PRIVACY


INFORMATIVA SULLA PRIVACY

Gentile paziente,
a seguito dell’entrata in vigore del nuovo Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito RUE 2016/679) la ANMI CENTRO DIAGNOSTICO S.R.L., che svolge attività di diagnostica per immagini, specialistica ambulatoriale e punto prelievo, riconoscendo l’importanza dei suoi dati personali Le fornisce la presente informativa ai sensi del citato Regolamento e La informa che il trattamento dei Suoi dati personali sarà improntato ai principi di correttezza, liceità e trasparenza, di tutela della riservatezza e dei Suoi diritti.

NATURA DEI SUOI DATI

I suoi dati personali e o sensibili vengono raccolti al momento della richiesta di una prestazione sanitaria o dell’inoltro di un reclamo o suggerimento, e possono essere aggiornati in qualsiasi momento, qualora si rendesse necessario integrarli per lo svolgimento delle attività necessarie per l’erogazione della prestazione o gestione del reclamo o suggerimento.
L’Azienda raccoglierà e utilizzerà esclusivamente i dati strettamente necessari per le finalità del trattamento autorizzate.
Il trattamento di dati personali è vietato se l’interessato non ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche (art. 9, comma 1, lettera a) RUE 2016/679).

FINALITA’ DEL TRATTAMENTO DEI DATI

I Suoi dati personali raccolti saranno trattati dalla nostra struttura per le seguenti finalità:
a) prevenzione, diagnosi, cura, prestazione di servizi sanitari in ambito ambulatoriale in convenzione con il SSN e in regime privato, anche in telerefertazione;
b) gestione amministrativa/contabile strettamente connessa, correlata e strumentale ai servizi sanitari stessi;
c) programmazione, gestione, controllo dell’assistenza sanitaria e di tutte le attività amministrative connesse e correlate ai servizi sanitari erogati;
d) gestione di pratiche assicurative e fondi (in modalità prevalentemente diretta, ma anche indiretta) per il rimborso delle prestazioni sanitarie che dovessero riguardarla;
e) Convenzioni con enti pubblici e privati con i quali ANMI CENTRO DIAGNOSTICO SRL può stipulare contratti di convenzione;

MODALITA’ DEL TRATTAMENTO DEI DATI

I Suoi dati sono trattati nei modi previsti dalla legge e nel rispetto del segreto professionale e d’ufficio. I dati sono custoditi in maniera tale da assicurarne la riservatezza, evitarne la distruzione o l’utilizzo da parte di terzi non autorizzati e nel pieno rispetto delle misure di sicurezza previste dalla vigente normativa.
I dati sono organizzati in “banche dati” il cui trattamento viene effettuato, attraverso supporti cartacei, informatici e telematici, soltanto da personale autorizzato.
I dati trattati in modalità “online” (telemedicina, telerefertazione) saranno protetti con strumentazioni idonee alla loro riservatezza e alla loro protezione, i soggetti che opereranno in tale modalità saranno autorizzati specificatamente per tale finalità.
ANMI CENTRO DIAGNOSTICO srl conserverà i dati personali dei pazienti ed in particolare i dati relativi allo stato di salute, secondo i tempi previsti dalla normativa tempo per tempo vigente, e successivamente cancellati fini a revoca del consenso.

CONSEGUENZE AL RIFIUTO DEL CONFERIMENTO DEI DATI

Il conferimento dei Suoi dati, comprese le categorie particolari di dati personali, deve essere da Lei liberamente espresso. E’ nostro dovere informarLa che il conferimento dei Suoi dati è indispensabile per l’espletamento di tutte le operazioni necessarie alla prestazione sanitaria richiesta e da noi erogata a tutela della Sua salute, comprese le connesse attività di natura amministrativa.
Un Suo rifiuto comporta l’impossibilità per ANMI CENTRO DIAGNOSTICO S.R.L. di erogare la prestazione o il servizio sanitario da Lei richiesto oppure di completare le attività di carattere amministrativo connesse e correlate alla prestazione stessa.
Le sarà pertanto chiesto di esprimere, in forma scritta, il Suo consenso al trattamento dei dati rispetto a quanto descritto nella presente informativa.

CATEGORIE DI SOGGETTI CUI I DATI POSSONO ESSERE COMUNICATI

La comunicazione delle informazioni sul Suo stato di salute può essere effettuata soltanto a Lei o a un terzo da Lei delegato/autorizzato. Le informazioni possono essere a Lei fornite da un medico o da altri soggetti sanitari e/o amministrativi autorizzati dal Titolare nel rispetto delle disposizioni normative tempo per tempo vigenti.
I dati personali raccolti potranno essere comunicati alle seguenti categorie di soggetti che svolgono attività connesse e strumentali alla prestazione dei servizi sanitari erogati:
enti obbligatori per legge ai fini delle attività sanitarie e amministrative (ad esempio Aziende Sanitarie Provinciali, Aziende Ospedaliere, Regione, MEF, SOGEI ecc.);
strutture sanitarie private per esigenze relative al processo di cura della salute e/o attività amministrative strettamente connesse e correlate;
fondi, assicurazioni e società collegate che gestiscono i Suoi dati esclusivamente per le finalità di autorizzazione e rimborso delle prestazioni sanitarie;
Enti pubblici e privati per la stipula di convenzione con l’ANMI CENTRO DIAGNOSTICO SRL
laboratori di analisi esterni cui sono delegati esami non realizzati all’interno;
autorità di pubblica sicurezza, autorità giudiziaria (su specifica richiesta) e altri enti destinatari per leggi e regolamenti.
medico curante in casi di comprovata urgenza e necessità.
Familiari dell’interessato.
Possono inoltre accedere ai Suoi dati personali i soggetti interni e/o esterni alla struttura (dipendenti e consulenti) in qualità di soggetti autorizzati e/o responsabili al trattamento al fine dell’adempimento delle mansioni e dei compiti loro attribuiti in funzione delle finalità in precedenza espresse.
In ogni momento può rivolgersi alla scrivente per ottenere informazioni aggiornate sull’ambito di comunicazione dei Suoi dati.
I Suoi dati non sono destinati alla diffusione.
ISTAT
TRASFERIMENTO DATI VERSO PAESI EXTRA UE ANMI CENTRO DIAGNOSTICO S.R.L. non intende trasferire i suoi dati verso paesi terzi (paesi extra-UE).

DIRITTI DELL’INTERESSATO

Lei ha diritto di ottenere quanto dettato dagli articoli dal 15 al 22 del RUE 2016/679:
a) DIRITTO DI ACCESSO DELL’INTERESSATO
«L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni» specificate all’art. 15, comma 1, lettere dalla a) alla h) (per una maggiore comprensione si rimanda all’art.15 del RUE 2016/679);
b) DIRITTO DI RETTIFICA
«L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa» (art. 16 del RUE 2016/679);
c) DIRITTO ALLA CANCELLAZIONE [«DIRITTO ALL’OBLIO»]
«L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi» indicati all’art. 17, comma 1 lettere dalla a) alla f) (per una maggiore comprensione si rimanda all’art.17 del RUE 2016/679);
d) DIRITTO DI LIMITAZIONE DI TRATTAMENTO
«L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle ipotesi» indicate all’art. 18, comma1, lettere dalla a) alla d) (per una maggiore comprensione si rimanda all’art.18 del RUE 2016/679);
e) DIRITTO ALLA PORTABILITÀ DEI DATI
«L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora si verifichi una delle ipotesi» indicate all’art. 20, comma 1 lettere a) e b) (per una maggiore comprensione si rimanda all’art.20 del RUE 2016/679);
f) DIRITTO DI OPPOSIZIONE
«L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni» (per una maggiore comprensione si rimanda all’art.21 del RUE 2016/679);
g) DIRITTO DI NON ESSERE SOTTOPOSTO A UN PROCESSO DECISIONALE AUTOMATIZZATO, COMPRESA LA PROFILAZIONE
« L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona» (per una maggiore comprensione si rimanda all’art.22 del RUE 2016/679).
Titolare Dei dati
Dott. Michele Di Tommaso
Via Monte San Michele 13
pec: anmicentrodiagnostico@pec.it
DPO
Ing. Antonio Reda
pec: antonio.reda@pec.aruba.it

LINEE GUIDA IN TEMA DI REFERTI ONLINE


1. AMBITO DI APPLICAZIONE DELLE LINEE GUIDA

L´Autorità ritiene opportuno fornire alcune indicazioni in merito all´utilizzo dei dati personali nell´ambito di alcune iniziative sorte nel processo di ammodernamento della sanità pubblica e privata che ha generato un maggiore sviluppo delle reti e una più ampia gestione informatica e telematica di atti, documenti e procedure.
All´interno di tali iniziative è stato riscontrato essere di recente molto diffusa in numerose strutture sanitarie, soprattutto private, l´offerta di servizi gratuiti generalmente riconducibili all´espressione “referti on-line”, consistenti nella possibilità per l´assistito di accedere al “referto” –inteso come la relazione scritta rilasciata dal medico sullo stato clinico del paziente dopo un esame clinico o strumentale- con modalità informatica. Analogamente è concessa all´assistito la possibilità di decidere -di volta in volta o una tantum- di ricevere telematicamente i predetti esiti clinici direttamente attraverso il proprio medico curante o il medico di medicina generale/pediatra di libera scelta (MMG/PLS).
Tale modalità di conoscibilità dei referti viene generalmente realizzata attraverso due modalità:
1) la ricezione del referto presso la casella di posta elettronica dell´interessato;
2) il collegamento al sito Internet della struttura sanitaria ove è stato eseguito l´esame clinico, al fine di effettuare il download del referto.
In quest´ultimo caso, che sembra essere il più utilizzato, al paziente viene generalmente fornito un nome utente ed una password all´atto della prenotazione o dell´effettuazione dell´esame.
In alcune delle iniziative esaminate è anche possibile effettuare il download del “reperto” (inteso come il risultato dell´esame clinico o strumentale effettuato, come ad es. un´immagine radiografica, un´ecografica o un valore ematico) assieme al referto stilato dal medico.
Talvolta, il paziente viene avvisato della possibilità di visualizzare il referto attraverso una delle modalità sopra descritte mediante l´invio di uno short message service (sms) sul numero di telefono mobile fornito alla struttura sanitaria dallo stesso paziente all´atto dell´adesione al servizio.
Le presenti linee guida non intendono disciplinare gli aspetti relativi alla validità legale del referto -che rimane regolata dalla specifica normativa di settore- ferme restando, ovviamente, anche le disposizioni relative alla firma elettronica del documento informatico, con specifico riferimento alle metodologie dell´autenticazione informatica ove applicabili (d.lg. 7 marzo 2005, n. 82).
Allo stato delle notizie acquisite, non consta l´esistenza di una normativa in merito a tali modalità di consegna dei referti. Ciò stante, si è osservato che nella quasi totalità delle iniziative esaminate, la refertazione on-line non sostituisce le normali procedure di consegna dei referti, che restano, in ogni caso, disponibili in formato cartaceo -ai sensi e per gli effetti di legge- presso la struttura sanitaria dove è stata erogata la prestazione. Il paziente, infatti, può generalmente ritirare i referti in originale. Tali servizi, infatti, non si propongono -di regola- di sostituire la refertazione cartacea, bensì di anticiparla, fornendo un´anteprima dei referti, attraverso la visualizzazione e la stampa dei documenti stessi non appena questi siano resi disponibili dalla struttura erogatrice della prestazione sanitaria.
Si ritiene opportuno precisare che i servizi oggetto delle presenti linee guida sono da considerare del tutto distinti e autonomi dal Fascicolo sanitario elettronico (Fse), consistendo quest´ultimo nell´insieme delle informazioni relative ai diversi eventi clinici (e, quindi, non solo quelle sui referti) occorsi ad un individuo durante la sua vita, messo in condivisione logica dai professionisti o organismi sanitari-in qualità di autonomi titolari del trattamento- che assistono nel tempo l´interessato, al fine di offrirgli un migliore processo di cura.
Con le presenti linee guida si intende individuare uno specifico quadro unitario di garanzie per i cittadini nei confronti di alcuni servizi, attualmente in uso, consistenti nella possibilità di ricevere via posta elettronica o di consultare telematicamente il referto relativo ad un singolo evento sanitario (es. analisi cliniche) non appena lo stesso sia reso disponibile da parte dell´organismo sanitario presso il quale si è rivolto l´interessato.

2. FRUIZIONE FACOLTATIVA DEL SERVIZIO DI REFERTAZIONE ON-LINE

In base alle disposizioni contenute nel Codice dell´amministrazione digitale, deve essere assicurata la disponibilità, la gestione, l´accesso, la trasmissione, la conservazione e la fruibilità dell´informazione in modalità digitale utilizzando le tecnologie dell´informazione e della comunicazione nel rispetto della disciplina rilevante in materia di trattamento dei dati personali e, in particolare, delle disposizioni del Codice in materia di protezione dei dati personali (art. 2, d.lg. 7 marzo 2005, n. 82).
Come già anticipato, la mancanza di specifiche disposizioni normative in merito a tali modalità di consegna dei referti determina che tali servizi devono essere considerati facoltativi per l´interessato, ovvero offerti con modalità tali da rendere possibile a quest´ultimo di potere comunque scegliere di ritirare il referto in formato cartaceo.
All´interessato deve essere consentito, infatti, di scegliere -in piena libertà- se accedere o meno al servizio di refertazione on-line, garantendogli in ogni caso la possibilità di continuare a ritirare i referti cartacei presso la struttura erogatrice della prestazione.
La struttura sanitaria deve, anche, garantire all´interessato di decidere liberamente -sulla base di una specifica informativa e di un apposito consenso in ordine al trattamento dei dati personali connessi a tale servizio- di aderire o meno a tali servizi di refertazione, senza alcun pregiudizio sulla possibilità di usufruire delle prestazioni mediche richieste.
Qualora l´interessato abbia scelto di aderire ai suddetti servizi di refertazione, deve essergli concesso -in relazione ai singoli esami clinici a cui si sottoporrà di volta in volta- di manifestare una volontà contraria, ovvero che i relativi referti non siano oggetto del servizio di refertazione on-line precedentemente scelto.
Anche nel caso di comunicazione del referto presso l´indirizzo della casella di posta elettronica fornito dall´interessato, a quest´ultimo deve essere concessa la possibilità di confermare l´indirizzo di posta elettronica in cui ricevere tale comunicazione in occasione dei successivi accertamenti clinici. Resta ferma l´operatività del sistema che verrà adottato ai sensi del d.P.C.M. 6 maggio 2009 in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini.
Per quanto riguarda la possibilità per l´interessato di acconsentire alla comunicazione dei risultati diagnostici al medico curante o al MMG/PLS dallo stesso indicato, tale volontà deve essere manifestata di volta in volta. All´interessato deve, infatti, essere concesso il diritto di non comunicare sistematicamente al medico curante tutti i risultati delle indagini cliniche effettuate, lasciandogli la possibilità di scegliere, di volta in volta, quali referti mettere a disposizione del proprio medico. Tale garanzia deve intendersi operante sia nel caso più frequente in cui l´interessato autorizzi la comunicazione del referto presso la casella di posta elettronica del medico curante, sia in quello in cui autorizzi la struttura sanitaria a fornire le credenziali di autenticazione direttamente al medico, affinché quest´ultimo effettui il download del suo referto.
Nel caso di utilizzazione del servizio di avviso tramite sms della disponibilità alla consultazione dei referti attraverso le modalità sopra descritte, nel messaggio inviato deve essere data solo notizia della disponibilità del referto e non anche del dettaglio della tipologia di accertamenti effettuati, del loro esito o delle credenziali di autenticazione assegnate all´interessato.

3. INFORMATIVA E CONSENSO

Per consentire all´interessato di esprimere scelte consapevoli in relazione al trattamento dei propri dati personali, il titolare del trattamento deve previamente fornirgli un´idonea informativa sulle caratteristiche del servizio di refertazione on-line (artt. 13, 79 e 80 del Codice). Tale informativa, che può essere resa anche unitamente a quella relativa al trattamento dei dati personali per finalità di cura ma distinta da essa, deve indicare, con linguaggio semplice, tutti gli elementi richiesti dall´art. 13 del Codice. In particolare, deve essere evidenziata la facoltatività dell´adesione a tali servizi, aventi la finalità di rendere più rapidamente conoscibile all´interessato il risultato dell´esame clinico effettuato.
L´informativa deve rendere note all´interessato anche le modalità attraverso le quali rivolgersi al titolare per esercitare i diritti di cui agli artt. 7 e ss. del Codice.
Al fine di assicurare una piena comprensione degli elementi indicati nell´informativa, il titolare deve formare adeguatamente il personale coinvolto sugli aspetti rilevanti della disciplina sulla protezione dei dati personali, anche ai fini di un più efficace rapporto con gli interessati.
Dopo aver fornito l´informativa, il titolare del trattamento deve acquisire un autonomo e specifico consenso dell´interessato a trattare i suoi dati personali, anche sanitari, attraverso le suddette modalità di refertazione.

4. ARCHIVIO DEI REFERTI

In alcune delle iniziative di refertazione on-line in essere, è offerto all´interessato anche un servizio aggiuntivo, solitamente gratuito, consistente nella possibilità di archiviare, presso la struttura sanitaria, tutti i referti effettuati nei laboratori della stessa. Il suddetto archivio è generalmente consultabile on-line dall´interessato, il quale può anche effettuare il download dei referti ivi raccolti.
Il titolare del trattamento che intenda offrire all´interessato tale servizio di archiviazione è tenuto a fornire allo stesso una specifica informativa ed ad acquisire un autonomo consenso.
Tali archivi, raccogliendo tutti i referti effettuati nel tempo dall´interessato ed essendo realizzati presso un organismo sanitario in qualità di unico titolare del trattamento (es., laboratorio di analisi, clinica privata), ricadono nella definizione di dossier sanitario, secondo quanto indicato nel richiamato Provvedimento del Garante del 16 luglio 2009, recante “Linee guida in tema di Fascicolo sanitario elettronico (FSE) e di dossier sanitario”. Ciò stante, il titolare del trattamento che intenda offrire all´interessato la possibilità di raccogliere i referti in tali archivi deve tenere conto delle garanzie –anche di sicurezza- individuate nel citato provvedimento per i dossier sanitari.

5. COMUNICAZIONE DEI DATI ALL´INTERESSATO

Secondo quanto previsto dall´art. 84 del Codice, i dati personali inerenti allo stato di salute devono essere resi noti all´interessato solo per il tramite di un medico designato dallo stesso o dal titolare. Il secondo comma di tale disposizione prevede che il titolare o il responsabile possano autorizzare per iscritto esercenti le professioni sanitarie diversi dai medici, che nell´esercizio dei propri compiti intrattengono rapporti diretti con i pazienti e sono incaricati di trattare dati personali idonei a rivelare lo stato di salute, a rendere noti i medesimi dati all´interessato.
L´abilitazione all´accesso dei suddetti sistemi di refertazione deve, pertanto, essere consentita all´interessato nel rispetto delle cautele previste dalla disciplina di settore già applicabili anche per il cartaceo e richiamate dal Garante nel provvedimento generale del 2005. In particolare, nel caso di specie, l´intermediazione può essere soddisfatta accompagnando la comunicazione del reperto con un giudizio scritto e la disponibilità del medico a fornire ulteriori indicazioni su richiesta dell´interessato.
I titolari del trattamento, nell´offrire tali servizi, devono tenere conto delle disposizioni di settore che prevedono -nella comunicazione dei referti e nella illustrazione del loro significato diagnostico- una specifica attività di consulenza da parte del personale medico (ad esempio, nel caso di indagini cliniche volte a rivelare direttamente o indirettamente l´infezione da HIV). La necessità di assicurare una consulenza genetica appropriata nell´effettuazione di test genetici -anche prenatali- fa ritenere di potere, poi, escludere la possibilità di offrire tali servizi di refertazione nel caso in cui l´interessato si sottoponga a tali indagini cliniche.

6. MISURE DI SICUREZZA E TEMPI DI CONSERVAZIONE DEI DATI

La particolare delicatezza dei dati personali trattati mediante i servizi di refertazione on-line impone l´adozione di specifici accorgimenti tecnici per assicurare idonei livelli di sicurezza ai sensi dell´art. 31 del Codice, ferme restando le misure minime che ciascun titolare del trattamento deve comunque adottare ai sensi del Codice (artt. 33 e ss.) e, in particolare, laddove applicabili, quelle richieste dalla regola 24 del Disciplinare tecnico in materia di misure minime di sicurezza, allegato B) al Codice, laddove per il trasferimento di dati idonei a rivelare l´identità genetica di un individuo viene richiesto il ricorso alla cifratura.
Per la consegna degli esiti dell´attività diagnostica e di analisi biomedica si prospettano attualmente i due diversi scenari sopra descritti che pongono problemi di protezione dei dati da affrontare con differenti approcci.
Scenario 1 – consultazione on-line dei referti tramite servizi Web accessibili da Internet.
Nel caso in cui il servizio che si intenda offrire consti nella possibilità per l´interessato di collegarsi al sito Internet della struttura sanitaria che ha eseguito l´esame clinico, al fine di effettuare la copia locale (download) o la visualizzazione interattiva del referto, devono essere adottate delle specifiche cautele quali:
1. protocolli di comunicazione sicuri, basati sull´utilizzo di standard crittografici per la comunicazione elettronica dei dati, con la certificazione digitale dell´identità dei sistemi che erogano il servizio in rete (protocolli https ssl – Secure Socket Layer);
2. tecniche idonee ad evitare la possibile acquisizione delle informazioni contenute nel file elettronico nel caso di sua memorizzazione intermedia in sistemi di caching, locali o centralizzati, a seguito della sua consultazione on-line;
3. l´utilizzo di idonei sistemi di autenticazione dell´interessato attraverso ordinarie credenziali o, preferibilmente, tramite procedure di strong authentication;
4. disponibilità limitata nel tempo del referto on-line (massimo 45 gg.);
5. possibilità da parte dell´utente di sottrarre alla visibilità in modalità on-line o di cancellare dal sistema di consultazione, in modo complessivo o selettivo, i referti che lo riguardano.
Scenario 2 – spedizione del referto tramite posta elettronica.
Qualora il titolare del trattamento intenda inviare copia del referto alla casella di posta elettronica dell´interessato, a seguito di sua richiesta, per il referto prodotto in formato digitale devono essere osservate le seguenti cautele:
1. spedizione del referto in forma di allegato a un messaggio e-mail e non come testo compreso nella body part del messaggio;
2. il file contenente il referto dovrà essere protetto con modalità idonee a impedire l´illecita o fortuita acquisizione delle informazioni trasmesse da parte di soggetti diversi da quello cui sono destinati, che potranno consistere in una password per l´apertura del file o in una chiave crittografica rese note agli interessati tramite canali di comunicazione differenti da quelli utilizzati per la spedizione dei referti (Cfr. regola 24 del Disciplinare tecnico allegato B) al Codice). Tale cautela può non essere osservata qualora l´interessato ne faccia espressa e consapevole richiesta, in quanto l´invio del referto alla casella di posta elettronica indicata dall´interessato non configura un trasferimento di dati sanitari tra diversi titolari del trattamento, bensì una comunicazione di dati tra la struttura sanitaria e l´interessato effettuata su specifica richiesta di quest´ultimo;
3. convalida degli indirizzi e-mail tramite apposita procedura di verifica on-line, in modo da evitare la spedizione di documenti elettronici, pur protetti con tecniche di cifratura, verso soggetti diversi dall´utente richiedente il servizio.
In ogni caso, per il trattamento dei dati nell´ambito dell´erogazione del servizio on-line agli utenti deve essere garantita la disponibilità di:
1. idonei sistemi di autenticazione e di autorizzazione per gli incaricati in funzione dei ruoli e delle esigenze di accesso e trattamento (ad es., in relazione alla possibilità di consultazione, modifica e integrazione dei dati), prevedendo il ricorso alla strong authentication con utilizzo di caratteristiche biometriche nel caso del trattamento di dati idonei a rivelare l´identità genetica di un individuo;
2. separazione fisica o logica dei dati idonei a rivelare lo stato di salute e la vita sessuale dagli altri dati personali trattati per scopi amministrativo-contabili.
Il titolare del trattamento deve, inoltre, prevedere apposite procedure che rendano immediatamente non disponibili per la consultazione on-line o interrompano la procedura di spedizione per posta elettronica dei referti relativi a un interessato che abbia comunicato il furto o lo smarrimento delle proprie credenziali di autenticazione all´accesso al sistema di consultazione on-line o altre condizioni di possibile rischio per la riservatezza dei propri dati personali.
In ogni caso devono essere adottate tutte le misure di sicurezza necessarie per rispettare il divieto di diffusione dei dati sanitari prescritto dal Codice (artt. 22, comma 8 e 26, comma 5).