SERVIZI SULLA SALUTE MENTALE E TUTELA DEIMALATI

Più privacy nel nuovosistema informativo del Ministero del lavoro

Via libera “condizionato”del Garante privacy sullo schema di decreto del Ministero del lavoro, dellasalute e delle politiche sociali che istituisce il Sistema informativo per lasalute mentale (Sism). L’Autorità ha indicato al Ministero una serie di misuree accorgimenti tecnico- organizzativi per innalzare il livello di protezionedei dati personali dei pazienti con problemi psichiatrici e delle famiglie chebeneficiano di interventi socio sanitari. Attraverso le informazioni che Regionie Province autonome metteranno a disposizione del Sism, il Ministero intendemonitorare l’attività dei servizi sulla salute mentale, il volume delle prestazioni,le caratteristiche dell’utenza, il grado di efficienza e di utilizzo dellerisorse.

Nel decretodovranno essere innanzitutto indicate con precisione le finalità della raccoltadei dati e le finalità che si intendono perseguire con il Sism. Dovranno essereindicati, in dettaglio, gli uffici del ministero, delle Regioni e delleProvince autonome che possono avere accesso alle informazioni conservate nelSism, precisando le competenze dei singoli addetti. Ad ogni paziente dovràessere attribuito un codice univoco e le Regioni e le Province autonome che nondispongono di questo sistema di codifica potranno trattare solo dati anonimi.

Dovrà essereprecisato, inoltre, che il Ministero potrà avere accesso a tutte leinformazioni contenute nel Sism, mentre Regioni e Province autonome potrannotrattare solo le informazioni che inseriscono. Non devono comunque far partedel Sism informazioni relative al numero che identifica la scheda del pazienteo la cartella clinica territoriale e al comune di residenza, trattandosi didati che potrebbero rendere riconoscibili i pazienti, specialmente in piccolicontesti locali. Analoga esigenza si pone per “l’origine geografica delcittadini”, una informazione di notevole delicatezza dalla quale potrebberivelarsi l’origine etnica delle persone. Per innalzare il livello di sicurezzadel sistema, il Garante ha chiesto infine di integrare il decretoperfezionando, tra l’altro, le disposizioni che prevedono il ricorso a tecnichedi cifratura dei dati sensibili, la tracciabilità degli accessi, i sistemi diautenticazione degli utenti e le modalità per la distruzione sicura deisupporti che contengono dati sensibili.