Privacy, sanità e innovazione un equilibrio sempre più delicato con l’arrivo del FSE

---

Introduzione

Il trattamento dei dati personali in ambito sanitario è un argomento di grande rilevanza, poiché coinvolge la tutela della privacy e la necessità di garantire la corretta gestione delle informazioni relative alla salute dei pazienti. 

La normativa europea e italiana prevede specifiche disposizioni per assicurare che tali dati siano trattati nel rispetto dei diritti fondamentali degli individui.

Normativa Europea: GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è il principale riferimento normativo a livello europeo. 

Esso esclude che il trattamento dei dati personali relativi alla salute deve avvenire nel rispetto di condizioni particolarmente stringenti, data la natura sensibile di tali informazioni. 

L’articolo 9 del GDPR prevede che il trattamento di dati particolari, come quelli relativi alla salute, è generalmente proibito, salvo specifiche eccezioni,

Art. 9 GDPR – Trattamento di categorie particolari di dati personali

Articolo 9 Trattamento di categorie particolari di dati personali

1. È vietato trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

2. Il paragrafo 1 non si applica se si verifica uno dei seguenti casi:

a) l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche, salvo nei casi in cui il diritto dell’Unione o degli Stati membri dispone che l’interessato non possa revocare il divieto di cui al paragrafo 1;

c) il trattamento è necessario per tutelare un interesse vitale dell’interessato o di un’altra persona fisica qualora l’interessato si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso;

e) il trattamento riguarda dati personali resi manifestamente pubblici dall’interessato;

f) il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;

g) il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato;

h) il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri o conformemente al contratto con un professionista della sanità, fatte salve le condizioni e le garanzie di cui al paragrafo 3;

i) il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell’Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell’interessato, in particolare il segreto professionale;

3. I dati personali di cui al paragrafo 1 possono essere trattati per le finalità di cui al paragrafo 2, lettera h), se tali dati sono trattati da o sotto la responsabilità di un professionista soggetto al segreto professionale conformemente al diritto dell’Unione o degli Stati membri o alle norme stabilite dagli organismi nazionali competenti o da altra persona anch’essa soggetta all’obbligo di segretezza conformemente al diritto dell’Unione o degli Stati membri o alle norme stabilite dagli organismi nazionali competenti.

4. Gli Stati membri possono mantenere o introdurre ulteriori condizioni, comprese limitazioni, con riguardo al trattamento di dati genetici, dati biometrici o dati relativi alla salute.

Normativa Italiana: Codice Privacy e Provvedimenti del Garante n. 55 del 07.03.2019

In Italia, il trattamento dei dati sanitari è regolato dal Codice della Privacy (D.Lgs. 196/2003), come modificato dal D.Lgs. 101/2018 per allinearsi al GDPR.

Con la decisione numero 55, datata 7 marzo 2019, l’Autorità Garante per la protezione dei dati personali ha offerto delle precisazioni importanti su come gestire i dati che riguardano la salute nel settore sanitario, considerando le nuove regole introdotte dal decreto n. 101/2018. Per maggiori dettagli, consulta il documento ufficiale.

L’elaborazione dei dati relativi alla salute è permessa solo se soddisfa determinati criteri specificati all’articolo 9 del Regolamento (vedi sopra)

Questo articolo consente agli stati membri dell’Unione Europea di applicare o introdurre condizioni aggiuntive, inclusi eventuali limiti, per questo tipo di trattamento dei dati (vedi articolo 9, paragrafo 4).

In risposta, il decreto legislativo numero 101/2018, attuato a partire dal 19 settembre 2018, richiede che l’Autorità Garante definisca le basi legali per tali trattamenti, stabilendo misure di protezione specifiche e incoraggiando l’adozione di codici di condotta etici (articoli 2-septies e 2-quater del Codice).

Le eccezioni di cui all’art. 9

Le eccezioni alla regola che proibisce generalmente l’elaborazione delle cosiddette “categorie speciali di dati”, inclusi quelli sulla salute, possono ora essere trovate nell’articolo 9 del Regolamento.

Questo articolo specifica diverse situazioni in cui è permesso trattare tali dati. Nel contesto sanitario, queste eccezioni si applicano generalmente ai trattamenti necessari per:

a. motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri (art. 9, par. 2, lett. g) del Regolamento), individuati dall’art. 2-sexies del Codice;

L’articolo 2-sexies del Codice della Privacy, come aggiornato dal Decreto Legislativo 10 agosto 2018, n. 101, disciplina il trattamento di categorie particolari di dati personali necessario per motivi di interesse pubblico rilevante.

Questo articolo si inserisce nel contesto del Codice in materia di protezione dei dati personali (d.lgs. n. 196 del 2003), che è stato adeguato al Regolamento (UE) 2016/679 (GDPR) per garantire una maggiore protezione dei dati personali.

L’articolo 2-sexies stabilisce che i trattamenti delle categorie particolari di dati personali, come definiti dall’articolo 9, paragrafo 1, del GDPR, sono ammessi quando necessari per motivi di interesse pubblico rilevante, ai sensi del paragrafo 2, lettera g), dello stesso articolo del GDPR.

Questi trattamenti sono permessi a condizione che siano previsti dal diritto dell’Unione europea o, nell’ordinamento interno, da disposizioni di legge o di regolamento o da atti amministrativi generali.

Queste disposizioni devono specificare i tipi di dati che possono essere trattati, le operazioni eseguibili, il motivo di interesse pubblico rilevante, nonché le misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato.

Inoltre, l’articolo 2-sexies prevede che i dati personali relativi alla salute, privi di elementi identificativi diretti, possono essere trattati, nel rispetto delle finalità istituzionali di ciascuno, dal Ministero della salute, dall’Istituto superiore di sanità, e da altri soggetti specificati, sempre nel rispetto delle norme di protezione dei dati personali

Questa normativa rappresenta un importante punto di equilibrio tra la necessità di trattare dati personali sensibili per motivi di interesse pubblico e la tutela della privacy e dei diritti fondamentali delle persone.

Art. 2-sexies
Trattamento di categorie particolari di dati personali necessario per motivi di interesse pubblico rilevante

vedi articolo

b. Motivi legati all’interesse pubblico nel campo della sanità

come la protezione contro gravi pericoli per la salute che superano i confini nazionali o l’assicurazione di standard elevati di qualità e sicurezza nell’assistenza sanitaria, nei farmaci e nei dispositivi medici. Questo si basa sulle leggi dell’Unione Europea o degli stati membri che stabiliscono misure specifiche e adeguate per proteggere i diritti e le libertà degli individui, inclusa la riservatezza professionale (articolo 9, paragrafo 2, lettera i) del Regolamento e considerando numero 54) (ad esempio, in caso di emergenze sanitarie dovute a terremoti e sicurezza alimentare).

Specificamente, per quanto riguarda il trattamento dei dati per interesse pubblico, l’articolo 6 del GDPR stabilisce che tale trattamento è considerato lecito quando necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di poteri pubblici attribuiti al titolare del trattamento.

L’articolo 6, paragrafo 3, aggiunge che la base giuridica per questi casi deve essere definita dalla legislazione dell’Unione Europea o dal diritto dello stato membro a cui il titolare del trattamento è soggetto.

La legge può includere disposizioni specifiche per adattare l’applicazione delle norme del GDPR, quali le condizioni generali di liceità del trattamento, le categorie di dati trattati, i soggetti coinvolti, a chi possono essere divulgati i dati personali e per quali scopi, oltre a limitazioni di finalità, tempi di conservazione e procedure di trattamento. Questo include misure per assicurare un trattamento corretto e legale, come specificato nel capitolo IX del regolamento.

Il trattamento dei dati personali per ragioni di significativo interesse pubblico è giustificato quando si basa sulla legislazione dell’Unione Europea o degli Stati membri.

Tale legislazione deve essere adeguata all’obiettivo che si intende raggiungere, garantire il rispetto del diritto fondamentale alla protezione dei dati e includere disposizioni precise e adeguate per la salvaguardia dei diritti fondamentali e degli interessi della persona interessata. Pertanto, il trattamento dei dati sanitari per motivi di interesse pubblico è considerato legittimo solo se la normativa che lo autorizza è specifica e soddisfa i seguenti criteri: deve essere proporzionata all’obiettivo desiderato; deve tutelare il nucleo essenziale del diritto alla protezione dei dati; e deve contemplare misure idonee e particolari per proteggere i diritti fondamentali e gli interessi della persona coinvolta.

Appare dunque chiaro che la base giuridica che stabilisce l’interesse pubblico deve essere contenuta in una delle seguenti fonti normative:

• diritto dell’Unione Europea;
• dispositivi di legge nazionali;
• disposizioni regolamentari;
• atti amministrativi generali.

Ma soprattutto – e questo è l’elemento più impattante – tali fonti devono altresì contenere una disciplina di dettaglio in relazione ai seguenti aspetti:

• specificare i tipi di dati che possono essere trattati;
• definire le operazioni eseguibili;
• definire il motivo di interesse pubblico rilevante;
• determinare le misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato.

c. Scopi legati alla medicina preventiva, diagnosi, cura o assistenza sanitaria o sociale, nonché alla gestione di sistemi e servizi in ambito sanitario o sociale (qui indicati come “scopi terapeutici”),

in conformità con le leggi dell’Unione Europea o degli stati membri, o in base a un accordo con un professionista del settore sanitario, (articolo 9, paragrafo 2, lettera h) e paragrafo 3 del Regolamento e considerando numero 53; articolo 75 del Codice), realizzati da (o sotto la supervisione di) un professionista del settore sanitario tenuto al segreto professionale, o da un’altra persona anch’essa obbligata alla riservatezza.

Dispositivo dell’art. 75 Codice della privacy

1. Il trattamento dei dati personali effettuato per finalità di tutela della salute e incolumità fisica dell’interessato o di terzi o della collettività deve essere effettuato ai sensi dell’articolo 9, paragrafi 2, lettere h) ed i), e 3 del regolamento, dell’articolo 2 septies del presente codice, nonché nel rispetto delle specifiche disposizioni di settore.

1 Le finalità di cura

Riguardo a questo, si nota che l’opzione c) menzionata nella lista precedente ha delle caratteristiche specifiche che ne definiscono l’uso.

In particolare, si sottolinea che i trattamenti per “scopi terapeutici“, come descritto nell’articolo 9, paragrafo 2, lettera h) e paragrafo 3 del Regolamento, sono quelli condotti da (o sotto la supervisione di) un professionista del settore sanitario tenuto al segreto professionale, o da un’altra persona anch’essa obbligata alla riservatezza.

A differenza di quanto avveniva in passato, il professionista sanitario, vincolato al segreto professionale, non è più tenuto a ottenere il consenso del paziente per i trattamenti necessari all’erogazione del servizio sanitario richiesto dalla persona, a prescindere dal fatto che operi come libero professionista (in uno studio privato) o all’interno di un’istituzione sanitaria pubblica o privata.

Un altro punto importante si riferisce all’ambito di applicazione: i trattamenti menzionati nell’articolo 9, paragrafo 2, lettera h), sono specificatamente quelli “necessari” per raggiungere le particolari “finalità terapeutiche” stabilite dalla legge, ovvero indispensabili per conseguire uno o più obiettivi specifici strettamente legati alla cura e al benessere della persona.

Pertanto, qualsiasi trattamento che sia collegato alla cura in un senso ampio, ma che non sia assolutamente essenziale, richiede una specifica base legale per essere giustificato, anche se realizzato da operatori sanitari. Questa base legale può essere trovata, per esempio, nel consenso della persona coinvolta o in un’altra valida ragione legale (articoli 6 e 9, paragrafo 2, del Regolamento).

In relazione ai trattamenti nel settore sanitario che non si inseriscono nelle situazioni già descritte e che pertanto richiedono l’autorizzazione diretta dell’individuo interessato (articolo 9, paragrafo 2, lettera a) del Regolamento), si elencano, a scopo illustrativo, i seguenti tipi:

a. Trattamenti legati all’uso di App mediche, attraverso le quali i gestori indipendenti raccolgono informazioni, compresi dati sanitari della persona interessata, per scopi che non riguardano la telemedicina o quando, a prescindere dall’obiettivo dell’app, i dati dell’individuo possono essere accessibili a entità diverse dai professionisti della salute o da altri soggetti obbligati alla riservatezza professionale (vedi le FAQ del CNIL del 17 agosto 2018 riguardanti le app mobili nel settore sanitario).

b. Trattamenti finalizzati a creare lealtà nei clienti, realizzati dalle farmacie mediante programmi di raccolta punti, con l’obiettivo di ottenere accesso a servizi o benefici aggiuntivi legati al settore farmaceutico e sanitario, che vanno oltre le normali attività di assistenza farmaceutica offerte dalle farmacie locali, sia pubbliche che private, nell’ambito del Sistema Sanitario Nazionale (SSN).

c. Trattamenti realizzati nel settore sanitario da enti privati con scopi di marketing o vendita (ad esempio, offerte su programmi di screening, contratti per la fornitura di servizi amministrativi, come quelli relativi al soggiorno in strutture alberghiere).

d. Interventi condotti da professionisti della salute con intenti commerciali o per attività politiche (come indicato nella disposizione del 6 marzo 2014, documento web n. 3013267).

e. Trattamenti realizzati mediante il Fascicolo Sanitario Elettronico (decreto-legge 18 ottobre 2012, n. 179, articolo 12, comma 5). In questi contesti, il consenso viene richiesto come prerequisito legale per il trattamento dei dati, secondo le normative specifiche esistenti prima dell’introduzione del Regolamento, la cui aderenza è ora chiaramente richiesta dall’articolo 75 del Codice.

Con riferimento ai trattamenti effettuati attraverso il Dossier sanitario, il consenso è attualmente richiesto dalle Linee guida emanate dall’Autorità prima dell’applicazione del Regolamento (Linee guida in materia di Dossier sanitario del 4 giugno 2015, doc web. n.4084632).

Diverso è il caso della refertazione on line per il quale il consenso dell’interessato è richiesto dalle disposizioni di settore in relazione alle modalità di consegna del referto (Decreto del Presidente del Consiglio dei Ministri 8 agosto 2013, art. 5).

2 Informazioni da comunicare alla persona interessata

Il principio di chiarezza, stabilito dall’articolo 5, paragrafo 1, lettera a) del Regolamento, richiede che i responsabili del trattamento dati forniscano alla persona interessata informazioni chiave riguardanti il trattamento, per assicurare che essa sia ben informata sulle sue principali peculiarità.

In questo contesto, è importante sottolineare che, pur dovendo rispettare l’obbligo di divulgare le informazioni specificate negli articoli 13 e 14 del Regolamento, le informazioni fornite alla persona interessata devono essere presentate in modo sintetico, trasparente, comprensibile e facilmente accessibile, usando un linguaggio semplice e diretto (come indicato nell’articolo 12, paragrafo 1, del Regolamento e nell’articolo 78 del Codice).

Per quanto riguarda il modo in cui viene fornita questa informativa, in linea con il principio di accountability introdotto dall’articolo 5 del Regolamento, spetta al responsabile del trattamento decidere il metodo più adatto al caso specifico, considerando tutte le circostanze legate al trattamento dei dati e al contesto in cui avviene (per esempio, il tipo di dispositivo utilizzato, la natura dell’interazione con il responsabile e le possibili restrizioni legate a questi fattori; vedi i considerando numeri 58 e 60).

Nel caso specifico dei responsabili del trattamento dati nel settore sanitario che gestiscono molteplici operazioni di notevole complessità (ad esempio, enti sanitari), si consiglia di divulgare le informazioni richieste dal Regolamento in maniera graduale.

Questo implica che per la maggior parte dei pazienti di una struttura sanitaria, potrebbero essere condivise inizialmente solo le informazioni legate ai trattamenti standard nell’ambito dell’erogazione dei servizi sanitari (vedi articolo 79 del Codice).

Le informazioni specifiche su attività di trattamento più particolari (come la distribuzione di dispositivi medici, le modalità di ritiro dei referti medici online, scopi di ricerca) potrebbero essere fornite successivamente, e solo a quei pazienti che usufruiscono effettivamente di tali servizi e trattamenti aggiuntivi. Questo approccio permette di concentrarsi maggiormente sulle informazioni effettivamente importanti, assicurando una piena consapevolezza sui punti chiave del trattamento.

Tra le nuove informazioni rilevanti da fornire, si sottolinea l’importanza di comunicare il periodo di conservazione dei dati, che, come indicato dal Regolamento, può essere specificato dal titolare anche descrivendo i criteri usati per stabilirlo (articoli 13 e 14, paragrafo 2, lettera a), del Regolamento).

A questo proposito, è utile ricordare che per quanto riguarda la documentazione sanitaria, le norme giuridiche stabiliscono diversi periodi di conservazione, i quali non sono stati alterati dalla normativa sulla protezione dei dati personali e restano quindi pienamente applicabili.

Per esempio, si menzionano: la documentazione relativa agli esami effettuati durante le visite per il certificato di idoneità all’attività sportiva agonistica, che il medico deve conservare per almeno cinque anni (articolo 5, Decreto Ministeriale 18/02/1982); la necessità di conservare le cartelle cliniche e i relativi referti senza limiti di tempo (Circolare del Ministero della Sanità del 19 dicembre 1986 n.900 2/AG454/260); e la documentazione iconografica radiologica, che deve essere tenuta per un termine non inferiore a dieci anni (articolo 4, decreto ministeriale 14 febbraio 1997).

Quando non esistano norme specifiche che definiscano i periodi di conservazione per determinati documenti sanitari, spetta al responsabile del trattamento, seguendo il principio di responsabilità, stabilire la durata di conservazione dei dati in modo che questi siano mantenuti in una forma che permetta di identificare le persone interessate solo per il tempo necessario a raggiungere gli scopi per i quali sono stati raccolti (principio di limitazione della conservazione, articolo 5, paragrafo 1, lettera e) del Regolamento).

Inoltre, è necessario che questo periodo di tempo (o i criteri usati per determinarlo) sia incluso tra le informazioni da fornire alla persona interessata.

3. Responsabile della protezione dei dati (RPD)

La nomina del Responsabile della Protezione dei Dati (RPD) all’interno del quadro normativo è una disposizione pensata per agevolare il rispetto delle norme sulla privacy.

Tale nomina è obbligatoria per enti e autorità pubbliche, mentre per gli altri soggetti diventa necessaria solo sotto determinate condizioni specificate all’articolo 37. In particolare, si considera che il trattamento di dati personali relativi a pazienti da parte di enti sanitari del Servizio Sanitario Nazionale (SSN) rientri tra i casi che richiedono obbligatoriamente un RPD.

Questo perché tali enti sono considerati “organismi pubblici” e perché le loro attività principali implicano il trattamento di dati sulla salute su larga scala, come indicato dall’articolo 37, paragrafo 1, lettera c).

Si ritiene inoltre che il trattamento di dati di pazienti effettuato da strutture private, come ospedali, case di cura o residenze sanitarie assistenziali (RSA), possa generalmente essere classificato come trattamento su larga scala.

Anche per gli aspetti organizzativi dell’ufficio del RPD, la possibilità e la fattibilità (art. 39 del Regolamento) di nominare un unico RPD per più strutture sanitarie, è rimessa alla responsabilità del titolare del trattamento.

Quanto, poi, al singolo professionista sanitario che operi in regime di libera professione a titolo individuale, si fa presente che lo stesso non è tenuto alla designazione di tale figura con riferimento allo svolgimento della propria attività.

4. Registro delle attività di trattamento

I registri delle attività di trattamento sono fondamentali per stabilire l’adempimento al principio di accountability delineato dal GDPR. Per evidenziare la loro aderenza a questa normativa, sia i titolari che i responsabili del trattamento sono tenuti a mantenere un registro delle attività svolte sotto la loro gestione, come sottolineato nel Considerando numero 82. Questi registri sono cruciali per la gestione dei trattamenti dati e per identificare quelli che comportano un rischio maggiore.

Riguardo a questo obbligo, è particolarmente rilevante nel settore sanitario. Questa affermazione considera che le condizioni di esenzione dall’obbligo di tenuta del registro, delineate all’articolo 30, paragrafo 5 del Regolamento, sono alternative tra loro (come evidenziato dal Gruppo di lavoro Art. 29 per la protezione dei dati in un Position paper relativo all’articolo 30(5), e successivamente approvato dal Comitato europeo per la protezione dei dati con l’Endorsement n. 1/2018). Pertanto, l’esenzione non si applica se anche solo uno degli elementi elencati nel paragrafo 5 è presente (come il trattamento che rappresenta un rischio per i diritti e le libertà degli individui, trattamento non occasionale, o il trattamento di categorie particolari di dati ai sensi dell’articolo 9 o di dati relativi a condanne penali e reati). Questo perché il registro delle attività di trattamento è visto come uno strumento per l’accountability e la gestione del rischio.

Di conseguenza, non sono esonerati dall’obbligo di mantenere il registro i professionisti sanitari autonomi, i medici di medicina generale e i pediatri di libera scelta, gli ospedali privati, le case di cura, le RSA, le aziende sanitarie del SSN, così come le farmacie, le parafarmacie e le aziende ortopediche.

Infine, si precisa che il registro delle attività di trattamento non deve essere inviato al Garante per la protezione dei dati personali, ma deve essere reso disponibile all’autorità in caso di ispezioni.

Verso il Futuro della Sanità: Medicina Personalizzata e Innovazione Digitale

I confini emergenti nel campo della salute includono la medicina personalizzata, proattiva, di popolazione e predittiva.

Questi ambiti, caratterizzati da un forte impulso innovativo, plasmeranno indubbiamente il futuro del nostro sistema sanitario.

Questo avverrà anche considerando l’evoluzione dell’assistenza a livello territoriale (D.M. 77/2022), che si basa in larga misura sulla telemedicina, come evidenziato dal Decreto del Ministero della Salute del 29 aprile 2022, il quale approva le linee guida per il modello digitale destinato all’assistenza domiciliare.

Questi processi innovativi, tuttavia, sembrano incontrare ostacoli legati alle normative sulla privacy, spesso percepite come barriere all’innovazione. Di seguito vengono esplorate le fondamenta legali per il trattamento dei dati nel settore sanitario, come è stato illustrato durante un webinar sugli Osservatori dell’Innovazione Digitale dedicato alla sanità digitale.

FSE

Il 24 ottobre 2023 ha segnato l’entrata in vigore di un importante decreto, datato 7 settembre 2023, che riguarda il nuovo Fascicolo Sanitario Elettronico (FSE)

2.0. Questo decreto ministeriale traccia le direttive per la realizzazione di un sistema avanzato che, seguendo il programma delineato dal Piano Nazionale di Ripresa e Resilienza (PNRR), sarà completamente funzionante entro il 2026.

Si prevede che, una volta a regime, questo sistema avrà un impatto notevole su cittadini, operatori sanitari e responsabili della gestione della sanità pubblica.

Il FSE 2.0 mira a centralizzare le informazioni cliniche dei pazienti, rendendo più semplice per i professionisti sanitari accedere ai dati necessari e migliorare così l’efficacia delle cure.

Parallelamente, l’evoluzione verso un ecosistema di telemedicina segna un progresso significativo verso l’innovazione nel settore sanitario, offrendo la possibilità di erogare servizi sanitari a distanza. Questo aspetto è cruciale per aumentare l’accessibilità e la qualità dell’assistenza, in particolare per quelle aree meno servite e per i pazienti che hanno difficoltà a recarsi fisicamente presso le strutture sanitarie.

L’integrazione tra il FSE 2.0 e la telemedicina dimostra efficacemente come l’adozione di tecnologie avanzate possa incrementare l’efficienza del sistema sanitario, personalizzando e rendendo più accessibili le cure mediche attraverso l’utilizzo di dati clinici organizzati e prontamente disponibili.

Quest’iniziativa, finanziata con i fondi del PNRR, si colloca all’interno di un più ampio progetto di modernizzazione e digitalizzazione dei servizi pubblici in Italia. L’obiettivo è quello di costruire un sistema sanitario nazionale più robusto e capace di affrontare con successo le sfide del futuro.

Ma cosa è il FSE

Il Fascicolo Sanitario Elettronico (FSE) rappresenta un’innovazione significativa nel campo della sanità digitale.

Il Fascicolo Sanitario Elettronico (FSE) costituisce una collezione completa di documentazione e dati sanitari e sociosanitari, che racchiude le informazioni relative sia agli eventi clinici correnti che a quelli passati di un individuo che riceve servizi sanitari, denominato “assistito”.

Questo insieme di informazioni proviene da entità sanitarie sia pubbliche che private.

Il FSE è stato ideato per essere un sistema esauriente, in continuo aggiornamento e costantemente accessibile agli assistiti, ai professionisti del settore sanitario e alle autorità responsabili della gestione della salute pubblica.

Attraverso il FSE, l’assistito ha la possibilità di visionare l’intero storico delle cure ricevute, inclusi report diagnostici e risultati di analisi, e di condividere tali informazioni con i propri operatori sanitari di riferimento, come il medico di famiglia, specialisti e medici ospedalieri.

L’accesso al FSE permette ai professionisti della salute di fornire una migliore assistenza ai loro assistiti, grazie a una visione più completa del loro percorso clinico.

Finalità e contenuti del FSE

Il FSE è stato istituito con l’obiettivo di migliorare la qualità delle cure offerte ai cittadini, facilitando l’accesso alle informazioni cliniche e promuovendo una maggiore efficienza del sistema sanitario. 

Le finalità principali del FSE includono la cura (prevenzione, diagnosi, cura e riabilitazione), la ricerca (studio e ricerca scientifica in campo medico, biomedico ed epidemiologico) e il governo (programmazione sanitaria, verifica della qualità delle cure e valutazione dell’assistenza sanitario)127.Il FSE contiene una vasta gamma di informazioni, tra cui:

• Dati identificativi e amministrativi dell’assistito
• Referti di esami e visite specialistiche
• Verbali di pronto soccorso
• Lettere di dimissione
• Profilo Sanitario Sintetico (PSS) o Riepilogo Paziente
• Dossier farmaceutico
• Consenso o diniego alla donazione degli organi e dei tessuti
• Taccuino personale dell’assistito, dove è possibile inserire dati e documenti personali6.

Accesso e protezione dei dati

L’accesso al FSE è garantito all’assistito, che può consultare i propri dati e documenti online e decidere di condividerli con il personale sanitario, previo consenso alla consultazione. 

La protezione dei dati personali è assicurata dalla normativa vigente in materia di privacy, e sono previste specifiche misure per la tutela dei dati soggetti a maggiore protezione

Diffusione e Utilizzo

Nonostante il FSE sia un’opportunità significativa per migliorare l’efficienza del sistema sanitario e la qualità delle cure, la sua diffusione e utilizzo variano in modo significativo tra le diverse regioni italiane

 Alcune regioni hanno registrato un elevato tasso di adozione e utilizzo del FSE, mentre in altre l’utilizzo è ancora limitato15. 

Nonostante il Fascicolo Sanitario Elettronico (FSE) sia stato introdotto con il Decreto-legge 179/2012, fino a ora la sua implementazione, promozione e utilizzo erano limitati a poche Regioni italiane, tra cui l’Emilia-Romagna, che aveva iniziato a testare un prototipo di questo sistema prima che fosse formalmente adottato a livello nazionale, la Lombardia e la Puglia. Un limite significativo del FSE originario era la sua funzione di semplice archivio documentale.

Tuttavia, il FSE 2.0 segna un importante avanzamento tecnologico grazie a due innovazioni principali: a) la conversione dei documenti in dati “strutturati”, ovvero in un formato uniforme e standardizzato; b) lo sviluppo di un’infrastruttura nazionale per l’interoperabilità (INI), che facilita lo scambio di informazioni tra diverse Regioni, consentendo agli operatori sanitari di accedere e utilizzare il FSE di un assistito anche se proveniente da una Regione diversa da quella in cui viene erogata la prestazione. Quest’ultimo miglioramento è stato possibile grazie a un investimento del Piano Nazionale di Ripresa e Resilienza (PNRR), che ha mirato a potenziare e uniformare i sistemi FSE regionali per renderli interoperabili e interconnessi.

i benefici

Il FSE 2.0 si prefigge di diventare il principale punto di accesso ai servizi offerti dal Sistema Sanitario Nazionale (SSN) per tutti i cittadini. Questa centralizzazione porterà con sé una serie di vantaggi significativi: offrirà agli assistiti la libertà di accedere ai propri dati sanitari da qualsiasi Regione e di condividerli con i propri operatori sanitari; darà la possibilità agli operatori sanitari di effettuare consultazioni incrociate tra i vari ambiti assistenziali; e garantirà la tracciabilità della storia sociosanitaria degli assistiti nel tempo. In aggiunta, il FSE 2.0 faciliterà l’uso di servizi sanitari digitali, come la prenotazione e il pagamento online delle prestazioni sanitarie, l’interfaccia con le farmacie per la gestione dei farmaci, e la possibilità per gli utenti di valutare la qualità dei servizi ricevuti, rendendo l’esperienza sanitaria complessivamente più semplice e integrata.

L’attuale fase normativa

Il governo Meloni ha deciso di rivedere l’architettura del Fascicolo Sanitario Elettronico (FSE) 2.0, orientandosi verso una soluzione favorevole alle Regioni e optando per un Fascicolo Sanitario Elettronico (FSE) non centralizzato.

 Questa scelta riflette l’intenzione del governo di promuovere la digitalizzazione del sistema sanitario nazionale come mezzo per renderlo più sostenibile.

Inoltre, il governo ha manifestato l’intenzione di riportare la sanità verso i territori, coinvolgendo anche il sistema delle farmacie, e di ridurre le disuguaglianze nell’accesso ai Livelli Essenziali di Assistenza (LEA) 

Questo approccio è coerente con la visione di una sanità più vicina al cittadino, che valorizza l’assistenza territoriale e la medicina di base, e che sfrutta le opportunità offerte dalla digitalizzazione e dalla telemedicina12.Il governo ha inoltre espresso l’obiettivo di garantire il diritto alla salute di tutti i cittadini, con un’attenzione particolare alla sostenibilità del sistema sanitario in un contesto complesso, caratterizzato da sfide come l’invecchiamento della popolazione e l’aumento delle malattie croniche

 Per raggiungere questi obiettivi, il governo ha previsto interventi mirati al personale sanitario e all’abbattimento delle liste d’attesa

Nel contesto della trasformazione digitale, il governo Meloni ha anche istituito il portafoglio digitale italiano (IT-Wallet), che rappresenta un passo avanti per un accesso sicuro e immediato a documenti digitali, tra cui la tessera sanitaria

 Questo si inserisce in una strategia digitale più ampia che include il FSE, il cloud della pubblica amministrazione e la digitalizzazione dei servizi pubblici

I nodi legati a ricerca scientifica e governo sanitario

Tra i cinque obiettivi principali del Fascicolo Sanitario Elettronico 2.0, la ricerca scientifica e la gestione del sistema sanitario potrebbero rappresentare le due aree con il maggiore potenziale di trasformazione per il settore sanitario italiano.

L’impiego di dati clinici strutturati potrebbe rivoluzionare i processi sanitari e aprire la strada a una medicina predittiva.

L’obiettivo finale è quello di integrare la gestione del sistema sanitario con le potenzialità offerte dall’intelligenza artificiale.

Per fare in modo che il nuovo sistema del Fascicolo Sanitario Elettronico 2.0 (FSE 2.0) venisse approvato più velocemente e senza incontrare problemi legati alla privacy dei dati (come l’uso dei dati per l’intelligenza artificiale), il Governo ha deciso di concentrarsi solo su alcune parti di questo sistema. Queste parti riguardano l’uso del FSE per la cura dei pazienti, la prevenzione delle malattie e le azioni preventive a livello internazionale. Le questioni più complesse e innovative, come l’uso dei dati per la ricerca scientifica e la gestione del sistema sanitario, sono state messe da parte per il momento. Per queste aree, il Governo ha scelto di continuare a usare le regole già esistenti, stabilite in precedenza nel 2015.

Protezione dei dati personali: il rilevante contributo dell’Ufficio del Garante

Il Decreto Ministeriale del 7 settembre 2023 ha introdotto importanti aggiornamenti per il Fascicolo Sanitario Elettronico (FSE) 2.0, delineando i contenuti, le responsabilità, le misure di sicurezza e le modalità di accesso al FSE.

 Ecco i punti salienti del decreto:

Alimentazione del FSE

La corretta alimentazione e aggiornamento del FSE sono responsabilità di:

• Aziende sanitarie locali
• Strutture sanitarie pubbliche del SSN e dei servizi socio-sanitari regionali ei SASN
• Strutture sanitarie accreditate con il SSN ei servizi socio-sanitari regionali
• Strutture sanitarie autorizzate
• Esercenti le professioni sanitarie, anche convenzionati con il SSN, quando lavorano in autonomia2.

Consultazione dei dati

Il FSE è uno strumento a disposizione dell’assistito, che può consentire l’accesso in consultazione ai soggetti del Servizio Sanitario Nazionale e dei servizi socio-sanitari regionali e agli esercenti le professioni sanitarie che lo prendono in cura. I dati ei documenti presenti nel FSE sono sempre consultabili dall’assistito e dai soggetti che li hanno prodotti.

FSE e Privacy

Il decreto attua le disposizioni relative al FSE, stabilendo i contenuti, i limiti di responsabilità, i compiti dei soggetti coinvolti, le garanzie e le misure di sicurezza per il trattamento dei dati personali, e le modalità ei livelli diversificati di accesso al FSE5.In sintesi, il Decreto Ministeriale del 7 settembre 2023 rappresenta un passo avanti significativo per il FSE 2.0, con l’obiettivo di migliorare la gestione dei dati sanitari elettronici in Italia, garantendo al contempo la sicurezza e la privacy degli assistiti.

Questo decreto è stato creato grazie alla stretta collaborazione tra il Ministero della Salute e l’Ufficio del Garante per la protezione dei dati personali, ed è composto da 29 articoli e tre allegati.

Mette molto accento sulla sicurezza dei dati personali dei cittadini, spiegando bene chi è responsabile di cosa quando si tratta di gestire questi dati all’interno del FSE, quali sono i diritti delle persone e quali doveri hanno coloro che gestiscono questi dati.

Inoltre, il decreto dà molta importanza ai documenti medici, stabilendo con precisione quali informazioni devono contenere e come devono essere gestiti i dati aggiuntivi (metadati) legati a questi documenti, indicando chi deve occuparsi di questa gestione.

Secondo questo decreto, le strutture sanitarie locali, le strutture pubbliche del Sistema Sanitario Nazionale (SSN), i servizi sociosanitari regionali e del SSN, le strutture sanitarie private accreditate con l’SSN e i professionisti della salute devono caricare i dati sanitari dei pazienti sul FSE entro 5 giorni dall’offerta del servizio sanitario.

Se non lo fanno, o se caricano i dati in ritardo o in modo errato, sono ritenuti responsabili.

I 5 pilastri del DM del 7/9/2023

Prima di esaminare questi pilastri, è bene qualificare ciascuna Regione (o Provincia autonoma): la Regione di Assistenza è quella, appunto, di assistenza verso l’assistito, che ha l’onere di memorizzare, e di rendere disponibili agli attori autorizzati, tutti i riferimenti (metadati) ai documenti e dati generati per i propri assistiti, anche se prodotti in altri domini regionali; la Regione di erogazione è quella che eroga una prestazione sanitaria ad un paziente assistito da un’altra Regione.

Il contenuto del FSE

L’Allegato A al Decreto Ministeriale del 7 settembre 2023 specifica i contenuti del Fascicolo Sanitario Elettronico (FSE) 2.0. Questo allegato elenca i dati ei documenti che devono essere inclusi nella FSE, che sono i seguenti2:

• Dati identificativi e amministrativi dell’assistito (esenzioni per reddito e patologia, contatti, delegati)
• Referti
• Verbali di pronto soccorso
• Lettere di dimissione
• Profilo sanitario sintetico
• Prescrizioni specialistiche e farmaceutiche
• Cartelle cliniche
• Erogazione di farmaci a carico del SSN e non a carico del SSN
• Vaccinazioni
• Erogazione di prestazioni di assistenza specialistica
• Taccuino personale dell’assistito
• Dati delle tessere per i portatori di impianto
• Lettera di invito per la proiezione

Questi contenuti sono riferiti sia alle prestazioni erogate all’interno del Servizio Sanitario Nazionale (SSN) sia a quelle erogate al di fuori di esso. L’Allegato A è parte integrante del decreto e fornisce una guida dettagliata sui tipi di informazioni che devono essere raccolte e conservate nel FSE, garantendo così un quadro completo della storia sanitaria dell’assistito.

La cartella clinica, il profilo sanitario sintetico e il taccuino personale dell’assistito

La cartella clinica e il Fascicolo Sanitario Elettronico (FSE) sono due strumenti fondamentali nel sistema sanitario, ma servono scopi diversi e lavorano in modi distinti, pur essendo complementari nella gestione delle informazioni sanitarie di un paziente.

Cartella Clinica

La cartella clinica è un documento medico-legale che raccoglie tutte le informazioni relative all’assistenza sanitaria prestata a un paziente durante un episodio di cura in una specifica struttura sanitaria, sia essa ospedaliera o ambulatoriale. Include dettagli sulle condizioni di salute del paziente all’ingresso, le diagnosi, i trattamenti effettuati, l’evoluzione del quadro clinico e le condizioni al momento della dimissione. La cartella clinica è mantenuta dalla struttura che eroga le cure e ha lo scopo di documentare in modo dettagliato il percorso di cura del paziente per garantire la continuità assistenziale, supportare decisioni cliniche future e fornire una base per eventuali valutazioni legali.

Fascicolo Sanitario Elettronico (FSE)

Il FSE, d’altra parte, è un insieme di dati e documenti digitali generati da eventi clinici che riguardano l’assistito, raccolti e resi disponibili in modo sicuro attraverso sistemi informativi. 

Il FSE è accessibile sia dai professionisti sanitari autorizzati, previo consenso dell’assistito, sia dall’assistito stesso. Include una varietà di informazioni sanitarie come referti di esami, prescrizioni, verbali di pronto soccorso, lettere di missione, e può includere anche dati della cartella clinica.

 L’obiettivo del FSE è fornire una visione olistica della storia sanitaria del paziente, indipendentemente dalla struttura sanitaria in cui è stato trattato, per migliorare la qualità delle cure, facilitare la continuità assistenziale e promuovere l’efficienza del sistema sanitario.

Relazione tra Cartella Clinica e FSE

La relazione tra la cartella clinica e il FSE è complementare. 

Mentre la cartella clinica fornisce un resoconto dettagliato dell’assistenza sanitaria prestata durante specifici episodi di cura, il FSE aggrega e rende accessibili le informazioni sanitarie provenienti da diverse fonti ed episodi di cura, offrendo una panoramica più ampia della storia sanitaria del paziente. 

Documenti e dati estratti dalle cartelle cliniche possono essere inseriti nel FSE, contribuendo così a costruire un archivio elettronico che supporta una migliore gestione del percorso di cura del paziente su scala più ampia.In sintesi, mentre la cartella clinica si concentra su episodi di cura specifici e dettagliati all’interno di una singola struttura, il FSE offre una visione complessiva e trasversale della storia sanitaria del paziente, facilitando l’accesso alle informazioni sanitarie critiche e migliorando la continuità delle cure attraverso le diverse strutture del sistema sanitario.

Il Profilo Sanitario Sintetico (PSS) è un componente fondamentale del Fascicolo Sanitario Elettronico (FSE) che fornisce una panoramica essenziale e aggiornata delle informazioni sanitarie più rilevanti di un paziente. Il PSS è progettato per facilitare la condivisione di informazioni critiche tra i professionisti sanitari, in particolare in situazioni di emergenza o quando il paziente si rivolge a strutture sanitarie diverse da quelle abituali.

Caratteristiche del Profilo Sanitario Sintetico

Il PSS include informazioni chiave come:

• Dati anagrafici : Informazioni di base sull’identità del paziente.
• Allergie : Eventuali allergie note che possono variare le scelte terapeutiche.
• Patologie : Elenco delle patologie croniche o significative di cui soffre il paziente.
• Farmaci assunti : Elenco dei farmaci che il paziente sta assumendo regolarmente, particolarmente importante per evitare interazioni farmacologiche pericolose.
• Vaccinazioni : Storico delle vaccinazioni, utile per la prevenzione di malattie.
• Interventi chirurgici e dispositivi impiantati : Informazioni su precedenti interventi chirurgici e dispositivi medici impiantati nel corpo del paziente.
• Dati di contatto del medico di base o dello specialista : Per facilitare la comunicazione tra i professionisti sanitari.

Finalità del PSS

La finalità principale del PSS è quella di garantire che le informazioni critiche sulla salute del paziente siano facilmente accessibili ai professionisti sanitari, in modo da supportare decisioni cliniche rapide ed efficaci, soprattutto in situazioni di emergenza. Il PSS aiuta a migliorare la sicurezza del paziente, riducendo il rischio di errori medici dovuti alla mancanza di informazioni rilevanti.

Accedere al PSS

Il PSS è accessibile attraverso il FSE, e il suo accesso è regolato dal consenso del paziente. I pazienti hanno il controllo sulle informazioni che desiderano condividere e possono gestire i livelli di accesso dei vari professionisti sanitari al loro PSS. Questo aspetto è fondamentale per garantire la privacy e la protezione dei dati personali del paziente.

Importanza del PSS nel Contesto Sanitario

L’introduzione del PSS nel contesto del FSE rappresenta un passo avanti significativo nella gestione delle informazioni sanitarie, promuovendo una maggiore continuità assistenziale e migliorando la qualità delle cure. Facilitando la condivisione di informazioni essenziali tra i professionisti sanitari, il PSS contribuisce a rendere il sistema sanitario più efficiente e sicuro per i pazienti.

Il Taccuino personale dell’assistito è una funzionalità del Fascicolo Sanitario Elettronico (FSE) che permette all’utente di inserire e gestire autonomamente una serie di informazioni e documenti relativi alla propria salute. Questa sezione del FSE è progettata per offrire agli assistiti uno spazio privato e personalizzabile, dove possono annotare dati sanitari che ritengono importanti, ma che non necessariamente derivano da interazioni con il sistema sanitario ufficiale.

Caratteristiche del Taccuino Personale

Il Taccuino personale consente all’assistito di:

• Inserire annotazioni personali : Gli utenti possono scrivere note riguardanti la propria salute, come sintomi, reazioni a farmaci, o qualsiasi altra informazione che ritengono rilevante.
• Caricare documenti : È possibile caricare documenti sanitari acquisiti al di fuori del sistema sanitario nazionale, come referti di esami fatti all’estero o presso strutture private non integrate nel FSE.
• Registrare misurazioni : Gli utenti possono tenere traccia di misurazioni sanitarie periodiche, come la pressione sanguigna, i livelli di glucosio, il peso, e altre metriche importanti per il monitoraggio della salute.
• Gestire un diario della salute : Il Taccuino può essere utilizzato per tenere un diario dettagliato della propria condizione di salute, trattamenti in corso, e qualsiasi cambiamento nel benessere fisico o mentale.

Privacy e Controllo dell’Utente

Una caratteristica fondamentale del Taccuino personale è che le informazioni inserite sono accessibili esclusivamente dall’assistito. Questo significa che:

• Privacy garantita : Le annotazioni ei documenti inseriti nel Taccuino personale sono protetti e non possono essere visualizzati da professionisti sanitari o da terze parti senza il consenso esplicito dell’utente.
• Controllo totale dell’utente : L’assistito ha il pieno controllo su quali informazioni inserire, modificare o eliminare dal proprio Taccuino personale.

Importanza del Taccuino Personale

Il Taccuino personale arricchisce il valore del FSE offrendo agli assistiti uno strumento per un maggiore coinvolgimento nella gestione della propria salute. Questa funzionalità promuove l’autogestione e la consapevolezza sanitaria, consentendo agli utenti di compilare un quadro più completo della propria anamnesi medica che può essere condiviso, se desiderato, con i professionisti sanitari per supportare una diagnosi accurata o la pianificazione del trattamento.In conclusione, il Taccuino personale dell’assistito nel FSE rappresenta un importante passo avanti verso un sistema sanitario più centrato sul paziente, dove gli assistiti non sono solo destinatari delle cure ma collaborano attivamente alla gestione della propria salute.

I c.d. dati supersensibili

Per proteggere la privacy delle persone, ci sono alcuni dati nel Fascicolo Sanitario Elettronico 2.0 (FSE 2.0) che solo il paziente può vedere.

Questi includono informazioni come le esenzioni dal pagamento per motivi di reddito, lo stato di salute riguardante l’HIV, le interruzioni volontarie di gravidanza, le esperienze di violenza sessuale o pedofilia, l’uso di droghe, alcool, il parto in anonimato, e le informazioni fornite dai consultori familiari.

Comunque, il paziente ha sempre la possibilità di permettere ad altri di vedere questi dati, se lo desidera, dando un permesso chiaro e dettagliato a chi fornisce la cura.

È anche importante sapere che ci sono alcune persone o entità che non possono mai accedere al FSE 2.0 di una persona, a prescindere dalle circostanze.

Questo gruppo include esperti assicurativi, compagnie di assicurazione, datori di lavoro, associazioni scientifiche, enti amministrativi anche se operano nel settore sanitario, e medici legali che valutano l’idoneità per il lavoro o rilasciano certificati per permessi speciali.

L’informativa all’assistito

L’informativa sulla privacy è un elemento cruciale del Fascicolo Sanitario Elettronico (FSE), in quanto fornisce agli assistiti informazioni dettagliate sul trattamento dei loro dati personali e sanitari. Questa informativa deve essere formulata in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) e la normativa nazionale in materia di privacy.

Elementi dell’Informativa sulla Privacy nel FSE

L’informativa sulla privacy deve includere

• Titolare del trattamento: L’identità e i dati di contatto del titolare del trattamento dei dati, che può essere una struttura sanitaria, una regione o un’altra entità designata.
• Finalità del trattamento: Le finalità per cui i dati personali sono trattati, come la cura, la ricerca e la programmazione sanitaria.
• Base giuridica: La base giuridica che legittima il trattamento dei dati personali, che può includere il consenso dell’assistito o altre basi legali previste dalla normativa.
• Diritti dell’interessato: I diritti dell’assistito in relazione ai propri dati personali, come il diritto di accesso, rettifica, cancellazione, limitazione del trattamento e opposizione.
• Conservazione dei dati: Il periodo di tempo per cui i dati personali saranno conservati.
• Misure di sicurezza: Le misure adottate per garantire la sicurezza dei dati personali.
• Comunicazione dei dati: Informazioni su chi può accedere ai dati e in quali circostanze.
• Processi automatizzati e profilazione: Assicurazione che i dati personali non sono soggetti a decisioni basate unicamente su processi automatizzati, inclusa la profilazione, che potrebbero avere effetti legali significativi sull’assistito[3].

Consenso dell’Assistito

Il consenso dell’assistito è un aspetto fondamentale del trattamento dei dati nel FSE. L’assistito ha il diritto di decidere se e quali dati relativi alla propria salute possono essere inseriti nel FSE e chi può consultarli. Il consenso è necessario per permettere la consultazione dei dati e documenti presenti nel FSE da parte dei professionisti sanitari che prendono in cura l’assistito[5][8].

Protezione dei Dati Sensibili

L’informativa deve anche affrontare il trattamento di dati sensibili, come quelli relativi a condizioni di salute, trattamenti ricevuti e altre informazioni delicate. Questi dati richiedono un livello di protezione maggiore e possono essere trattati solo con misure di sicurezza adeguate e nel rispetto del consenso informato dell’assistito

Aggiornamenti e Trasparenza

Le informazioni sulla privacy devono essere tenute aggiornate e rese facilmente accessibili agli assistiti, che devono essere informati di eventuali cambiamenti nella politica di trattamento dei dati.

Gli assistiti devono essere in grado di esercitare i loro diritti in modo semplice e trasparente

La base giuridica del trattamento dei dati personali

La base giuridica del trattamento dei dati personali nel Fascicolo Sanitario Elettronico (FSE) è individuata nell’esecuzione dei compiti di interesse pubblico.

Secondo l’articolo 6, comma 1, lettera e) del GDPR, i Titolari del trattamento, che includono AGID (Agenzia per l’Italia Digitale) e CNR (Consiglio Nazionale delle Ricerche), sono investiti di compiti di interesse pubblico, in particolare per garantire l’interoperabilità dei Fascicoli Sanitari Elettronici, come previsto dall’articolo 12, comma 15-ter del D.L. 179/2012 e successive modifiche e integrazioni.

Inoltre, il trattamento dei dati sanitari può avvenire senza il consenso dell’interessato quando è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica, come indicato nell’articolo 6, lettera c) del GDPR, e per finalità di medicina preventiva, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale, o gestione dei sistemi e servizi sanitari o sociali, in base al diritto dell’Unione o degli Stati membri, come specificato nell’articolo 9, paragrafo 2, lettere h) e i) del GDPR

l’importanza del consenso

Una volta che l’assistito abbia espresso il proprio consenso alla consultazione del fascicolo, che deve essere reso una tantum e può essere sempre revocato, il personale sanitario che lo ha in cura può accedere al suo FSE. La prestazione sanitaria è comunque garantita anche in caso di mancato consenso.

Con i recenti interventi di semplificazione, il FSE viene automaticamente alimentato in modo che lo stesso assistito possa facilmente consultare i propri documenti socio-sanitari, anche se generati da strutture sanitarie situate al di fuori della Regione di appartenenza, grazie all’interoperabilità assicurata dal Sistema Tessera Sanitaria.

A prescindere dal consenso dell’assistito, gli organi di governo sanitario possono accedere a dati pseudonimizzati presenti nel FSE per svolgere le relative funzioni istituzionali (es. programmazione delle cure, gestione delle emergenze sanitarie

Il FSE viene automaticamente alimentato e l’assistito può sempre decidere chi può accedere ai suoi dati sanitari attraverso il meccanismo del consenso esplicito

L’interessato ha il diritto di richiedere l’oscuramento dei dati e dei documenti sanitari e sociosanitari sia prima dell’alimentazione del FSE sia successivamente. In questi casi, i dati e i documenti oscurati potranno essere consultati esclusivamente dall’interessato e dai titolari che hanno generato i predetti documenti.

L’oscuramento deve avvenire con modalità tali da garantire che gli altri soggetti abilitati all’accesso al FSE per le finalità di cura non possano venire automaticamente a conoscenza del fatto che l’assistito ha effettuato tale scelta e che esistano dati “oscurati”

. L’assistito può decidere di revocare in ogni momento l’oscuramento.

L’individuo ha la possibilità di fare scelte differenziate, ad esempio, consentendo il trattamento dei propri dati per la cura ma non per la profilassi internazionale.

Questo approccio rispetta il principio di minimizzazione dei dati e garantisce che solo le informazioni strettamente necessarie per la specifica finalità vengano trattate.

Inoltre, il consenso può essere revocato in qualsiasi momento dall’interessato, con effetti immediati sulla cessazione del trattamento dei dati per le finalità per cui era stato concesso. La revoca del consenso non deve pregiudicare il diritto dell’individuo a ricevere le cure sanitarie necessarie.

In situazioni di emergenza, quando l’individuo non è in grado di esprimere il proprio consenso a causa di incapacità fisica o giuridica, il personale sanitario può accedere ai dati sanitari essenziali per fornire le cure indispensabili. Tuttavia, questo accesso è limitato al tempo strettamente necessario e deve sempre avvenire nel rispetto dei diritti dell’interessato.

l personale amministrativo può, in qualità di soggetto autorizzato, consultare solo le informazioni necessarie per assolvere alle funzioni amministrative cui è preposto e strettamente correlate all’erogazione della prestazione sanitaria (ad esempio, il personale addetto alla prenotazione di esami diagnostici o visite specialistiche può consultare unicamente i dati indispensabili per la prenotazione stessa).

Il potere di controllo dell’interessato sui propri dati personali

L’interessato può accedere al proprio FSE in forma protetta e riservata e può anche consultare l’elenco degli accessi che sono stati eseguiti sul proprio fascicolo.

1. Diritto di Accesso: Gli individui hanno il diritto di accedere ai dati e documenti conservati nel loro FSE 2.0 tramite i servizi del portale nazionale FSE 2.0. Questo diritto permette agli interessati di essere pienamente informati sui dati raccolti su di loro, comprese le informazioni relative alla loro salute.
2. Diritti di Integrazione, Retifica e Aggiornamento: Gli interessati possono richiedere l’integrazione, la rettifica o l’aggiornamento dei propri dati personali nel FSE 2.0. Questo assicura che le informazioni siano accurate, complete e aggiornate, riflettendo correttamente lo stato di salute dell’individuo.
3. Diritto di Oscuramento: Questo diritto consente agli individui di mantenere la massima riservatezza su specifici dati relativi a singole prestazioni sanitarie, rendendoli non visibili nel FSE 2.0. L’oscuramento può essere richiesto sia al momento dell’erogazione della prestazione sanitaria sia successivamente, attraverso una specifica istanza al soggetto erogante. Importante è che l’esercizio di questo diritto non lasci traccia visibile dell’avvenuto oscuramento nel sistema.

L’architettura

Il Fascicolo Sanitario Elettronico (FSE) 2.0 si avvale di un’architettura che include repository, ovvero depositi di dati, per la gestione e la conservazione delle informazioni sanitarie.

Questi repository sono fondamentali per la raccolta e l’organizzazione dei dati clinici dei pazienti e per garantire l’interoperabilità tra i vari sistemi informativi sanitari.

Clinical Data Repository (CDR)

Il Clinical Data Repository (CDR) è un modello di gestione dati che permette l’integrazione e l’evoluzione del patrimonio informativo aziendale.

Il CDR è collegato al FSE, garantendo il popolamento di quest’ultimo con tutti i dati sanitari pertinenti. Il modello del CDR definito nello standard ISO è stato implementato in una logica open-source per operare nell’ambiente tecnologico dei principali DBMS (Database Management Systems)[

Ecosistema Dati Sanitari (EDS)

L’Ecosistema Dati Sanitari (EDS) è un elemento chiave del FSE 2.0 che raccoglie, gestisce e rende fruibili i dati sanitari attraverso servizi REST. L’EDS può alimentare repository regionali con i dati di pertinenza delle regioni e realizza funzionalità di monitoraggio di alimentazione e di utilizzo del sistema FSE da parte del cittadino

Repository Aziendali e Regionali

Nell’ambito del FSE 2.0, i dati clinici acquisiti dai sistemi aziendali produttori, come le ASL, vengono mappati e trasmessi all’interno dell’EDS e, in alcuni casi, all’interno di database regionali.

Questo permette di avere un sistema di repository aziendali e regionali che possono essere facoltativi e un Data Repository Centrale a livello nazionale

Interoperabilità e Standardizzazione

Per garantire l’interoperabilità e l’interpretazione univoca dei dati, è necessario adottare regole standard, determinate a livello nazionale, per la corretta definizione e identificazione dei dati. Questo assicura che i dati possano essere scambiati e utilizzati efficacemente tra i vari sistemi regionali del FSE

Accesso e Utilizzo dei Dati

Il FSE 2.0 prevede che i dati in formato HL7 FHIR, direttamente acquisiti dai sistemi produttori delle strutture, siano archiviati nel Data Repository Centrale. Inoltre, i documenti in formato HL7 CDA2 possono essere iniettati in PDF firmati e archiviati nei repository documentali delle strutture sanitarie

La corretta attribuzione dei ruoli

Il settore sanitario si caratterizza per la presenza di molteplici soggetti che possono rivestire il ruolo di Titolari del trattamento, a seconda delle finalità perseguite:

1. Per Finalità di Cura: Aziende sanitarie locali, strutture sanitarie pubbliche del Servizio Sanitario Nazionale (SSN), servizi sociosanitari regionali e del SSN, strutture sanitarie accreditate con il SSN e servizi sociosanitari, nonché strutture sanitarie autorizzate ed esercenti le professioni sanitarie sono considerati Titolari del trattamento. Questo significa che hanno la responsabilità principale di decidere su modalità e finalità del trattamento dei dati personali relativi alla salute per fornire cure mediche.
2. Per Finalità di Prevenzione: Soggetti appartenenti al SSN e ai servizi sociosanitari regionali della Regione di Assistenza, nonché esercenti le professioni sanitarie che hanno in cura l’assistito o comunque gli prestano assistenza sanitaria, assumono il ruolo di Titolari del trattamento. La loro responsabilità è quella di trattare i dati personali per finalità preventive, garantendo la salute pubblica e individuale.

Il GDPR impone a questi Titolari del trattamento di adottare adeguate misure di sicurezza per proteggere i dati personali da rischi di violazione e di assicurare che il trattamento avvenga nel rispetto dei principi fondamentali previsti dal regolamento, come la liceità, correttezza e trasparenza.

In caso di inadempimento delle prescrizioni del GDPR, i Titolari del trattamento si espongono a sanzioni che possono essere particolarmente severe, a dimostrazione dell’importanza che il regolamento attribuisce alla protezione dei dati personali, specialmente quando si tratta di informazioni sensibili come quelle relative alla salute.

La Regione di Assistenza

Nel contesto del Regolamento Generale sulla Protezione dei Dati (GDPR), le Regioni di Assistenza svolgono ruoli specifici e hanno precise responsabilità nel trattamento dei dati personali, particolarmente in ambito sanitario. Queste responsabilità sono delineate per garantire la protezione dei dati personali degli assistiti e assicurare la conformità al GDPR.

Le Regioni di Assistenza sono considerate Titolari del trattamento per diverse categorie di dati e attività:

1. Trattamento connesso al profilo sanitario sintetico: Le Regioni di Assistenza hanno la responsabilità di gestire il trattamento dei dati relativi al profilo sanitario sintetico. Tuttavia, a differenza delle Aziende Sanitarie Locali (ASL), non hanno il permesso di consultare i dati contenuti in esso.
2. Trattamenti connessi ai documenti del taccuino personale: Anche per quanto riguarda i documenti del taccuino personale, le Regioni possono gestirne il trattamento ma non sono autorizzate a consultarli direttamente.
3. Raccolta e registrazione dei consensi: Le Regioni di Assistenza sono responsabili per la raccolta e la registrazione dei consensi espressi dagli assistiti riguardo al trattamento dei loro dati personali.
4. Identificazione e autenticazione informatica dell’assistito o di un suo delegato: Le Regioni devono assicurare i processi necessari per permettere l’identificazione e l’autenticazione informatica degli assistiti o dei loro delegati, facilitando l’accesso ai dati e documenti del Fascicolo Sanitario Elettronico (FSE) e garantendo il tracciamento di tali accessi.
5. Trattamento con finalità di prevenzione: Le Regioni di Assistenza hanno anche il compito di gestire i trattamenti dei dati personali per finalità di prevenzione, contribuendo alla tutela della salute pubblica.
6. Gestione del Registry: Infine, le Regioni sono responsabili dei trattamenti legati al Registry, un sistema che raccoglie dati per specifiche finalità, come la ricerca o il monitoraggio epidemiologico.

Queste responsabilità evidenziano l’importanza del ruolo delle Regioni di Assistenza nel garantire la protezione dei dati personali nel contesto sanitario, conformemente alle disposizioni del GDPR.

È fondamentale che queste entità seguano rigorosamente le normative in materia di privacy e protezione dei dati per evitare sanzioni e garantire la fiducia degli assistiti nel sistema sanitario.

Il Ministero della Salute

Il Ministero della Salute gioca un ruolo cruciale nel trattamento dei dati personali in ambito sanitario, in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR).

Le sue responsabilità sono delineate per garantire una gestione sicura e conforme dei dati personali, riflettendo l’importanza della tutela della privacy e della sicurezza delle informazioni sanitarie degli individui.

Le principali aree di responsabilità del Ministero della Salute includono:

1. Raccolta e registrazione dei consensi: Il Ministero è responsabile della raccolta e della registrazione dei consensi espressi dagli assistiti riguardo al trattamento dei loro dati personali. Questo assicura che ogni trattamento di dati personali avvenga in base al consenso informato dell’individuo, secondo i principi del GDPR.
2. Identificazione e autenticazione informatica: Il Ministero ha il compito di implementare sistemi sicuri per l’identificazione e l’autenticazione informatica degli assistiti o dei loro delegati. Questo include l’accesso ai dati e documenti del Fascicolo Sanitario Elettronico (FSE) e il relativo tracciamento delle operazioni effettuate, garantendo così la protezione dell’accesso alle informazioni sensibili.
3. Trattamento con finalità di prevenzione: Il Ministero svolge un ruolo attivo nel trattamento dei dati personali per finalità di prevenzione, contribuendo alla tutela della salute pubblica attraverso la prevenzione di malattie e la promozione di stili di vita salutari.
4. Identificazione e autenticazione per la prevenzione: Oltre a garantire l’identificazione e l’autenticazione degli assistiti, il Ministero deve assicurare che anche i soggetti che accedono ai dati e documenti del FSE per finalità di prevenzione siano correttamente identificati e autenticati, per mantenere elevati standard di sicurezza.
5. Trattamento per finalità di profilassi internazionale: Il Ministero gestisce anche il trattamento dei dati e documenti del FSE con l’obiettivo di supportare la profilassi internazionale, un aspetto fondamentale per la prevenzione e il controllo delle malattie trasmissibili a livello globale.

Il Titolare del Portale nazionale FSE

Il Titolare del Portale nazionale FSE svolge un ruolo fondamentale nel contesto del Regolamento Generale sulla Protezione dei Dati (GDPR) per quanto riguarda la gestione e la protezione dei dati sanitari degli individui.

La sua responsabilità principale, come indicato nel testo selezionato, è quella di garantire i trattamenti necessari per permettere l’identificazione e l’autenticazione informatica del personale del Ministero della Salute che accede, tramite il Portale stesso, ai dati e documenti del Fascicolo Sanitario Elettronico (FSE) per finalità di profilassi internazionale.

Questo ruolo implica una serie di obblighi specifici:

• Sicurezza e protezione dei dati: Il Titolare del Portale deve adottare misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio che presenta il trattamento dei dati personali, proteggendoli da accessi non autorizzati, divulgazioni, alterazioni o distruzioni illecite.
• Gestione dei consensi: Deve assicurare che i consensi per il trattamento dei dati personali siano raccolti in maniera conforme al GDPR, garantendo che siano specifici, informati e liberamente dati dagli interessati.
• Trasparenza: È tenuto a fornire informazioni chiare e accessibili agli interessati riguardo al trattamento dei loro dati personali, comprese le finalità del trattamento e i diritti a loro disposizione.
• Rispetto dei diritti degli interessati: Deve facilitare l’esercizio dei diritti degli interessati, come il diritto di accesso, di rettifica, di cancellazione dei dati (“diritto all’oblio”), di opposizione al trattamento e di portabilità dei dati.
• Notifica di violazione dei dati personali: In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà delle persone fisiche, è obbligato a notificarlo all’autorità di controllo competente e, in determinate circostanze, anche agli interessati.

Prevenzione e sicurezza

e misure di sicurezza relative al Fascicolo Sanitario Elettronico (FSE) sono cruciali per proteggere i dati sensibili e garantire la privacy degli assistiti. Queste misure sono dettate da normative specifiche e devono essere implementate dalle strutture sanitarie e dai medici che gestiscono e accedono al FSE.

Misure di Sicurezza Specifiche

1. Autenticazione e Autorizzazione: Per la consultazione del FSE, devono essere adottati sistemi di autenticazione e di autorizzazione che minimizzino i rischi di accesso abusivo, furto e/o smarrimento dei dati14.
2. Protocolli di Comunicazione Sicuri: Deve essere previsto l’utilizzo di protocolli di comunicazione sicuri basati su standard crittografici e criteri di cifratura per proteggere i dati durante la trasmissione14.
3. Separazione dei Dati: I dati relativi alle prestazioni sanitarie devono essere conservati separatamente da quelli identificativi delle persone per ridurre il rischio di violazioni della privacy14.
4. Oscuramento dei Dati: L’assistito ha il diritto di richiedere l’oscuramento dei dati e documenti sanitari e socio-sanitari sia prima dell’alimentazione del FSE che successivamente, garantendone la consultabilità esclusivamente all’assistito e ai titolari che li hanno generati57.
5. Divieto di Accesso per Terzi Non Autorizzati: Alcune categorie di soggetti, come periti, compagnie di assicurazione, datori di lavoro, associazioni scientifiche e organismi amministrativi operanti in ambito sanitario, non possono accedere al FSE14.

Normative e Linee Guida

Le linee guida e le normative che regolamentano le misure di sicurezza del FSE includono:

• Regolamento Generale sulla Protezione dei Dati (GDPR): Fornisce il quadro normativo per la protezione dei dati personali all’interno dell’UE, incluso il trattamento dei dati sanitari38.
• Decreto Legge n. 179/2012: Definisce il FSE e stabilisce le basi per la sua implementazione e sicurezza12.
• Linee Guida del Garante per la Protezione dei Dati Personali: Forniscono indicazioni specifiche sulla gestione e protezione dei dati all’interno del FSE17.

Responsabilità delle Strutture Sanitarie

Nel contesto del Regolamento Generale sulla Protezione dei Dati (GDPR) e del trattamento dei dati relativi al Fascicolo Sanitario Elettronico 2.0 (FSE 2.0), è fondamentale che i Titolari adottino misure tecniche e organizzative adeguate per garantire un livello di sicurezza proporzionato al rischio. Questo include una serie di accorgimenti specifici per proteggere i dati da rischi come accesso non autorizzato, furto, o smarrimento dei dati.

Le strutture sanitarie e i medici che alimentano il FSE sono considerati titolari del trattamento per finalità di cura e sono responsabili dell’implementazione delle misure di sicurezza necessarie per proteggere i dati personali

Devono assicurare che i dati siano trattati in modo sicuro e conforme alle normative vigenti

Ecco un riepilogo delle misure di sicurezza chiave che i Titolari devono implementare per il trattamento dei dati del FSE 2.0, secondo le disposizioni del GDPR e le linee guida nazionali:

1. Rispetto delle disposizioni di sicurezza e disponibilità dei dati: Conformità all’articolo 51 del Codice dell’Amministrazione Digitale e alle linee guida di AGID per lo sviluppo e la gestione dei sistemi informativi.
2. Sistemi di autorizzazione per gli incaricati: Implementazione di sistemi di autorizzazione che tengano conto dei ruoli specifici e delle necessità di accesso e trattamento dei dati. Per la consultazione del FSE, devono essere adottati sistemi di autenticazione e di autorizzazione che minimizzino i rischi di accesso abusivo, furto e/o smarrimento dei dati14.
3. Verifica periodica dei profili di autorizzazione: Adozione di procedure per la revisione regolare dei permessi assegnati agli incaricati, per assicurare che l’accesso ai dati sia sempre giustificato e appropriato.
4. Protocolli di comunicazione sicuri: Utilizzo di standard crittografici avanzati per la trasmissione sicura dei dati, al fine di prevenire intercettazioni o modifiche non autorizzate. Deve essere previsto l’utilizzo di protocolli di comunicazione sicuri basati su standard crittografici e criteri di cifratura per proteggere i dati durante la trasmissione
5. Cifratura e separazione dei dati: Protezione dei dati sensibili, come quelli relativi allo stato di salute e alla vita sessuale, attraverso la cifratura o la loro separazione dagli altri dati personali.
6. Tracciabilità degli accessi: Implementazione di sistemi che registrano chi accede ai dati e quali operazioni vengono effettuate, per garantire trasparenza e responsabilità.
7. Audit log: Utilizzo di sistemi di log avanzati per monitorare gli accessi e identificare eventuali comportamenti anomali o non autorizzati.
8. Pseudonimizzazione: Applicazione di tecniche di pseudonimizzazione per ridurre i rischi per gli interessati nel caso di violazione dei dati. I dati relativi alle prestazioni sanitarie devono essere conservati separatamente da quelli identificativi delle persone per ridurre il rischio di violazioni della privacy
9. Divieto di Accesso per Terzi Non Autorizzati: Alcune categorie di soggetti, come periti, compagnie di assicurazione, datori di lavoro, associazioni scientifiche e organismi amministrativi operanti in ambito sanitario, non possono accedere al FSE1
10. Oscuramento dei Dati: L’assistito ha il diritto di richiedere l’oscuramento dei dati e documenti sanitari e socio-sanitari sia prima dell’alimentazione del FSE che successivamente, garantendone la consultabilità esclusivamente all’assistito e ai titolari che li hanno generati5Livelli Autorizzativi nel FSE

I diversi livelli autorizzativi

In particolare, la strutturazione dei dati del FSE deve assicurare:

Articolazione dei Profili: Una corretta e differenziata articolazione dei profili in relazione alla classificazione delle tipologie di informazioni sanitarie, indispensabili per le varie finalità di trattamento. Questo significa identificare quali dati sono necessari e per quali scopi, per garantire che solo le informazioni pertinenti siano accessibili ai soggetti autorizzati.

Diversi Livelli Autorizzativi: La definizione di diversi livelli autorizzativi per i soggetti abilitati all’accesso, in modo da regolare chi può accedere a quali dati e sotto quali condizioni. Questo sistema di livelli autorizzativi è essenziale per proteggere la privacy degli assistiti e garantire che l’accesso ai dati sanitari sia limitato a chi ha effettivamente bisogno di consultare tali informazioni per motivi professionali o di cura.

Il Fascicolo Sanitario Elettronico (FSE) è progettato per garantire che l’accesso ai dati sanitari sia strettamente controllato e limitato a soggetti autorizzati, in base a diversi livelli di autorizzazione. Questi livelli autorizzativi sono definiti per assicurare che solo gli operatori sanitari coinvolti nella cura del paziente e il paziente stesso possano accedere alle informazioni pertinenti.

1. Accesso del Paziente: Il paziente ha il diritto di accedere a tutti i dati e documenti contenuti nel proprio FSE. Può inoltre gestire il consenso per la condivisione dei suoi dati con i professionisti sanitari e può richiedere l’oscuramento di specifiche informazioni.
2. Accesso dei Professionisti Sanitari: I professionisti sanitari possono accedere ai dati del FSE del paziente solo se autorizzati e solo per i dati necessari all’erogazione delle prestazioni sanitarie. L’accesso è regolato da meccanismi di autenticazione e autorizzazione che assicurano la tracciabilità delle operazioni.
3. Accesso in Emergenza: In situazioni di emergenza, quando il paziente non è in grado di dare il consenso, i professionisti sanitari possono accedere a un profilo sanitario sintetico o ad altri documenti del FSE necessari per fornire le cure indispensabili. Questo accesso è limitato al tempo strettamente necessario per l’erogazione delle cure.
4. Accesso Limitato per Altri Soggetti: Alcuni soggetti, come i familiari o i caregiver, possono accedere al FSE del paziente solo se espressamente autorizzati dallo stesso. Questo livello di accesso è strettamente regolato e deve essere gestito con attenzione per garantire la privacy del paziente.

Gestione del Consenso

Il consenso è un elemento chiave nella gestione dei livelli autorizzativi nel FSE. Il paziente ha la possibilità di esprimere il proprio consenso o negarlo per la condivisione dei dati con i professionisti sanitari. Il consenso può essere generale, per tutti i dati e tutti i professionisti, o selettivo, per specifici dati o specifici professionisti. Il consenso è anche revocabile in qualsiasi momento.

Sicurezza e Tracciabilità

Per garantire la sicurezza e la tracciabilità degli accessi al FSE, vengono implementati sistemi di autenticazione forte e meccanismi di audit trail. Questi sistemi registrano ogni accesso e operazione effettuata sul FSE, permettendo di monitorare eventuali accessi non autorizzati o inappropriati.In conclusione, i diversi livelli autorizzativi nel FSE sono fondamentali per proteggere la privacy dei pazienti e garantire che i dati sanitari siano accessibili solo a chi ne ha legittimamente bisogno per la cura e il trattamento del paziente. La gestione del consenso e i sistemi di sicurezza e tracciabilità sono strumenti essenziali per il mantenimento di questi livelli di autorizzazione.

L’importanza della formazione sull’uso corretto del Fascicolo Sanitario Elettronico 2.0 (FSE 2.0) e sulla protezione dei dati personali è evidenziata da diverse fonti. Queste sessioni di formazione sono essenziali per garantire che gli utilizzatori del FSE 2.0 siano pienamente consapevoli dei rischi associati ai dati sanitari e delle misure di sicurezza adottate per mitigarli. In particolare, la formazione dovrebbe coprire temi come:

• Accessibilità delle informazioni: Educare gli utenti su come accedere in modo sicuro alle informazioni contenute nel FSE, garantendo che solo le persone autorizzate possano visualizzare o modificare i dati sanitari.
• Operazioni di trattamento eseguibili: Fornire istruzioni chiare sulle operazioni che possono essere eseguite sui dati del FSE, comprese le procedure per l’inserimento, la modifica e l’eliminazione dei dati.
• Sicurezza dei dati: Sensibilizzare gli utenti sui vari aspetti della sicurezza dei dati, inclusi i protocolli per la protezione dei dati da accessi non autorizzati, furto, o perdita accidentale.
• Rischi di erroneo inserimento dei dati per omonimia: Informare gli utenti sui rischi associati all’erroneo inserimento di dati dovuto a casi di omonimia e fornire linee guida su come evitare tali errori.

Formazione degli Operatori Sanitari

Gli operatori sanitari, inclusi medici, infermieri e personale amministrativo, devono essere adeguatamente formati sull’utilizzo del FSE. La formazione dovrebbe coprire vari aspetti:

1. Funzionalità del FSE: Comprendere come accedere, inserire e gestire i dati all’interno del FSE.
2. Normativa sulla Privacy: Conoscere le leggi sulla protezione dei dati personali, inclusi il GDPR e la normativa nazionale, e come queste si applicano al trattamento dei dati sanitari nel FSE.
3. Sicurezza Informatica: Essere informati sulle misure di sicurezza per proteggere i dati sanitari, comprese le procedure di autenticazione e autorizzazione per l’accesso al FSE.
4. Gestione del Consenso: Capire i meccanismi di consenso e revoca del consenso da parte dei pazienti, e come questi influenzano l’accesso e la condivisione dei dati sanitari.
5. Interoperabilità: Avere conoscenza dei sistemi di interoperabilità tra il FSE e altri sistemi informativi sanitari, sia a livello regionale che nazionale.

La formazione continua e l’aggiornamento sono essenziali per garantire che tutti gli stakeholder coinvolti nel FSE possano navigare efficacemente nel sistema, proteggere la privacy dei dati sanitari e sfruttare al meglio le potenzialità offerte dalla digitalizzazione delle informazioni sanitarie.

Le fonti consultate sottolineano l’importanza di adottare un approccio proattivo alla formazione degli utenti del FSE 2.0, per assicurare che tutti gli stakeholder coinvolti siano adeguatamente preparati a gestire i dati sanitari in modo responsabile e conforme alle normative sulla privacy e protezione dei dati, come il GDPR.

Queste sessioni di formazione rappresentano un elemento cruciale per il successo dell’implementazione del FSE 2.0, contribuendo a migliorare la qualità dell’assistenza sanitaria e a rafforzare la fiducia degli utenti nel sistema di gestione dei dati sanitari.

Gli incidenti di sicurezza nel contesto del Fascicolo Sanitario Elettronico (FSE) possono avere conseguenze significative sulla privacy e la protezione dei dati personali dei pazienti. Per questo motivo, sono state adottate misure specifiche per prevenire, rilevare e gestire tali incidenti.

1. Notificare l’incidente all’autorità di controllo competente: In caso di violazione dei dati personali, i Titolari devono notificarlo all’autorità di controllo senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne hanno avuto conoscenza, a meno che la violazione dei dati personali non sia suscettibile di comportare un rischio per i diritti e le libertà degli individui.
2. Comunicare l’incidente agli interessati: Se la violazione dei dati personali può comportare un alto rischio per i diritti e le libertà delle persone fisiche, il Titolare del trattamento deve comunicare la violazione agli interessati senza ingiustificato ritardo.
3. Fornire informazioni utili ad altri soggetti coinvolti: Nel caso in cui l’incidente di sicurezza coinvolga trattamenti effettuati da altri soggetti, il Titolare del trattamento deve fornire tempestivamente a questi soggetti tutte le informazioni utili per agevolare l’adempimento dei loro obblighi relativi alle violazioni dei dati personali, come stabilito dagli articoli 33 e 34 del GDPR. Questo include la condivisione di dettagli sull’incidente, sui dati coinvolti e su eventuali misure correttive adottate o da adottare.

Misure di Sicurezza e Gestione degli Incidenti

1. Misure di Sicurezza: Le strutture sanitarie devono implementare misure di sicurezza adeguate per proteggere i dati contenuti nel FSE, come l’autenticazione degli utenti, la cifratura dei dati e il monitoraggio degli accessi169.
2. Rilevazione degli Incidenti: I sistemi di monitoraggio e gli alert generati da questi sistemi sono essenziali per la rilevazione tempestiva di eventuali incidenti di sicurezza19.
3. Analisi e Risposta: Una volta rilevato un incidente, è necessario analizzarlo per comprendere la natura e l’entità del problema e per determinare le azioni correttive appropriate19.
4. Documentazione e Revisione: Gli incidenti di sicurezza devono essere documentati e rivisti per migliorare continuamente le misure di sicurezza e prevenire incidenti futuri19.

Ruolo del Garante Privacy

Il Garante Privacy svolge un ruolo attivo nel fornire linee guida e nel monitorare la conformità delle strutture sanitarie con le normative sulla protezione dei dati, intervenendo in caso di incidenti di sicurezza.

In conclusione, la gestione degli incidenti di sicurezza nel FSE richiede un approccio olistico che comprende la prevenzione, la rilevazione, la risposta e la revisione continua delle misure di sicurezza, nonché la collaborazione con le autorità di regolamentazione per garantire la protezione dei dati personali dei pazienti.

Prossimi passi

Gravosi e importanti gli adempimenti – a carico delle Regioni e delle Province autonome – per i primi mesi dall’entrata in vigore del DM sul FSE 2.0, come il rilascio della nuova informativa, lo svolgimento della DPIA. Su come le Regioni si siano mosse nell’adempiere a questi obblighi, è prematuro dare un giudizio.

Dopo l’entrata in vigore del Decreto Ministeriale (DM) sul Fascicolo Sanitario Elettronico (FSE) 2.0, le Regioni e le Province autonome si trovano di fronte a compiti significativi e impegnativi. Tra questi adempimenti rientrano il rilascio di una nuova informativa sulla privacy e lo svolgimento della Valutazione di Impatto sulla Protezione dei Dati (DPIA), che sono essenziali per garantire la conformità con le normative sulla protezione dei dati personali[1].

Il DM del 7 settembre 2023 ha definito i contenuti del FSE 2.0 e ha stabilito le responsabilità e le misure di sicurezza per il trattamento dei dati personali nel rispetto dei diritti degli assistiti[4]. Inoltre, il Ministero della Salute, in collaborazione con le Regioni e le Province autonome, deve garantire l’identificazione e l’autenticazione informatica degli assistiti, l’accesso ai dati e documenti del FSE da parte degli stessi, nonché il relativo tracciamento

È importante notare che, secondo il Garante per la Protezione dei Dati Personali, la riforma del Sistema FSE prevede l’accentramento di funzioni e componenti a livello nazionale, richiedendo una visione coordinata e uniforme delle misure di protezione dei dati personali. Le Regioni e le Province autonome devono quindi predisporre piani di adeguamento per aggiornare i propri sistemi e ricevere le risorse necessarie.

Al momento, non è possibile fornire un giudizio sullo stato di avanzamento e sull’effettiva realizzazione di questi obblighi da parte delle Regioni e delle Province autonome, in quanto potrebbe essere prematuro e mancano informazioni specifiche sull’attuazione pratica di tali misure