Dopo aver chiesto ed ottenuto maggiori garanzie a tutela dei dati trattati, il Garante privacy ha dato via libera allo schema di decreto del Ministero della salute che disciplina i trattamenti di dati personali nell’ambito della Piattaforma nazionale di telemedicina (PNT) prevista dal PNRR. Lo schema di decreto ha accolto le numerose modifiche chieste dal Garante. In particolare, rispetto alla prima bozza del decreto trasmessa dal Ministero, è stato introdotto l’obbligo della valutazione d’impatto preventiva, anche in considerazione della natura, dell’oggetto, delle finalità e dell’elevato numero di persone coinvolte.
Nello schema di decreto, tra l’altro, sono stati specificati la tipologia di dati trattati e delle operazioni eseguibili, i motivi di interesse pubblico rilevante e le misure specifiche e appropriate per tutelare i diritti degli interessati. Sono stati individuati i servizi resi disponibili dalla PNT per finalità di cura e di governo, le modifiche alla disciplina dell’Ecosistema Dati Sanitari (EDS), i ruoli del trattamento e le specifiche finalità e i compiti attribuiti ai diversi soggetti coinvolti.
Su richiesta del Garante, particolare attenzione è stata posta sulle misure di sicurezza tecniche e organizzative per offrire garanzie adeguate al rischio. Lo schema di decreto prevede, tra l’altro, l’adozione di misure idonee ad attenuare il pericolo dell’utilizzo fraudolento di identità digitali, la cifratura dei dati mediante algoritmi robusti, l’introduzione di IPS (Intrusion Prevention System), il monitoraggio degli eventi di sicurezza, la gestione dei possibili incidenti e la tracciabilità delle operazioni.
L’Autorità ha evidenziato, infine, la necessità di aggiornare le “Linee guida per i servizi di telemedicina – requisiti funzionali e livelli di servizio” approvate con decreto del Ministero della salute nel 2022 in funzione della nuova disciplina sul FSE 2.0 e delle disposizioni del Regolamento europeo.
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10106920