PROVVEDIMENTO 4 giugno 2015 - Linee guida in materia di Dossier sanitario. (Provvedimento n. 331). (15A05443)

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

Visto il Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196, di seguito «Codice»);

Visto il «Documento di lavoro sul trattamento dei dati personali relativi alla salute contenuti nelle cartelle cliniche elettroniche (Cce)» adottato il 15 febbraio 2007 dal Gruppo che riunisce le autorita' garanti di protezione dei dati (cd. Gruppo Art. 29);

Viste le «Linee guida in tema di Fascicolo sanitario elettronico (Fse) e di dossier sanitario» adottate dal Garante con provvedimento del 16 luglio 2009 (Gazzetta Ufficiale n. 178 del 3 agosto 2009, consultabili sul sito www.gpdp.it, doc. web n. 1634116);

Visto l'art. 12 (Fascicolo sanitario elettronico e sistemi di sorveglianza nel settore sanitario) del decreto-legge 18 ottobre 2012, n. 179, convertito con modificazioni, dalla legge 17 dicembre 2012, n. 221, e successive modificazioni, e dall'art. 13, comma 2-quater, del decreto-legge 21 giugno 2013, n. 69, convertito dalla legge 9 agosto 2013, n. 98;

Visto il parere del Garante su uno schema di decreto del Presidente del Consiglio dei ministri in materia di Fascicolo sanitario elettronico del 22 maggio 2014 (doc. web n. 3230826);

Viste le segnalazioni ricevute concernenti i sistemi informativi di archiviazione e refertazione delle prestazioni sanitarie erogate, utilizzati da numerose strutture sanitarie private e del Servizio sanitario nazionale (SSN);

Viste le richieste di informazioni in atti;

Visto il provvedimento del Garante del 10 gennaio 2013 nei confronti dell'Azienda ospedaliero-universitaria Ospedali Riuniti di Trieste e delle altre aziende sanitarie della regione Friuli Venezia Giulia (doc. web n. 2284708);

Visto il provvedimento del Garante del 3 luglio 2014 nei confronti dell'Azienda sanitaria dell'Alto Adige (doc. web n. 3325808);

Visto il provvedimento del Garante del 23 ottobre 2014 nei confronti dell'Azienda ospedaliero-universitaria S. Orsola Malpighi di Bologna (doc. web n. 3570631);

Visto il provvedimento del Garante del 18 dicembre 2014 nei confronti dell'Azienda Policlinico Umberto I di Roma (doc. web n. 3725976);

Visti gli atti degli accertamenti ispettivi effettuati dall'Ufficio presso alcune aziende sanitarie del Servizio Sanitario Nazionale in merito al trattamento dei dati personali effettuato attraverso i dossier sanitari aziendali;

Considerato che negli ultimi anni le strutture sanitarie hanno notevolmente incrementato l'utilizzo di sistemi informativi per la gestione della documentazione sanitaria;

Ritenuta l'opportunita' di rendere disponibile un quadro unitario di misure e...