GDPR - Cartella Clinica Parmenide

GDPR: guida alle funzioni di Cartella Clinica Parmenide

Il team di Cartella Parmenide ha già adottato tutte le misure necessarie per fornirti una soluzione unica per la gestione della privacy. Abbiamo a cuore il modo in cui gestisci lo studio e proteggi i tuoi dati e i dati dei tuoi pazienti.

Con l’aggiornamento 13.9 di Parmenide ti forniamo tutta una serie di strumenti per proteggere e gestire al meglio i dati. Da dove si parte?


SI PARTE DALLA FIRMA E GESTIONE DEL CONSENSO INFORMATO

Ogni paziente firma il consenso alla gestione dei dati personali e autorizza così il titolare del trattamento o chi esso ha delegato alla gestione dei dati personali secondo quanto previsto dalle norme.

  • Leggere l’informativa che deve essere esplicitata al paziente in modo chiaro e preciso e deve essergli resa disponibile secondo i mezzi che esso stesso richiede (invio dell’informativa via mail, gestione della privacy sul proprio cloud, accesso al registro dei trattamenti, etc)
  • Si può raccogliere un consenso anche in maniera elettronica purchè sia chiaro al paziente come è stato raccolto.
  • Si informa il paziente mediante mail o meccanismi cloud già previsti dalla nostra cartella sull’informativa.
  • Il paziente può sempre fare richiesta di esercizio del suo diritto all’oblio e richiedere la cancellazione dei propri dati sensibili o richiedere informazioni sulla gestione dei propri dati e su come sono stati raccolti.

Il medico o il pediatra registrando il consenso in cartella, informano il paziente sulle funzioni che svolgono su tali dati per la corretta gestione clinica del paziente stesso. In particolare ci si riferisce alle funzioni di:

1) RICETTAZIONE

Il medico esegue ricette di tipo elettronico o dematerializzate con conseguente invio dei dati anche al MEF. Il medico può inviare le ricette in forma elettronica all’indirizzo mail del paziente oppure agli indirizzi che il paziente ritiene opportuni e che possono variare di volta in volta (familiari, etc).

  • per queste funzioni il medico ha sempre la possibilità di usare la funzione OSCURA ANAGRAFICA su richiesta del paziente, Laddove il paziente lo richiede espressamente. La ricetta verrà emessa senza i dati sensibili del paziente.
  • per le funzionalità di invio via mail il medico richiede al paziente il proprio indirizzo di posta elettronica da utilizzare per l’invio delle ricette, lo memorizza in anagrafica e lo usa ogni volta che il paziente ne fa richiesta. Se il paziente vuole indicare indirizzi secondari facoltativi, li indica al proprio medico ma tali indirizzi non verranno mai memorizzati.

NOTE E DETTAGLI. L’indirizzo che fornisce il paziente al proprio medico, sotto sua completa responsabilità e previa accettazione al consenso alla gestione dell’indirizzo o degli indirizzi forniti dal paziente, potrà essere utilizzato anche per l’invio dell’informativa sulla privacy oppure per ogni informazione clinica che il medico in accordo con il paziente ritiene opportuno spedire all’indirizzo di posta elettronica del paziente. Non viene divulgata ne tantomeno usata per altri scopi se non espressamente previsti e comunicati mediante specifica informativa (iscrizione a newsletter dello studio, comunicazioni scientifiche, commerciali, etc).

2) REPORTISTICA

Il medico ogni mese consegna al proprio distretto i propri dati di spesa sanitaria, frutto del lavoro di ricettazione eseguito, a scopo di controllo della spesa sanitaria e di controllo clinico-diagnostico. I dati sono confezionati in file excel con anagrafica cifrata o in chiaro sulla base delle richieste dei singoli distretti di appartenenza.

I dati possono essere caricati su piattaforme regionali o nazionali (SANIARP, INPS, SISTEMA TS etc.) per poter essere valutati o convalidati dagli enti e delle istituzioni di controllo sull’attività del medico o del pediatra. Tali funzioni sono imprescindibili dall’attività che il medico svolge ed in alcuni casi propedeutici all’espletamento di alcune funzionalità o assistenza clinica al paziente (mup, certificazioni di invalidità, rinnovo piani terapeutici, etc). Ciascun sistema prevede la sua specifica privacy per cui si rimanda ai vari siti istituzionali per la gestione della stessa.

3) FATTURAZIONE

Il medico per ogni servizio emette fattura delle prestazioni professionali eseguite sul paziente ed invia tali spese sanitarie al 730p per obbligo di legge.

Il paziente in ogni caso può in qualsiasi momento decidere, indicandolo al medico, di non autorizzare il singolo invio di spesa sanitaria, cliccando opportunamente l’opzione NON AUTORIZZARE L’INVIO secondo quanto indicato dal paziente stesso. L’informazione viene memorizzata in cartella.

4) PROGETTI E SCREENING AZIENDALI

Il medico partecipa a progetti e reportistica extra richiesti dai propri distretti o da accordi regionali e nazionali. Ci si riferisce a screening aziendali, progetti di natura epidemiologica su particolari patologie (diabete tipo 2, etc). In tutti questi casi il paziente può sempre esprimere il suo consenso, cartaceo od elettronico al momento in cui il medico propone il progetto o lo screening e decide di arruolarlo o meno.

5) REFERTAZIONE ESITI

Il medico acquisisce e carica esiti di esami ed indagini eseguite dal paziente per avere un quadro più dettagliato dello stato di salute del paziente. Il medico archivia, nel proprio sistema informatico di cui è responsabile, i dati clinici del paziente sia sottoforma di dati informatici, sia sottoforma di scannerizzazioni di esiti cartacei provenienti da laboratori o centri specialistici. I dati scannerizzati vengono archiviati nella cartella clinica e non sono accessibili se non attraverso gli strumenti di cartella clinica Parmenide. Ogni altro accesso non consentito viene bloccato dalla criptazione mediante protezione con password dei dati salvati sugli archivi clinici.


Come comportarsi con le scannerizzazioni?

  • Evitare le scannerizzazioni inutili o ridondanti, perché tolgono spazio su disco (sia in locale che sui server) e aumentano il rischio di perdite di dati non controllate soprattutto se i dati vengono lasciati archiviati al di fuori della cartella clinica, in cartelle o directory non protette da password.
  • File scannerizzati senza un sistema di protezione espongono le scannerizzazioni a possibili infezioni da virus che possono portare alla perdita completa dei referti e delle informazioni in essi contenute.

6) PERSONALE DI STUDIO, MEDICINE ASSOCIATIVE E DI GRUPPO E FUNZIONALITA’ CLOUD

Il medico o il pediatra possono avvalersi in studio di personale sanitario o amministrativo che supporta il medico nelle operazioni di ogni giorno. Tale personale, adeguatamente formato dal medico, è autorizzato dallo stesso mediante modulistica specifica come contitolare del trattamento stesso. Il medico, inoltre, lavora o può lavorare in rete insieme ad altri medici, in collaborazione o attraverso il cloud, per poter supportare il paziente nelle sue decisioni cliniche anche quando non è presente in studio. Le normative prevedono infatti che il medico possa lavorare in AFT o UCCP per cui ciascun medico può sostituirne un altro ogni qualvolta lo ritiene necessario.


  • Profilare il personale di studio è una operazione fondamentale perché il soggetto o i soggetti delegati dal medico possono sempre accedere alle informazioni cliniche dei pazienti ed amministrare i dati personali di cui di fatto è responsabile il medico.
  • Una corretta profilazione consente di poter informare il paziente su chi nello studio gestisce i dati sensibili e come li gestisce.
  • Monitoraggio dell’accesso ai dati. La profilazione corretta di un utenza nella cartella clinica consente di poter sapere chi ha effettuato l’accesso ai dati ed alla cartella e di poter tracciare le operazioni eseguite dall’utente.

7) STAMPATI VARI

Il medico o il pediatra nella gestione clinica del paziente spesso produce documenti di varia natura riguardanti lo stato di salute del paziente o dati clinici ad esso collegati. Il paziente autorizza il medico a poter produrre questo tipo di stampati (bilanci di salute, visite, antropometrie, certificazioni ad uso privato o medico, etc). Ogni altra variazione o indicazione diversa sarà comunicata sempre dal medico al paziente.

8) RICERCHE STATISTICHE CON FINALITA’ STATISTICHE SENZA TRATTAMENTO DI DATI PERSONALI

Il medico o il pediatra può in alcuni casi fornire, minimizzando o criptando i dati sensibili dei propri assistiti, dati statistici aggregati in forma numerica, atti a valutare particolari condizioni ambientali, ricerche di natura scientifica o clinica ed in ogni caso di natura pubblica o di pubblico interesse. Il paziente viene sempre adeguatamente informato che i suoi dati personali, anagrafici o clinici non sono mai divulgati o pubblicati se non nei casi previsti dalla legge (pubblici ufficiali, atti giudiziari di ufficio, etc).

9) TECNOLOGIE, PROGRAMMI E ASSISTENZA TECNICA

Nella gestione clinica dei dati il medico si avvale di strumenti informatici (computer e programmi) allo scopo di memorizzare e gestire le informazioni in maniera elettronica. Il medico si impegna a mantenere i suoi computer sempre aggiornati agli ultimi sistemi di sicurezza previsti dal produttore del sistema operativo, di dotarsi di un antivirus, di prevedere accessi protetti con password al proprio computer. Inoltre si avvale dell’uso di un programma di cartella clinica denominato PARMENIDE, prodotto dall’agenzia AP SVILUPPO SOFTWARE.

Tale programma rispetta le nuove norme in materia di privacy, ne consente la gestione completa e supporta il medico nei processi decisionali di definizione della privacy. Il medico in particola si avvale di una assistenza tecnica che in qualsiasi momento può collegarsi (previa autorizzazione del medico con un meccanismo ad autenticazione a due fattori, id e password oppure con codice sessione e successiva conferma all’accesso) sul computer in uso e gestire le problematiche o rispondere alle domande che il medico pone. In queste fase l’operatore può visionare dati sensibili dei pazienti che il medico sottopone come casi di assistenza. La connessione tra i due computer è protetta da tecnologie di assistenza remote prodotte da TEAMVIEWER, azienda leader del settore nei servizi di supporto da remoto.




Scarica la guida Power Point

Hai dei dubbi?

Se sei un utente di Cartella Clinica Parmenide con opzione di Assistenza Premium, siamo a tua disposizione per approfondimenti e guide personalizzate.

Richiedi informazioni

Se sei un Utente Premium per te le consulenze personalizzate sono già incluse!

Vuoi approfondire in maniera più completa gli aspetti sul GDPR e richiedere un pacchetto di consulenze extra personalizzate per il tuo studio e la tua attività? Sfrutta adesso tutti i vantaggi di aderire al programma Premium per ricevere supporto extra anche sulla normativa per la privacy.
Consulta la sezione Prezzi e Offerte del sito

Passa oggi all'ASSISTENZA PREMIUM di Cartella Clinica Parmenide

Siamo a tua disposizione per informazioni ed approfondimenti.

Richiedi informazioni