contenuti e norme

Fascicolo Sanitario Elettronico: i passi avanti nella gestione digitale dei dati sanitari



Indirizzo copiato

Il decreto ministeriale del 7 settembre 2023 ha rivoluzionato il Fascicolo Sanitario Elettronico (FSE 2.0), stabilendo contenuti e norme per il trattamento dei dati personali. Questa riforma segna un importante passo verso la digitalizzazione del sistema sanitario italiano, migliorando l’accesso ai dati clinici e garantendo maggiore tutela della privacy

Pubblicato il 2 set 2024

Alessandro Bacchilega

Trainee, Hogan Lovells

Valerio Natale

Senior Associate, Hogan Lovells



sanità

Con decreto ministeriale del 7 settembre 2023, il Ministero della salute ha attuato una riforma del fascicolo sanitario elettronico (FSE 2.0.) individuandone i contenuti, nonché le principali disposizioni in materia di trattamento dei dati personali ivi contenuti, apportando di fatto un significativo passo in avanti verso la digitalizzazione del sistema sanitario italiano.

Il contenuto del FSE 2.0 e le finalità perseguite

Come a molti noto, il fascicolo sanitario elettronico rappresenta uno strumento a disposizione dei pazienti, che possono acconsentirne, attraverso una espressa manifestazione del consenso, l’accesso in consultazione da parte dei soggetti  del  Servizio Sanitario Nazionale (SSN)  e  dei  servizi sociosanitari regionali, nonché agli esercenti le professioni sanitarie che se ne prendono in cura, anche al di fuori del SSN.

Il riformato FSE contiene ora, in particolare, gli elementi e le informazioni cui all’art. 3 del citato decreto ministeriale quali. Questi includono i dati identificativi e amministrativi dell’assistito, i referti, le cartelle cliniche, ed altre informazioni cliniche (tutti gli elementi di dettaglio vengono specificati all’Allegato A del presente decreto ministeriale).

Il profilo sanitario sintetico (patient summary)

Tra gli elementi ed informazioni contenuti nel FSE viene in rilievo il profilo sanitario sintetico (o patient summary) di cui all’art. 4, inteso come un documento informatico che riassume la storia clinica dell’assistito e la  sua situazione corrente conosciuta includendo dati essenziali quali, in particolare, le informazioni personali, i contatti, e i dettagli medici dell’assistito come anamnesi clinica, allergie, terapie in corso, vaccinazioni, e dati rilevanti su condizioni di salute nonché i trattamenti ricevuti. Comprende, infine, anche i dati anagrafici e di contatto del medico curante.

La finalità del profilo sanitario sintetico è favorire  la continuità  di  cura,  permettendo   un rapido inquadramento dell’assistito al momento del primo contatto con servizi sanitari che non ne hanno conoscenza (fermo restando il proprio diritto di opposizione di cui si approfondirà meglio sotto).

Il “taccuino personale dell’assistito”

Altro elemento che alimenta il fascicolo è il “taccuino personale dell’assistito”, una sezione riservata del FSE all’interno della quale esclusivamente l’assistito, o un  suo delegato, possono inserire, modificare ed eliminare dati, anche generati dai dispositivi medici e/o dispositivi indossabili (wearable), e documenti  personali  relativi ai propri percorsi di cura. Tali informazioni non sono  naturalmente oggetto di certificazione da parte di sanitari e per questo motivo sono chiaramente distinguibili rispetto a quelle che compongono il FSE di rilevanza per i sanitari. In altri termini, si tratta di informazioni che il cittadino può aggiungere per fornire ulteriore contesto e informazioni generali.

I dati soggetti a maggiore tutela dell’anonimato

Il FSE può contenere infine i dati soggetti a maggiore tutela dell’anonimato, quali le eventuali informazioni inserite nel fascicolo in merito alla sieropositività, alle interruzioni di gravidanza, nonché nei casi in cui i soggetti facciano uso delle sostanze psicotrope o alcol. Questi dati sono esclusivamente visibili all’assistito, e solo l’assistito può decidere in merito alla relativa visibilità a terzo o meno. Peraltro, i soggetti terzi che erogano la prestazione possono avervi accesso solo dietro esplicito e informato consenso.

I dati di cui sopra vengono in genere alimentati direttamente dalle aziende sanitarie locali, strutture sanitarie pubbliche e accreditate, strutture autorizzate, professionisti sanitari, e dall’assistito limitatamente al cd. taccuino personale.

Titolari del trattamento, consenso e diritto di oscuramento

Dal punto di vista della protezione dei dati personali, il decreto ministeriale disciplina un articolato sistema che individua, in base alle finalità perseguite, i principali titolari del trattamento dei dati contenuti nel fascicolo sanitario. In particolare:

  • Per le finalità di cura, i dati sono trattati secondo livelli di accesso differenziati, a seconda del tipo di servizio di volta in volta svolto (sul punto, l’Allegato A contiene il riferimento ai dati cui ciascun soggetto può di volta in volta accedere). In generale, i titolari del trattamento principalmente individuati sono i soggetti rientranti nel SSN e dei servizi socio-sanitari regionali, così come gli esercenti le professioni sanitarie che hanno in cura l’assistito o gli prestano assistenza sanitaria (e.g. medici di medicina generale, pediatri, personale infermieristico, etc.).
  • Per le finalità di prevenzione, i titolari del trattamento principalmente individuati sono i soggetti del SSN e dei servizi socio-sanitari regionali della regione di assistenza, così come gli esercenti le professioni sanitarie che hanno in cura l’assistito o gli prestano assistenza sanitaria. Vengono annoverate, poi, principalmente, le Regioni (tramite gli uffici competenti in materia di prevenzione) e il Ministero della salute per le finalità di prevenzione.
  • Per le finalità di profilassi internazionale, il titolare del trattamento è il Ministero della salute, attraverso la Direzione Generale competente in materia di profilassi internazionale. Il Ministero opera come Centro nazionale italiano per il Regolamento Sanitario Internazionale (RSI). Il titolare del Portale nazionale FSE gestisce l’identificazione e l’autenticazione informatica del personale del Ministero che accede al FSE per queste finalità.

Un modello di informativa unico

Ai sensi dell’articolo 7 del decreto ministeriale, il Ministero della salute, le regioni e le province  autonome, devono fornire idonea informativa agli interessati che espliciti i trattamenti dei dati del FSE.

Sul punto, come previsto dal comma 4 dello stesso articolo, il Ministero della salute, di concerto con le regioni e province autonome, ha predisposto un modello di informativa unico al fine di assicurare l’omogeneità delle informazioni su tutto il territorio nazionale – modello di informativa che, come si è espresso il Garante in una sua recente nota, non è pedissequamente applicato dalle Regioni, le quali hanno speso predisposto modelli di informativa diversi rispetto al modello standard predisposto dal dicastero della salute.

Il consenso all’accesso al FSE

Inoltre, come accennato sopra, l’accesso al FSE da parte soggetti del SSN e dei  servizi sociosanitari regionali  nonché’ agli  esercenti le professioni sanitarie che lo prendono in cura, può avvenire sulla base del consenso dell’interessato (fermo restando i livelli differenziati di volta in volta stabiliti), che deve essere esplicito nel caso di dati di categoria particolare, e disgiunto, nel caso in cui venga prestato per le finalità di prevenzione. L’unica deroga alla prestazione del consenso è prevista nel caso in cui il soggetto sia incapace di esprimerlo e l’accesso sia dovuto a ragioni di urgenza indifferibile (ma in tal caso non è comunque possibile accedere ai dati di cui l’interessato ha richiesto l’oscuramento).

I diritti dell’assistito in relazione al proprio FSE

Centrale, dunque, nell’architrave normativa del FSE 2.0 è l’articolo 9 del decreto ministeriale che illustra i diritti dell’assistito in relazione al proprio FSE. Fermo restando la possibilità di esercitare il diritto di accesso, di integrazione, rettifica, e aggiornamento, il decreto ministeriale prevede infatti un diritto di oscuramento, che consente all’assistito di oscurare dati e documenti specifici presenti nel proprio FSE. L’oscuramento può essere richiesto direttamente al soggetto che eroga la prestazione sanitaria, al momento dell’erogazione stessa, prima dell’inserimento nel FSE,  oppure in qualsiasi momento successivo tramite specifica istanza. E’ importante notare che l’oscuramento successivo all’alimentazione del FSE non impedisce che le informazioni oscurate siano state utilizzate in precedenza per la creazione di altri documenti (come, ad esempio, il profilo sanitario sintetico).

Le misure di sicurezza per proteggere i dati nel FSE 2.0

Da ultimo, l’articolo 25 del decreto dettaglia le misure di sicurezza da adottare per proteggere i dati nel FSE 2.0. Tra queste misure figurano l’accesso con identità digitali come SPID (Sistema Pubblico di Identità Digitale) o CIE (Carta d’Identità Elettronica), sistemi di autorizzazione basati su ruolo e tracciamento accessi, e la cifratura dei dati sensibili e procedure di pseudonimizzazione.

Le criticità riscontrate dal Garante Privacy nell’attuazione del decreto

In merito all’implementazione del FSE 2.0., il Garante ha recentemente espresso preoccupazioni e avviato procedimenti di natura correttiva e sanzionatoria nei confronti di 18 regioni e nei confronti delle province autonome di Trento e di Bolzano. A detta del Garante, infatti, vi sarebbe una disomogeneità nell’attuazione della riforma FSE 2.0 sul territorio nazionale e alcune regioni offrirebbero maggiori tutele rispetto ad altre, soprattutto in tema di esercizio dei diritti in materia di accesso, rettifica e oscuramento, nonché per quanto riguarda le misure di sicurezza implementate da ciascuna regione. Così facendo, si sarebbe venuta a creare una situazione di disparità capace di portare a discriminazioni tra i pazienti di diverse aree geografiche. Il Garante ha così provveduto a inviare una segnalazione formale al Governo e al Ministero della salute, sottolineando la necessità di un intervento volto a uniformare l’attuazione del FSE 2.0 su tutto il territorio nazionale.

Il diritto di opposizione per i dati antecedenti al 18 maggio 2020

Come a molti noto alla luce del risalto dato dalla stampa all’argomento, il nuovo quadro normativo ha previsto una l’alimentazione automatica del FSE con i dati digitali delle prestazioni erogate dal SSN fino al 18 maggio 2020. Tuttavia, è stato altresì previsto un diritto di opposizione dall’alimentazione dei dati che è scaduto il 30 giugno 2024 (secondo i dati forniti dal Dipartimento per la trasformazione digitale circa 284mila italiani si sarebbero opposti al trasferimento dei dati nel FSE a tale data). Diversamente, per i dati erogati al di fuori del SSN sino al 18 maggio 2020, l’alimentazione è stata rimessa all’iniziativa del cittadino. Viceversa, per i dati delle prestazioni erogate al di fuori del SSN fino al 18 maggio 2020, gli stessi potranno essere inseriti nel FSE solo su iniziativa del cittadino, attraverso il cd. taccuino personale (Art. 27, comma 3). Da ultimo, l’alimentazione del FSE con i dati delle prestazioni erogate al di fuori del SSN partirà dal 19 maggio 2020 (Art. 27, comma 4).

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 4