I dati sanitari sono dati personali speciali perché sono considerati sensibili. In quanto tali, sono soggetti a una protezione speciale mediante testi (regolamento europeo sulla protezione dei dati personali, legge sulla protezione dei dati, codice di sanità pubblica, ecc.) Al fine di garantire il rispetto della privacy di persone.
Che cosa sono i dati sanitari?
Il regolamento europeo sulla protezione dei dati personali (GDPR), entrato in vigore il 25 maggio 2018, fornisce un’ampia definizione di dati sanitari.
Quale definizione?
I dati sulla salute personale sono dati relativi alla salute fisica o mentale, passata, presente o futura, di una persona fisica (compresa la fornitura di servizi sanitari) che rivela informazioni sullo stato la salute di questa persona.
Questa definizione include quindi ad esempio:
- le informazioni relative a una persona fisica raccolte durante la sua registrazione al fine di beneficiare dei servizi sanitari o durante la fornitura di tali servizi: un numero, un simbolo o un elemento specifico assegnato a una persona fisica per identificarlo da modo unico per scopi sanitari;
- informazioni ottenute durante la prova o l’esame di una parte del corpo o di una sostanza corporea, compresi dati genetici e campioni biologici;
- informazioni riguardanti una malattia, un handicap, un rischio di malattia, la storia medica, un trattamento clinico o lo stato fisiologico o biomedico della persona interessata (indipendentemente dalla sua fonte, indipendentemente dal fatto che provenga ad esempio da un medico o ” un altro operatore sanitario, ospedale, dispositivo medico o test diagnostico in vitro).
Questa definizione consente di includere alcuni dati di misurazione da cui è possibile dedurre informazioni sullo stato di salute della persona.
In pratica, che impatto ha?
La nozione di dati sanitari è ora ampia . Deve essere valutato caso per caso, tenendo conto della natura dei dati raccolti.
Tre categorie di dati rientrano in questa nozione:
- quelli che sono dati sanitari per natura: anamnesi, malattie, servizi di assistenza forniti, risultati di esami, trattamenti, disabilità, ecc.
- quelli che, in virtù del loro riferimento incrociato con altri dati, diventano dati sanitari in quanto consentono di trarre una conclusione sullo stato di salute o sul rischio per la salute di una persona: attraversamento di un misurazione del peso con altri dati (numero di passi, misurazione dell’apporto calorico, ecc.), crossover della tensione con misurazione dello sforzo, ecc.
- quelli che diventano dati sanitari a causa della loro destinazione, vale a dire l’uso che ne viene fatto a livello medico.
Nota: la legge non si applica al trattamento che include dati sanitari ad uso esclusivo della persona. Ad esempio, la legge non si applica alle applicazioni sanitarie mobili che offrono nella loro funzionalità, la raccolta, la registrazione o la conservazione dei dati a condizione che queste operazioni vengano eseguite localmente su un computer, uno smartphone o un tablet, senza connessione esterna e per scopi esclusivamente personali.
La nozione di dati sanitari non include quelli da cui non è possibile trarre alcuna conseguenza in merito allo stato di salute della persona interessata (ad esempio un’applicazione che raccoglie una serie di passaggi durante una passeggiata senza incrocio di questi dati con altri).
Una volta selezionata la qualifica dei dati sanitari, si applica un regime giuridico specifico giustificato dalla sensibilità dei dati. L’elenco seguente fornisce una panoramica delle diverse leggi applicabili (questo elenco non è esaustivo, è necessario condurre un’analisi caso per caso):
- Data Protection Act (art. 8 e capitolo IX);
- disposizioni di segretezza (art. L. 1110-4 del CSP);
- disposizioni relative alle norme di sicurezza e di interoperabilità per i dati sanitari (art. L. 1110-4-1 del CSP);
- disposizioni sull’hosting di dati sanitari (art. L. 1111-8 e R. 1111-8-8 e s. del CSP);
- disposizioni sulla fornitura di dati sanitari (art. L. 1460-1 e seguenti del CSP);
- divieto di procedere al trasferimento o allo sfruttamento commerciale dei dati sanitari (art. L. 1111-8 del CSP, art. L 4113-7 del CSP) …
Domande / risposte
I dati raccolti, al di fuori di un contesto medico (numero di passaggi, peso, attività quotidiana, ecc.), Tramite strumenti di auto-misurazione (orologi, braccialetti collegati, applicazioni mobili, ecc.) Sono dati sanitari?
Tutto dipende da un lato dalla natura dei dati (un peso eccessivo può rivelare l’obesità), dall’altro lato se questi dati si incrociano con altri dati rivelando così informazioni sullo stato di salute della persona .
Le informazioni sulla disabilità, contenute in un trattamento, sono un dato di salute?
Sì. Come promemoria, qualsiasi handicap costituisce una limitazione dell’attività o una limitazione della partecipazione alla vita nella società subita nel proprio ambiente da una persona a causa di una sostanziale, duratura o definitiva alterazione di una o più funzioni fisiche, sensoriali, mentali, Disturbo cognitivo o psichico, polianicapico o invalidante (art. L. 114 del codice di azione sociale e delle famiglie).
Le informazioni su un tasso di disabilità sono contenute nei dati sulla salute del trattamento?
Sì, se il tasso di disabilità rivela che la persona ha una disabilità ai sensi dell’articolo L. 114 del codice di azione sociale e delle famiglie.
Le informazioni sull’assistenza in una struttura di cura, contenute in un trattamento, sono dati sanitari?
Le informazioni sull’assistenza in una struttura di assistenza contenute in un trattamento costituiscono dati sanitari, poiché forniscono un’indicazione sullo stato di salute (es: ricovero in un istituto specializzato o servizio ospedaliero).
Il CCAM (Common Classification of Medical Acts) sta codificando i dati sanitari?
Sì, se le informazioni risultanti da questa codifica portano alla consegna di informazioni sullo stato di salute o sulle cure relative a una particolare patologia.
Il numero di registrazione nell’elenco nazionale di identificazione delle persone fisiche (NIR) è un dato sanitario?
No, il NIR non è un dato sanitario, anche se utilizzato come identificativo sanitario nazionale.
Il fitness è esercitare un fattore di salute?
No, la capacità di esercitare uno sport non è di per sé un problema di salute. Tuttavia, se è associato e / o incrociato con altre informazioni come le circostanze di rilascio del certificato, sono considerati dati sanitari. L’incapacità di esercitare uno sport è un fattore di salute.
Da ricordare
- Il concetto di dati sanitari è ora ampiamente definito dalle normative europee.
- Inoltre, questo concetto copre non solo tutti i dati raccolti e prodotti come parte del processo di cura, ma anche quello che, detenuto da altri attori (ad esempio sviluppatori di applicazioni), costituisce informazioni sullo stato di salute della persona.
Il GDPR si applica al settore sanitario
Il regolamento europeo sulla protezione dei dati persegue in particolare gli obiettivi di rafforzamento dei diritti delle persone e di responsabilizzazione delle parti interessate.
Elaborazione dei dati sanitari: come informare le persone interessate?
Le persone i cui dati sanitari sono raccolti hanno diritti, compreso il diritto di essere informati. Possono essere pazienti, persone che partecipano alla ricerca, ecc. Le informazioni consentono a queste persone di mantenere il controllo dei dati che li riguardano. Questo è un obbligo previsto dal Regolamento generale sulla protezione dei dati (GDPR).
Chi lo informa?
Il responsabile del trattamento deve adottare le misure appropriate per informare gli interessati.
Nel settore sanitario, ci sono molti responsabili delle cure: operatori sanitari, strutture di assistenza, fornitori di soluzioni tecniche, ecc.
In pratica, sono gli attori operativi (in particolare gli operatori sanitari) che agiscono in nome e per conto del responsabile del trattamento (istituto sanitario, servizio di assistenza, ecc.) Che forniscono le informazioni.
Quali sono le caratteristiche delle informazioni?
Le informazioni devono essere fornite in modo conciso, trasparente, comprensibile e facilmente accessibile. Deve essere in grado di essere accessibile dal “grande pubblico”.
Per soddisfare questo requisito, devi andare alle basi includendo nel documento informativo tutte le informazioni obbligatorie. Si raccomanda inoltre di lavorare su un supporto per rendere le informazioni il più intelligibili possibile. Ad esempio, la comprensione della persona può essere facilitata dall’uso di pittogrammi visivi, l’evidenziazione di informazioni essenziali in documenti scritti (ad es. Libretto di benvenuto, documenti di informazioni scritte fornite ai pazienti) o anche l’uso di video (ad es. trasmissione di video in sale d’attesa), ecc.
Naturalmente le informazioni devono anche essere adattate, a seconda della patologia della persona, della sua età, delle circostanze della raccolta dei dati. In particolare, devono essere fornite informazioni destinate specificamente ai minori. Allo stesso modo, devono essere fornite informazioni mirate alle persone vulnerabili (ad es. Anziani, pazienti con disturbi cognitivi, ecc.).
Qual è il contenuto delle informazioni?
Il contenuto delle informazioni da fornire varia in base a due ipotesi: i dati sanitari sono stati raccolti direttamente dalla persona interessata o meno (raccolta indiretta di dati).
Vi sono ipotesi in cui il titolare del trattamento può essere esonerato dall’informare l’interessato. I casi di esenzione dipendono dal fatto che i dati sanitari siano stati raccolti direttamente dalla persona interessata o indirettamente.
Domande / risposte
Chi dovrebbe essere informato quando la persona interessata dal trattamento dei dati sanitari è minorenne?
I titolari dell’autorità parentale sono informati del trattamento dei dati sanitari relativi al minore. Il bambino minore riceve anche informazioni specifiche e adattate.
Si noti che, in alcuni casi, verranno applicate disposizioni specifiche. Esempi: art. L 1111-5 e L. 1111-5-1 del codice di sanità pubblica sulla cura dei minori nella riservatezza (che consente a un minore, a determinate condizioni, di opporsi alle informazioni dei titolari di autorità dei genitori), art. 58 della legge sulla protezione dei dati per la ricerca medica (che consente ai minori di 15 anni o più di opporsi, a determinate condizioni, all’accesso dei titolari dell’autorità parentale ai dati che lo riguardano raccolti durante “ricerca, studio o valutazione).
Quali informazioni dovrebbero essere fornite riguardo ai trattamenti costituiti nell’ambito della ricerca?
È necessario fare riferimento alle disposizioni specifiche dell’articolo 57 della legge sulla protezione dei dati. Queste disposizioni sono destinate ad evolversi nel quadro della futura legge sulla protezione dei dati.
Le informazioni fornite all’interessato sotto forma di display sono sufficienti?
Con l’eccezione delle situazioni per le quali esiste l’obbligo legale di informare individualmente l’interessato (esempio di ricerca medica), l’informazione della persona può essere prodotta inviando un messaggio.
Nel caso di strutture sanitarie, le informazioni possono anche essere fornite nel libretto di benvenuto dato al paziente quando sono ricoverate in ospedale. La pubblicazione deve essere chiaramente visibile e includere tutte le informazioni obbligatorie sopra specificate. Le informazioni individuali devono ancora essere preferite.
Se l’interessato è già stato informato, dovrebbero essere informati di nuovo?
Sì, in alcuni casi: modifica sostanziale del trattamento, trasmissione dei dati sanitari dal responsabile del trattamento a un destinatario, utilizzo dei dati sanitari da parte del responsabile del trattamento per un altro scopo, ecc.
DA RICORDARE
- Il GDPR rafforza il diritto delle persone all’informazione, in particolare al suo contenuto (dettagli di contatto del responsabile della protezione dei dati, periodo di conservazione, ecc.). Allo stesso tempo, queste informazioni devono essere concise, trasparenti, comprensibili e facilmente accessibili.
- È pertanto necessario, in vista del 25 maggio 2018, identificare i vari termini e documenti informativi e verificarne la conformità ai requisiti delle norme sulla sostanza (contenuto) e sul modulo (leggibilità).