Categorie principali
Altre categorie
Network Maggioli
    Registrarsi conviene

    Tanti vantaggi subito accessibili

  • 1

    Download gratuito dei tuoi articoli preferiti in formato PDF

  • 2

    Possibilità di sospendere la pubblicità dagli articoli del portale

  • 3

    Iscrizione al network dei professionisti

  • 4

    Ricevi le newsletter con le nostre Rassegne fiscali

Diritto civile
Privacy e Cybersecurity

Fascicolo Sanitario Elettronico 2.0 e attività istruttoria del Garante privacy

Armando Pellegrino 02/07/24
Scarica PDF Stampa

Fascicolo Sanitario Elettronico (FSE) 2.0, Garante Privacy: al via procedimenti nei confronti di 18 Regioni e 2 Province autonome.

Indice

1. Cosa è il Fascicolo Sanitario Elettronico

Il Fascicolo Sanitario Elettronico (FSE) è lo strumento attraverso il quale ogni cittadino può tracciare e consultare la propria storia sanitaria, condividendola con i professionisti sanitari per garantire un servizio più efficace ed efficiente. Le informazioni presenti nel Fascicolo del cittadino vengono fornite e gestite dalle singole Regioni/Province autonome
Dal punto di vista giuridico, il fascicolo sanitario elettronico (di seguito anche “FSE”) è definitivo come “l’insieme di dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi riguardanti l’assistito[1] prodotti oltre che da strutture sanitarie pubbliche anche da quelle private. Il FSE è stato previsto dall´art. 12, del d.l. n. 179/2012 e successivamente disciplinato dal D.P.C.M. n. 178/2015 e dall’ art. 11 d.l. 19.05.2020 n. 34. Il citato articolo 11 del Decreto-legge 19.05.2020, n. 34 [2], in particolare, ha previsto l’alimentazione automatica dei dati e documenti clinici. Pertanto, nel FSE è possibile trovare:
i dati di assistenza sanitaria (medico di medicina generale, esenzioni, assistenza temporanea, budget celiachia, ecc.);
i propri documenti sanitari (es. referti di esami e visite specialistiche, referti dei test COVID-19, ricette farmaceutiche, ricette specialistiche, lettere di dimissione, verbali di pronto soccorso, ecc.);
il proprio percorso di presa in carico (se sei un paziente cronico);
le proprie vaccinazioni;
i propri appuntamenti sanitari e/o sociosanitari.
Tra le finalità che persegue il FSE:
finalità di cura (prevenzione, diagnosi, cura e riabilitazione);
finalità di ricerca (studio e ricerca scientifica in campo medico, biomedico ed epidemiologico);
finalità di governo (programmazione sanitaria, verifica della qualità delle cure e valutazione dell’assistenza sanitaria).
Va ricordato che, inoltre, la funzione del FSE non è solo quella di costituire un “archivio” della situazione sanitaria personale, ma permette anche di supportare i medici nella ricostruzione della storia clinica del paziente.
Il FSE per svolgere la sua funzione tratta dati personali, anche sanitari e, pertanto, va presentata un’informativa all’interessato [3]. L’informativa deve essere formulata con linguaggio chiaro e indicare, oltre a tutti gli elementi richiesti dall’art. 13 del Regolamento, che i dati che confluiscono nel fascicolo sono relativi allo stato di salute attuale ed eventualmente pregresso dell’interessato. L’informativa deve, inoltre, indicare il diritto di conoscere quali accessi sono stati effettuati al proprio FSE. Solo una volta che l’assistito abbia espresso il proprio consenso alla consultazione del fascicolo, che deve essere reso una tantum e può essere sempre revocato, il personale sanitario che lo ha in cura può accedere al suo FSE. La prestazione sanitaria è comunque garantita anche in caso di mancato consenso.

2. L’attività istruttoria del Garante privacy

Gli esiti dell’attività istruttoria sul FSE, avviata alla fine di gennaio, hanno mostrato che 18 Regioni e le due Province autonome del Trentino-Alto Adige – non essendo in linea con quanto contenuto nel decreto del 7 settembre 2023 – hanno modificato, anche significativamente, il modello di informativa predisposto dal Ministero, previo parere del Garante, che avrebbe dovuto essere adottato su tutto il territorio nazionale. 

3. Le criticità riscontrate dal Garante

Le difformità riscontrate hanno reso evidente che alcuni diritti (es. oscuramento, delega, consenso specifico) e misure (es. misure di sicurezza, livelli di accesso differenziati, qualità dei dati) introdotte dal decreto, proprio a tutela dei pazienti, non sono garantite in modo uniforme in tutto il Paese. Oppure sono esercitabili ed esigibili solo dagli assistiti di talune Regioni e Province autonome, con un potenziale e significativo effetto discriminatorio sugli assistiti.
Tale disomogeneità contraddice inoltre lo spirito della riforma del FSE 2.0 volta a introdurre misure, garanzie e responsabilità omogenee sul tutto il territorio nazionale, rischiando così di compromettere anche la funzionalità, l’interoperabilità e l’efficienza del sistema FSE 2.0.

4. Conclusione e possibili sanzioni

Con questa motivazione il Garante Privacy ha, pertanto, notificato a 18 Regioni e alle Province autonome di Bolzano e Trento l’avvio di procedimenti correttivi e sanzionatori per le numerose violazioni riscontrate nell’attuazione della nuova disciplina sul FSE 2.0, introdotta con il decreto del Ministero della salute del 7 settembre 2023. 
Nei giorni precedenti la grave situazione e l’urgenza di interventi correttivi era stata segnalata al Presidente del Consiglio dei ministri e al Ministro della salute. 
Le violazioni nelle quali sono incorse Regioni e Province autonome, con diversi livelli di gravità e responsabilità, possono comportare l’applicazione delle sanzioni previste dal Regolamento europeo [4].

Vuoi ricevere aggiornamenti costanti?

Salva questa pagina nella tua Area riservata di Diritto.it e riceverai le notifiche per tutte le pubblicazioni in materia. Inoltre, con le nostre Newsletter riceverai settimanalmente tutte le novità normative e giurisprudenziali!

Note

  1. [1]

    art. 12, comma 1, d.l. n. 179/2012.

  2. [2]

    Rubricato “Misure urgenti in materia di salute, sostegno al lavoro e all’economia, nonché di politiche sociali connesse all’emergenza epidemiologica da COVID-19”.

  3. [3]

    Ai sensi dell’articolo 12 del GDPR.

  4. [4]

    newsletter del Garante Privacy del 26 giugno 2024.

Armando Pellegrino

Scrivi un commento

Accedi per poter inserire un commento

Leggi anche
Privacy e Cybersecurity
Pubblicazione dei riferimenti della sentenza può comportare illecita diffusione dei dati personali
Pier Paolo Muià 02/07/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Privacy e Cybersecurity
Termini ambigui per usufruire di un servizio nell’informativa privacy: uso illecito
Pier Paolo Muià 27/06/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Privacy e Cybersecurity
AI&Legaltech
NIS2: approvata in via preliminare la bozza del recepimento
Luisa Di Giacomo 25/06/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Privacy e Cybersecurity
Consenso privacy lecito solo se espresso per ogni specifica finalità di trattamento
Pier Paolo Muià 25/06/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;