Digitalizzazione dei

documenti sanitari

Webinar D&L Department - 8 luglio 2013

Decreto legislativo 30 giugno 2003, n. 196

Allegato B al Decreto legislativo 30 giugno 2003, n. 196

Disciplinare tecnico in materia di misure minime di sicurezza

Decreto Legislativo 7 Marzo 2005, n.82 (Codice dell„Amministrazione Digitale)

Linee guida del Garante per la protezione dei dati personali 16 luglio 2009

Linee guida in tema di Fascicolo sanitario elettronico e di dossier sanitario

Linee guida del Garante per la protezione dei dati personali 19 novembre 2009

Linee guida in tema di referti on – line

Parere del Garante su uno schema di decreto in materia di consegna, da parte delle

aziende sanitarie del Servizio sanitario nazionale, dei referti medici tramite web, posta

elettronica certificata e altre modalità digitali

D.L. 179/2012 (c.d. Decreto Crescita 2.0), convertito in Legge 17 dicembre 2012, n. 221

“Decreto Fare” (Decreto Legge n. 69 del 21 giugno 2013)

Riferimenti normativi Provvedimenti del Garante

Linee Guida per i trattamenti di dati personali nell’ambito delle sperimentazioni

cliniche di medicinali – 24 luglio 2008

Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti

elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema -

27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008)

Cartelle Cliniche Informatizzate – Parere Gruppo Garanti Europei

Linee guida in tema di trattamento di dati per lo svolgimento di indagini di customer

satisfaction in ambito sanitario - 5 maggio 2011

Linee guida per la dematerializzazione della documentazione clinica in laboratorio e

in diagnostica per immagini – normativa e prassi

Provvedimento del 26 novembre 2009 del Garante per la protezione dei dati personali

(Dematerializzazione della documentazione clinica)

Linee guida in materia di trattamento di dati personali effettuato da soggetti pubblici

per finalità di pubblicazione e di diffusione sul web di atti e documenti adottati dalle

pubbliche amministrazioni (Del. 2 marzo 2011 n. 88)

Riferimenti normativi Provvedimenti del Garante

Digital&Law Department - copyright 2013

Codice della Amministrazione Digitale:

Art. 44 (Requisiti per la conservazione dei documenti informatici)

1. Il sistema di conservazione dei documenti informatici garantisce:

a) l‟identificazione certa del soggetto che ha formato il documento e

dell‟amministrazione o dell‟area organizzativa omogenea di riferimento di cui

all‟articolo 50, comma 4, del decreto del Presidente della Repubblica 28

dicembre 2000, n. 445;

b) l‟integrità del documento;

c) la leggibilità e l‟agevole reperibilità dei documenti e delle informazioni

identificative, inclusi i dati di registrazione e di classificazione originari;

d) il rispetto delle misure di sicurezza previste dagli articoli da 31 a 36 del

decreto legislativo 30 giugno 2003, n. 196, e dal disciplinare tecnico

pubblicato in Allegato B a tale decreto.

Chiave interpretativa per la normativa sulla

conservazione digitale dei documenti

Al Codice della Amministrazione Digitale:

Art. 44, comma 1 bis (Requisiti per la conservazione dei documenti

informatici) - NEW

Il sistema di conservazione è gestito da un responsabile che opera d‟intesa con

il responsabile del trattamento dei dati personali di cui all‟articolo 29 del

decreto legislativo 30 giugno 2003, n. 196, e, ove previsto, con il responsabile

del servizio per la tenuta del protocollo informatico, della gestione dei flussi

documentali e degli archivi di cui all‟articolo 61 del decreto del Presidente della

Repubblica 28 dicembre 2000, n. 445, nella definizione e gestione delle attività

di rispettiva competenza.

Importante risulta la modifica all'art. 44, sollecitata anche da

ANORC, con il nuovo comma 1-bis, sul sistema di conservazione

dei documenti informatici che ora vede tre figure:

- il responsabile della conservazione

- il responsabile della privacy

- il responsabile degli archivi

Dal “nuovo” Codice della Amministrazione Digitale:

Art. 44, comma 1 ter (Requisiti per la conservazione dei documenti

informatici) - NEW

Il responsabile della conservazione può chiedere la conservazione dei

documenti informatici o la certificazione della conformità del relativo

processo di conservazione a quanto stabilito dall‟articolo 43 e dalle

regole tecniche ivi previste, nonché dal comma 1 ad altri soggetti,

pubblici o privati, che offrono idonee garanzie organizzative e

tecnologiche.

Possibilità anche per la P.A. di affidare in outsourcing i

processi di conservazione digitale e ottenere la

“certificazione di conformità” dei relativi processi!

Digital&Law Department - copyright 2013

Al Codice della Amministrazione Digitale:

Art. 51 (Sicurezza dei dati, dei sistemi e delle infrastrutture delle pubbliche

amministrazioni) - NEW

1. Con le regole tecniche adottate ai sensi dell‟articolo 71 sono individuate le

modalità che garantiscono l'esattezza, la disponibilità, l'accessibilità, l'integrità e

la riservatezza dei dati, dei sistemi e delle infrastrutture.

1-bis. DigitPA, ai fini dell‟attuazione del comma 1:

a) raccorda le iniziative di prevenzione e gestione degli incidenti di sicurezza

informatici;

b) promuove intese con le analoghe strutture internazionali;

c) segnala al Ministro per la pubblica amministrazione e l‟innovazione il mancato

rispetto delle regole tecniche di cui al comma 1 da parte delle pubbliche

amministrazioni.”;

d) dopo il comma 2, è aggiunto il seguente: “2-bis. Le amministrazioni hanno

l’obbligo di aggiornare tempestivamente i dati nei propri archivi, non appena

vengano a conoscenza dell’inesattezza degli stessi”.

2. I documenti informatici delle pubbliche amministrazioni devono essere custoditi

e controllati con modalità tali da ridurre al minimo i rischi di distruzione, perdita,

accesso non autorizzato o non consentito o non conforme alle finalità della raccolta

(Misure di sicurezza di cui al Codice Privacy – art. 31).

L’ORGANIZZAZIONE

TITOLARE

RESPONSABILE DEI

SISTEMI INFORMATIVI

RESPONSABILE

PRIVACY

RESPONSABILE DELLA

CONSERVAZIONE

PIANO DI SICUREZZA

INFORMATICAPOLICY E

REGOLAMENTI INTERNI

MANUALE DELLA

CONSERVAZIONE

INCARICATO INCARICATO INCARICATO

La Governance del patrimonio informativo aziendale:

Compliance normativa nella Società dell‟Informazione.

In strutture complesse gerarchia

di responsabili a più livelli

Responsabilità Privacy e responsabilità“penale “d‟impresa

Privacy Manager

+

Responsabile CO

Digital&Law Department - copyright 2013

MISURE DI SICUREZZA

TRE OBBLIGHI per i titolari del

trattamento:

1. prevedere misure di sicurezza idonee a

ridurre i rischi

2. adottare in ogni caso le “misure minime”

previste dal Codice, e quindi di assicurare

comunque un livello minimo di protezione dei

dati personali

3. adottare le misure “necessarie” prescritte dal

Garante ai sensi dell’art. 154, comma 1, lett. c

Titolo V

Digital&Law Department - copyright 2013

Digital&Law Department - copyright 2013

In attesa dei Decreti e dei Regolamenti…. COSA FARE?

Linee guida in

tema di referti

on-line

Linee guida in tema di

Fascicolo sanitario

elettronico e di dossier

sanitario (FSE)

Linee guida Ministero per

la dematerializzazione

della documentazione

clinica in laboratorio e in

diagnostica per immagini

Cartelle Cliniche

Informatizzate - Parere

Gruppo Garanti

Europei

Provvedimento 26.11.2009

del Garante Privacy

Dematerializzazione della

documentazione clinicaNormativa

europea

Parere del

Garante

6.12.2012

Il 25 gennaio 2012 la Commissione europea ha

presentato 2 proposte:

- una proposta di regolamento

- una proposta di direttiva

relativi a un nuovo quadro giuridico europeo

in materia di protezione dei dati. Digital&Law Department - copyright 2013

Master Course

ANORC 2013

III Modulo – Conservazione dei documenti sanitari

29-30 ottobre

Avv. Luigi Foglia

* Riconosciuto ai fini della formazione di ANORC Professioni