Il Garante Privacy ha dato il via libera allo schema di decreto del Ministero della Salute, che regola i trattamenti di dati personali nell’ambito della Piattaforma Nazionale di Telemedicina (PNT) prevista dal PNRR. Dopo aver richiesto maggiori garanzie per la protezione dei dati trattati, l'Autorità ha approvato il testo con modifiche importanti.
Modifiche rispetto alla bozza iniziale
In particolare, rispetto alla prima bozza del decreto trasmessa dal Ministero, è stato introdotto l’obbligo di valutazione d’impatto preventiva. Questa decisione è stata presa anche considerando la natura, l’oggetto, le finalità e l’elevato numero di persone coinvolte.
Specifiche su dati trattati e misure di sicurezza
Lo schema di decreto ha precisato le tipologie di dati trattati e le operazioni eseguibili, indicando i motivi di interesse pubblico rilevante. Sono state stabilite anche misure specifiche per tutelare i diritti degli interessati, oltre a definire i servizi offerti dalla PNT per finalità di cura e governo.
Sono stati inclusi dettagli anche sulle modifiche alla disciplina dell'Ecosistema Dati Sanitari (EDS), sui ruoli e compiti attribuiti ai soggetti coinvolti.
Misure di sicurezza richieste dal Garante
A seguito delle richieste del Garante, è stata posta particolare attenzione alle misure di sicurezza tecniche e organizzative per garantire la protezione dei dati trattati. Tra le misure adottate:
Prevenzione dell'uso fraudolento delle identità digitali.
Cifrazione dei dati mediante algoritmi robusti.
Introduzione di sistemi IPS (Intrusion Prevention System).
Monitoraggio degli eventi di sicurezza, gestione degli incidenti e tracciabilità delle operazioni.
Il Garante ha anche sottolineato la necessità di aggiornare le Linee guida per i servizi di telemedicina approvate nel 2022 dal Ministero della Salute, per adattarle alla nuova disciplina del FSE 2.0 e alle disposizioni del Regolamento europeo.
REDAZIONE AISI