Sicurezza e protezione dei dati personali nelle aziende sanitarie, corso formativo dell’ATS Sardegna

La protezione e la condivisione dei dati personali nel sistema sanitario rappresenta un argomento sempre più rilevante all'interno della normativa nazionale ed internazionale. In seguito all'emanazione del Regolamento UE 2016/679, che individua i principi cardine della disciplina e fornisce nuovi indirizzi applicativi, alle organizzazioni aziendali è stato affidato il compito di innalzare i sistemi di garanzia sulla sicurezza e sul trattamento delle informazioni personali.

Per approfondire gli aspetti del dettato europeo e per conoscere meglio i dettagli sulla definizione del codice di condotta nel contesto sanitario, l'Azienda per la Tutela della Salute, in collaborazione con l'Alta scuola di economia e management e dei sistemi sanitari dell'Università Cattolica del Sacro Cuore, ha organizzato un corso formativo rivolto ai referenti aziendali.

«L'evoluzione della medicina verso i nuovi modelli sanitari basati sull'assistenza territoriale, sui sistemi informativi e sulla telemedicina rende ancora più importante il tema della protezione e del trattamento dei dati personali tra i diversi attori che partecipano alla presa in carico del paziente - afferma Fabrizio Massimo Ferrara, docente dell'università Cattolica e coordinatore del laboratorio Altems sui sistemi informativi sanitari. Per facilitare l'individuazione e l'applicazione dei principi generali stabiliti dal regolamento europeo, è stata avviata la definizione di un codice di condotta capace di uniformare le regole sulla corretta applicazione della normativa, anche in campo sanitario. Questo corso, rivolto ai referenti direzionali dell'ATS Sardegna, offre una panoramica completa sui nuovi obblighi nella tutela dei dati e nell'acquisizione di nuove procedure».

Durante il corso è emerso che, rispetto ad altri settori, le aziende sanitarie presentano due peculiarità legate agli aspetti etici e sociali dei servizi erogati al cittadino: la necessità per gli operatori sanitari di condividere i dati per consentire una corretta cura del paziente e la necessità di raccogliere il maggior numero possibile di informazioni per scopi di cura, prevenzione e ricerca. Tenendo conto di queste caratteristiche, è in corso un'iniziativa di carattere nazionale, finalizzata alla definizione del codice di condotta per la protezione dei dati personali in sanità (www.gdpr-sanita.it).

«Da alcuni mesi l'Azienda per la Tutela della Salute è parte attiva nel processo di stesura del codice di condotta in campo sanitario. All'iniziativa, coordinata dall'Alta Scuola di Economia e Management dei Sistemi Sanitari e dalla Italian Community dell'Healthcare Information and Management Systems Society, partecipano l'Istituto Superiore di Sanità, la Direzione generale della vigilanza sugli enti e sulla sicurezza delle cure del Ministero della Salute e numerosi altri enti che garantiscono una rappresentanza territoriale integrata - afferma il Direttore Generale facente funzioni dell'ATS Sardegna, Stefano Lorusso. L'obiettivo è quello di creare un momento di confronto, con uno scambio concreto di informazioni ed esperienze, per dare vita a un regolamento uniforme e condiviso».

Il corso ha visto la partecipazione del professor Vincenzo Antonelli, ricercatore di diritto amministrativo presso la facoltà di Economia e responsabile dell'area legislazione e diritto sanitario di Altems; il professor Fabrizio Massimo Ferrara, coordinatore del laboratorio Altems sui sistemi informativi sanitari; l'avvocato Silvia Stefanelli, professionista con pluriennale esperienza nel campo della privacy e sanità digitale. Le lezioni si sono svolte nel complesso sanitario di San Camillo nel distretto della Assl Sassari.