Garante per la protezione
    dei dati personali

Newsletter

Sanitą: sistemainformativo per le dipendenze e privacy

 

Maggiore protezione per i dati di tossicodipendenti ealcolisti che si sottopongono a programmi di recupero socio-sanitari: elevatemisure di sicurezza dei flussi di dati e delle reti telematiche, uso di datianonimi quando non sia possibile ricorrere a codici, selettivitą e tracciabilitądegli accessi.

 

ť un sď condizionato quello che il Garante privacy hareso al Ministero del lavoro, della salute e delle politiche sociali sulloschema di decreto che istituisce il sistema informativo per le dipendenze(Sind). Regioni e province autonome mettono a disposizione del Sindinformazioni relative a strutture, attivitą e personale dei servizi che sioccupano delle dipendenze. Tra gli obiettivi che si intendono raggiungeremediante il Sind, il monitoraggio dell'attivitą dei servizi, del volume delleprestazioni, delle caratteristiche dell'utenza e la valutazione del grado diefficienza e di utilizzo delle risorse.

 

Nel parere l'Autoritąchiede innanzitutto che nel decreto siano indicate con maggiore precisione lefinalitą che si intendono perseguire e che giustificano la raccolta dei dati.Il Garante chiede, poi, che le regioni e le province autonome che non sono ingrado di rendere non direttamente identificabili i pazienti (perché nondispongono di sistemi di codifica) utilizzino solo dati anonimi. Nello schemadovranno essere inoltre specificati gli uffici e il personale del ministero, delleregioni e delle province cui Ź consentito il trattamento delle informazioni eche il Ministero potrą avere accesso all'insieme delle informazioni raccoltenel Sind, mentre regioni e province potranno trattare solo le informazioni cheinseriscono. Particolare attenzione deve essere inoltre posta nel caso in cuipersone tossicodipendenti abbiano chiesto di mantenere l'anonimato nei rapporticon i servizi sanitari.

 

Per innalzare ulteriormentele garanzie per i pazienti il Garante ritiene necessario che lo schema siaintegrato con indicazioni mirate in materia di sicurezza: in particolare,perfezionando la disposizione che prevede il ricorso a tecniche di cifraturadei dati sensibili e prevedendo il tracciamento delle operazioni di accesso alsistema dedicato alla memorizzazione dei dati. Dovranno essere infineindividuate modalitą per la  distruzione sicura dei supporti (hard disk,cd etc.) che contengono dati sensibili.