Dati sanitari: per quanto tempo e come devono essere conservati?

L'archiviazione elettronica di documenti come cartelle cliniche, referti medici e risultati di esami diagnostici, è importante per diversi motivi:

• la conservazione digitale garantisce una maggiore integrità e sicurezza dei documenti, evitando smarrimenti o danneggiamenti tipici della documentazione cartacea e migliorando la coordinazione tra i professionisti coinvolti nella cura;
• l'archiviazione elettronica facilita l'accesso ai dati da parte dei pazienti, aumentando il loro coinvolgimento attivo nella gestione della propria salute e l'aderenza ai trattamenti.
• la disponibilità immediata dei dati sanitari consente ai medici di accedere rapidamente alla storia clinica completa del paziente, migliorando la capacità di prendere decisioni informate sulla diagnosi e il trattamento.

La memorizzazione digitale dei dati sanitari pone diverse sfide in relazione alla tutela della privacy degli individui. Uno dei principali problemi riguarda la riservatezza di queste informazioni particolarmente sensibili, che possono rivelare dettagli delicati sullo stato di salute di una persona.

Per questo è fondamentale che i dati sanitari siano opportunamente conservati. È cruciale garantire un elevato livello di protezione per evitare accessi non autorizzati e utilizzi impropri di tali dati. Ciò significa che le strutture sanitarie, sia pubbliche che private, devono affidarsi a sistemi di archiviazione che permettano una gestione granulare dei permessi di consultazione, in modo che le informazioni riservate non possano essere visualizzate da chi non ne ha titolo.

Un altro aspetto critico della conservazione di dati come cartelle cliniche e immagini diagnostiche è quello del consenso dell'interessato. Secondo la normativa attuale sulla protezione dei dati (GDPR), il trattamento dei dati sanitari richiede il consenso esplicito dell'utente. Pertanto, è fondamentale acquisire e conservare adeguatamente tale consenso prima di procedere con la raccolta e l'archiviazione dei suoi dati personali.

Un tema altrettanto importante quando si parla della conservazione delle informazioni che un medico raccoglie da un paziente è quello del diritto all'oblio. I pazienti hanno il diritto di richiedere la cancellazione dei propri dati personali, quando non sono più necessari per le finalità per cui sono stati raccolti.

Ma come si armonizza questo diritto con l'esigenza di conservazione della documentazione sanitaria per fini di cura, di tutela medico-legale e di ricerca scientifica? La normativa italiana e il regolamento europeo hanno normative specifiche in materia di durata della conservazione dei dati.

In Italia, la conservazione digitale dei dati sanitari è regolata da una serie di norme e regolamenti, che tengono conto sia delle esigenze di tutela della privacy che dell'importanza di mantenere una adeguata documentazione sanitaria del paziente.

Le principali normative di riferimento in materia sono le seguenti:

• La circolare del Ministero della Sanità del 19 dicembre 1986 n. 900, che sottolinea l'importanza della conservazione permanente delle cartelle cliniche e dei referti, riconoscendone il valore ufficiale e la rilevanza per la ricerca scientifica. Nella circolare si stabilisce che “le cartelle cliniche, unitamente ai relativi referti, vanno conservate illimitatamente, poiché rappresentano un atto ufficiale indispensabile a garantire la certezza del diritto, oltre a costituire preziosa fonte documentaria per le ricerche di carattere storico sanitario”.
• L'articolo 5 del Decreto Ministeriale del 18 febbraio 1982, che disciplina la conservazione della documentazione emersa dalle visite di accertamento necessarie per l'attività sportiva agonistica, richiedendone la conservazione per almeno cinque anni.
• L'articolo 4 del Decreto Ministeriale del 14 febbraio 1997, che stabilisce norme specifiche per la conservazione dei documenti radiologici: minimo 10 anni.

Diversa invece è la definizione dei tempi di conservazione per le cartelle cliniche di strutture private non convenzionate. In questo caso si fa riferimento al Regolamento UE 2016/679, dove il titolare del trattamento deve individuare il periodo entro il quale conservare i dati, per un periodo non superiore a quello necessario al raggiungimento delle finalità per le quali i dati sono trattati.

La conservazione dei documenti sanitari è quindi disciplinata dalle leggi nazionali sulla salute, ma anche il Regolamento generale sulla protezione dei dati dei cittadini europei stabilisce alcune disposizioni fondamentali che si applicano ai dati contenuti nei documenti sanitari, considerati particolarmente sensibili e meritevoli di una protezione adeguata.

Il GDPR consente che i dati personali relativi alla salute possano essere raccolti, archiviati, utilizzati o elaborati da organizzazioni e aziende sanitarie solo se il trattamento di tali informazioni avviene nel rispetto di principi fondamentali, come la trasparenza, la limitazione della finalità, la minimizzazione dei dati e la loro sicurezza.

Per assicurare la conservazione sicura e affidabile dei dati sanitari è consigliabile affidarsi a soluzioni tecnologiche all'avanguardia che consentano di archiviare e gestire i documenti clinici nel pieno rispetto della privacy dei pazienti.

Uno degli elementi chiave è l'adozione di sistemi di storage e backup avanzati, in grado di garantire l'integrità e la disponibilità dei dati nel tempo.

La crittografia end-to-end dei documenti è un altro tassello importante nella sicurezza dell’archiviazione dei dati relativi alla salute dei pazienti, visto che impedisce l'accesso non autorizzato alle informazioni sensibili grazie a tecniche di cifratura avanzate.

L'impiego di soluzioni di archiviazione cloud offre ulteriori garanzie di sicurezza e scalabilità per l'archiviazione dei dati sanitari, permettendo flessibilità e riduzione dei costi di infrastruttura.

Un’altra misura di sicurezza che è raccomandabile implementare per proteggere i dati raccolti da un da una clinica è l'integrazione di sistemi di gestione documentale che automatizzano i processi di archiviazione e condivisione dei documenti sanitari. In questo modo, è possibile classificare correttamente i dati, applicare metadati e politiche di conservazione, nonché tracciare l'accesso e le operazioni svolte su di essi.

CGM DATA-PROTECT è una soluzione web-based che permette a strutture sanitarie di qualunque dimensione di gestire con semplicità la sicurezza dei dati clinici raccolti dai pazienti ed essere conformi alle normative per la loro conservazione emanate dal Ministero della Salute e dagli organismi comunitari.

L'utilizzo di CGM DATA-PROTECT assicura il rispetto del principio di Accountability, secondo il quale il titolare del trattamento dei dati sanitari deve poter dimostrare di aver adottato in modo proattivo un sistema di archiviazione delle informazioni riguardanti i pazienti e che implementa misure all'avanguardia per la protezione dei dati personali.

Un elemento chiave di CGM DATA-PROTECT è rappresentato dai questionari dinamici, che consentono una verifica immediata della compliance al GDPR. Questi questionari forniscono indicazioni contestualizzate sui punti critici relativi della normativa, sia a livello organizzativo/procedurale che tecnologico, consentendo una gestione proattiva del registro dei trattamenti e la creazione automatizzata della documentazione necessaria per le deleghe e i consensi.