Con il presente articolo si dà inizio su questa rivista ad approfondimenti riguardanti la nuova materia dell’e-health

È favorevole il parere espresso dal Garante per la privacy (Provvedimento n. 261 del 22 maggio 2014) sullo schema del primo decreto dei decreti attuativi che consentiranno alle Regioni di dare il via al Fascicolo sanitario elettronico.

Vediamo una breve ricostruzione giuridica di tale nuovo istituto destinato a modificare la gestione della sanità italiana:

La disciplina generale del Fascicolo Sanitario Elettronico  (FSE)

Con il DL 179/2012 venivano introdotte nel nostro ordinamento una serie di misure destinate alla crescita del paese.

L’articolo 12 di tale DL (come modificato dall’articolo 17 del predetto decreto-legge n. 69/2013) istituiva il Fascicolo Sanitario Elettronico.

Con tale locuzione si deve intendere

“l’insieme dei dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici presenti e trascorsi riguardanti l’assistito” (art. 12, comma 1, d.l. n. 179/2012)

Le finalità del FSE sono (art. 12, comma 2):

1) prevenzione, diagnosi, cura e riabilitazione;

b) studio e ricerca scientifica in campo medico, biomedico ed epidemiologico;

c) programmazione sanitaria, verifica delle qualità delle cure e valutazione dell’assistenza sanitaria

Lo stesso articolo 12 al comma 7 rinviava poi l’attuazione concreta del del FSE ad una sere di decreti attuativi con i quali dovevano essere stabiliti:

– i contenuti del FSE e del dossier farmaceutico nonché i limiti di responsabilità e i compiti dei soggetti che concorrono alla sua implementazione,
– i sistemi di codifica dei dati,
– le garanzie e le misure di sicurezza da adottare nel trattamento dei dati personali nel rispetto dei diritti dell’assistito,
– le modalità e i livelli diversificati di accesso al FSE,
– la definizione e le relative modalità di attribuzione di un codice identificativo univoco dell’assistito che non consenta l’identificazione diretta dell’interessato,
– i criteri per l’interoperabilità del FSE a livello regionale, nazionale ed europeo, nel rispetto delle regole tecniche del sistema pubblico di connettività.

Il primo dei decreti attuativi

Lo schema del primo decreto (inizialmente di competenza ministeriale) è stato elaborato nell’ambito di un tavolo di lavoro istituito presso il Ministero della salute, cui ha partecipato anche l’Ufficio del Garante fin dalla sua costituzione risalente al mese di gennaio 2013.

Il 30 ottobre 2013 la bozza del decreto è stato inviato al Garante per una sua valutazione formale.

Tale decreto è così suddiviso

Capo I

si disciplina il contenuto del FSE (nucleo minimo e dati integrativi), il profilo sanitario sintetico o “patient summary”, che riassume la storia clinica del paziente per un suo rapido inquadramento sanitario al momento del contatto con il SSN, il taccuino personale

dell’assistito, il trattamento di dati soggetti a maggior tutela di anonimato, le diverse forme di consenso all’utilizzo dei dati, l’informativa e gli altri diritti dell’interessato, nonché le sue modalità di accesso al FSE (artt. 3-10).

Capo II

Il capo II disciplina i trattamenti per finalità di cura, individuando nei soggetti del SSN e dei servizi socio-sanitari regionali che hanno in cura l’assistito i titolari del trattamento di tutti i dati e documenti presenti nel FSE. Sono poi specificati le modalità di alimentazione del FSE e di accesso alle informazioni, consentito ai predetti soggetti previo consenso dell’interessato, salvo i casi di emergenza (artt. 11-15).

Capo III

I trattamenti effettuati per finalità di ricerca (capo III) titolari del trattamento sono le regioni, le province autonome e il Ministero della salute. Per tali finalità possono essere trattati i dati presenti nei documenti individuati all’articolo 3, purché privati dei dati identificativi diretti dell’assistito. Sono espressamente individuati nello schema i dati esclusi dal trattamento (artt. 16 e 17).

Capo IV

Analoghe disposizioni reca il capo IV per i trattamenti effettuati per finalità di governo, la cui titolarità è riconosciuta anche al Ministero del lavoro e delle politiche sociali, per le competenze attribuite dalla legge (artt. 19 e 20). Di particolare importanza è la disciplina dell’accesso alle informazioni del FSE per finalità di governo e del relativo trattamento rispetto ai diversi soggetti titolari del trattamento (art. 21).

Capo V

E’ dedicato alle regole tecniche e di sicurezza, secondo le specifiche di cui all’allegato tecnico. In particolare, l’accesso ai dati contenuti nel FSE è consentito, per tutte le finalità previste, solo utilizzando le modalità e gli strumenti previsti dall’articolo 64 del codice dell’amministrazione digitale (d.lg. n. 82/2005) (art. 24, comma 2). Devono essere adottati idonei accorgimenti per evitare il rischio di accessi abusivi alle informazioni, anche ricorrendo a tecniche crittografiche (art. 24, comma 4), e sono assicurati idonei sistemi di autenticazione e di autorizzazione, protocolli di comunicazione sicuri, criteri per la cifratura dei dati, la tracciabilità degli accessi e delle operazioni, sistemi di audit log, procedure di anonimizzazione degli elementi identificativi diretti (art. 24, comma 5), nonché sistemi di

codifica dei dati che assicurino l’interoperabilità semantica nei diversi contesti regionali, nazionali ed europei (artt. 25 e 26).

Gli aspetti specifici sulla privacy

Il decreto presentato è stato approvato dal Garante.

In particolare, per quanto attiene alla materia della privacy  il testo prevede  che:

  1.  il paziente venga informato chiaramente e possa decidere con maggiore consapevolezza se dare o meno il consenso all’alimentazione del Fascicolo sanitario elettronico (in assenza del quale il fascicolo rimarrà vuoto e quindi non accessibile,  né per finalità di cura, né per finalità di ricerca o di programmazione sanitaria e monitoraggio), e in caso positivo, decidere se dare anche il consenso per finalità di cura (in mancanza del quale il fascicolo potrà essere utilizzato solo per finalità di monitoraggio, programmazione e ricerca, con le dovute garanzie di anonimato)
  2. il paziente potrà decidere, inoltre, con un consenso ad hoc, se far inserire nel Fascicolo sanitario elettronico alcune informazioni di particolare delicatezza (sieropositività, interruzione volontaria di gravidanza, violenza sessuale, pedofilia, uso di sostanze stupefacenti,  parto in anonimato).

Il testo precisa, altresì, che gli accessi al Fascicolo sanitario elettronico da parte degli operatori del Ssn dovranno essere tracciabili e la consultazione di esso dovrà essere limitata, solo per il tempo strettamente necessario, al personale sanitario che abbia in cura effettivamente il paziente. Per scongiurare il rischio di accessi abusivi, viene previsto l’obbligo per il titolare del trattamento di avvisare immediatamente il Garante nel caso in cui i dati trattati all’interno del Fascicolo sanitario elettronico subiscano violazioni (c.d. “data breach”, derivanti da attacchi informatici, incendi o altre calamità).

Silvia Stefanelli

L’avv. Silvia Stefanelli è contitolare dello Studio Legale Stefanelli&Stefanelli in Bologna (www.studiolegalestefanelli.it). • E’ iscritta all’Ordine degli Avvocati del Foro di Bologna ed all’Albo dei Cassazionisti a Roma. • E’ altresì iscritta all’albo dei Pubblicisti dell’Ordine dei Giornalisti di Bologna. • Ha il titolo di mediatore ex D.Lgs. 28/2010. Si è sempre occupata nel corso della sua attività professionale di diritto sanitario, ed in particolare di sanità privata (ambulatori, responsabilità medica, pubblicità sanitaria, contrattualistica ) e di prodotti di area sanitaria (farmaci, dispositivi medici, cosmetici). Ha particolare competenza nella disciplina dei dispositivi medici a livello nazionale, comunitario ed internazionale. E’ membro del Comitato Scientifico dell’Associazione di Medici-Legali e Giuristi Melchiorre Gioia e responsabile dell’Organismo di mediazione MG Mediation Ha rivestito il ruolo di Presidente della XV Sottocomissione Esami per Avvocato – Corte Appello Bologna 2007-2008. Collabora con numerose riviste di settore tra cui Il Sole 24 Ore – Sanità, Rassegna di Diritto Farmaceutico, TelexAnie. Dall’anno 2010 è direttore responsabile della Rivista on line www.sapereeconsumare.it Collabora con continuità alle riviste one-line www.ildentale.it, www.teme.it E’ autore o coautore delle seguenti pubblicazioni: • I Dispositivi Medici - in “ Le leggi dell’ospedale ” Editore Piccin (2009), • La responsabilità professionale in Odontoiatria: riflessioni Giurisprudenziali e Casistica - in • RIS in Rivista Italiana di Stomatologia n. 1/2009; • Linee Guida per la Corretta pubblicità ai consumatori nel settore ottico - Edizione Fabiano Group S.r.l. (2008); • Dispositivi Medici e Assicurazione di Qualità – Edizione Masson (1998); • ha tradotto e adattato “Notice to applicans” distribuita su floppy-disk in allegato a “Panorama della Sanità – speciale farmaci n. 2” – febbraio 1996; • La libera circolazione dei prodotti farmaceutici – Collana l’Europa del Farmaco – Edizioni Cidas – 1996. E’ docente e relatrice in numerosi seminari e convegni in materia sanitaria.

Scrivi un Commento

*