Innalzati i livelli di protezione dei dati sanitari che confluiranno nel nuovo sistema centralizzato istituito per monitorare, valutare e pianificare l'assistenza e la spesa sanitaria. Al termine di una complessa attività il Garante privacy ha dato il via libera [doc. web n. 3869889] ad uno schema di regolamento del Ministero della Salute su un nuovo sistema centralizzato di raccolta di informazioni personali ed ha indicato misure e cautele per la loro messa in sicurezza. Il complesso delle informazioni e dei dati individuali, disponibile solo in forma codificata, permetterà al Ministero, alle Regioni e alle Province autonome di valutare gli esiti delle prestazioni assistenziali, di monitorare i livelli essenziali e uniformi di assistenza e di programmare l'attività sanitaria.
Considerata la delicatezza dei dati in questione, il Garante ha chiesto al Ministero la predisposizione di precise misure a protezione dei dati: adottare specifiche procedure e modalità di trattamento dei dati in grado di assicurare effettive garanzie a tutela della riservatezza degli assistiti (ad es. attraverso l'adozione di un codice univoco dell'assistito che non permetta di risalire direttamente alla sua identità); precisare limiti e modalità di accesso alle informazioni, secondo un approccio selettivo coerente con il principio di indispensabilità; implementare e razionalizzare le misure a protezione dei dati e dei sistemi per garantire un livello di sicurezza adeguato al volume significativo e all'estrema delicatezza dei dati (ad es., è previsto il ricorso a sistemi di autenticazione "forte" degli utenti nel caso in cui sia assolutamente necessario l'accesso a dati sensibili riferiti a singoli individui).