NEWS

 

Ok per avvisi al paziente con l'sms, ma il messaggio non può svelare tipo di visita o esito

Sì all'sms per avvisare il paziente che il referto medico on line è pronto, ma senza fare riferimento al tipo di visita o all'esito. La precisazione arriva dal Garante della privacy, che ha fornito le risposte alle domande più frequenti sulla refertazione elettronica sullo stato clinico del paziente dopo un esame clinico o strumentale.

Gli avvisi al paziente con l'sms, arriva l'ok del Garante Privacy

Sicurezza - La struttura sanitaria deve adottare protocolli di comunicazione sicuri (https) e sistemi di autenticazione forte dell'interessato (strong authentication). Deve inoltre rendere disponibile il referto online sul proprio sito web per massimo 45 giorni e garantire all'utente la possibilità di cancellare dal sistema di consultazione, in modo complessivo o selettivo, i referti che lo riguardano.

Consegna - Il referto dovrà essere spedito in allegato a un messaggio e-mail e non come testo compreso nel corpo del messaggio. Il file contenente il referto dovrà essere protetto, ad esempio con una password.

Sms - L'interessato può chiedere di essere avvisato tramite sms del fatto che il referto è disponibile. In questo caso nel messaggio inviato non si deve fare menzione del dettaglio della tipologia degli accertamenti effettuati, del loro esito o delle credenziali di autenticazione assegnate all'interessato.

Copia cartacea - L'interessato ha comunque il diritto di ottenere anche a domicilio copia cartacea del referto consegnato in modalità digitale.

Consenso - Il dpcm 8/8/2013 ha previsto che l'interessato debba esprimere il proprio consenso esplicito, libero, specifico e informato alla refertazione online. Il mancato consenso non deve precludere in alcun modo la possibilità di accedere alla prestazione medica richiesta. Peraltro, come indicato dal Garante, con un provvedimento del 7 marzo 2019, non è più necessario che il titolare (laboratorio di analisi, ospedale) raccolga il consenso dell'interessato per il trattamento dei dati necessario all'erogazione della prestazione sanitaria. In ogni caso, anche se l'interessato ha scelto di aderire ai servizi di refertazione online, deve essergli concesso, in relazione ai singoli esami clinici a cui si sottoporrà di volta in volta, di manifestare una volontà contraria ovvero che i relativi referti non siano oggetto del servizio di refertazione online precedentemente scelto.

Medico - L'interessato ha la possibilità di indicare un medico al quale consegnare il referto in modalità digitale.

Divieti - I referti non possono essere comunicati all'interessato tramite modalità digitali se riguardano accertamenti relativi a indagini genetiche o Hiv.

Adempimenti Gdpr - La refertazione online deve essere inserita nel registro dei trattamenti e deve essere oggetto di informativa agli interessati. Se si usano nuove tecnologie per offrire su larga scala nuovi servizi digitali di refertazione, si deve effettuare, prima di procedere al trattamento, la valutazione d'impatto (Dpia).

Fonte: Italia Oggi del 14 ottobre 2020 - di Antonio Ciccia Messina

Note Autore

FederPrivacy FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Articoli correlati

Prev Tribunale di Siena: definire 'fregatura' la prestazione di un professionista su Google My Business non è diffamazione
Next Adozione minori: diritto del familiare all'accesso agli atti

Galleria Video

Cyber e Privacy Forum 2023, il trailer dell'evento

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy su Linkedin

Argomenti in evidenza