La rimozione di PHI dai report di direzione elimina i dati personali dai documenti destinati al Direttore Generale, al Direttore Sanitario o al Direttore Amministrativo. Il GDPR Art. 9 impone protezione speciale ai dati sanitari. anonym.plus elabora in locale: i KPI restano, le identità scompaiono.
Quando si applica
Un report mensile del Direttore Sanitario cita casi clinici e dati di personale per illustrare trend. Prima di condividerlo con il CdA o con AGENAS, i riferimenti personali vanno rimossi.
Come lo gestisce anonym.plus
- Apri il report di direzione in anonym.plus.
- Il programma rileva nomi, codici fiscali e riferimenti a singoli casi.
- Rivedi i risultati e mantieni gli indicatori aggregati.
- Rimuovi ogni PHI con sostituzione o oscuramento.
- Verifica che nessun identificatore indiretto rimanga.
- Salva la versione pulita per la distribuzione.
Cosa serve fornire
- Il report di direzione (PDF, DOCX o PPTX).
- Un'azione: sostituzione o oscuramento.
- Facoltativo: whitelist di KPI e codici reparto da conservare.
Tipi di entità rilevati nei dati sanitari
| Categoria | Tipo di entità anonym.plus | Esempio |
|---|---|---|
| Paziente citato | PERSON | Ing. Moretti → [PAZIENTE_1] |
| Dirigente | PERSON | Dir. Gen. Santoro → [DIRIGENTE] |
| Data report | DATE_TIME | Aprile 2026 → [PERIODO] |
| Struttura | ORGANIZATION | AO San Camillo → [STRUTTURA] |
| Codice fiscale | IT_FISCAL_CODE | MRTNGL70E10H501R → [CF] |
| EMAIL_ADDRESS | g.santoro@aosancamillo.it → [EMAIL] |
Conformità raggiunta
- Soddisfa GDPR Art. 9 & Codice Privacy (D.Lgs. 101/2018) prima della condivisione istituzionale.
- Allineato al D.Lgs. 33/2013 (trasparenza PA): pubblica solo dati aggregati anonimi.
- Funziona offline con AES-256-GCM.
- Supporta gli obblighi ANAC & L. 190/2012 limitando l'esposizione dei dati personali.
Anonimizza Report di direzione offline — vedi piani & inizia gratis →
Limiti & avvertenze
Un caso clinico citato come esempio isolato può identificare il paziente anche senza nome. Usa statistiche aggregate invece di esempi individuali nei report finali.
Domande frequenti
I report di direzione contengono dati sanitari protetti?
Sì, se citano singoli pazienti o casi clinici. I dati aggregati anonimi non rientrano nel GDPR Art. 9.
Posso condividere il report anonimo con il CdA?
Sì. Dopo la rimozione di PHI il report può essere condiviso liberamente all'interno dell'organo di governo.
Serve una DPIA per questo processo?
Una DPIA è richiesta se il trattamento originale comporta rischio elevato. La rimozione di PHI riduce il rischio e può eliminare l'obbligo di DPIA per usi successivi.