Regolamento concernente il progetto pilota di Rete sanitaria di piattaforma informatica per la condivisione delle informazioni riguardanti pazienti

Regolamento concernente il progetto pilota di Rete sanitaria di piattaforma informatica per la condivisione delle informazioni riguardanti pazienti 1 (del 19 settembre 2012) IL CONSIGLIO DI STATO DELLA REPUBBLICA E CANTONE TICINO richiamati: – – – –

2 d e c r e t a :

Scopo

Art. 1

1 Il presente regolamento definisce le condizioni e le modalità di funzionamento del progetto pilota di Rete sanitaria di piattaforma informatica per la condivisione delle informazioni riguardanti pazienti oncologici (di seguito: progetto pilota) durante la fase operativa e durante le fasi di valutazione e adeguamento in vista di un’eventuale instaurazione definitiva della piattaforma informatica reTIsan. 3

2 Esso istituisce le garanzie per la protezione delle persone che partecipano al progetto pilota e le condizioni per assicurare la qualità del progetto.

3 In particolare esso stabilisce gli obiettivi del progetto pilota, la sua organizzazione tecnica, gli accessi ai dati e la loro elaborazione.

Oggetto e obbiettivo del progetto pilota

Art. 2

1 Il progetto pilota mira a valutare l’opportunità di una rete informatica per la condivisione delle informazioni sanitarie per migliorare qualitativamente il sistema di cura, tramite l’incremento della collaborazione fra gli attori e dell’accesso strutturato alle informazioni.

2 Con il progetto si perseguono inoltre i seguenti obiettivi:

Definizioni

Art. 3

4 Nel presente regolamento si intende per:

a. : l’infrastruttura che permette la connessione elettronica dei dati dei pazienti in possesso

b. : la cartella virtuale del paziente che permette di rendere accessibili,

c. l’elemento materiale, ad esempio una tessera, che identifica in maniera univoca i

1 Titolo modificato dal R 15.4.2015; in vigore dal 17.4.2015 - BU 2015, 141.

2 Ingresso modificato dal R 15.4.2015; in vigore dal 17.4.2015 - BU 2015, 141.

3

Cpv. modificato dal R 15.4.2015; in vigore dal 17.4.2015 - BU 2015, 141.

4 Art. modificato dal R 15.4.2015; in vigore dal 17.4.2015 - BU 2015, 141.

d. : la persona che aderisce al progetto pilota e che può ricorrere a dei fornitori di

e. : il medico o l’organizzazione sanitaria che aderisce al

f. : fornitore di prestazioni che aderisce al progetto pilota e che è scelto in questa

g. : le persone fisiche che forniscono cure sanitarie e che sono al beneficio

h. : lista dei fornitori di prestazioni a cui il paziente nega ogni diritto di accesso ai propri

Adesione al progetto pilota e consenso

Art. 4

1 La partecipazione dei pazienti e dei fornitori di prestazioni al progetto pilota è facoltativa ed è subordinata al loro consenso libero e informato.

2 Il paziente incapace di discernimento può partecipare solo previo consenso libero e informato del suo rappresentante legale.

3 L’adesione dei pazienti avviene tramite annuncio ad un medico che partecipa al progetto e sottoscrivendo il formulario di consenso informato. L’adesione dei fornitori di prestazioni avviene per il tramite dell’Ufficio del medico cantonale (di seguito: UMC). 5

4 I pazienti hanno diritto di interrompere la partecipazione in ogni momento, dandone comunicazione al medico di fiducia, senza dover fornire alcuna giustificazione.

5 I fornitori di prestazioni che aderiscono al progetto pilota vi partecipano per tutta la sua durata e inseriscono nella rete tutti i dati del paziente rilevanti ai fini terapeutici.

6 I fornitori di prestazioni possono chiedere spontaneamente di aderire al progetto pilota prima del suo inizio. Essi possono inoltre aderire a progetto in corso con l’autorizzazione dell’UMC.

7 Se lo richiedono le circostanze, in particolare il perseguimento degli scopi e lo svolgimento del progetto pilota come pure le risorse disponibili, l’UMC è autorizzato a sospendere o rifiutare adesioni dandone comunicazione agli interessati.

8 La partecipazione al progetto pilota non modifica i diritti e gli obblighi degli operatori sanitari sanciti dalla legislazione sanitaria applicabile, in particolare per quanto riguarda la tenuta della cartella sanitaria ordinaria. I diritti dei pazienti sono garantiti.

Criteri di inclusione cumulativi per i pazienti

Art. 5

Possono partecipare al progetto pilota i pazienti:

Caratteristiche della rete e cartella condivisa

Art. 6

1 La rete permette di accedere per via elettronica, tramite la cartella condivisa, ai dati sanitari dei pazienti tenuti dai fornitori di prestazioni che hanno aderito al progetto pilota.

2 Alla cartella condivisa sono applicabili le disposizioni della legge sanitaria.

Medico di fiducia, organizzazione di fiducia

e rappresentante 7 Art. 7 1 Il medico di fiducia designato dal paziente è la persona di riferimento per tutto quanto concerne la partecipazione del paziente al progetto pilota e la gestione dei suoi dati sanitari.

2 Il medico di fiducia in particolare:

5 Cpv. modificato dal R 15.4.2015; in vigore dal 17.4.2015 - BU 2015, 141.

6

Cpv. modificato dal R 15.4.2015; in vigore dal 17.4.2015 - BU 2015, 141.

7 Nota marginale modificata dal R 15.4.2015; in vigore dal 17.4.2015 - BU 2015, 141.

3 Il paziente sceglie liberamente uno o più medici di fiducia fra gli operatori che hanno aderito al progetto pilota. Egli può modificare in ogni tempo la sua scelta.

4 Il paziente ha la facoltà di definire anche una o più organizzazioni di fiducia. I professionisti della salute affiliati a esse hanno gli stessi diritti di accesso del medico di fiducia indicati nel presente regolamento. 8

5 Il paziente ha la facoltà di definire un rappresentante. Esso è un professionista della salute che ha aderito al progetto pilota, il quale ha le stesse facoltà del paziente nell’accedere a tutti i suoi dati e nel definirne i diritti di accesso, previo consenso del paziente. 9

Registri

Art. 8

1 La ditta sviluppatrice del sistema istituisce e gestisce due registri informatizzati; che contengono l’elenco dei fornitori di prestazioni, rispettivamente dei pazienti, che partecipano al progetto pilota.

2 Il registro dei fornitori di prestazioni è accessibile gratuitamente al pubblico, mentre il registro nominativo dei pazienti è accessibile unicamente alla ditta sviluppatrice in qualità di amministratore del sistema per scopi di manutenzione e ai responsabili del supporto tecnico del progetto pilota. 10

3 Al termine della fase pilota l’UMC, con la consulenza tecnica del Centro sistemi informativi, decide sulle sorti dei dati contenuti nei registri nel rispetto delle disposizioni sulla protezione dei dati personali.

Trasmissione dei dati

Art. 9

1 I dati sanitari del paziente possono essere trasmessi dal fornitore di prestazioni a terzi per il tramite della rete solo dopo consenso libero ed informato del paziente - dato al momento dell’adesione al progetto - nel rispetto delle regole definite agli art. 15-17.

2 I fornitori di prestazioni devono inoltre rispettare la legge sulla protezione dei dati applicabile.

Vigilanza della rete

Art. 10

1 La rete è sottoposta alla vigilanza dell’UMC, coadiuvato dal Centro sistemi informativi.

2 L’UMC vigila in particolare sul corretto funzionamento della rete, e sul rispetto delle regole relative all’accesso e alla trasmissione dei dati all’interno della rete.

3 L’UMC controlla inoltre che in seno al progetto vengano rispettate le condizioni contrattuali, le regole di etica medica e la protezione dei dati.

4 È fatto obbligo ai fornitori di prestazioni che partecipano al progetto pilota di segnalare all’UMC abusi o errori del sistema.

Token

11 Art. 11 12 Di principio i pazienti che partecipano al progetto ricevono un token personale. Nel caso sia compatibile con il sistema, a questo scopo può essere utilizzata la Tessera d’assicurato secondo l’art. 42a della legge federale sull’assicurazione malattie del 18 marzo 1994.

Categorie di dati

Art. 12

All’interno della rete i dati concernenti i pazienti possono essere suddivisi nelle seguenti categorie:

8 Cpv. introdotto dal R 15.4.2015; in vigore dal 17.4.2015 - BU 2015, 141.

9 Cpv. introdotto dal R 15.4.2015; in vigore dal 17.4.2015 - BU 2015, 141.

10 Cpv. modificato dal R 15.4.2015; in vigore dal 17.4.2015 - BU 2015, 141.

11

Nota marginale modificata dal R 15.4.2015; in vigore dal 17.4.2015 - BU 2015, 141.

12 Art. modificato dal R 15.4.2015; in vigore dal 17.4.2015 - BU 2015, 141.

a. dati quali nome, cognome, indirizzo, data di nascita del paziente, nome

b. secondo espressa richiesta del paziente e nei limiti da esso definiti, vi

c. anamnesi, risultato degli esami clinici e delle analisi effettuate, valutazione della

d. dati medici per i quali il paziente desidera concedere l’accesso solo ad

e. dati medici che il paziente desidera rendere inaccessibili sulla rete, con

Principi generali di protezione dei dati

Art. 13

I dati medici devono essere elaborati e trasmessi nel rispetto dei principi enunciati nelle leggi sulla protezione dei dati federale o cantonale.

Rettifica e blocco dei dati

Art. 14

1 Il paziente può esigere in ogni tempo e gratuitamente dall’autore (o dal co-autore) dell’inserimento, che dati personali inesatti siano rettificati in tempi brevi.

2 Qualora non fosse possibile provare né l’esattezza né l’inesattezza di dati personali, in particolare se si tratta di dati che implicano una valutazione, la persona interessata può solo segnalare l’inesattezza e richiedere che la propria versione sia anch’essa inserita (nota di contestazione).

3 Con l’operazione di blocco i dati non sono più accessibili ai partecipanti al progetto pilota. Rimangono registrati l’avvenuta modifica, la sua data e l’autore.

4 La persona che dimostra un interesse legittimo preponderante può richiedere al Medico cantonale di accedere a un dato rettificato o bloccato. 15

Accesso ai dati

a) Principi

Art. 15

16 1 La rete deve permettere un accesso selettivo in funzione della categoria a cui appartengono i dati e dei diritti d’accesso attribuiti ai fornitori di prestazioni.

2 Ad eccezione del medico di fiducia del paziente, del suo rappresentante, dell’autore (o co-autore) e del destinatario di un documento del paziente, e di un fornitore di prestazioni temporaneamente autorizzato dal paziente, l’accesso ai dati può avvenire solo utilizzando il token del paziente e il rispettivo codice di autenticazione, riservati i casi in cui vi è un’urgenza.

3 Il cambiamento del livello di confidenzialità di un documento può essere effettuato dal rappresentante, dall’autore (o co-autore) del documento con il rispettivo singolo token, oppure, tramite il portale pazienti con il token del paziente.

4 I diritti di accesso da parte dei fornitori di prestazioni sono modulati a seconda della categoria dei dati nel modo seguente: Categoria di dati Diritti di accesso Dati amministrativi Dati d’urgenza – I fornitori di prestazioni che partecipano al progetto Dati medici – Medico di fiducia – Rappresentante – Autore o co-autore del documento – Destinatario del documento – Qualsiasi medico in caso di urgenza

13 Lett. modificata dal R 15.4.2015; in vigore dal 17.4.2015 - BU 2015, 141.

14 Lett. modificata dal R 15.4.2015; in vigore dal 17.4.2015 - BU 2015, 141.

15

Cpv. modificato dal R 15.4.2015; in vigore dal 17.4.2015 - BU 2015, 141.

16 Art. modificato dal R 15.4.2015; in vigore dal 17.4.2015 - BU 2015, 141.

– Qualsiasi altro fornitore di prestazioni temporaneamente autorizzato tramite consenso del paziente Dati stigmatizzanti – Medico di fiducia – Rappresentante – Autore o co-autore del documento – Destinatario del documento – Qualsiasi altro fornitore di prestazioni temporaneamente autorizzato tramite consenso del paziente Dati segreti – Medico di fiducia – Rappresentante

5 Il consenso per l’accesso ai dati medici e stigmatizzanti di cui al cpv. 4 può essere dato in presenza del paziente tramite il suo token, oppure in sua assenza con la trasmissione di un codice.

b) Accesso tramite il portale pazienti

Art. 16

17 Le seguenti elaborazioni di dati possono essere effettuate dai fornitori di prestazioni accedendo sul portale pazienti, esclusivamente in presenza del paziente, in quanto necessitano l’inserimento del suo token:

c) Notifiche automatiche

Art. 17

18 Per alcune operazioni sono previste le seguenti notifiche automatiche di informazione ai fornitori di prestazioni: Tipo di notifica Destinatari della notifica Aggiunta, aggiornamento e eliminazione di un documento per un paziente – Medico di fiducia – Rappresentante – Professionisti della salute indicati come co-autori del documento – Professionisti della salute indicati come destinatari del documento Accesso in modalità d’urgenza al dossier di un paziente – Medico di fiducia – Rappresentante Aggiunta di un medico di fiducia – Medico di fiducia appena selezionato Aggiunta di un rappresentante – Rappresentante appena selezionato

Dati criptati

Art. 18

1 Tutti i dati all’interno della rete devono essere criptati. Il criptaggio deve corrispondere agli standard vigenti in Svizzera.

2 La ditta sviluppatrice del sistema, congiuntamente con l’UMC, definisce per il tramite di direttive,

Identificazione personale e autenticazione 19 Art. 19 20 Chiunque voglia accedere ai dati presenti nella rete deve identificarsi e autenticarsi tramite il proprio token e il codice di autenticazione personale (autenticazione forte a due fattori).

17 Art. modificato dal R 15.4.2015; in vigore dal 17.4.2015 - BU 2015, 141.

18 Art. modificato dal R 15.4.2015; in vigore dal 17.4.2015 - BU 2015, 141.

19

Nota marginale modificata dal R 15.4.2015; in vigore dal 17.4.2015 - BU 2015, 141.

20 Art. modificato dal R 15.4.2015; in vigore dal 17.4.2015 - BU 2015, 141.

Tracciabilità

Art. 20

1 Ogni elaborazione di dati, segnatamente la creazione, l’accesso, e la modifica di dati, deve essere protocollata.

2 La consultazione dei dati in caso di urgenza è automaticamente segnalata dal sistema al medico di fiducia e al rappresentante, con l’indicazione della data, l’ora, il nome del paziente ed il nome del fornitore di prestazioni che l’ha effettuata. 21

Responsabilità per la sicurezza dei dati

Art. 21

1 La ditta sviluppatrice del sistema ed i fornitori di prestazioni sono responsabili della sicurezza dei dati e in particolare della loro trasmissione.

2 La ditta sviluppatrice del sistema emette delle direttive all’indirizzo dei fornitori di prestazioni relative alle esigenze tecniche minime da rispettare ed ai criteri di sicurezza da adottare nell’elaborazione dei dati.

Obbligo di confidenzialità

Art. 22

1 Tutti i collaboratori e gli organi della ditta sviluppatrice del sistema, gli esperti esterni, ed ogni altra autorità che elabora i dati sono soggetti ai rispettivi obblighi di confidenzialità, riservati i casi in cui la trasmissione dei dati è prevista dalla legge.

2 Tale obbligo sussiste anche dopo la cessazione delle rispettive funzioni.

3 La trasgressione a quest’obbligo è punita conformemente agli art. 320 e 321 del Codice penale nonché all’art. 35 della legge federale del 19 giugno 1992 sulla protezione dei dati (LPD).

Sanzioni

22 Art. 23 I fornitori di prestazioni che violano intenzionalmente o per negligenza le disposizioni del presente regolamento sono passibili delle sanzioni previste dall’art. 321 del Codice penale, dalla legge sanitaria e dalla legge federale sulle professioni mediche universitarie.

Durata del progetto

Art. 24

1 La fase operativa del progetto pilota ha una durata di 18 mesi a decorrere dal suo effettivo inizio.

2 Il progetto pilota è oggetto di un contratto fra il Dipartimento della sanità e della socialità e la ditta sviluppatrice del sistema. Il contratto regola, in particolare, i ruoli e i compiti dei contraenti, la gestione operativa del progetto pilota, i costi delle prestazioni offerte dalla ditta sviluppatrice come pure i dettagli della protezione e della sicurezza dei dati.

3 Il Gruppo etico-giuridico di accompagnamento all’iniziativa Rete sanitaria vigila sulla corretta applicazione del presente regolamento.

4 Quale organo competente del progetto pilota ai sensi dell’art. 16 dell’ordinanza federale sulla tessera d’assicurato per l’assicurazione obbligatoria delle cure medico-sanitarie (di seguito: OTeA), l’UMC vigila sulla corretta esecuzione del progetto pilota dal punto di vista metodologico, dei principi e degli scopi prefissati.

Valutazione finale

Art. 25

1 Al termine della fase operativa, l’UMC effettua la valutazione del progetto pilota in considerazione degli obiettivi espressi all’art. 2.

2 Questa valutazione viene presentata, conformemente all’art. 16 OTeA, all’Ufficio federale della sanità pubblica.

Entrata in vigore

Art. 26

Il presente regolamento è pubblicato nel Bollettino ufficiale delle leggi e degli atti esecutivi ed entra immediatamente in vigore. 23 Pubblicato nel BU 2012 , 445.

21 Cpv. modificato dal R 15.4.2015; in vigore dal 17.4.2015 - BU 2015, 141.

22

Nota marginale modificata dal R 15.4.2015; in vigore dal 17.4.2015 - BU 2015, 141.

23 Entrata in vigore: 25 settembre 2012 - BU 2012, 445.