Regolamento
concernente il progetto pilota di Rete sanitaria
di piattaforma informatica per la condivisione delle informazioni
riguardanti pazienti[1]
(del 19 settembre 2012)
IL CONSIGLIO DI STATO
DELLA REPUBBLICA E CANTONE TICINO
richiamati:
–l’art. 42a della legge federale sull’assicurazione malattie del 18 marzo 1994;
–l’art. 16 dell’ordinanza sulla tessera d’assicurato per l’assicurazione obbligatoria delle cure medico-sanitarie del 14 febbraio 2007;
–il decreto legislativo concernente la richiesta di un credito di fr. 1’000’000.– per la realizzazione della seconda fase del progetto Coordinamento della Rete sanitaria che prevede la sperimentazione della Carta sanitaria del 12 marzo 2003;
–la legge sulla promozione della salute e il coordinamento sanitario del 18 aprile 1989 (legge sanitaria);[2]
decreta:
Scopo
Art. 11Il presente regolamento definisce le condizioni e le modalità di funzionamento del progetto pilota di Rete sanitaria di piattaforma informatica per la condivisione delle informazioni riguardanti pazienti oncologici (di seguito: progetto pilota) durante la fase operativa e durante le fasi di valutazione e adeguamento in vista di un’eventuale instaurazione definitiva della piattaforma informatica reTIsan.[3]
2Esso istituisce le garanzie per la protezione delle persone che partecipano al progetto pilota e le condizioni per assicurare la qualità del progetto.
3In particolare esso stabilisce gli obiettivi del progetto pilota, la sua organizzazione tecnica, gli accessi ai dati e la loro elaborazione.
Oggetto e obbiettivo del progetto pilota
Art. 21Il progetto pilota mira a valutare l’opportunità di una rete informatica per la condivisione delle informazioni sanitarie per migliorare qualitativamente il sistema di cura, tramite l’incremento della collaborazione fra gli attori e dell’accesso strutturato alle informazioni.
2Con il progetto si perseguono inoltre i seguenti obiettivi:
a.valutare la possibilità di migliorare le competenze del paziente in ambito sanitario (empowerment);
b.testare la conformità della rete con la strategia nazionale nell’ambito della sanità elettronica (eHealth Svizzera);
c.determinare la fattibilità tecnico-organizzativa della rete;
d.esaminare la sostenibilità e l’efficienza della rete dal punto di vista economico;
e.verificare il rispetto della protezione dei dati, così come l’adeguatezza legislativa specifica.
Definizioni
Art. 3[4]Nel presente regolamento si intende per:
a.rete: l’infrastruttura che permette la connessione elettronica dei dati dei pazienti in possesso dei fornitori di prestazioni;
b.cartella condivisa: la cartella virtuale del paziente che permette di rendere accessibili, mediante una procedura di richiamo, i dati rilevanti ai fini terapeutici, conservati in modo decentralizzato;
c.token: l’elemento materiale, ad esempio una tessera, che identifica in maniera univoca i singoli utenti della rete;
d.paziente: la persona che aderisce al progetto pilota e che può ricorrere a dei fornitori di prestazioni;
e.medico o organizzazione di fiducia: il medico o l’organizzazione sanitaria che aderisce al progetto pilota e che è scelto in questa qualità da un paziente;
f.rappresentante: fornitore di prestazioni che aderisce al progetto pilota e che è scelto in questa qualità da un paziente;
g.fornitori di prestazioni: le persone fisiche che forniscono cure sanitarie e che sono al beneficio dell’autorizzazione all’esercizio dipendente o indipendente della professione nel Cantone Ticino, ai sensi della legge sulla promozione della salute e il coordinamento sanitario del 18 aprile 1989 (legge sanitaria), o le strutture all’interno delle quali vengono fornite prestazioni sanitarie; sono fornitori di prestazioni ai sensi del presente regolamento, segnatamente, anche le case per anziani, i servizi di assistenza e cura a domicilio, gli enti di appoggio (quali l’Associazione Triangolo e Hospice Ticino), la Lega ticinese contro il cancro, i laboratori d’analisi sanitarie, l’Istituto cantonale di patologia, la Federazione cantonale ticinese dei servizi autoambulanze;
h.blacklist: lista dei fornitori di prestazioni a cui il paziente nega ogni diritto di accesso ai propri dati.
Adesione al progetto pilota e consenso
Art. 41La partecipazione dei pazienti e dei fornitori di prestazioni al progetto pilota è facoltativa ed è subordinata al loro consenso libero e informato.
2Il paziente incapace di discernimento può partecipare solo previo consenso libero e informato del suo rappresentante legale.
3L’adesione dei pazienti avviene tramite annuncio ad un medico che partecipa al progetto e sottoscrivendo il formulario di consenso informato. L’adesione dei fornitori di prestazioni avviene per il tramite dell’Ufficio del medico cantonale (di seguito: UMC).[5]
4I pazienti hanno diritto di interrompere la partecipazione in ogni momento, dandone comunicazione al medico di fiducia, senza dover fornire alcuna giustificazione.
5I fornitori di prestazioni che aderiscono al progetto pilota vi partecipano per tutta la sua durata e inseriscono nella rete tutti i dati del paziente rilevanti ai fini terapeutici.
6I fornitori di prestazioni possono chiedere spontaneamente di aderire al progetto pilota prima del suo inizio. Essi possono inoltre aderire a progetto in corso con l’autorizzazione dell’UMC.[6]
7Se lo richiedono le circostanze, in particolare il perseguimento degli scopi e lo svolgimento del progetto pilota come pure le risorse disponibili, l’UMC è autorizzato a sospendere o rifiutare adesioni dandone comunicazione agli interessati.
8La partecipazione al progetto pilota non modifica i diritti e gli obblighi degli operatori sanitari sanciti dalla legislazione sanitaria applicabile, in particolare per quanto riguarda la tenuta della cartella sanitaria ordinaria. I diritti dei pazienti sono garantiti.
Criteri di inclusione cumulativi per i pazienti
Art. 5Possono partecipare al progetto pilota i pazienti:
a.residenti nel Cantone Ticino;
b.maggiorenni;
c.a cui è stata diagnosticata una patologia oncologica, e si trovano in qualsiasi stadio attivo della malattia (appena diagnosticata, in terapia, follow-up, recidiva, fase terminale); e
d.il cui medico curante partecipa al progetto.
Caratteristiche della rete e cartella condivisa
Art. 61La rete permette di accedere per via elettronica, tramite la cartella condivisa, ai dati sanitari dei pazienti tenuti dai fornitori di prestazioni che hanno aderito al progetto pilota.
2Alla cartella condivisa sono applicabili le disposizioni della legge sanitaria.
Medico di fiducia, organizzazione di fiducia
e rappresentante[7]
Art. 71Il medico di fiducia designato dal paziente è la persona di riferimento per tutto quanto concerne la partecipazione del paziente al progetto pilota e la gestione dei suoi dati sanitari.
2Il medico di fiducia in particolare:
a.informa il paziente in merito alle caratteristiche del sistema;
b.spiega al paziente le informazioni contenute nella sua cartella condivisa e lo informa sulla regolamentazione dei diritti di accesso;
c.riceve le notifiche sulla modifica o l’inserimento di documenti riguardanti il paziente effettuati da altri fornitori di prestazioni;
d.riceve le notifiche sugli accessi effettuati (anche in caso di urgenza) ai documenti riguardanti il paziente;
e.informa il paziente in caso di dubbi o abusi relativi all’accesso di terzi ai propri dati;
f.accede ai dati segreti come unico operatore;
g.si occupa della procedura di disdetta per un paziente che ha deciso di interrompere la partecipazione al progetto pilota.
3Il paziente sceglie liberamente uno o più medici di fiducia fra gli operatori che hanno aderito al progetto pilota. Egli può modificare in ogni tempo la sua scelta.
4Il paziente ha la facoltà di definire anche una o più organizzazioni di fiducia. I professionisti della salute affiliati a esse hanno gli stessi diritti di accesso del medico di fiducia indicati nel presente regolamento.[8]
5Il paziente ha la facoltà di definire un rappresentante. Esso è un professionista della salute che ha aderito al progetto pilota, il quale ha le stesse facoltà del paziente nell’accedere a tutti i suoi dati e nel definirne i diritti di accesso, previo consenso del paziente.[9]
Registri
Art. 81La ditta sviluppatrice del sistema istituisce e gestisce due registri informatizzati; che contengono l’elenco dei fornitori di prestazioni, rispettivamente dei pazienti, che partecipano al progetto pilota.
2Il registro dei fornitori di prestazioni è accessibile gratuitamente al pubblico, mentre il registro nominativo dei pazienti è accessibile unicamente alla ditta sviluppatrice in qualità di amministratore del sistema per scopi di manutenzione e ai responsabili del supporto tecnico del progetto pilota.[10]
3Al termine della fase pilota l’UMC, con la consulenza tecnica del Centro sistemi informativi, decide sulle sorti dei dati contenuti nei registri nel rispetto delle disposizioni sulla protezione dei dati personali.
Trasmissione dei dati
Art. 91I dati sanitari del paziente possono essere trasmessi dal fornitore di prestazioni a terzi per il tramite della rete solo dopo consenso libero ed informato del paziente - dato al momento dell’adesione al progetto - nel rispetto delle regole definite agli art. 15-17.
2I fornitori di prestazioni devono inoltre rispettare la legge sulla protezione dei dati applicabile.
Vigilanza della rete
Art. 101La rete è sottoposta alla vigilanza dell’UMC, coadiuvato dal Centro sistemi informativi.
2L’UMC vigila in particolare sul corretto funzionamento della rete, e sul rispetto delle regole relative all’accesso e alla trasmissione dei dati all’interno della rete.
3L’UMC controlla inoltre che in seno al progetto vengano rispettate le condizioni contrattuali, le regole di etica medica e la protezione dei dati.
4È fatto obbligo ai fornitori di prestazioni che partecipano al progetto pilota di segnalare all’UMC abusi o errori del sistema.
Token[11]
Art. 11[12]Di principio i pazienti che partecipano al progetto ricevono un token personale. Nel caso sia compatibile con il sistema, a questo scopo può essere utilizzata la Tessera d’assicurato secondo l’art. 42a della legge federale sull’assicurazione malattie del 18 marzo 1994.
Categorie di dati
Art. 12All’interno della rete i dati concernenti i pazienti possono essere suddivisi nelle seguenti categorie:
a.dati amministrativi: dati quali nome, cognome, indirizzo, data di nascita del paziente, nome della cassa malati e di altre assicurazioni malattia o infortunio, tipo di copertura assicurativa, numero della carta d’accesso;
b.dati d’urgenza: secondo espressa richiesta del paziente e nei limiti da esso definiti, vi possono fare parte informazioni sulle direttive anticipate, il rappresentante terapeutico o altre dichiarazioni di volontà, le persone da contattare in caso di urgenza, i dati medici ai quali tutti i fornitori di prestazioni hanno interesse di poter accedere senza ritardo, quali gruppo sanguigno, allergie, trattamenti specifici ai quali è sottoposto il paziente (ad esempio anticoagulante), particolari patologie (come ad esempio il diabete) o conseguenze di infortuni;[13]
c.dati medici: anamnesi, risultato degli esami clinici e delle analisi effettuate, valutazione della situazione del paziente, cure prescritte e cure effettuate con l’indicazione dell’autore e la data di ogni iscrizione;
d.dati stigmatizzanti: dati medici per i quali il paziente desidera concedere l’accesso solo ad alcuni fornitori di prestazioni ritenendo che la loro divulgazione possa portare pregiudizio alla sua vita privata e sociale;
e.dati segreti: dati medici che il paziente desidera rendere inaccessibili sulla rete, con l’eccezione per il medico di fiducia e il rappresentante.[14]
Principi generali di protezione dei dati
Art. 13I dati medici devono essere elaborati e trasmessi nel rispetto dei principi enunciati nelle leggi sulla protezione dei dati federale o cantonale.
Rettifica e blocco dei dati
Art. 141Il paziente può esigere in ogni tempo e gratuitamente dall’autore (o dal co-autore) dell’inserimento, che dati personali inesatti siano rettificati in tempi brevi.
2Qualora non fosse possibile provare né l’esattezza né l’inesattezza di dati personali, in particolare se si tratta di dati che implicano una valutazione, la persona interessata può solo segnalare l’inesattezza e richiedere che la propria versione sia anch’essa inserita (nota di contestazione).
3Con l’operazione di blocco i dati non sono più accessibili ai partecipanti al progetto pilota. Rimangono registrati l’avvenuta modifica, la sua data e l’autore.
4La persona che dimostra un interesse legittimo preponderante può richiedere al Medico cantonale di accedere a un dato rettificato o bloccato.[15]
Accesso ai dati
a) Principi
Art. 15[16]1La rete deve permettere un accesso selettivo in funzione della categoria a cui appartengono i dati e dei diritti d’accesso attribuiti ai fornitori di prestazioni.
2Ad eccezione del medico di fiducia del paziente, del suo rappresentante, dell’autore (o co-autore) e del destinatario di un documento del paziente, e di un fornitore di prestazioni temporaneamente autorizzato dal paziente, l’accesso ai dati può avvenire solo utilizzando il token del paziente e il rispettivo codice di autenticazione, riservati i casi in cui vi è un’urgenza.
3Il cambiamento del livello di confidenzialità di un documento può essere effettuato dal rappresentante, dall’autore (o co-autore) del documento con il rispettivo singolo token, oppure, tramite il portale pazienti con il token del paziente.
4I diritti di accesso da parte dei fornitori di prestazioni sono modulati a seconda della categoria dei dati nel modo seguente:
|
Categoria di dati |
Diritti di accesso |
|
Dati amministrativi |
– I fornitori di prestazioni che partecipano al progetto |
|
Dati d’urgenza |
|
|
Dati medici |
– Medico di fiducia – Rappresentante – Autore o co-autore del documento – Destinatario del documento – Qualsiasi medico in caso di urgenza – Qualsiasi altro fornitore di prestazioni temporaneamente autorizzato tramite consenso del paziente |
|
Dati stigmatizzanti |
– Medico di fiducia – Rappresentante – Autore o co-autore del documento – Destinatario del documento – Qualsiasi altro fornitore di prestazioni temporaneamente autorizzato tramite consenso del paziente |
|
Dati segreti |
– Medico di fiducia – Rappresentante |
5Il consenso per l’accesso ai dati medici e stigmatizzanti di cui al cpv. 4 può essere dato in presenza del paziente tramite il suo token, oppure in sua assenza con la trasmissione di un codice.
b) Accesso tramite il portale pazienti
Art. 16[17]Le seguenti elaborazioni di dati possono essere effettuate dai fornitori di prestazioni accedendo sul portale pazienti, esclusivamente in presenza del paziente, in quanto necessitano l’inserimento del suo token:
a.aggiunta o eliminazione di un medico di fiducia;
b.modifica dei diritti di accesso temporaneo degli altri professionisti della salute, ev. concessione del diritto di accesso anche ai dati stigmatizzanti;
c.aggiunta di un professionista della salute alla blacklist;
d.definizione di regole automatiche per i dati stigmatizzanti (categorie di dati che diventano automaticamente stigmatizzanti, ad esempio dati di psichiatria).
c) Notifiche automatiche
Art. 17[18]Per alcune operazioni sono previste le seguenti notifiche automatiche di informazione ai fornitori di prestazioni:
|
Tipo di notifica |
Destinatari della notifica |
|
Aggiunta, aggiornamento e eliminazione di un documento per un paziente |
– Medico di fiducia – Rappresentante – Professionisti della salute indicati come co-autori del documento – Professionisti della salute indicati come destinatari del documento |
|
Accesso in modalità d’urgenza al dossier di un paziente |
– Medico di fiducia – Rappresentante |
|
Aggiunta di un medico di fiducia |
– Medico di fiducia appena selezionato |
|
Aggiunta di un rappresentante |
– Rappresentante appena selezionato |
Dati criptati
Art. 181Tutti i dati all’interno della rete devono essere criptati. Il criptaggio deve corrispondere agli standard vigenti in Svizzera.
2La ditta sviluppatrice del sistema, congiuntamente con l’UMC, definisce per il tramite di direttive, le regole secondo cui deve essere effettuato il criptaggio.
Identificazione personale e autenticazione[19]
Art. 19[20]Chiunque voglia accedere ai dati presenti nella rete deve identificarsi e autenticarsi tramite il proprio token e il codice di autenticazione personale (autenticazione forte a due fattori).
Tracciabilità
Art. 201Ogni elaborazione di dati, segnatamente la creazione, l’accesso, e la modifica di dati, deve essere protocollata.
2La consultazione dei dati in caso di urgenza è automaticamente segnalata dal sistema al medico di fiducia e al rappresentante, con l’indicazione della data, l’ora, il nome del paziente ed il nome del fornitore di prestazioni che l’ha effettuata.[21]
Responsabilità per la sicurezza dei dati
Art. 211La ditta sviluppatrice del sistema ed i fornitori di prestazioni sono responsabili della sicurezza dei dati e in particolare della loro trasmissione.
2La ditta sviluppatrice del sistema emette delle direttive all’indirizzo dei fornitori di prestazioni relative alle esigenze tecniche minime da rispettare ed ai criteri di sicurezza da adottare nell’elaborazione dei dati.
Obbligo di confidenzialità
Art. 221Tutti i collaboratori e gli organi della ditta sviluppatrice del sistema, gli esperti esterni, ed ogni altra autorità che elabora i dati sono soggetti ai rispettivi obblighi di confidenzialità, riservati i casi in cui la trasmissione dei dati è prevista dalla legge.
2Tale obbligo sussiste anche dopo la cessazione delle rispettive funzioni.
3La trasgressione a quest’obbligo è punita conformemente agli art. 320 e 321 del Codice penale nonché all’art. 35 della legge federale del 19 giugno 1992 sulla protezione dei dati (LPD).
Sanzioni[22]
Art. 23I fornitori di prestazioni che violano intenzionalmente o per negligenza le disposizioni del presente regolamento sono passibili delle sanzioni previste dall’art. 321 del Codice penale, dalla legge sanitaria e dalla legge federale sulle professioni mediche universitarie.
Durata del progetto
Art. 241La fase operativa del progetto pilota ha una durata di 18 mesi a decorrere dal suo effettivo inizio.
2Il progetto pilota è oggetto di un contratto fra il Dipartimento della sanità e della socialità e la ditta sviluppatrice del sistema. Il contratto regola, in particolare, i ruoli e i compiti dei contraenti, la gestione operativa del progetto pilota, i costi delle prestazioni offerte dalla ditta sviluppatrice come pure i dettagli della protezione e della sicurezza dei dati.
3Il Gruppo etico-giuridico di accompagnamento all’iniziativa Rete sanitaria vigila sulla corretta applicazione del presente regolamento.
4Quale organo competente del progetto pilota ai sensi dell’art. 16 dell’ordinanza federale sulla tessera d’assicurato per l’assicurazione obbligatoria delle cure medico-sanitarie (di seguito: OTeA), l’UMC vigila sulla corretta esecuzione del progetto pilota dal punto di vista metodologico, dei principi e degli scopi prefissati.
Valutazione finale
Art. 251Al termine della fase operativa, l’UMC effettua la valutazione del progetto pilota in considerazione degli obiettivi espressi all’art. 2.
2Questa valutazione viene presentata, conformemente all’art. 16 OTeA, all’Ufficio federale della sanità pubblica.
Entrata in vigore
Art. 26Il presente regolamento è pubblicato nel Bollettino ufficiale delle leggi e degli atti esecutivi ed entra immediatamente in vigore.[23]
Pubblicato nel BU 2012, 445.