Più privacy per i pazienti psichiatrici, Le indicazioni del Garante al Ministero

(AGI) – Roma, 4 giu. – Via libera “condizionato” del Garante privacy sullo schema di decreto del Ministero del lavoro, della salute e delle politiche sociali che istituisce il Sistema informativo per la salute mentale (Sism). L’Autorita’ ha indicato al Ministero una serie di misure e accorgimenti tecnico- organizzativi per innalzare il livello di protezione dei dati personali dei pazienti con problemi psichiatrici e delle famiglie che beneficiano di interventi socio sanitari. Attraverso le informazioni che Regioni e Province autonome metteranno a disposizione del Sism, il Ministero intende monitorare l’attivita’ dei servizi sulla salute mentale, il volume delle prestazioni, le caratteristiche dell’utenza, il grado di efficienza e di utilizzo delle risorse. Nel decreto dovranno essere innanzitutto indicate con precisione le finalita’ della raccolta dei dati e le finalita’ che si intendono perseguire con il Sism. Dovranno essere indicati, in dettaglio, gli uffici del ministero, delle Regioni e delle Province autonome che possono avere accesso alle informazioni conservate nel Sism, precisando le competenze dei singoli addetti. Ad ogni paziente dovra’ essere attribuito un codice univoco e le Regioni e le Province autonome che non dispongono di questo sistema di codifica potranno trattare solo dati anonimi. Dovra’ essere precisato, inoltre, che il Ministero potra’ avere accesso a tutte le informazioni contenute nel Sism, mentre Regioni e Province autonome potranno trattare solo le informazioni che inseriscono. Non devono comunque far parte del Sism informazioni relative al numero che identifica la scheda del paziente o la cartella clinica territoriale e al comune di residenza, trattandosi di dati che potrebbero rendere riconoscibili i pazienti, specialmente in piccoli contesti locali. Analoga esigenza si pone per “l’origine geografica del cittadini”, una informazione di notevole delicatezza dalla quale potrebbe rivelarsi l’origine etnica delle persone. Per innalzare il livello di sicurezza del sistema, il Garante ha chiesto infine di integrare il decreto perfezionando, tra l’altro, le disposizioni che prevedono il ricorso a tecniche di cifratura dei dati sensibili, la tracciabilita’ degli accessi, i sistemi di autenticazione degli utenti e le modalita’ per la distruzione sicura dei supporti che contengono dati sensibili.