Problematiche aperte della cartella clinica elettronica


Anche in ambito medico, e nello specifico nella gestione e nell’organizzazione del parco pazienti, assistiamo ad una maggiore informatizzazione.


In particolare uno strumento che necessita maggiore attenzione dal punto di vista della garanzia della privacy, è senza dubbio la cartella clinica elettronica, una innovazione che garantisce notevoli vantaggi agli addetti del settore. Le prestazioni cui è soggetto il paziente sono costantemente monitorate, e tutte le informazioni inerenti richieste e prestazioni sono disponibili in tempo reale, compreso il loro stato (pendenti, in esecuzione, eseguite).  Il medico e l’infermiere di turno, infatti, grazie alla citata cartella clinica elettronica, potrà conoscere la storia clinica del paziente che intende visitare  attraverso un semplice palmare senza essere costretto a trasportare voluminose cartelle cliniche cartacee.


Naturalmente, come affermato anche dai garanti europei per la protezione dei dati, pur consapevoli che la creazione di sistemi nazionali di sanità elettronica sia un obiettivo di rilevante interesse pubblico, tale nuova modalità di trattamento dovrà avvenire nel pieno rispetto dei principi di protezione dei dati, fissando un quadro giuridico di garanzie che i legislatori nazionali sono chiamati a rendere operative.


In Italia tale quadro giuridico, in attesa di specifiche normative a riguardo, coincide con le regole generali del codice Privacy (L. 196/2003), che tuttavia disciplina soltanto la gestione e l’organizzazione delle cartelle cliniche in generale, senza distinguere una disciplina specifica per quelle elettroniche.


L’articolo 92 del suddetto codice vale tuttavia anche per quest’ultimo genere di cartelle. Infatti questo prevede dei principi generali per i quali anche la cartella clinica elettronica – pur non essendo citata esplicitamente – deve assicurare comprensibilità dei dati nonché garantire la separazione di dati relativi ai singoli pazienti. Inoltre la visione di tale cartella a soggetti diversi dall’interessato può essere consentita soltanto in particolari condizioni.


Per estensione possiamo quindi affermare che il file contenente la cartella clinica dovrà necessariamente risultare protetto da intrusioni esterne.


Ciò ci porta a considerare i requisiti minimi di sicurezza che dovrà possedere il PC/palmare contenente la cartella clinica del paziente. Ai sensi del Codice Privacy in primo luogo, per quanto attiene l’identificazione dei soggetti autorizzati all’accesso dei dati contenuti nel PC/Palmare, dovrà essere adottato un sistema di autenticazione informatica e di un sistema di autorizzazioni, mentre per quel che riguarda la necessità di proteggere i dati personali contro il rischio di intrusione e di azione di programmi dannosi quali ad esempio virus informatici, vi è l’obbligo di installare firewall, antivirus, nonché l’obbligo di aggiornamento periodico di tali strumenti di protezione.


Non solo, sarà inoltre necessario adottare procedure per la custodia di copie di sicurezza dei dati e per il ripristino degli stessi.


Vi sono comunque anche alcune problematiche ancora aperte e di non immediata soluzione.


Se infatti da una parte vi è un indubbio vantaggio nell’utilizzo di tale strumento per quel che riguarda lo spazio fisico, una comoda interrogazione dei dati, sicurezza e riservatezza, dall’altra occorre concordare una omogeneizzazione dei dati fra reparti ed istituzioni, creando ad esempio un formato standard condiviso per lo meno a livello nazionale.


Un altra problematica inoltre consiste nel difficile inserimento di alcuni dati nelle cartelle cliniche elettroniche, come ad esempio tac, elettrocardiogramma, elettroencefalogramma e via dicendo, ed infine le cartelle cliniche elettroniche come le altre cartacee, non sono immuni da errori dovuti a incompletezza o non correttezza.


Rimaniamo quindi in attesa di una specifica disciplina che affronti e risolva anche queste tematiche tutt’ora irrisolte.


 


Maria Giulia Mazzoni


Consulentelegaleinformatico.it


Consulentelegaleprivacy.it


 


12 Settembre 2007


Partecipa alla discussione sul forum.