Ecosistema Dati Sanitari, c’è la norma: cos’è e come funziona la banca dati per la Salute in Italia

5 marzo 2025: una data che – nel mondo dei dati sanitari – possiamo definire senza dubbio storica.

Nello stesso giorno infatti sulla Gazzetta ufficiale dell’Unione europea (GUCE) è stato pubblicato il Reg. Ue 2025/327 sullo spazio europeo dei dati sanitari, Health data Space – EHDS, e sulla nostra GU è stato pubblicato il Decreto Ministero Salute 31 dicembre 2024 – Istituzione dell’Ecosistema dei Dati Sanitari (EDS).

EHDS e EDS, dalla protezione alla conoscenza dei dati sanitari

Due provvedimenti che hanno senza dubbio spazi di applicazione diversa (europea il primo e nazionale il secondo) ed altresì perimetri di regolamentazione diversa, ma che condividono un obiettivo comune: fornire strumenti per “sfruttare” (in senso assolutamente positivo) le potenzialità informative dei dati sanitari.

E’ questa la grande svolta a cui stiamo assistendo: un allargamento della visione dei dati sanitari che passa dagli “occhiali della protezione”, ai più ampi “occhiali della conoscenza attraverso i dati”, pur nel rispetto della protezione delle persone fisiche.

Vale a dire che le discipline sopra richiamate dettano le regole per poter utilizzare ed elaborare i dati stessi con l’obiettivo di generare valore attraverso l’ampliamento della conoscenza. E’ un grande obiettivo, che si porterà dietro anche una importante evoluzione culturale (specie in Italia).

Rinviando allora gli approfondimenti dell’EHDS a futuri articoli (i temi di affrontare sono decisamente molti), analizziamo sin da subito quali sono le novità del nostro nazionale Ecosistema dei Dati, che diventerà pienamente operativo entro il 31 marzo 2026 (in linea con le scadenze stabilite dalla Missione 6 Salute del PNRR.

Una nuova visione dei dati sanitari: dall’emergenza covid all’EDS

Si potrebbe dire che l’EDS è “figlio” del Covid, momento storico nel quale – più che mai – ci siamo resi conto dell’importanza della condivisione elaborazione dei dati sanitari per garantire e migliorare la salute umana.

Infatti con l’art. 21 del DL 4/2022 (convertito in legge 25/2022) è stato introdotto all’art. 12 del DL179/20212 il comma 15-quater: tale comma chiama il Ministero della Salute ad istituire un Ecosistema dei Dati il cui obiettivo è quello di garantire il coordinamento informatico e assicurare servizi omogenei sul territorio nazionale per il perseguimento delle finalità già previste per il FSE 2.0: diagnosi, cura e riabilitazione, nonché prevenzione, profilassi internazionale, studio e ricerca scientifica in campo medico, biomedico ed epidemiologico, programmazione sanitaria, verifica delle qualità delle cure e valutazione dell’assistenza sanitaria.

Si è deciso pertanto di realizzare uno strumento di natura digitale che, raccogliendo le informazioni da varie fonti, possa elaborarle in maniera uguale ed omogenea a favore di diversi soggetti su tutto il territorio nazionale.

Strumenti digitali sanitari: FSE ed EDS a confronto

Che differenza c’è tra il FSE e l’EDS? Questa è la prima domanda che sorge spontanea.

In realtà si tratta di strumenti digitali distinti ma complementari, con scopi e caratteristiche specifiche.

FSE 2.0

Il Fascicolo Sanitario Elettronico (FSE) 2.0 è un archivio digitale personale che raccoglie i documenti sanitari e socio-sanitari di un cittadino, relativi a eventi clinici presenti e passati, il cui obiettivo è migliorare l’accesso alle informazioni sanitarie per i cittadini e i medici, promuovendo una cura più efficiente e personalizzata. È gestito dalle Regioni, con un sistema interoperabile a livello nazionale.

EDS

È un’infrastruttura digitale complessa che integra vari strumenti e piattaforme per l’elaborazione e la gestione dei dati provenienti da diverse fonti (che vedremo meglio dopo) per svolgere analisi avanzate e supporto decisionale, condividendo quindi dati in modo sicuro.

Alimentazione e funzionalità dell’EDS: dal FSE al dossier farmaceutico

L’’EDS è alimentato (art. 3 del DM EDS ) dai

• dati del FSE – dati identificativi e amministrativi dell’assistito (esenzioni per reddito e patologia, contatti, delegati); referti, verbali pronto soccorso; lettere di dimissione; profilo sanitario sintetico; prescrizioni specialistiche e farmaceutiche; cartelle cliniche;erogazione farmaci a carico SSN e non a carico SSN; vaccinazioni; erogazione di prestazioni di assistenza specialistica; taccuino personale dell’assistito, di cui all’art. 5; dati delle tessere per i portatori di impianto; lettera di invito per screening.
• dati resi disponibili tramite il Sistema tessera sanitaria,

Questi dati possono essere elaborati dall’EDS mediante la ricerca, consultazione, estrazione e analisi dei dati, nonché per la realizzazione del Dossier Farmaceutico.

Quest’ultimo (che è una novità) è costituito da (Allegato A):

• dati anagrafici dell’assistito, Informazioni sulle esenzioni del paziente, dettagli sulle prescrizioni farmaceutiche (data della prescrizione, medico prescrittore, numero di ricetta elettronica (NRE), farmaci prescritti (nome, codice, dosaggio e posologia);
• dati sulle erogazioni dei farmaci (confezioni dispensate, data di erogazione, dtruttura o farmacia erogatrice) piani terapeutici;
• informazioni sulle somministrazioni dei farmaci (periodo di somministrazione, patologia trattata, via e sito di somministrazione, dosi somministrate)

Profili di protezione dati e governance dell’EDS

Molto in sintesi il titolare dell’EDS è il Ministero della Salute che opera attraverso Agenas quale responsabile (ex art. 28 GDPR). La base giuridica è lo specifico consenso dell’interessato – chiamato quindi a rilasciare un ulteriore consenso altre a quello del FSE 2.O (art. 8) – in forza di informativa ad hoc (art. 7).

Le misure di sicurezza sono indicate nell’Allegato B del DM EDS.

Chi può avere accesso all’EDS

I soggetti che possono avere accesso all’EDS sono diversi a seconda delle finalità.

Più esattamente possono chiedere l’accesso:

• Per la finalità di cura (art. 13 DM sull EDS) – le strutture sanitarie e socio-sanitarie e ai medici convenzionati, nonché agli esercenti le professioni sanitarie che prendono in cura l’assistito, anche al di fuori del SSN (sono esclusi periti, compagnie di assicurazione, datori di lavoro, associazioni o organizzazioni scientifiche, organismi amministrativi anche operanti in ambito sanitario, personale medico nell’esercizio di attività medico legale quale quella per l’accertamento dell’idoneità lavorativa o per il rilascio di certificazioni necessarie al conferimento di permessi o abilitazioni).
• Per finalità di prevenzione (art. 14 DM EDS) – I soggetti del SSN e dei servizi sociosanitari regionali della Regioni di assistenza, e gli esercenti le professioni sanitarie che hanno in cura l’assistito, o comunque gli prestano assistenza. L’accesso avviene attraverso gli uffici competenti in materia di prevenzione sanitaria e limitatamente ai propri assistiti.
• Per finalità di profilassi internazionale (art. 15) – la Direzione Generale competente in materia di profilassi internazionale del Ministero della Salute, designata quale Centro nazionale italiano per il regolamento sanitario internazionale, ivi compresi gli uffici di sanità marittima e aerea e di frontiera
• Per finalità di governo (art. 16) – il personale dei competenti uffici del Ministero della salute, di Agenas e delle regioni e province autonome competenti in materia di governo
• Per la finalità di studio e ricerca scientifica (art. 17) – l’articolo 17 sulla finalità di ricerca (settore che come ben sappiamo presenta oggi molte criticità) introduce una rilevante apertura.

Nuove opportunità per ricerca e studio sui dati sanitari

Al primo comma infatti si sancisce l’accessibilità da parte del “personale dei competenti uffici del Ministero della salute, di Agenas e delle regioni e province autonome appositi servizi di estrazione dei dati anonimizzati”.

Il secondo comma apre poi anche ai privati stabilendo che “I soggetti pubblici e privati che istituzionalmente perseguono finalità di studio e di ricerca scientifica in campo medico, biomedico ed epidemiologico presentano ad Agenas una richiesta di estrazione di dati anonimizzati, corredata da un relativo progetto di ricerca redatto conformemente alle regole metodologiche e etiche, e se del caso alle regole deontologiche per trattamenti a fini statistici e di ricerca scientifica, di cui all’allegato A5 del decreto legislativo n. 196 del 2003…”

Agenas poi valuta le richieste presentate, le finalità perseguite dal soggetto richiedente, e accede al servizio di estrazione dei dati offerto dall’EDS al fine di evadere le richieste e fornire i dati anonimizzati.

La norma rimanda poi ad un successivo decreto nel quale saranno adottate specifiche disposizioni per l’attivazione di appositi servizi dell’EDS che consentono trattamenti dei dati personali per le finalità di studio e ricerca scientifica in campo medico, biomedico ed epidemiologico, nel rispetto delle garanzie di cui all’art. 89 del regolamento.

Speriamo venga pubblicato velocemente.

Accesso all’EDS in caso emergenza

E’ ammesso poi l’accesso all’EDS in caso poi di impossibilità fisica, incapacità di agire o incapacità di intendere o di volere e di rischio grave, imminente e irreparabile per la salute o l’incolumità fisica dell’assistito, che non abbia espresso il consenso all’accesso alla consultazione ai servizi dell’EDS da parte degli operatori del SSN e dei servizi socio-sanitari regionali, nonché gli esercenti le professioni sanitarie.

Architettura tecnica dell’EDS

Da ultimo la soluzione architetturale scelta (art. 4 e Allegato C)

Quest’ultima è basata su sistemi di unità di archiviazione distinte e indipendenti, adatte a garantire la completa separazione dei dati in base alla tipologia (in chiaro, pseudonimizzati e anonimizzati) e al relativo livello di rischio.

I dati contenuti nell’EDS sono gestiti in unità di archiviazione separate.

Più esattamente:

• 21 unità di archiviazione dedicate alla gestione dei dati in chiaro associati a ciascuna regione e provincia autonoma,
• 1 unità di archiviazione dedicata ai SASN,
• 1 unità di archiviazione dedicata esclusivamente ai dati pseudonimizzati e
• 1 una unità di archiviazione dedicata esclusivamente ai dati anonimi.

Ogni unità di archiviazione consente l’accesso solo ai profili abilitati al livello di dati gestito.

Molto interessante – tema su cui torneremo – la previsione legislativa che lo stesso soggetto (Ministero della Salute che opera attraverso Agenas) è titolare di dati in chiaro, di dati pseudonomizzati e degli stessi dati che hanno subito un processo di anonimizzazione (le cui tecniche sono elencate in Allegato B).

Sembra dunque di poter affermare che attraverso il DM sull’EDS (preceduto peraltro da una specifica valutazione d’impatto ex art. 35 GDPR che è stata visionata dal Garante Privacy) sia ammesso trattare dati in chiaro, applicare tecniche di anonimizzazione e poter quindi considerare gli stessi dati come anonimi (pur avendo piena contezza delle tecniche attraverso le quali i dati sono stati anonimizzati).

Oppure, ma questo il decreto non lo dice, tali dati sono considerati anonimi solo per coloro che accedono: ciò in linea con la sentenza Tribunale UE 27 aprile 2023 557/2020

e con il relativo recente parere dell’Avvocato Generale dello stato nel giudizio di appello CGCE C-413/23.