INFORMATIZZAZIONE DELLA SANITA': CRESCE ALLARME PER LA SICUREZZA DEI DATI SANITARI.

Comunicato Stampa

26 settembre 2014

 INFORMATIZZAZIONE DELLA SANITÀ: CRESCE ALLARME PER LA SICUREZZA DEI DATI SANITARI. LA RICETTA ELETTRONICA, IL CONSENSO INFORMATO E L’ATTIVAZIONE DELLA CARTA SANITARIA CONFERMANO CHE SI PROCEDE “A VISTA” NONOSTANTE I GRAVI RISCHI DENUNCIATI.  GESTIRE LA SANITÀ CON L’OBIETTIVO ESCLUSIVO DI TUTELARE LA SALUTE.

  Federconsumatori ed Adusbef  denunciano la grave disinformazione verso i cittadini, che raramente sono messi nelle condizioni di dare un consenso informato e consapevole all'adesione al Fascicolo Sanitario Elettronico.

Non solo, i vecchi e non risolti problemi riguardanti l’informatizzazione dei sistemi sanitari determinano un crescente allarme sociale e un grave disagio dovuto a ritardi ingiustificati, a sospette  improvvisazioni  e non giustificate disomogeneità.

Le nostre Associazioni valutano estremamente grave l’assenza di soluzioni a problemi  seri, che si pongono da anni, sulla raccolta di “dati  sensibili” e di grande “interesse” per assicurazioni, banche e case farmaceutiche: nei fatti, dati preziosi per il grande business della sanità.

Valutiamo altrettanto grave la sottovalutazione da parte delle Istituzioni dei rischi  per la privacy. Infatti i dati sensibili relativi alla salute (patologie, ricette, visite specialistiche, analisi, ricoveri,  accessi al pronto soccorso, ecc.) vengono raccolti in internet, che, come è noto, risulta non sicuro e facilmente violabile.

Chiediamo, per quanto riguarda l’adesione al Fascicolo Sanitario Elettronico, che sia garantito ad ogni cittadino di scegliere di dare un consenso realmente informato e consapevole. I cittadini devono sapere che dire no al Fascicolo Sanitario Elettronico non compromette il diritto a ricevere cure e servizi socio-sanitari e che, una volta dato il consenso, è garantita la possibilità di decidere quali dati da immettere sul Fascicolo Sanitario Elettronico.

 AGGIORNAMENTI E DOCUMENTAZIONE

 Aggiornamento del 24-9-2014

ICT e Sanità, esperienze e dibattito a Piacenza (da www.fnomceo.it  )

Pisa. Le farmacie in cui si attivano le carte sanitarie 

 Aggiornamento del 22-9-2014

Ancora sulla sicurezza informatica:

http://www.lineaedp.it/news/13219/gli-anelli-deboli-della-sicurezza-informatica/ 

 Aggiornamenti del 10-9-2014

APP MEDICHE: GARANTE PRIVACY, SERVE PIU’ TRASPARENZA NELL’USO DEI DATI

Una su due non fornisce agli utenti un’informativa prima del download o chiede dati eccessivi rispetto alle funzionalità offerte

 Serve più trasparenza nell’uso dei dati degli utenti che scaricano app mediche in Italia.

I risultati dell'indagine, avviata a maggio dal Garante Privacy per verificare il rispetto della normativa italiana sulla protezione dati da parte di applicazioni che utilizzano dati sanitari, mostrano come anche nel nostro Paese gli utenti non siano adeguatamente tutelati e troppe volte non siano messi in grado di esprimere un consenso  libero e informato. Quello delle app mediche è un settore in crescente sviluppo che presenta profili molto delicati per la privacy delle persone. L'azione del Garante si inserisce nell'ambito del "Privacy Sweep 2014", l’ “indagine a tappeto”  promossa dal Global Privacy Enforcement Network (GPEN), la rete internazionale nata per rafforzare la cooperazione tra le Autorità della privacy di tutto il mondo e di cui il Garante italiano fa parte. La scelta tutta italiana di analizzare app del settore medico o di wellness è in linea con le preoccupazioni manifestate dall’Europa su questo tema. La Commissione Europea ha di recente avviato una consultazione sulla Mobile Health e ha pubblicato il Libro Verde sulle applicazioni sanitarie mobili (Green Paper on Mobile Health).

Una su due delle applicazioni mediche italiane e straniere analizzate dagli “sweepers” dell'Authority italiana, scelte a campione tra le più scaricate disponibili sulle varie piattaforme (Android, iOs, Windows, etc.), non fornisce agli utenti un’informativa sull’uso dei dati preventiva all’installazione, oppure dà informazioni generiche, o chiede dati eccessivi rispetto alle funzionalità offerte. In molti casi l’informativa privacy non viene adattata alle ridotte dimensioni del monitor, risultando così poco leggibile, o viene collocata in sezioni riguardanti, ad esempio, le caratteristiche tecniche dello smarphone o del tablet. 

A seguito dell’esito dell’indagine, il Garante sta valutando le azioni da intraprendere, anche al fine di possibili interventi prescrittivi o sanzionatori.

A livello internazionale, l’iniziativa ha fatto crescere le preoccupazioni sulle app, che offrono funzionalità che vanno dai giochi al meteo, dalle news ai servizi bancari. I risultati dell’indagine hanno mostrato come vi sia una scarsa attenzione alla tutela degli utenti e la necessità che questi software, che raccolgono un’ingente mole di informazioni personali, rendano più trasparente e chiaro l’uso delle stesse. Su un totale di oltre 1200 applicazioni esaminate, appena il 15% risulta dotato di un’informativa privacy realmente chiara. Nel 59% dei casi è stato difficile per le Autorità di protezione dati reperire un’informativa privacy prima dell’installazione.

    Roma, 10 settembre 2014

 2) http://www.dirittiglobali.it/2014/09/google-investe-in-farmaci-sanita-avra-vantaggi-dai-dati-degli-utenti/ 

 Aggiornamenti dell’8-9-2014

http://rivistaqq.org/wp/wp-content/uploads/QQ-37-1-2014.pdf  (pag. 15)

http://www.corrierecomunicazioni.it/it-world/29551_reicherts-nel-2020-i-dati-personali-varranno-mille-miliardi.htm 

 Aggiornamenti del 1°-9-2014

http://www.tgcom24.mediaset.it/cronaca/veneto/2014/notizia/veneto-addio-alla-ricetta-rossa-prescrizioni-mediche-saranno-online_2065517.shtml 

 Aggiornamenti del 31-8-2014

Questo link viene evidenzia come solo 6 regioni abbiano presentato  il piano di progetto per il FSE:
http://www.ilfarmacistaonline.it/governo-e-parlamento/articolo.php?articolo_id=23067    

Il link informa del flop fatto dal FSE a Reggio Emilia:
http://gazzettadireggio.gelocal.it/cronaca/2014/08/28/news/reggio-aperte-solo-5-mila-cartelle-online-1.9835446

Qui, il GRANDE FLOP del FSE in Francia:
http://urlin.it/12c427   

http://informidel.blogspot.it/2013/12/martinedahan-vous-envoye-un-message_11.html 

http://www.unof.org/+DMP-une-gabegie-d-un-demi-milliard+.html  

Riportiamo la presa di posizione del Presidente dell'Ordine dei medici di Verona sulla ricetta "dematerializzata" ed in FSE (visti anche dal punto di vista del nuovo codice deontologico):
http://www.cureprimarie-ulss21.it/page.asp?id=5785&title=critiche-dall#96;o.-dei-medici-di-verona-sulla-gestione-della-ricetta-dematerializzata-e-sul-fascicolo-sanitario-elettronico  

 Aggiornamento del 25-7-2014

25-7-2014 Manuale di diritto europeo in materia di protezione dei dati 

 Aggiornamenti del 21-7-2014

http://www.repubblica.it/tecnologia/2014/07/17/news/tlc_privacy_a_rischio-91772227/ 
http://ricerca.repubblica.it/repubblica/archivio/repubblica/2014/07/18/telefonate-a-rischio-il-governo-spieghi2216.html  
http://www.repubblica.it/tecnologia/2014/07/18/news/privacy_digitale_diritto_uomo-91842843/

 Il FSE "Aggrega nostri dati sanitari dal 2008". A nostra insaputa.

Da ForlìToday del 14-7-2014.

[…]

Il Fascicolo sanitario elettronico (FSE) è una raccolta di dati e informazioni sanitarie che costituiscono la storia clinica e di salute di una persona . La consultazione avviene in forma protetta e riservata attraverso l' utilizzo di credenziali personali. In un prossimo futuro supporterà anche le funzioni di accesso ai professionisti del Servizio sanitario regionale che tu avrai autorizzato. L' accesso sarà tracciato e reso visibile sul Fascicolo. In Emilia-Romagna la realizzazione del Fascicolo sanitario elettronico segue l' evolversi della rete Sole e l' inserimento in rete dei documenti sanitari, risultanti dalle prestazioni e servizi erogati dal Servizio sanitario regionale. Il Fascicolo sanitario elettronico recupera i documenti sanitari a partire dal 1 gennaio 2008.[…]

 Aggiornamento del 26-6-2014: Fascicolo sanitario elettronico: siate attenti, informati e consapevoli!

Garante Privacy. Via libera al primo decreto attuativo
Serve il consenso del paziente, gli accessi al fascicolo saranno tracciati.
Primi passi concreti per la realizzazione del fascicolo sanitario elettronico, l'insieme dei dati e dei documenti digitali che rappresentano la storia clinica e sanitaria di una persona. Il Garante per la privacy ha espresso parere favorevole [doc. web n. 3230826] su uno schema di decreto del Presidente del Consiglio dei ministri - il primo di una serie di decreti attuativi previsti dalla norma di legge - che consentirà a Regioni e Province autonome di dare il via al Fse. Già nel 2009 l'Autorità era intervenuta in tale materia con un provvedimento generale, svolgendo un ruolo di "supplenza" in attesa di una normativa adeguata. Lo schema odierno individua i primi contenuti da attivare a livello nazionale: i dati e i documenti da inserire nel fascicolo elettronico; le responsabilità e i compiti dei soggetti coinvolti; le garanzie e le misure di sicurezza da adottare nel trattamento dei dati personali; le modalità e i livelli diversificati di accesso al fascicolo; i criteri di interoperabilità, nonché i contenuti informativi e le codifiche del profilo sanitario sintetico e del referto di laboratorio.

Lo schema di decreto è stato elaborato nell'ambito di un tavolo di lavoro istituito presso il Ministero della salute cui ha partecipato anche l'Ufficio del Garante fin dalla sua costituzione nel gennaio 2013. Il testo che ha avuto l'ok del Garante prevede, in particolare, che il paziente sia informato chiaramente e possa decidere con maggiore consapevolezza se dare il consenso all'alimentazione del Fse (in mancanza del quale il fascicolo rimarrà vuoto e quindi non accessibile, né per finalità di cura, né per finalità di ricerca o di programmazione sanitaria e monitoraggio), e in caso positivo, decidere se dare anche il consenso per finalità di cura (in mancanza del quale il fascicolo potrà essere utilizzato solo per finalità di monitoraggio, programmazione e ricerca, con le dovute garanzie di anonimato).

Il paziente potrà decidere, inoltre, con un consenso ad hoc, se far inserire nel Fse alcune informazioni di particolare delicatezza (sieropositività, interruzione volontaria di gravidanza, violenza sessuale, pedofilia, uso di sostanze stupefacenti, parto in anonimato). Giova comunque ricordare che la mancata adesione al Fse non preclude la possibilità di aderire alle prestazioni del servizio sanitario nazionale.

Gli accessi al Fse da parte degli operatori del Ssn dovranno essere tracciabili e la consultazione del Fse dovrà essere limitata al personale sanitario che abbia in cura effettivamente il paziente, e solo per il tempo necessario. Per scongiurare il rischio di accessi abusivi, lo schema è stato integrato prevedendo l'obbligo per il titolare del trattamento di avvisare immediatamente il Garante nel caso in cui i dati trattati nell'ambito del Fse subiscano violazioni (c.d. "data breach": derivanti da attacchi informatici, incendi o altre calamità).

  Aggiornamento del 26-6-2014:

-http://www.diritto24.ilsole24ore.com/art/guidaAlDiritto/dirittoCivile/2014-06-26/primo-garante-decreto-fascicolo-151834.php  
-http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3230826  

Garante Privacy. In evidenza il Punto C del paragrafo 3:

[…]

c) particolare attenzione è stata riservata alla disciplina del consenso all'utilizzo delle informazioni. Innanzitutto, sulla base dei rilievi formulati dall'Ufficio alcune informazioni di particolare delicatezza sono ora inseribili nel FSE solo con uno specifico consenso dell'interessato (sieropositività, interruzione volontaria di gravidanza, violenza sessuale, pedofilia, uso di sostanze stupefacenti, parto in   anonimato,   attività  dei   consultori)  (art.  6).  Sono   state,  poi,  meglio  esplicitate  le   diverse  fattispecie   di  consenso  previste 

dall'articolo 12 del decreto-legge n. 179/2012 per l'utilizzo dei dati e le conseguenze di un loro mancato conferimento, distinguendo  fra consenso all'alimentazione del FSE (in mancanza del quale il FSE rimane vuoto e, quindi, non accessibile né per finalità di cura,  né per finalità di ricerca e di governo) e consenso alla consultazione del FSE per finalità di cura, da esprimere successivamente al  consenso all'alimentazione; in mancanza di tale consenso il FSE (alimentato sulla base del primo consenso) potrà essere utilizzato  solo per fini di governo e ricerca nel rispetto dei limiti stabiliti dal quadro normativo vigente (cfr. art. 12, commi 3-bis e 5, d.l.  179/2012 e artt. 7 e 8 schema);

 Aggiornamento del 22-6-2014:

- http://espresso.repubblica.it/inchieste/2014/06/19/news/wikileaks-ecco-l-accordo-segreto-per-il-liberismo-selvaggio-1.170088 

 Aggiornamento del 26-5-2014. I pericoli del FSE visto dagli Inglesi .

26/09/2014

Documento n.9832