Problematiche privacy legate alla gestione digitalizzata dei dati sanitari, analizzando lo stato dell'arte della normativa. Relatore Avv. Graziano Garrisi.

1. Digitalizzazione dei
documenti sanitari
Webinar D&L Department - 8 luglio 2013

2. Decreto legislativo 30 giugno 2003, n. 196
Allegato B al Decreto legislativo 30 giugno 2003, n. 196
Disciplinare tecnico in materia di misure minime di sicurezza
Decreto Legislativo 7 Marzo 2005, n.82 (Codice dell„Amministrazione Digitale)
Linee guida del Garante per la protezione dei dati personali 16 luglio 2009
Linee guida in tema di Fascicolo sanitario elettronico e di dossier sanitario
Linee guida del Garante per la protezione dei dati personali 19 novembre 2009
Linee guida in tema di referti on – line
Parere del Garante su uno schema di decreto in materia di consegna, da parte delle
aziende sanitarie del Servizio sanitario nazionale, dei referti medici tramite web, posta
elettronica certificata e altre modalità digitali
D.L. 179/2012 (c.d. Decreto Crescita 2.0), convertito in Legge 17 dicembre 2012, n. 221
“Decreto Fare” (Decreto Legge n. 69 del 21 giugno 2013)
Riferimenti normativi Provvedimenti del Garante

3. Linee Guida per i trattamenti di dati personali nell’ambito delle sperimentazioni
cliniche di medicinali – 24 luglio 2008
Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti
elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema -
27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008)
Cartelle Cliniche Informatizzate – Parere Gruppo Garanti Europei
Linee guida in tema di trattamento di dati per lo svolgimento di indagini di customer
satisfaction in ambito sanitario - 5 maggio 2011
Linee guida per la dematerializzazione della documentazione clinica in laboratorio e
in diagnostica per immagini – normativa e prassi
Provvedimento del 26 novembre 2009 del Garante per la protezione dei dati personali
(Dematerializzazione della documentazione clinica)
Linee guida in materia di trattamento di dati personali effettuato da soggetti pubblici
per finalità di pubblicazione e di diffusione sul web di atti e documenti adottati dalle
pubbliche amministrazioni (Del. 2 marzo 2011 n. 88)
Riferimenti normativi Provvedimenti del Garante
Digital&Law Department - copyright 2013

4. Codice della Amministrazione Digitale:
Art. 44 (Requisiti per la conservazione dei documenti informatici)
1. Il sistema di conservazione dei documenti informatici garantisce:
a) l‟identificazione certa del soggetto che ha formato il documento e
dell‟amministrazione o dell‟area organizzativa omogenea di riferimento di cui
all‟articolo 50, comma 4, del decreto del Presidente della Repubblica 28
dicembre 2000, n. 445;
b) l‟integrità del documento;
c) la leggibilità e l‟agevole reperibilità dei documenti e delle informazioni
identificative, inclusi i dati di registrazione e di classificazione originari;
d) il rispetto delle misure di sicurezza previste dagli articoli da 31 a 36 del
decreto legislativo 30 giugno 2003, n. 196, e dal disciplinare tecnico
pubblicato in Allegato B a tale decreto.
Chiave interpretativa per la normativa sulla
conservazione digitale dei documenti

5. Al Codice della Amministrazione Digitale:
Art. 44, comma 1 bis (Requisiti per la conservazione dei documenti
informatici) - NEW
Il sistema di conservazione è gestito da un responsabile che opera d‟intesa con
il responsabile del trattamento dei dati personali di cui all‟articolo 29 del
decreto legislativo 30 giugno 2003, n. 196, e, ove previsto, con il responsabile
del servizio per la tenuta del protocollo informatico, della gestione dei flussi
documentali e degli archivi di cui all‟articolo 61 del decreto del Presidente della
Repubblica 28 dicembre 2000, n. 445, nella definizione e gestione delle attività
di rispettiva competenza.
Importante risulta la modifica all'art. 44, sollecitata anche da
ANORC, con il nuovo comma 1-bis, sul sistema di conservazione
dei documenti informatici che ora vede tre figure:
- il responsabile della conservazione
- il responsabile della privacy
- il responsabile degli archivi

6. Dal “nuovo” Codice della Amministrazione Digitale:
Art. 44, comma 1 ter (Requisiti per la conservazione dei documenti
informatici) - NEW
Il responsabile della conservazione può chiedere la conservazione dei
documenti informatici o la certificazione della conformità del relativo
processo di conservazione a quanto stabilito dall‟articolo 43 e dalle
regole tecniche ivi previste, nonché dal comma 1 ad altri soggetti,
pubblici o privati, che offrono idonee garanzie organizzative e
tecnologiche.
Possibilità anche per la P.A. di affidare in outsourcing i
processi di conservazione digitale e ottenere la
“certificazione di conformità” dei relativi processi!
Digital&Law Department - copyright 2013

7. Al Codice della Amministrazione Digitale:
Art. 51 (Sicurezza dei dati, dei sistemi e delle infrastrutture delle pubbliche
amministrazioni) - NEW
1. Con le regole tecniche adottate ai sensi dell‟articolo 71 sono individuate le
modalità che garantiscono l'esattezza, la disponibilità, l'accessibilità, l'integrità e
la riservatezza dei dati, dei sistemi e delle infrastrutture.
1-bis. DigitPA, ai fini dell‟attuazione del comma 1:
a) raccorda le iniziative di prevenzione e gestione degli incidenti di sicurezza
informatici;
b) promuove intese con le analoghe strutture internazionali;
c) segnala al Ministro per la pubblica amministrazione e l‟innovazione il mancato
rispetto delle regole tecniche di cui al comma 1 da parte delle pubbliche
amministrazioni.”;
d) dopo il comma 2, è aggiunto il seguente: “2-bis. Le amministrazioni hanno
l’obbligo di aggiornare tempestivamente i dati nei propri archivi, non appena
vengano a conoscenza dell’inesattezza degli stessi”.
2. I documenti informatici delle pubbliche amministrazioni devono essere custoditi
e controllati con modalità tali da ridurre al minimo i rischi di distruzione, perdita,
accesso non autorizzato o non consentito o non conforme alle finalità della raccolta
(Misure di sicurezza di cui al Codice Privacy – art. 31).

8. L’ORGANIZZAZIONE
TITOLARE
RESPONSABILE DEI
SISTEMI INFORMATIVI
RESPONSABILE
PRIVACY
RESPONSABILE DELLA
CONSERVAZIONE
PIANO DI SICUREZZA
INFORMATICA
POLICY E
REGOLAMENTI INTERNI
MANUALE DELLA
CONSERVAZIONE
INCARICATO INCARICATO INCARICATO
La Governance del patrimonio informativo aziendale:
Compliance normativa nella Società dell‟Informazione.
In strutture complesse gerarchia
di responsabili a più livelli
Responsabilità Privacy e responsabilità“penale “d‟impresa
Privacy Manager
+
Responsabile CO
Digital&Law Department - copyright 2013

9. MISURE DI SICUREZZA
 TRE OBBLIGHI per i titolari del
trattamento:
1. prevedere misure di sicurezza idonee a
ridurre i rischi
2. adottare in ogni caso le “misure minime”
previste dal Codice, e quindi di assicurare
comunque un livello minimo di protezione dei
dati personali
3. adottare le misure “necessarie” prescritte dal
Garante ai sensi dell’art. 154, comma 1, lett. c
Titolo V
Digital&Law Department - copyright 2013

10. Digital&Law Department - copyright 2013
In attesa dei Decreti e dei Regolamenti…. COSA FARE?
Linee guida in
tema di referti
on-line
Linee guida in tema di
Fascicolo sanitario
elettronico e di dossier
sanitario (FSE)
Linee guida Ministero per
la dematerializzazione
della documentazione
clinica in laboratorio e in
diagnostica per immagini
Cartelle Cliniche
Informatizzate - Parere
Gruppo Garanti
Europei
Provvedimento 26.11.2009
del Garante Privacy
Dematerializzazione della
documentazione clinica
Normativa
europea
Parere del
Garante
6.12.2012

11. Il 25 gennaio 2012 la Commissione europea ha
presentato 2 proposte:
- una proposta di regolamento
- una proposta di direttiva
relativi a un nuovo quadro giuridico europeo
in materia di protezione dei dati.
Digital&Law Department - copyright 2013

12. Master Course
ANORC 2013
III Modulo – Conservazione dei documenti sanitari
29-30 ottobre
Avv. Luigi Foglia
* Riconosciuto ai fini della formazione di ANORC Professioni