Articolo

 

 Dossier


Il Dossier Sanitario Elettronico è la raccolta digitale degli eventi sanitari passati e futuri, che consente al personale medico e paramedico di consultare le informazioni cliniche di un paziente nell’ambito della singola struttura, al fine di documentarne la storia clinica ed offrirgli un adeguato percorso di cura.

L’Autorità Garante al fine di conformare i trattamenti di dati personali ed in particolare quelli idonei a rilevare lo stato di salute, con il provvedimento del 4 giugno 2015 (Pubblicato sulla Gazzetta Ufficiale n. 164 del 17 luglio 2015) Linee guida in materia di Dossier sanitario, ha comunicato le disposizioni in materia di consenso informato, accessi tracciati e immediata comunicazione dei data breach.

Adeguamento di SAXOS alle linee guida:

Consensi (raccolta, facoltà e revoca). Il paziente ha il diritto di scegliere liberamente se far costituire o meno il dossier sanitario, se fornire il consenso al pregresso storico e quali singoli eventi clinici “oscurare”. In assenza del consenso, attraverso il settaggio di un “flag”, il personale sanitario titolare delle informazioni rese dal paziente, impedirà di consultare gli episodi clinici oggetto di negazione ad altri specialisti ad esclusione del personale incaricato e/o direttamente coinvolto nel percorso di cura. Lo sviluppo software ha richiesto un innalzamento delle parametrizzazioni dei profili in termini di Diritti Utente.

Accessi. Oltre alla necessità di accedere alle informazioni in modo selettivo il Garante richiede che siano tracciati tutti gli eventi di trattamento del dato tramite opportuni “Log”. Lo sviluppo in questione ha richiesto l’aggiunta di poche informazioni all’interno del “registro eventi” già presente nella soluzione di Cartella Clinica SAXOS. Il progetto ha previsto l’implementazione di un sistema di monitoraggio automatico dei file di “Log” in grado di attivare segnalazioni di avvertimento in presenza di comportamenti anomali da parte degli utenti, durante il trattamento dei dati.

Sicurezza dei dati (Cifratura e Data Breach). I dati sulla salute devono essere separati dagli altri dati personali e devono essere individuati criteri per la cifratura dei dati sensibili. Questi requisiti sono soddisfatti dall’attuale sistema di sicurezza previsto per la Cartella Clinica Elettronica. In particolare, sin dalle prime fasi di sviluppo, SAXOS ha separato in modo netto i dati anagrafici del paziente da quelli sanitari attraverso l’uso di ID numerici di collegamento. La cifratura dei dati è garantita, a livello nativo, dal produttore della banca dati sia nella memorizzazione delle informazioni che nelle comunicazioni in rete.

L’attività di sviluppo del software, da parte del personale SAXOS, è stata condotta a seguito del percorso di analisi e progettazione svolto con i consulenti della società Ewico (www.ewico.com). Con soddisfazione possiamo affermare che tutte le modifiche di adeguamento della Cartella Clinica Elettronica alle linee guida del Garante in materia di Dossier Sanitario, sono risultate un naturale completamento dei già sofisticati livelli di sicurezza per l’accesso ai dati.