Con decreto ministeriale del 7 settembre 2023, il Ministero della salute ha attuato una riforma del fascicolo sanitario elettronico (FSE 2.0.) individuandone i contenuti, nonché le principali disposizioni in materia di trattamento dei dati personali ivi contenuti, apportando di fatto un significativo passo in avanti verso la digitalizzazione del sistema sanitario italiano.
Il contenuto del FSE 2.0 e le finalità perseguite
Come a molti noto, il fascicolo sanitario elettronico rappresenta uno strumento a disposizione dei pazienti, che possono acconsentirne, attraverso una espressa manifestazione del consenso, l’accesso in consultazione da parte dei soggetti del Servizio Sanitario Nazionale (SSN) e dei servizi sociosanitari regionali, nonché agli esercenti le professioni sanitarie che se ne prendono in cura, anche al di fuori del SSN.
Il riformato FSE contiene ora, in particolare, gli elementi e le informazioni cui all’art. 3 del citato decreto ministeriale quali. Questi includono i dati identificativi e amministrativi dell’assistito, i referti, le cartelle cliniche, ed altre informazioni cliniche (tutti gli elementi di dettaglio vengono specificati all’Allegato A del presente decreto ministeriale).
Il profilo sanitario sintetico (patient summary)
Tra gli elementi ed informazioni contenuti nel FSE viene in rilievo il profilo sanitario sintetico (o patient summary) di cui all’art. 4, inteso come un documento informatico che riassume la storia clinica dell’assistito e la sua situazione corrente conosciuta includendo dati essenziali quali, in particolare, le informazioni personali, i contatti, e i dettagli medici dell’assistito come anamnesi clinica, allergie, terapie in corso, vaccinazioni, e dati rilevanti su condizioni di salute nonché i trattamenti ricevuti. Comprende, infine, anche i dati anagrafici e di contatto del medico curante.
La finalità del profilo sanitario sintetico è favorire la continuità di cura, permettendo un rapido inquadramento dell’assistito al momento del primo contatto con servizi sanitari che non ne hanno conoscenza (fermo restando il proprio diritto di opposizione di cui si approfondirà meglio sotto).
Il “taccuino personale dell’assistito”
Altro elemento che alimenta il fascicolo è il “taccuino personale dell’assistito”, una sezione riservata del FSE all’interno della quale esclusivamente l’assistito, o un suo delegato, possono inserire, modificare ed eliminare dati, anche generati dai dispositivi medici e/o dispositivi indossabili (wearable), e documenti personali relativi ai propri percorsi di cura. Tali informazioni non sono naturalmente oggetto di certificazione da parte di sanitari e per questo motivo sono chiaramente distinguibili rispetto a quelle che compongono il FSE di rilevanza per i sanitari. In altri termini, si tratta di informazioni che il cittadino può aggiungere per fornire ulteriore contesto e informazioni generali.
I dati soggetti a maggiore tutela dell’anonimato
Il FSE può contenere infine i dati soggetti a maggiore tutela dell’anonimato, quali le eventuali informazioni inserite nel fascicolo in merito alla sieropositività, alle interruzioni di gravidanza, nonché nei casi in cui i soggetti facciano uso delle sostanze psicotrope o alcol. Questi dati sono esclusivamente visibili all’assistito, e solo l’assistito può decidere in merito alla relativa visibilità a terzo o meno. Peraltro, i soggetti terzi che erogano la prestazione possono avervi accesso solo dietro esplicito e informato consenso.
I dati di cui sopra vengono in genere alimentati direttamente dalle aziende sanitarie locali, strutture sanitarie pubbliche e accreditate, strutture autorizzate, professionisti sanitari, e dall’assistito limitatamente al cd. taccuino personale.
Titolari del trattamento, consenso e diritto di oscuramento
Dal punto di vista della protezione dei dati personali, il decreto ministeriale disciplina un articolato sistema che individua, in base alle finalità perseguite, i principali titolari del trattamento dei dati contenuti nel fascicolo sanitario. In particolare:
- Per le finalità di cura, i dati sono trattati secondo livelli di accesso differenziati, a seconda del tipo di servizio di volta in volta svolto (sul punto, l’Allegato A contiene il riferimento ai dati cui ciascun soggetto può di volta in volta accedere). In generale, i titolari del trattamento principalmente individuati sono i soggetti rientranti nel SSN e dei servizi socio-sanitari regionali, così come gli esercenti le professioni sanitarie che hanno in cura l’assistito o gli prestano assistenza sanitaria (e.g. medici di medicina generale, pediatri, personale infermieristico, etc.).
- Per le finalità di prevenzione, i titolari del trattamento principalmente individuati sono i soggetti del SSN e dei servizi socio-sanitari regionali della regione di assistenza, così come gli esercenti le professioni sanitarie che hanno in cura l’assistito o gli prestano assistenza sanitaria. Vengono annoverate, poi, principalmente, le Regioni (tramite gli uffici competenti in materia di prevenzione) e il Ministero della salute per le finalità di prevenzione.
- Per le finalità di profilassi internazionale, il titolare del trattamento è il Ministero della salute, attraverso la Direzione Generale competente in materia di profilassi internazionale. Il Ministero opera come Centro nazionale italiano per il Regolamento Sanitario Internazionale (RSI). Il titolare del Portale nazionale FSE gestisce l’identificazione e l’autenticazione informatica del personale del Ministero che accede al FSE per queste finalità.
Un modello di informativa unico
Ai sensi dell’articolo 7 del decreto ministeriale, il Ministero della salute, le regioni e le province autonome, devono fornire idonea informativa agli interessati che espliciti i trattamenti dei dati del FSE.
Sul punto, come previsto dal comma 4 dello stesso articolo, il Ministero della salute, di concerto con le regioni e province autonome, ha predisposto un modello di informativa unico al fine di assicurare l’omogeneità delle informazioni su tutto il territorio nazionale – modello di informativa che, come si è espresso il Garante in una sua recente nota, non è pedissequamente applicato dalle Regioni, le quali hanno speso predisposto modelli di informativa diversi rispetto al modello standard predisposto dal dicastero della salute.
Il consenso all’accesso al FSE
Inoltre, come accennato sopra, l’accesso al FSE da parte soggetti del SSN e dei servizi sociosanitari regionali nonché’ agli esercenti le professioni sanitarie che lo prendono in cura, può avvenire sulla base del consenso dell’interessato (fermo restando i livelli differenziati di volta in volta stabiliti), che deve essere esplicito nel caso di dati di categoria particolare, e disgiunto, nel caso in cui venga prestato per le finalità di prevenzione. L’unica deroga alla prestazione del consenso è prevista nel caso in cui il soggetto sia incapace di esprimerlo e l’accesso sia dovuto a ragioni di urgenza indifferibile (ma in tal caso non è comunque possibile accedere ai dati di cui l’interessato ha richiesto l’oscuramento).
I diritti dell’assistito in relazione al proprio FSE
Centrale, dunque, nell’architrave normativa del FSE 2.0 è l’articolo 9 del decreto ministeriale che illustra i diritti dell’assistito in relazione al proprio FSE. Fermo restando la possibilità di esercitare il diritto di accesso, di integrazione, rettifica, e aggiornamento, il decreto ministeriale prevede infatti un diritto di oscuramento, che consente all’assistito di oscurare dati e documenti specifici presenti nel proprio FSE. L’oscuramento può essere richiesto direttamente al soggetto che eroga la prestazione sanitaria, al momento dell’erogazione stessa, prima dell’inserimento nel FSE, oppure in qualsiasi momento successivo tramite specifica istanza. E’ importante notare che l’oscuramento successivo all’alimentazione del FSE non impedisce che le informazioni oscurate siano state utilizzate in precedenza per la creazione di altri documenti (come, ad esempio, il profilo sanitario sintetico).
Le misure di sicurezza per proteggere i dati nel FSE 2.0
Da ultimo, l’articolo 25 del decreto dettaglia le misure di sicurezza da adottare per proteggere i dati nel FSE 2.0. Tra queste misure figurano l’accesso con identità digitali come SPID (Sistema Pubblico di Identità Digitale) o CIE (Carta d’Identità Elettronica), sistemi di autorizzazione basati su ruolo e tracciamento accessi, e la cifratura dei dati sensibili e procedure di pseudonimizzazione.
Le criticità riscontrate dal Garante Privacy nell’attuazione del decreto
In merito all’implementazione del FSE 2.0., il Garante ha recentemente espresso preoccupazioni e avviato procedimenti di natura correttiva e sanzionatoria nei confronti di 18 regioni e nei confronti delle province autonome di Trento e di Bolzano. A detta del Garante, infatti, vi sarebbe una disomogeneità nell’attuazione della riforma FSE 2.0 sul territorio nazionale e alcune regioni offrirebbero maggiori tutele rispetto ad altre, soprattutto in tema di esercizio dei diritti in materia di accesso, rettifica e oscuramento, nonché per quanto riguarda le misure di sicurezza implementate da ciascuna regione. Così facendo, si sarebbe venuta a creare una situazione di disparità capace di portare a discriminazioni tra i pazienti di diverse aree geografiche. Il Garante ha così provveduto a inviare una segnalazione formale al Governo e al Ministero della salute, sottolineando la necessità di un intervento volto a uniformare l’attuazione del FSE 2.0 su tutto il territorio nazionale.
Il diritto di opposizione per i dati antecedenti al 18 maggio 2020
Come a molti noto alla luce del risalto dato dalla stampa all’argomento, il nuovo quadro normativo ha previsto una l’alimentazione automatica del FSE con i dati digitali delle prestazioni erogate dal SSN fino al 18 maggio 2020. Tuttavia, è stato altresì previsto un diritto di opposizione dall’alimentazione dei dati che è scaduto il 30 giugno 2024 (secondo i dati forniti dal Dipartimento per la trasformazione digitale circa 284mila italiani si sarebbero opposti al trasferimento dei dati nel FSE a tale data). Diversamente, per i dati erogati al di fuori del SSN sino al 18 maggio 2020, l’alimentazione è stata rimessa all’iniziativa del cittadino. Viceversa, per i dati delle prestazioni erogate al di fuori del SSN fino al 18 maggio 2020, gli stessi potranno essere inseriti nel FSE solo su iniziativa del cittadino, attraverso il cd. taccuino personale (Art. 27, comma 3). Da ultimo, l’alimentazione del FSE con i dati delle prestazioni erogate al di fuori del SSN partirà dal 19 maggio 2020 (Art. 27, comma 4).