Italia. Garante della Privacy: i dati sensibili dei tossicodipendenti non sono protetti a sufficienza

Maggiore protezione per i dati di tossicodipendenti e alcolisti che si sottopongono a programmi di recupero socio-sanitari: elevate misure di sicurezza dei flussi di dati e delle reti telematiche, uso di dati anonimi quando non sia possibile ricorrere a codici, selettivita' e tracciabilita' degli accessi. E' un si' condizionato quello che il Garante privacy ha reso al Ministero del lavoro, della salute e delle politiche sociali sullo schema di decreto che istituisce il sistema informativo per le dipendenze (Sind).
regioni e province autonome mettono a disposizione del Sind informazioni relative a strutture, attivita' e personale dei servizi che si occupano delle dipendenze. Tra gli obiettivi che si intendono raggiungere mediante il Sind, il monitoraggio dell'attivita' dei servizi, del volume delle prestazioni, delle caratteristiche dell'utenza e la valutazione del grado di efficienza e di utilizzo delle risorse. Nel parere l'Autorita' chiede innanzitutto che nel decreto siano indicate con maggiore precisione le finalita' che si intendono perseguire e che giustificano la raccolta dei dati. Il Garante chiede, poi, che le regioni e le province autonome che non sono in grado di rendere non direttamente identificabili i pazienti (perche' non dispongono di sistemi di codifica) utilizzino solo dati anonimi. Nello schema dovranno essere inoltre specificati gli uffici e il personale del ministero, delle regioni e delle province cui e' consentito il trattamento delle informazioni e che il Ministero potra' avere accesso all'insieme delle informazioni raccolte nel Sind, mentre regioni e province potranno trattare solo le informazioni che inseriscono.
Particolare attenzione deve essere inoltre posta nel caso in cui persone tossicodipendenti abbiano chiesto di mantenere l'anonimato nei rapporti con i servizi sanitari. Per innalzare ulteriormente le garanzie per i pazienti il Garante ritiene necessario che lo schema sia integrato con indicazioni mirate in materia di sicurezza: in particolare, perfezionando la disposizione che prevede il ricorso a tecniche di cifratura dei dati sensibili e prevedendo il tracciamento delle operazioni di accesso al sistema dedicato alla memorizzazione dei dati.
Dovranno essere infine individuate modalita' per la distruzione sicura dei supporti (hard disk, cd etc.) che contengono dati sensibili.