Il Garante per la protezione dei dati personali ha approvato le “Linee guida in tema di referti on line” che fissano rigorose misure a protezione dei dati sanitari dei pazienti che intendono utilizzare questo servizio, ricevendo il referto via mail o “scaricando” gli esami clinici direttamente dal sito web della struttura sanitaria.

Già da tempo diversi laboratori, cliniche e ospedali offrono servizi di consultazione elettronica dei referti, ma in assenza  di regole chiare ed uniformi, pertanto il Garante ha ravvisato la necessità di intervenire.

Questi i punti principali stabiliti dalle Linee guida.

L’adesione al servizio dovrà essere facoltativa e il referto elettronico non sostituirà quello cartaceo che rimarrà comunque disponibile. L’assistito dovrà dare il suo consenso sulla base di una informativa chiara e trasparente che spieghi tutte le caratteristiche del servizio di “refertazione on line”.

Il referto resterà a disposizione on line per un massimo di 45 giorni e dovrà essere accompagnato da un giudizio scritto e dalla disponibilità del medico a fornire ulteriori indicazioni su richiesta dell’interessato.

Per fornire il servizio, le strutture sanitarie pubbliche e private dovranno adottare elevate misure di sicurezza tecnologica (utilizzo di standard crittografici, sistemi di autenticazione forte, convalida degli indirizzi e-mail con verifica on line, uso di password per l’apertura del file) e, nel caso offrano la possibilità di archiviare e continuare a consultare via web i referti, dovranno anche sottoporre ai pazienti una ulteriore specifica informativa e acquisire un autonomo consenso.

  E’ stato pubblicato sulla G.U. del 14 dicembre 2009 il decreto legislativo del 1 dicembre n. 177 “Riorganizzazione  del  Centro  nazionale  per   l’informatica   nella pubblica amministrazione, a norma dell’articolo  24  della  legge  18 giugno 2009, n. 69“. 

All’art. 2 rubricato ”Natura e finalita’ dell’Ente“, oltre a dare la  nuova denominazione dell’ente,  DigitPA, questo viene definito come ”un ente pubblico non economico, con sede  in  Roma  e competenza nel settore delle  tecnologie  dell’informazione  e  della comunicazione nell’ambito della pubblica amministrazione; esso  opera secondo le direttive, per l’attuazione delle  politiche  e  sotto  la vigilanza del Presidente del Consiglio dei Ministri  o  del  Ministro delegato,  con  autonomia  tecnica  e   funzionale,   amministrativa, contabile, finanziaria e patrimoniale“. 
  Le  funzioni   definite al terzo comma dello stesso articolo sono “di  natura  progettuale,  tecnica  e operativa, con la missione di contribuire alla  creazione  di  valore per cittadini e imprese  da  parte  della  pubblica  amministrazione, attraverso la realizzazione dell’amministrazione digitale“.

Il Garante ha riconosciuto, con provvedimento del 17 settembre 2009, il diritto di accesso ai dati personali relativi alla convivente defunta.