Garante per la protezione
    dei dati personali

Newsletter

SERVIZI SULLA SALUTE MENTALE E TUTELA DEIMALATI

PiĚ privacy nel nuovosistema informativo del Ministero del lavoro

 

Via libera “condizionato”del Garante privacy sullo schema di decreto del Ministero del lavoro, dellasalute e delle politiche sociali che istituisce il Sistema informativo per lasalute mentale (Sism). L’Autoritą ha indicato al Ministero una serie di misuree accorgimenti tecnico- organizzativi per innalzare il livello di protezionedei dati personali dei pazienti con problemi psichiatrici e delle famiglie chebeneficiano di interventi socio sanitari. Attraverso le informazioni che Regionie Province autonome metteranno a disposizione del Sism, il Ministero intendemonitorare l’attivitą dei servizi sulla salute mentale, il volume delle prestazioni,le caratteristiche dell’utenza, il grado di efficienza e di utilizzo dellerisorse.

Nel decretodovranno essere innanzitutto indicate con precisione le finalitą della raccoltadei dati e le finalitą che si intendono perseguire con il Sism. Dovranno essereindicati, in dettaglio, gli uffici del ministero, delle Regioni e delleProvince autonome che possono avere accesso alle informazioni conservate nelSism, precisando le competenze dei singoli addetti. Ad ogni paziente dovrąessere attribuito un codice univoco e le Regioni e le Province autonome che nondispongono di questo sistema di codifica potranno trattare solo dati anonimi.

Dovrą essereprecisato, inoltre, che il Ministero potrą avere accesso a tutte leinformazioni contenute nel Sism, mentre Regioni e Province autonome potrannotrattare solo le informazioni che inseriscono. Non devono comunque far partedel Sism informazioni relative al numero che identifica la scheda del pazienteo la cartella clinica territoriale e al comune di residenza, trattandosi didati che potrebbero rendere riconoscibili i pazienti, specialmente in piccolicontesti locali. Analoga esigenza si pone per “l’origine geografica delcittadini”, una informazione di notevole delicatezza dalla quale potrebberivelarsi l’origine etnica delle persone. Per innalzare il livello di sicurezzadel sistema, il Garante ha chiesto infine di integrare il decretoperfezionando, tra l’altro, le disposizioni che prevedono il ricorso a tecnichedi cifratura dei dati sensibili, la tracciabilitą degli accessi, i sistemi diautenticazione degli utenti e le modalitą per la distruzione sicura deisupporti che contengono dati sensibili.