OBBLIGHI STRUTTURA SANITARIA

Il Garante per la protezione dei dati personali ha pubblicato nel proprio sito internet le domande più frequenti in tema di referti online, chiarendo che tale modalità consente la possibilità di accedere al referto digitalmente, cioè attraverso il Fascicolo sanitario elettronico, il sito web, la posta elettronica anche certificata ovvero il supporto elettronico.

Nello specifico:

1) La protezione dei dati personali degli utenti dovrà essere oggetto di protocolli di comunicazione sicuri e di sistemi di autenticazione forte dell’interessato; inoltre, i referti online saranno presenti sul sito della struttura per un massimo di 45 giorni, dovendo in ogni caso garantire agli utenti la possibilità di cancellarli dal sistema in modo complessivo ovvero selettivo.

2) Per quanto riguarda l’informativa, il titolare del trattamento dovrà fornirne una distinta rispetto a quella relativa al trattamento dei dati personali per finalità di cura, che specifichi in modo chiaro le caratteristiche del servizio di refertazione online, in conformità a quanto stabilito dagli artt. 13 e 14 del GDPR.

3) Dal canto suo, l’utente dovrà fornire apposito consenso ai fini della refertazione online, fatta salva la possibilità di manifestare una volontà contraria a seconda del tipo di esame clinico a cui egli si sottoporrà di volta in volta.

4) Infine, in relazione alle misure di sicurezza da adottare, il Garante specifica che sono necessari accorgimenti tecnici al fine di garantire livelli di protezione dei dati adeguati sia alle Linee Guida in tema di refertazione online del Garante sia al d.p.c.m. dell’8 agosto 2013. Tali misure concernono sistemi di autenticazione e di autorizzazione idonei e differenti livelli di protezione a seconda che la consultazione online avvenga attraverso servizi web, PEC o supporto elettronico.