La banca dati, gestita dal Ministero della Salute, è alimentata con informazioni fornite dalle Regioni e dalle Province autonome. I dati raccolti riguardano l’erogazione dei farmaci effettuata dalle farmacie convenzionate per conto delle Asl, nonché la fornitura da parte delle strutture sanitarie dei farmaci destinati al consumo a domicilio ai pazienti dimessi dopo un ricovero o a seguito di una visita specialistica, o ai pazienti cronici soggetti a piani terapeutici o presi in carico, o, infine, ai pazienti in assistenza domiciliare.
Lo schema di decreto, che ha ricevuto il via libera del Garante, prevede che i dati trattati non identifichino direttamente gli assistiti, ma vengano adottati accorgimenti quali, ad esempio, l’uso di codici al posto dei nomi. La trasmissione dei dati dovrà avvenire mediante protocollo sicuro e con l’autenticazione bilaterale tra i sistemi, basata su certificati digitali emessi da un’autorità di certificazione ufficiale. Dovranno essere raccolti e trattati solo i dati indispensabili e solo in forma aggregata. Gli incaricati del trattamento potranno accedere ai dati mediante chiavi di ricerca che non consentono di consultare dati riferibili a singoli individui o elenchi di codici identificativi. Qualora le Regioni e le Province autonome non disponessero di sistemi di codifica coerenti con quanto stabilito, i dati saranno inviati in forma anonima.
Nel dare il suo parere favorevole, il Garante ha però chiesto che nello schema venissero precisati meglio alcuni aspetti. In particolare, andranno meglio definite le finalità del trattamento, che dovranno riguardare la sola gestione dei dati utili a generare gli indicatori di spesa, e dovrà essere introdotto l’obbligo di trattare con tecniche crittografiche i dati relativi alla patologia dell’interessato.
Fonte: Newsletter Garante Privacy del 4 luglio 2012