Sul sito internet del Garante per la protezione dei dati personali sono state pubblicate le risposte dell’Autorità alle domande più frequenti in tema di referti online.
Relativamente alle modalità di protezione dei dati personali degli utenti in caso di referti disponibili sul sito web delle strutture sanitarie il Garante chiarisce che la struttura sanitaria deve adottare protocolli di comunicazione sicuri (https) e sistemi di autenticazione forte dell’interessato (strong authentication). Deve inoltre rendere disponibile il referto online sul proprio sito web per un massimo di 45 gg. e garantire all’utente la possibilità di cancellare dal sistema di consultazione, in modo complessivo o selettivo, i referti che lo riguardano.
Inoltre, il referto deve essere spedito in allegato a un messaggio e-mail e non come testo compreso nel corpo del messaggio. Il file contenente il referto dovrà essere protetto, ad es. con una password.
L’interessato, da parte sua, può chiedere di essere avvisato tramite sms della disponibilità del referto online ma, in questo caso, nel messaggio inviato deve essere data solo notizia della disponibilità del referto e non anche del dettaglio della tipologia degli accertamenti effettuati, del loro esito o delle credenziali di autenticazione assegnate all’interessato.
Clicca qui per leggere le altre risposte del Garante Privacy.
