
L’Autorità Garante per la protezione dei dati personali, al termine di una procedura di consultazione preventiva ai sensi dell’art. 36.4 GDPR avviata dal Ministero dell’Economia e delle Finanze, ha espresso parere favorevole in relazione allo schema di decreto relativo alle modalità di consegna della ricetta medica alternative alla stampa del promemoria cartaceo[1].
La normativa di riferimento in materia di dematerializzazione delle ricette mediche risale al decreto del Ministero dell’Economia e delle Finanze del 2 novembre 2011, ma fino all’attuale emergenza epidemiologica non erano mai state individuate le alternative alla stampa del promemoria. Invero, dal 2015 il Garante aveva segnalato più volte al Ministero della Salute che la mancanza di una definizione di tali modalità aveva generato iniziative diffuse di fai-da-te da parte dei medici per la consegna dei promemoria, dando luogo a pratiche disomogenee e, soprattutto, con rilevanti criticità di sicurezza e rischi consistenti nei confronti degli assistiti.
Parafrasando il Sommo Poeta: “Poscia, più che ‘l Ministero poté ‘l COVID-19”.
Vista la situazione di emergenza epidemiologica, infatti, si è posta la necessità di evitare ove possibile ogni permanenza presso le sale di attesa dei medici prescrittori da cui possa generarsi un assembramento e dunque un rischio di contagio. Per tale motivo è stata dunque estesa la dematerializzazione della ricetta ad ulteriori categorie di farmaci bensì, anche, di prevedere canali alternativi di consegna del promemoria, su richiesta dell’assistito, attraverso:
- il portale del Sistema di Accoglienza Centrale (SAC);
- il Fascicolo Sanitario Elettronico (FSE);
- l’invio tramite messaggio di posta elettronica;
- l’invio tramite SMS;
con le modalità attuative definite attraverso un decreto del Ministero dell’Economia e delle Finanze di concerto con il Ministero della Salute e sentito il Garante, in modo tale da uniformare le garanzie a protezione dei dati personali degli assistiti.
Relativamente all’applicazione di misure di sicurezza, il Garante ha posto in evidenza alcune precisazioni. Per quanto riguarda la modalità di invio tramite messaggio di posta elettronica, il Garante ha indicato come applicabile per analogia la disciplina applicabile per la consegna digitale dei referti, suggerendo di conseguenza la prescrizione delle misure di sicurezza riguardanti la protezione dell’allegato contenente il promemoria tramite cifratura e la consegna separata di credenziali di accesso all’interessato. Per quanto invece riguarda l’invio tramite SMS, invece, è stata indicata l’esigenza di limitare le informazioni al solo numero di ricetta elettronica (NRE) in modo tale da non indicare gli ulteriori dettagli contenuti all’interno del promemoria e ridurre così al minimo i rischi nei confronti degli interessati.
L’attività interlocutoria
avviata fra le istituzioni, sebbene in tempo di emergenza, dà evidenza alla necessità
di considerare ed implementare la protezione dei dati personali sin dal momento
della progettazione delle attività di trattamento, nel momento dell’individuazione
dei mezzi e all’atto dello svolgimento delle operazioni. L’auspicio è che
quanto accaduto possa portare ad una stagione di maggiore consapevolezza e sensibilizzare
soprattutto quanti si sentono di invocare una “sospensione della privacy”, non
comprendendo (o fingendo di non comprendere, peccato per cui Dante indica la
destinazione delle Malebolge) che la protezione dei dati personali è tutela di
diritti, garanzia di sicurezza e salvaguardia dell’individuo.
[1] https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9296257