Roma, 22 giugno – Lo “Schema tipo di regolamento aziendale sul trattamento dei dati nei processi di diagnosi e cura”, elaborato dalla Regione Lazio sulla base di un lavoro prodotto dal Policlinico Umberto I di Roma in linea con le prescrizioni del Codice sulla privacy, ha incassato il giudizio favorevole del Garante per la protezione dei dati personali e potrà essere sottoposto all’approvazione della Giunta regionale per essere utilizzato dalle aziende sanitarie del Servizio sanitario regionale come riferimento per la stesura del proprio regolamento aziendale.
Ne dà notizia lo stesso Garante nel numero di ieri della sua newsletter settimanale, osservando come solo a seguito di un’attenta analisi dei processi possano essere attribuiti i diversi profili e livelli di accesso ai dossier sanitari aziendali e individuati i tempi strettamente necessari per effettuare le attività di consultazione.
Lo schema del Lazio, come anticipato in premessa, nasce da uno studio svolto dal Policlinico Umberto I di Roma nell’adempiere alle prescrizioni dettate dall’Autorità per rendere conforme al Codice privacy i trattamenti di dati effettuati attraverso il dossier sanitario aziendale. Nel mettere in atto tali misure il Policlinico ha censito tutti i trattamenti di dati personali svolti al suo interno, compresi quelli per fini di ricerca e amministrativi; le diverse figure (medici, personale sanitario, dottorandi) responsabili a vario titolo dei trattamenti, suggerendo modalità di designazione, contenuto delle nomine, e protocolli di vigilanza sul loro operato; gli strumenti informatici utilizzati e i relativi obblighi di sicurezza.
Il documento “fotografa” anche i numerosi processi di diagnosi e cura presenti in una struttura sanitaria (ad es., accesso al pronto soccorso, ricovero ordinario, ricovero in day surgery), anche in riferimento alle forme di assistenza previste per particolari patologie, come ad esempio le prestazioni peculiari come la consegna diretta dei farmaci nelle cronicità.
