autenticazione bilaterale fra sistemi. La riservatezza dei dati ai sensi del Codice sarà garantita dalle procedure di sicurezza relative al software ed ai servizi telematici, in conformità alle regole tecniche del Codice dell’Amministrazione Digitale.