Parere su invio referti a mezzo posta elettronica

Come ha evidenziato il Garante della Privacy, si è affermata l'offerta di servizi gratuiti generalmente riconducibili all'espressione "referti on-line", consistenti nella possibilità per l'assistito di accedere al "referto" – inteso come la relazione scritta rilasciata dal medico sullo stato clinico del paziente dopo un esame clinico o strumentale - con modalità informatica. Analogamente è concessa all'assistito la possibilità di decidere - di volta in volta o una tantum – di ricevere telematicamente i predetti esiti clinici direttamente attraverso il proprio medico curante o il medico di medicina generale/pediatra di libera scelta. Tale modalità di conoscibilità dei referti viene generalmente realizzata attraverso due modalità:
1) la ricezione del referto presso la casella di posta elettronica dell'interessato;
2) il collegamento al sito Internet della struttura sanitaria ove è stato eseguito l'esame clinico, al fine di effettuare il download del referto.
In quest'ultimo caso, che sembra essere il più utilizzato, al paziente viene generalmente fornito un nome utente ed una password all'atto della prenotazione o dell'effettuazione dell'esame. In alcune delle iniziative esaminate è anche possibile effettuare il download del "reperto" (inteso come il risultato dell'esame clinico o strumentale effettuato, come ad es. un'immagine radiografica, un'ecografica o un valore ematico) assieme al referto stilato dal medico. Talvolta, il paziente viene avvisato della possibilità di visualizzare il referto attraverso una delle modalità sopra descritte mediante l'invio di uno short message service (sms) sul numero di telefono mobile fornito alla struttura sanitaria dallo stesso paziente all'atto dell'adesione al servizio.
Alla luce di queste considerazioni il Garante ha dettato delle linee guida la cui applicazione all’invio degli esami dei donatori via email o attraverso i vari siti istituzionali delle Avis impegnate nella raccolta del sangue è fortemente raccomandabile.  
I principi enucleati dal garante sono così sintetizzabili:
A) CONSESO INFORMATO
E’ necessario fornire informativa ed ottenere il consenso del donatore
Per consentire all'interessato di esprimere scelte consapevoli in relazione al trattamento dei propri dati personali, AVIS deve previamente fornirgli un'idonea informativa sulle caratteristiche del servizio di “invio esami on-line”. in cui deve essere evidenziata la facoltatività dell'adesione a tali servizi, aventi la finalità di rendere più rapidamente conoscibile all'interessato il risultato dell'esame clinico effettuato.
Dopo aver fornito l'informativa, AVIS deve acquisire un autonomo e specifico consenso dell'interessato a trattare i suoi dati personali, anche sanitari, attraverso le suddette modalità on line.
B) ARCHIVIAZIONE DEGLI ESAMI TRASMESSI O POSTI IN RETE
In alcune delle iniziative di refertazione on-line in essere, è offerto all'interessato anche un servizio aggiuntivo, solitamente gratuito, consistente nella possibilità di archiviare, presso la struttura sanitaria, tutti i referti effettuati nei laboratori della stessa. Il suddetto archivio è generalmente consultabile on-line dall'interessato, il quale può anche effettuare il download dei referti ivi raccolti.
Tale possibilità ed in generale la creazione presso l’AVIS di archivi, raccogliendo tutti i referti effettuati nel tempo dall'interessato determina alcune non indifferenti complicazioni ed aggravi di procedure.
In primo luogo se l’archiviazione venisse realizzata da un organismo sanitario in qualità di unico titolare del trattamento (es. laboratorio di analisi, clinica privata), ricadrebbe nella definizione di dossier sanitario, secondo quanto indicato nel Provvedimento del Garante del 16 luglio 2009, recante "Linee guida in tema di Fascicolo sanitario elettronico (FSE) e di dossier sanitario". Ciò stante, il titolare del trattamento che intenda offrire all'interessato la possibilità di raccogliere i referti in tali archivi deve tenere conto delle garanzie – anche di sicurezza- individuate nel citato provvedimento per i dossier sanitari per cui si rinvia all’allegato 1.
C) COMUNICAZIONE DEI DATI ALL'INTERESSATO
Secondo quanto previsto dal Codice, i dati personali inerenti allo stato di salute devono essere resi noti all'interessato solo per il tramite di un medico designato dallo stesso o dal titolare. Il secondo comma di tale disposizione prevede che il titolare o il responsabile possano autorizzare per iscritto esercenti le professioni sanitarie diversi dai medici, che nell'esercizio dei propri compiti intrattengono rapporti diretti con i pazienti e sono incaricati di trattare dati personali idonei a rivelare lo stato di salute, a rendere noti i medesimi dati all'interessato. L'abilitazione all'accesso dei suddetti sistemi di refertazione deve, pertanto, essere consentita all'interessato nel rispetto delle cautele previste dalla disciplina di settore già applicabili anche per il cartaceo e richiamate dal Garante nel provvedimento generale del 2005. In particolare, nel caso di specie, l'intermediazione può essere soddisfatta accompagnando la comunicazione del reperto con un giudizio scritto e la disponibilità del medico a fornire ulteriori indicazioni su richiesta dell'interessato. Il Garante ha ricordato che , in generale, i titolari del trattamento, nell'offrire tali servizi, devono tenere conto delle disposizioni di settore che prevedono – nella comunicazione dei referti e nella illustrazione del loro significato diagnostico – una specifica attività di consulenza da parte del personale medico (ad esempio, nel caso di indagini cliniche volte a rivelare direttamente o indirettamente l'infezione da HIV) e quindi un analogo problema può porsi rispetto alla consegna degli esami dei donatori specie se al loro esito l’attività donativa deve essere sospesa o cessare. D) MISURE DI SICUREZZA E TEMPI DI CONSERVAZIONE DEI DATI Secondo le linee guida del Garante la particolare delicatezza dei dati personali trattati mediante i servizi di refertazione on-line impone l'adozione di specifici accorgimenti tecnici per assicurare idonei livelli di sicurezza ai sensi dell'art. 31 del Codice, ferme restando lemisure minime che ciascun titolare del trattamento deve comunque adottare ai sensi del Codice (artt. 33 e ss.) e, in particolare, laddove applicabili, quelle richieste dalla regola 24 del Disciplinare tecnico in materia di misure minime di sicurezza, allegato B) al Codice, laddove per il trasferimento di dati idonei a rivelare l'identità genetica di un individuo viene richiesto il ricorso alla cifratura.
Per la consegna degli esiti dell'attività diagnostica e di analisi biomedica si prospettano attualmente i due diversi scenari sopra descritti che pongono problemi di protezione dei dati da affrontare con differenti approcci.
Scenario 1 – consultazione on-line dei referti tramite servizi Web accessibili da Internet. Nel caso in cui il servizio che si intenda offrire consti nella possibilità per l'interessato di collegarsi al sito Internet della struttura sanitaria che ha eseguito l'esame clinico, al fine di effettuare la copia locale (download) o la visualizzazione interattiva del referto, devono essere adottate delle specifiche cautele quali:1. protocolli di comunicazione sicuri, basati sull'utilizzo di standard crittografici per la comunicazione elettronica dei dati, con la certificazione digitale dell'identità dei sistemi che erogano il servizio in rete (protocolli https ssl – Secure Socket Layer);
2. tecniche idonee ad evitare la possibile acquisizione delle informazioni contenute nel file elettronico nel caso di sua memorizzazione intermedia in sistemi di caching, locali o centralizzati, a seguito della sua consultazione on-line;
3. l'utilizzo di idonei sistemi di autenticazione dell'interessato attraverso ordinarie credenziali o, preferibilmente, tramite procedure di strong authentication;
4. disponibilità limitata nel tempo del referto on-line (massimo 45 gg.);
5. possibilità da parte dell'utente di sottrarre alla visibilità in modalità on-line o di cancellare dal sistema di consultazione, in modo complessivo o selettivo, i referti che lo riguardano.
Scenario 2 – spedizione del referto tramite posta elettronica.
Qualora il titolare del trattamento intenda inviare copia del referto alla casella di posta elettronica dell'interessato, a seguito di sua richiesta, per il referto prodotto in formato digitale devono essere osservate le seguenti cautele:
1. spedizione del referto in forma di allegato a un messaggio e-mail e non come testo compreso nella body part del messaggio;
2. il file contenente il referto dovrà essere protetto con modalità idonee a impedire l'illecita o fortuita acquisizione delle informazioni trasmesse da parte di soggetti diversi da quello cui sono destinati, che potranno consistere in una password per l'apertura del file o in una chiave crittografica rese note agli interessati tramite canali di comunicazione differenti da quelli utilizzati per la spedizione dei referti salvo che l’interessato dispensi il titolare dall’osservanza di tale cautela aggiuntiva.
3. convalida degli indirizzi e-mail tramite apposita procedura di verifica on-line, in modo da evitare la spedizione di documenti elettronici, pur protetti con tecniche di cifratura, verso soggetti diversi dall'utente richiedente il servizio.
In entrambi gli scenari
Agli utenti deve essere sempre garantita la disponibilità di:
1. idonei sistemi di autenticazione e di autorizzazione per gli incaricati in funzione dei ruoli e delle esigenze di accesso e trattamento (ad es., in relazione alla possibilità di consultazione, modifica e integrazione dei dati), prevedendo il ricorso alla strong authentication con utilizzo di caratteristiche biometriche nel caso del trattamento di dati idonei a rivelare l'identità genetica di un individuo;
2. separazione fisica o logica dei dati idonei a rivelare lo stato di salute e la vita sessuale dagli altri dati personali trattati per scopi amministrativo-contabili.
Il titolare del trattamento deve, inoltre, prevedere apposite procedure che rendano immediatamente non disponibili per la consultazione on-line o interrompano la procedura di spedizione per posta elettronica dei referti relativi a un interessato che abbia comunicato il furto o lo smarrimento delle proprie credenziali di autenticazione all'accesso al sistema di
consultazione on-line o altre condizioni di possibile rischio per la riservatezza dei propri dati personali.
In ogni caso devono essere adottate tutte le misure di sicurezza necessarie per rispettare il divieto di diffusione dei dati sanitari prescritto dal Codice
E) RIFERIMENTI NORMATIVI
Codice della privacy:
artt. 13, 22, comma 8 , 26 comma 5, 33 e ss, 79, 80 e 84.
Disciplinare tecnico allegato B) al Codice: regola 24.