lightblue-dot

General Data Protection Regulation

Ultima modifica: Settembre 20, 2020

privacy_policy_bg_image
gray-dot

TConsulta e l’attenzione alla protezione dei dati personali

La protezione dei dati personali è una delle massime priorità di TConsulta. Per prendersi cura in maniera adeguata di coloro che si affidano a noi è necessario acquisire e scambiare alcune informazioni personali durante l’utilizzo del servizio che dovranno essere gestite con i più alti livelli di sicurezza e nel rispetto delle normative vigenti. Per questo motivo TConsulta, con il supporto di un team di esperti, ha investito per creare un servizio che rispetti le regole imposte dal nuovo regolamento europeo sulla protezione dei dati (anche conosciuto come GDPR) e ha adottato le più recenti tecnologie per l’archiviazione e la cifratura dei dati. Alcune delle principali azioni intraprese dal team di TConsulta sono le seguenti:

Mascheramento e cifratura dati – i dati relativi alla salute sono visibili solo al dottore e al “Care-coordinator” che svolge il consulto con il paziente:

-Il mascheramento dei dati personali attraverso l’utilizzo di codici alfanumerici. Questo espediente permette di separare l’identità dei pazienti dalle informazioni ad essi connesse in modo da garantirne la privacy in ogni circostanza. Questa attività in gergo viene definita “de identificazione”.
La cifratura dei dati con algoritmi e l’archiviazione su server localizzati all’interno dell’Unione Europea e conformi ai più elevati standard internazionali (e.g. ISO 27001, ISO 27017, ISO 27018, etc.). Dal punto di vista tecnico gli algoritmi utilizzati sono AES a 256 bit.

Massima trasparenza sui consensi dati e sulle modalità di trattamento dei dati sensibili

-Doppio ottenimento del consenso al trattamento dei dati personali per tutti gli utenti in fase di iscrizione ed utilizzo del servizio (come raccomandato dal Ministero della Salute). Gli utenti possono inoltre richiedere in qualsiasi momento sia la revoca al consenso del trattamento dei dati, sia la cancellazione di tutti i dati personali;
-Pubblicazione delle informazioni sul trattamento dei dati personali nel sito;
-In qualunque momento l’utente può chiedere maggiori delucidazioni circa il trattamento dei dati semplicemente scrivendo a supporto@tconsulta.it;
Per organizzare la telemedicina TConsulta si riconduce alle linee guida del Ministero della Salute.
TConsulta segue le linee guida di indirizzo nazionale del Ministero della Salute (2012), posizionandosi come un Centro Servizi.
Di seguito vengono ripresi alcuni estratti dalle linee di indirizzo nazionali, in ottica di formazione dell’utente sulla telemedicina:
ATTORI COINVOLTI NELLA TELEMEDICINA
Gli attori coinvolti in un atto sanitario prestato in Telemedicina sono:
Utenti
Coloro che fruiscono di un servizio di Telemedicina. Si può trattare di:
- un paziente/caregiver (televisita, telesalute)
- un medico in assenza del paziente (teleconsulto)
- un medico o altro operatore sanitario in presenza del paziente (televisita, telecooperazione sanitaria)
L’utente provvede alla trasmissione delle informazioni sanitarie (dati, segnali, immagini, ecc) e riceve gli esiti del servizio (diagnosi, indirizzi terapeutici).

TRATTAMENTI DI DATI PERSONALI E DI DATI CLINICI CON STRUMENTI ELETTRONICI

Le operazioni sui dati personali e sanitari del cittadino necessarie per l’erogazione di servizi di Telemedicina rientrano tra i trattamenti di dati sensibili effettuati mediante strumenti elettronici, che sono regolati dalle disposizioni del D.Lgs. 196/2003. Le modalità e le soluzioni necessarie per assicurare confidenzialità, integrità e disponibilità dei dati dovranno, quindi, in ogni caso essere adottate in coerenza con le misure di sicurezza espressamente previste nel D.Lgs. n. 196/2003 e nel relativo Allegato B (Disciplinare Tecnico in materia di misure minime di sicurezza).
In termini di adempimenti verso gli assistiti, particolare rilevanza assumono, anche in coerenza con gli aspetti etici evidenziati in precedenza, i seguenti aspetti:
a. Informativa sui trattamenti (esame, trasmissione remota, utilizzo, ecc.) e loro finalità/garanzie, nonché, nel caso di specifici percorsi diagnostico terapeutici, sui protocolli. E’ necessario elaborare modelli di informative precise e il più possibile uniformi (nei contenuti) a livello nazionale, in quanto le prestazioni a distanza si possono svolgere anche in Regioni differenti e, in prospettiva, anche a livello europeo.
b. Consenso informato dei pazienti:e’ necessario portare a conoscenza del paziente in modo chiaro le informazioni necessarie a permettere una scelta ponderata. Nel particolare caso delle prestazioni a distanza, occorre valutare la necessità o meno di ripetere il consenso per ogni prestazione, e l'opportunità di esplicitare specificamente i rischi che si corrono (quali, i rischi connessi alla mancanza del contatto fisico e dello sguardo clinico del medico, l'impossibilità di una visita completa e di un intervento immediato in caso di urgenza).
c. Diritti dell’assistito sui propri dati personali è necessario mettere a punto delle modalità sempre più chiare e semplici di rispetto e garanzia dei diritti sui dati personali, ancor più nel contesto della Telemedicina che ha per sua natura da un lato maggiori livelli di complessità tecnologica e, dall’altro, la possibile interazione di molteplici soggetti che trattano i dati. Particolarmente importante diviene inoltre l’analisi e la progettazione dei processi in ambito sanitario, in modo tale da poter definire puntualmente responsabilità, compiti e funzioni da attribuire, in coerenza con la normativa vigente, e individuare le idonee soluzioni organizzative e tecnologiche che consentano di mantenere la responsabilità e la disponibilità delle informazioni solo presso i soggetti che sono legittimati al loro utilizzo.