sanità digitale

Fascicolo sanitario elettronico e dossier sanitario a prova di privacy: gli adempimenti da attuare

Home Sanità digitale
Indirizzo copiato

Il Fascicolo Sanitario Elettronico (FSE) e il Dossier Sanitario Elettronico (DSE) sono strumenti chiave nella sanità digitale, volti a migliorare l’efficienza dei processi sanitari rispettando la privacy dei pazienti. Vediamo quali sono le loro similitudini e quali le loro differenze e gli adempimenti privacy da rispettare nella loro adozione

Pubblicato il 6 mag 2024
Simona Custer

A&A Studio Legale

Sara Della Piazza

A&A Studio Legale

Sanità digitale: l'importanza dell'anonimizzazione

L’utilizzo dei sistemi informatici per la gestione dei dati e delle informazioni trova, nel settore sanitario, sempre più diffusione e crescente attenzione. Infatti, se da un lato la condivisione dei dati relativi alla salute dei pazienti tra i vari operatori sanitari rappresenta uno strumento per rendere più efficienti (i) i processi diagnostici, (ii) agevolare l’assistenza dei pazienti e (iii) ridurre i costi, dall’altro è importante che questa avvenga nel rispetto della normativa in materia di protezione dei dati personali.

Fascicolo Sanitario Elettronico 2.0: cosa cambia e con quali effetti per i dati personali

Proprio in quest’ottica si inseriscono il Fascicolo Sanitario Elettronico (“FSE”) e il Dossier Sanitario Elettronico (“DSE”), veri e propri protagonisti della cosiddetta “Sanità Digitale”, su cui il Garante per la protezione dei dati personali è intervenuto, anche di recente, indicando gli adempimenti da realizzare per garantire un corretto trattamento di dati.

Prima, però, di andare a vedere quali sono gli adempimenti privacy da attuare, è necessario capire bene quando ci troviamo di fronte a un FSE o a un DSE, quali sono le loro similitudini e quali le loro differenze.

Cosa si intende per FSE e DSE e quali sono le loro differenze

Il FSE è “l’insieme dei dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi, riguardanti l’assistito, riferiti anche alle prestazioni erogate al di fuori del Servizio Sanitario Nazionale”, così come previsto all’art. 12, comma 1, del D.L. 179/2012. Il FSE è, quindi, quello strumento che consente a ciascun interessato di avere sempre con sé la propria “storia clinica” per poterla consultare e condividere con i vari operatori (ad esempio, strutture sanitarie pubbliche e private, aziende sanitarie, laboratori di analisi, ecc.), così da ottenere un servizio più efficace ed efficiente.

Il DSE è, invece, l’insieme di quei dati personali generati da singoli eventi clinici – presenti e passati – riguardanti un interessato e condivisi solo ed esclusivamente tra gli operatori appartenenti alla medesima struttura sanitaria. Il DSE – che contrariamente al FSE non trova specifica definizione nella normativa nazionale, ma unicamente in quella privacy – è, quindi, lo strumento che consente la ricostruzione della “storia clinica” dell’interessato presso una singola struttura sanitaria, con possibilità di condivisione delle informazioni solo tra gli operatori appartenenti alla stessa.

È necessario il consenso del paziente per la loro creazione?

Nel corso degli ultimi dieci anni, il FSE è stato oggetto di numerosi interventi normativi; ciò, soprattutto al fine di accelerare il suo processo di attivazione e utilizzo. È, infatti, grazie al D.L. 34/2020 – convertito poi in Legge – che l’attivazione e l’alimentazione del FSE sono diventate automatiche, ovvero senza la necessità di acquisizione del consenso da parte dell’interessato (cd. consenso all’alimentazione).

Dalla data di pubblicazione del predetto decreto, avvenuta il 19 maggio 2020, il FSE dell’interessato viene, quindi, creato e alimentato automaticamente con tutti i dati e i documenti connessi alle prestazioni sanitarie ricevute sia nell’ambito del Servizio Sanitario Nazionale e dei Servizi Socio Sanitari Regionali, sia al di fuori di questi. Quanto, invece, ai dati ed ai documenti relativi alle prestazioni sanitarie ricevute dall’interessato precedentemente alla pubblicazione del decreto, questi vanno ad alimentare il FSE nel solo caso in cui l’interessato non abbia espresso una volontà contraria.

Diverso, invece, il procedimento per la creazione del DSE per cui continua a essere necessaria l’espressione del consenso da parte dell’interessato. A differenza del FSE, la costituzione del DSE rappresenta infatti un trattamento di dati personali specifico e ulteriore rispetto a quello effettuato dal singolo professionista sanitario con le informazioni acquisite in occasione della cura dell’evento clinico.

Si tratta, quindi, di un trattamento facoltativo, rispetto al quale l’interessato ha il diritto di scegliere liberamente se far confluire o meno nel dossier le informazioni cliniche che lo riguardano e se tali informazioni possano essere disponibili al solo professionista sanitario che le ha redatte, senza alcuna inclusione nello strumento. Sempre con riferimento al DSE è, altresì, importante ricordare che:

  • in assenza di uno specifico consenso, le informazioni relative a eventi sanitari pregressi non potranno confluire nello stesso;
    • l’eventuale mancato consenso al trattamento dei dati personali mediante il DSE non dovrà incidere negativamente e in alcun modo sulla possibilità dell’interessato di accedere alle cure mediche richieste;
    • il consenso prestato dall’interessato potrà essere revocato in qualsiasi momento. Così facendo, le informazioni presenti nel DSE saranno disponibili unicamente al professionista che le ha inserite.

FSE e DSE: possono essere consultati? Da chi?

Entrambi gli strumenti possono essere consultati.

Tuttavia, se per il DSE non è necessario acquisire un ulteriore consenso dell’interessato per consentire l’accesso ai dati e alle informazioni ivi contenute da parte dei professionisti sanitari che, nel tempo, lo prenderanno in cura presso la medesima struttura sanitaria, per il FSE è, invece, necessario acquisire il cosiddetto consenso alla consultazione.

Previa acquisizione del predetto consenso, il FSE potrà quindi essere consultato:

  • da tutti gli esercenti le professioni sanitarie (pubblici o privati) che interverranno nel processo di cura dell’interessato e per finalità di diagnosi, cura e riabilitazione, profilassi internazionale e prevenzione. Attenzione che detto consenso dovrà, però, essere prestato disgiuntamente per le predette finalità;
  • dalle Regioni e dal Ministero della Salute per le sole finalità di governo e ricerca. In questo caso, però, tali soggetti potranno avere accesso ai soli metadati dei documenti contenuti nel FSE e non anche ai dati identificativi;

oltre che, ovviamente, dal singolo soggetto interessato, che mantiene il diritto di decidere, in qualsiasi momento, di revocare il consenso precedentemente prestato, senza che ciò vada a pregiudicare l’erogazione della prestazione sanitaria.

Inoltre, con riferimento ai dati e alle informazioni relativi a particolari prestazioni sanitarie (ad esempio, interruzione di gravidanza, violenza sessuale, uso di sostanze stupefacenti, stato di sieropositività) sarà necessario raccogliere un autonomo e specifico consenso non solo per l’inserimento delle predette informazioni all’interno del DSE, ma anche per la loro visibilità nel FSE.

Non è, invece, consentito l’accesso ai dati e alle informazioni contenute nel DSE e nel FSE a periti, compagnie di assicurazione, datori di lavoro, associazioni o organizzazioni scientifiche, organismi amministrativi anche operanti in ambito sanitario, nonché al personale medico nell’esercizio di attività medico-legale e, comunque, a tutti i soggetti non autorizzati.

Quali gli adempimenti privacy da realizzare

Seppur dalla lettura dei paragrafi precedenti emerga che il FSE e DSE presentino diverse differenze sul piano della loro operatività, lato privacy queste vengono meno. Infatti, gli adempimenti da porre in essere per garantire un lecito trattamento di dati personali sono i medesimi.

Nello specifico:

  • fornire all’interessato un’idonea informativa sul trattamento dei dati personali, ottemperando così alle prescrizioni previste agli artt. 13 e 14 del Regolamento UE 2016/679;
  • individuare, istruire, formare e autorizzare coloro che saranno coinvolti, per conto del titolare, nel trattamento dei dati personali dell’interessato;
  • acquisire dall’interessato specifici e autonomi consensi, così come previsto nelle ipotesi elencate ai precedenti paragrafi;
  • garantire all’interessato i diritti riconosciuti dal Regolamento UE 2016/679, oltre che il diritto di prendere visione degli accessi effettuati al FSE/DSE e di oscuramento di alcuni dati e documenti ivi contenuti;
  • adottare tutte le misure di sicurezza tecniche e organizzative adeguate a mitigare i rischi (ad esempio, idonei sistemi di autenticazione e autorizzazione per gli autorizzati in funzione dei rispettivi ruoli, la tracciabilità degli accessi e delle operazioni effettuate, i sistemi di audit log per il controllo degli accessi e il rilevamento di eventuali anomalie, la cifratura e/o la separazione dei dati idonei a rilevare lo stato di salute e la vita sessuale dagli altri dati personali);
  • adottare un’idonea procedura per la gestione di eventuali violazioni (cosiddetto data breach).
@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

C
Simona Custer
A&A Studio Legale
Seguimi su
D
Sara Della Piazza
A&A Studio Legale

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

  • il punto

    PagoPA, cos'è, come funziona e come aziende e cittadini possono pagare servizi pubblici online

    24 Ott 2024

    di Simona Mercandalli

    Condividi

  • la guida

    ERP per l'industria alimentare: vantaggi e soluzioni sul mercato

    08 Mar 2024

    di Alessandra Talarico

    Condividi

  • scenari

    Verso un'IA responsabile: trasparenza, equità e sicurezza dei dati

    09 Lug 2024

    di Mauro Ozenda

    Condividi

Prossimo

PagoPA, cos'è, come funziona e come aziende e cittadini possono pagare servizi pubblici online

Articolo 1 di 4