Mondo-Privacy-Legge-Gelli

LA LEGGE GELLI (n. 24/2017) E IL REGOLAMENTO EUROPEO

Il diritto alla salute, come stabilito dall’art. 32 della Costituzione, ricomprende tre diverse situazioni soggettive:

  • il diritto dell’individuo all’integrità psico-fisica personale;
  • il diritto di prestazione sanitaria;
  • il diritto ad un ambiente salubre.

La legge Gelli ha ampliato tale ambito di tutela, ricomprendendo anche il diritto alla sicurezza delle cure. Infatti, l’art 1 “Sicurezza delle cure in sanità” va innanzitutto a chiarire che la responsabilità sanitaria è parte costitutiva del diritto alla salute.

Fra i vari temi affrontati, vi è anche quello riguardante la documentazione sanitaria e merita attenzione l’introduzione di nuovi requisiti di trasparenza, riorganizzazione e digitalizzazione dei processi, a favore della salute dei pazienti e della sicurezza dei dati.

 

EQUILIBRIO TRA GDPR E RIFORMA SANITARIA

Tutte queste materie richiedono un bilanciamento con le esigenze della protezione dei dati personali, presenti all’interno Regolamento UE 2016/679.

Come è noto, il c.d. GDPR sarà direttamente applicabile in tutti gli Stati Membri dell’Ue a partire dal 25 maggio 2018.

Ciò che viene richiesto alle strutture sanitaria, sia pubbliche sia private, è sostanzialmente una maggiore digitalizzazione dei processi e dei documenti: sarà loro compito procedere al riordino dei processi di gestione interna e delle risorse coinvolte per fornire trasparenza e sicurezza in materia di documentazione sanitaria.

La Legge Gelli, inoltre ha ulteriori finalità:

  • una maggiore riduzione e certezza nei tempi per ottenere le copie delle cartelle cliniche;
  • una migliore strategia aziendale;
  • una prevenzione e gestione del risk management;
  • la possibilità per il paziente di ottenere pronte risposte alle richieste di accesso ai documenti sanitari.

Le direzioni sanitarie dovranno fornire, prediligendo il formato elettronico, la documentazione sanitaria dei pazienti che ne faranno richiesta entro sette giorni, mentre le integrazioni dovranno essere comunicate entro trenta giorni dalla presentazione della richiesta.

I COMPITI PER LE STRUTTURE SANITARIE

Le strutture sanitarie, alla luce delle normative analizzate, avranno diversi obblighi:

  • procedere al riordino dei processi di gestione interna e delle risorse coinvolte per fornire trasparenza e sicurezza in materia di documentazione sanitaria;
  • raccogliere prove documentali per dimostrare la conformità alla normativa;
  • stendere il registro delle attività di trattamento che permette di mappare nel modo corretto tutti i trattamenti effettuati;
  • effettuare l’analisi dei rischi collegati ai trattamenti individuati attraverso la suddetta mappatura;
  • designare un DPO (responsabile per la protezione dei dati).

 

Fonte [M. L. MISSIAGGIA, “La responsabilità sanitaria, Guida operativa alla riforma Gelli (L. 8 marzo 2017, n.24)”, La Tribuna, Piacenza, 2017; Agenda Digitale]

Cristiano C

About Cristiano C

Dottore commercialista, Revisore Legale e Data Protection Officer, vi supporterò nel coniugare il tema privacy con gli altri temi di compliance aziendale (D.Lgs. 231/2001, Antiriciclaggio, Antifrode).