Ippocra

Your health records at your fingertips

5 minute read

image-center Ippocra: La via per archiviare e gestire i referti in maniera semplice.

I tuoi referti sono conservati a norma di legge?

Quando un medico crea un referto, per quanto tempo questo come deve essere conservato ed in che modo?

Secondo la circolare del Ministero della Sanità n. 900 del 19 dicembre 1986, le cartelle cliniche e i relativi referti devono essere conservati illimitatamente nel tempo, in quanto atti ufficiali indispensabili a garantire la certezza del diritto e fonte storica sanitaria. La normativa previgente (art. 17 D.P.R. 128/1969) fissava comunque un minimo di 10 anni dalla dimissione del paziente, termine oggi considerato il minimo obbligatorio. In pratica, la prassi più diffusa è la conservazione permanente dei documenti clinici.

Nel caso sia presente della documentazione diagnostica complementare, come esami diagnostici specifici, esistono tempistiche minime di conservazione. Ad esempio, le radiografie vanno conservate per almeno 20 anni. Altra documentazione (ecografie, referti di laboratorio, esami specialistici) dovrebbe essere conservata per lo stesso periodo se tenuta separata, oppure illimitatamente se confluisce nella cartella clinica.

Ci sono delle eccezioni: in caso di pazienti minori, la documentazione viene in genere conservata per un periodo più lungo, almeno fino a 10 anni dopo il compimento della maggiore età. In materia di infortuni sul lavoro o esposizioni professionali, la normativa prevede obblighi di conservazione fino a 40 anni.

Referto medico: chi può accedervi?

La documentazione sanitaria contiene dati personali di natura particolare, tutelati dal Regolamento UE 2016/679 (GDPR) e dal D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

PRINCIPI GENERALI:

  • Finalità: i dati possono essere trattati e conservati senza consenso specifico quando il trattamento è necessario per motivi di assistenza sanitaria o per obbligo legale (art. 9 GDPR).
  • Limitazione e minimizzazione: il principio di limitazione dei tempi di conservazione (art. 5 GDPR) ammette eccezioni quando la conservazione è imposta dalla legge o necessaria per la difesa in giudizio. Gli obblighi sopra indicati costituiscono dunque base giuridica per la conservazione prolungata.
  • Sicurezza: i titolari del trattamento devono adottare misure tecniche e organizzative adeguate per garantire la riservatezza, l’integrità e la disponibilità dei dati sanitari (art. 32 GDPR). Tra queste rientrano cifratura, backup, controllo accessi, audit trail e conservazione digitale conforme al Codice dell’Amministrazione Digitale (D.Lgs. 82/2005).

Cosa succede se non si rispettano questi obblighi?

  • Responsabilità civile e penale: la cartella clinica è un documento ufficiale. L’omessa compilazione o la perdita di referti può comportare responsabilità professionale, disciplinare e, nei casi più gravi, anche penale (es. falso in atto pubblico per strutture pubbliche).
  • Sanzioni amministrative: la violazione degli obblighi di sicurezza e conservazione costituisce violazione del GDPR, con rischio di sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo mondiale.
  • Rischi reputazionali: la perdita o la divulgazione indebita di referti sanitari può compromettere la fiducia del paziente e danneggiare gravemente l’immagine del professionista o della struttura.

La disciplina sulla protezione dei dati personali e il segreto professionale limitano l’accesso ai referti medici ai soli soggetti autorizzati, in base al principio di necessità.

Paziente (interessato)

Il paziente è titolare del diritto di accesso ai propri dati sanitari. Ai sensi dell’art. 15 GDPR e dell’art. 7 del Codice Privacy, egli può ottenere in qualsiasi momento copia integrale e comprensibile dei propri referti e cartelle cliniche. Ippocra consente al paziente di accedere in modo sicuro e continuo ai propri documenti, anche a distanza di anni, garantendo la piena disponibilità delle informazioni.

Medico o professionista sanitario

Il medico che ha redatto il referto, così come altri professionisti sanitari che partecipano al percorso di cura del paziente, hanno accesso ai dati nei limiti delle loro funzioni. Tale accesso è fondato sul principio del “need to know”: ciascun operatore può visualizzare solo i dati strettamente necessari alla propria attività assistenziale.

Strutture sanitarie e personale autorizzato

All’interno di una struttura sanitaria, l’accesso ai referti può essere consentito a:

  • medici che prendono in carico il paziente successivamente;
  • infermieri e tecnici sanitari coinvolti nel processo di cura;
  • personale amministrativo limitatamente ai dati necessari per la gestione documentale.

La struttura, in qualità di Titolare del trattamento, deve definire ruoli e profili di autorizzazione, adottando misure di sicurezza come credenziali individuali e tracciabilità degli accessi. Il paziente ha inoltre diritto di conoscere, ove previsto, chi ha consultato i propri dati.

Soggetti esterni

Terzi estranei (assicurazioni, datori di lavoro, familiari non delegati) non possono accedere ai referti, salvo specifica autorizzazione del paziente o obbligo di legge. Per i minori, il diritto di accesso spetta ai genitori o tutori legali.

Ippocra: la soluzione per una corretta conservazione del referto

Gestire in maniera corretta l’archiviazione, l’accesso e la visualizzazione del referto è molto complesso, per questo Ippocra offre una soluzione intuitiva ed immediata al problema.

I nostri utenti amministratori Business possono da oggi invitare nel proprio piano i Dottori specialisti che possono utilizzare il sistema per archiviare i referti in maniera GDPR conforme.

I Dottori possono essere invitati in due modalitá:

  • Modalità collaboratore, se il dottore collabora con il Poliambulatorio come Privato
  • Modalità dipendente, se il dottore è dipendente del Poliambulatorio

Questa distinzione è fondamentale per come deve essere trattato l’accesso e la visualizzazione dei referti da parte del personale del Poliambulatorio, facendo sì che le informazioni siano disponibili con un dettaglio di precisione incrementale, in modo tale da massimizzare la privacy del paziente.

Il personale di Ippocra non accede ai contenuti dei referti, se non nei limiti strettamente necessari all’erogazione tecnica del servizio. In quanto Responsabile del trattamento, è vincolato alla riservatezza e all’obbligo di trattare i dati solo su istruzioni del Titolare. I dati non vengono comunicati a terzi se non in adempimento a obblighi legali o su ordine dell’autorità competente.

Sicurezza e controllo degli accessi

La piattaforma Ippocra implementa:

  • autenticazione sicura per tutti gli utenti (pazienti, medici, strutture);
  • permessi granulari per ruoli diversi;
  • registrazione di ogni accesso (audit trail) per garantire la tracciabilità e la conformità al principio di accountability del GDPR;
  • cifratura e isolamento dei dati per prevenire accessi non autorizzati.

Tali caratteristiche permettono a Ippocra di fornire un canale digitale conforme e affidabile per lo scambio di informazioni tra medico e paziente, in sostituzione di metodi insicuri come email o supporti fisici.

Come invitare un collaboratore al piano

Per invitare un collaboratore al piano, l’amministratore del piano deve Andare su Piano e su Gestisci Dottori

image-center

Qui si può invitare un nuovo Dottore come collaboratore o dipendente. Basta inserire una email e cliccare invia invito.

image-center

Il Dottore riceverà una email di invito, con la possibilità di creare un utente ed unirsi a questo piano.

Ogni Dottore può avere più di un piano, per esempio un piano per ogni PoliAmbulatorio con cui collabora, ed anche un piano dedicato, nel caso in cui visiti i propri pazienti in maniera privata.

Vuoi una demo gratuita oggi per capire come Ippocra può diventare la soluzione per la gestione ordinata dei tuoi referti? Scrivici a info@ippocra.com o compila il form.

Categories:

Updated:

You may also enjoy