Le ultime novità in materia di Fascicolo Sanitario Elettronico contenute nella Legge 77/2020 hanno provocato confusione e timori eccessivi di una “schedatura e/o dittatura sanitaria” in atto, con richieste allarmistiche di compilazione moduli da inoltrare all’attenzione dei DPO (Data Protection Officer) delle varie regioni di competenza.
Il tema appare controverso ed è doverosa un’analisi attenta.
FSE, all’origine della confusione
Particolare attenzione ha destato l’articolo 11 del decreto-legge “Rilancio” n.34/2020 (pubblicato in GU n. 128 del 19 maggio 2020) ha introdotto misure urgenti in materia sanitaria, tra cui anche l’adozione del Fascicolo Sanitario Elettronico, consultabile da “tutti gli esercenti delle professioni sanitarie”. Il decreto-legge è stato convertito con la già citata Legge n. 77 del 17 luglio 2020.
Recentemente sul sito della Regione Lombardia è stato pubblicato l’avviso: “in caso di revoca del consenso alla consultazione, il FSE continuerà ad essere alimentato e consultato solo per fini di governo e ricerca”. Quali fini governativi e di ricerca non è dato sapere.
Lo ribadisce anche il sito della Regione Liguria, indicando che come previsto dalla Legge 17 luglio 2020, n. 77 di conversione del D.L. n. 34 del 19.05.2020, cosiddetto Decreto Rilancio e a seguito dei chiarimenti forniti dall’Autorità Garante per la protezione dei dati personali, per istituire il Fascicolo Sanitario Elettronico non è più necessario un apposito consenso alla Regione.
È stata indicata, altresì, una data (11 gennaio 2021) non definita da alcuna norma.
Tutto questo ha contribuito ad alimentare una incredibile confusione in materia. Tanto che è dovuto intervenire autorevolmente il Garante per fare chiarezza sul fatto che non ci sia alcuna scadenza in atto per l’inserimento dei dati nel FSE.
L’abrogazione del consenso e le relative conseguenze
Il Decreto Rilancio prevede l’estensione delle tipologie di dati sanitari che possono essere inseriti all’interno del FSE, tra cui quelli relativi alle prestazioni fuori dal Servizio Sanitario Nazionale, permettendo, quindi, ai cittadini e ai medici curanti di poter accedere con maggior facilità alle informazioni tramite piattaforma. Inoltre, l’abrogazione del comma 3-bis dell’articolo 11 del DL 179/12 permette il caricamento dei dati anche da parte delle strutture private e delle strutture fuori della propria regione in assenza del consenso dell’assistito, grazie all’interoperabilità tanto ambita nelle P.A.
Originariamente, il comma 3 bis prevedeva che: “il FSE può essere alimentato esclusivamente sulla base del consenso libero e informato da parte dell’assistito, il quale può decidere se e quali dati relativi alla propria salute non devono essere inseriti nel fascicolo medesimo”.
I dubbi su tale abrogazione sono sorti in virtù della possibilità di alimentare il fascicolo personale anche in assenza del consenso. Ne consegue infatti che il Fascicolo Sanitario Elettronico dall’entrata in vigore della normativa viene alimentato in modo automatico, con la possibilità che i dati sanitari siano visibili o meno dal personale sanitario. Questo perché la consultazione rimane sotto il controllo volontario dell’interessato, anche dopo questa recente modifica normativa.
Occorre ricordare che nel FSE sono contenuti dati su ricoveri di pronto soccorso, referti, profili sanitari, informazioni su diagnosi, terapie, cartelle cliniche, vaccinazioni, certificati e tutto ciò che si può definire storia clinica di un soggetto. Va da sé che tali informazioni debbano essere sottoposte ad una maggior tutela nel rispetto della normativa sulla protezione dei dati personali, ma soprattutto debbano essere valutate mediante un apposito contemperamento tra diritto alla salute e diritto alla protezione dei dati personali. A prescindere, inoltre, dal consenso dell’interessato, gli organi sanitari possono accedere a dati pseudonimizzati presenti nel FSE per svolgere le relative funzioni istituzionali (ad esempio gestire un’emergenza sanitaria).
Tutto in linea con il GDPR?
Effettivamente l’eliminazione del consenso per l’alimentazione del FSE sembrerebbe in linea con quanto previsto dal GDPR e comunque opera un bilanciamento equilibrato tra diritto alla protezione dei dati e diritto alla salute. È doveroso considerare comunque che secondo una possibile lettura interpretativa della normativa europea attualmente in vigore, il trattamento dei dati personali finalizzato all’alimentazione del FSE potrebbe costituire un trattamento diverso e ulteriore rispetto a quello strettamente necessario per la cura del paziente; in quest’ottica, non sarebbe applicabile l’art. 9, paragrafo 2, lett. h) del GDPR per il trattamento (senza consenso) delle categorie particolari di dati personali e, quindi, in mancanza di altre condizioni applicabili, si dovrebbe ricorrere a quella di cui alla lett. a) dello stesso articolo consistente appunto nell’acquisizione di un consenso esplicito dell’interessato. La normativa nazionale è andata invece in un’altra direzione, pur garantendo al paziente – lo si ribadisce – un controllo sui propri dati sanitari dal punto di vista della loro consultazione.
L’Autorità Garante per la protezione dei dati personali
Il Garante per la protezione dei dati personali è ovviamente ben a conoscenza delle modifiche apportate dal Governo; decisioni che non risultano, ad oggi, essere contestate. La stessa Autorità ha pubblicato sul proprio sito istituzionale una scheda riassuntiva (aggiornata al 14 settembre 2020). Occorre, ad ogni modo, sottolineare che tali dati presenti nel FSE saranno visibili, seppur indirettamente, dal Ministero della Sanità e sono trattati in maniera centralizzata. Questo inevitabilmente genera dei rischi molto alti che devono essere minimizzati attraverso misure di sicurezza adeguate.
Conclusioni
Questo affievolimento dei consensi può alimentare paure (infondate) su una fantomatica istituzione di potenziali strumenti per una “dittatura sanitaria”. In realtà, non si può assolutamente sostenere che tali dati sanitari che confluiscono nel FSE siano realmente, senza uno specifico consenso dei pazienti, alla mercè di imprecisati esercenti sanitari e, senz’altro, non vi è alcuna finalità di classificare o schedare la popolazione in base alla storia vaccinale, poiché i registri vaccinali sono preesistenti al FSE.
Insomma, possiamo essere relativamente tranquilli, pur considerando che la centralizzazione in atto comporta la predisposizione di difese adeguate che speriamo siano sottoposte doverosamente alla vigile attenzione dell’Autorità Garante e, quindi, ben ponderate.
