Il Garante per la privacy, nell’ambito delle attività di controllo sui dossier sanitari elettronici, ha prescritto all’Aou S. Orsola Malpighi di Bologna una serie di misure per mettersi in regola con le norme sulla protezione di dati sanitari. L’Aou dovrà adottarle al più presto e comunque non oltre il 31 marzo 2015. Dall’ispezione svolta dal Garante, a seguito delle segnalazioni di alcuni pazienti, sono emerse infatti gravi violazioni da parte dell’Ao. I dossier sanitari (oltre un milione) erano stati costituiti senza il consenso informato del paziente ed erano inoltre liberamente consultabili da più di mille operatori sanitari tramite il sistema informatico di archiviazione e refertazione delle prestazioni sanitarie: bastava inserire anche solo porzioni di nome e cognome, date di nascita, cap di residenza per accedervi. Procedure del tutto in contrasto sia con il Codice privacy sia con le linee guida del Garante, che fin dal 2009 stabiliscono regole chiare per i dossier sanitari: al paziente deve essere consentito di scegliere in piena libertà se far costituire o meno un dossier sanitario con tutte o solo alcune delle informazioni sanitarie che lo riguardano; egli deve poter manifestare un consenso autonomo e specifico, distinto da quello che presta a fini della cura; inoltre, gli deve essere garantita la possibilità di “oscurare” la visibilità di alcuni eventi clinici. Il paziente, inoltre, deve essere adeguatamente informato: con un linguaggio comprensibile e dettagliato, l’informativa deve indicare chi ha accesso ai suoi dati e che tipo di operazioni può compiere. Il Garante ha dunque prescritto all’Aou che, fin quando il paziente non avrà espresso il consenso alla costituzione del dossier, i dati relativi alle prestazioni sanitarie erogate dall’Aou siano resi disponibili solo al medico e al reparto che ha in cura il paziente. L’Azienda, inoltre, dovrà acquisire consensi ad hoc del paziente sia per far confluire nel dossier sanitario le informazioni relative a eventi clinici pregressi sia per inserire quelle relative alle prestazioni erogate a seguito di atti di violenza o di pedofilia, sieropositività, uso di sostanze stupefacenti, interruzione di gravidanza. L’Aou, infine, dovrà garantire al paziente la possibilità di oscurare eventi clinici, presenti nel dossier, che desidera non siano immediatamente visibili. Il provvedimento del Garante è stato inviato alla Regione Emilia Romagna affinché lo renda noto alle altre aziende del Ssr.
