FSE-riforma-2-0

Finalmente l’attesa è finita! È giunto al termine il lento iter di riforma del Fascicolo Sanitario Elettronico 2.0 e lo scorso 24 ottobre è stato pubblicato nella Gazzetta Ufficiale il Decreto 7 settembre 2023, varato dal Ministro della Salute e dal Sottosegretario di Stato alla Presidenza del Consiglio dei ministri, di concerto con il Ministro dell’Economia e delle Finanze.

Il provvedimento, come evinciamo dal suo Allegato C, costituisce il cd. decreto per il Repository e partecipa per primo al completamento dell’architettura del nuovo FSE, la cui ultimazione dovrebbe avvenire con l’altrettanto noto decreto per il Gateway, ancora in fase di elaborazione.

In questo articolo proveremo ad analizzare le principali novità, lato privacy, che la riforma porta con sé: soddisfano le aspettative? Sono in linea con le previsioni degli ultimi mesi? Scopriamolo insieme.

L’ambito di applicazione della riforma

Il Decreto Ministeriale DM 7 settembre 2023 introduce novità e chiarimenti rispetto alla disciplina previgente sul Fascicolo Sanitario Elettronico e ne attua il decreto istituivo (DL 179/2012). La normativa in esame, inoltre, da un lato conferma e consolida gli elementi e i principi fondamentali della materia, dall’altro lato presenta i punti di approfondimento utili e necessari alla realizzazione dello Spazio Europeo di Dati Sanitari.

L’applicabilità del DM è circoscritta entro i precisi confini individuati dall’Autorità. Pertanto, estendere l’ambito di applicazione materiale della normativa a tutti gli aspetti inerenti il Fascicolo Sanitario Elettronico 2.0 è errato e costituisce – per utilizzare un termine più soft – un’ingenuità. L’art. 2 del Decreto 7 settembre 2023, infatti, delimita ed elenca in modo finito i temi interessati dalla riforma, riassumendoli nelle quattro categorie che seguono:

  • i contenuti del FSE 2.0;
  • i compiti dei soggetti che concorrono all’implementazione del FSE 2.0 e i rispettivi limiti di responsabilità;
  • le garanzie e le misure di sicurezza da implementare in sede di trattamento dei dati personali e dei documenti;
  • le modalità e i diversi livelli di accesso al FSE.

L’intera riforma, come atteso, è plasmata al principio di interoperabilità ex art. 26 DM 7 settembre 2023 e più volte ripreso nel testo: i sistemi regionali di FSE devono avere la capacità di scambiare tra loro i dati degli assistiti ed utilizzarli per il conseguimento di ciascuna finalità di trattamento perseguita; a tal proposito, sul piano operativo, l’Infrastruttura Nazionale per l’Interoperabilità (INI) rende disponibili i dati e le informazioni, garantendo l’effettività del principio.

L’oggetto del trattamento nel Fascicolo Sanitario Elettronico

Il primo step dell’analisi consiste nell’identificazione del profilo oggettivo contemplato dalla nuova disciplina. Per questo motivo, ripercorriamo la definizione tradizionale di Fascicolo Sanitario Elettronico, evidenziandone gli elementi di novità o di miglioramento, per individuare l’oggetto del trattamento.

La definizione di Fascicolo Sanitario Elettronico (FSE) era già rinvenibile all’art. 12, comma 1, d.l. 179/2012 e s.m., si tratta dell’insieme dei dati e dei documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi, riguardanti l’assistito e riferiti ad ogni prestazione erogata da operatori pubblici, privati accreditati o privati autorizzati, all’interno e al di fuori del Servizio Sanitario Nazionale.  Lo strumento era stato istituito tra il 2012 e il 2015 dalle regioni e dalle province autonome a fini di diagnosi, di cura e di riabilitazione, di prevenzione, di profilassi internazionale, di studio e di ricerca, di programmazione e di valutazione delle prestazioni sanitarie erogate all’assistito.

L’Allegato A, a proposito di definizione, dettaglia i documenti e le fonti di dati contenuti nel FSE mediante l’estesa elencazione di ciascun contenuto informativo, accompagnato dalla relativa descrizione. Tra i contenuti di dettaglio più rilevanti possiamo citare: i referti di visite ed esami, i verbali di pronto soccorso, il Profilo Sanitario sintetico e il Taccuino Personale dell’assistito, la Cartella Clinica, le prescrizioni specialistiche e farmaceutiche, le schede e i certificati vaccinali. Il trattamento attinente ciascun documento e dato contenuto nel FSE deve essere compiuto nel rispetto delle “modalità, misure tecniche ed organizzative necessarie a garantire la sicurezza del trattamento e i diritti e le libertà degli interessati”, debitamente specificate all’interno dell’Allegato B.

La titolarità del trattamento

Tenendo sempre a riferimento la legge sulla privacy, è importante identificare i principali destinatari della riforma ex DM 7 settembre 2023, e le funzioni loro riservate nel corso di un trattamento di dati personali.

Analizziamo il tema della Titolarità del trattamento, quale espressione dei profili soggettivi del FSE, alla luce dei seguenti aspetti, variamente affrontati nel testo:

  • alimentazione del FSE;
  • finalità di trattamento perseguite;
  • modelli architetturali delle infrastrutture FSE regionali.

Alimentazione del FSE 2.0

In primo luogo, affrontiamo il tema dell’alimentazione di cui agli artt. 12 e 13 del nuovo testo.

I soggetti preposti all’alimentazione e all’aggiornamento del FSE con i dati e con i documenti relativi all’assistito sono:

  • le aziende sanitarie locali, le strutture sanitarie pubbliche del SSN e dei servizi sociosanitari regionali, nonché i Servizi territoriali per l’Assistenza Sanitaria al personale Navigante (SASN);
  • le strutture sanitarie accreditate al SSN e con i servizi sanitari regionali;
  • le strutture sanitarie autorizzate;
  • gli esercenti le professioni sanitarie operanti in autonomia.

Ciascuno di essi è qualificato come Titolare del trattamento di alimentazione del FSE nonché come Titolare del trattamento dei dati e dei documenti del FSE per finalità di cura, e rispondono per responsabilità in caso di mancata, intempestiva ovvero inesatta alimentazione.

Di fianco a questo, si pone un secondo trattamento rilevante in sede di alimentazione del FSE, cd. trattamento per finalità di verifica formale e semantica dei dati e dei documenti ivi contenuti: nel caso di specie la Titolarità è attribuita alle Regioni e alle Provincie autonome; ad esse è attribuita la responsabilità nel caso di inesattezza dei dati. Per questo motivo, all’assistito non è preclusa l’erogazione della prestazione qualora fondata su dati viziati da errori formali o semantici.

Finalità

Il nuovo Decreto stabilisce quali soggetti possono accedere ai dati e ai documenti contenuti nel FSE per effettuare trattamento, e li individua in funzione delle finalità perseguite, alcune definite già all’art. 1: finalità di cura, di prevenzione, di tracciamento, di profilassi internazionale, di ricerca e di Governo. Approfondiamo di seguito i punti di maggior rilievo.

Gli operatori sanitari e i medici che prendono in carico l’assistito per un processo di cura hanno bisogno di trattare i suoi dati e documenti sanitari al fine di erogare le prestazioni necessarie. A tal proposito, nuovo testo compie, rispetto al passato, un passo in avanti e distingue due trattamenti di dati finalizzati a fornire l’assistenza richiesta, e la relativa Titolarità:

  • trattamento per l’identificazione e per l’autenticazione informatica dell’assistito (o del suo delegato) che richiede di sottoporsi alla prestazione medica, propedeutico ai trattamenti per finalità di cura, di diagnosi e di riabilitazione: l’art. 15, comma 7, DM 7 settembre 2023 attribuisce la Titolarità alle regioni di appartenenza, al Ministero della Salute (per i soli Interessati dei Servizi territoriali per l’Assistenza Sanitaria al personale Navigante – SASN) e al Titolare del Portale Nazionale FSE (qualora l’assistito invii la richiesta previo accesso al Portale e non sia associato ad alcuna regione o provincia autonoma di assistenza);
  • trattamento di dati per finalità di cura, di diagnosi e di riabilitazione: in questo caso la Titolarità è attribuita, come da tradizione e in termini generali, ai soggetti del SSN e dei servizi sociosanitari regionali.

Per quanto riguarda i trattamenti dei dati e dei documenti per finalità di prevenzione, invece, l’art. 16 individua le figure che ricoprono entrambi i ruoli di Titolare e di Responsabile:

  • la Titolarità è attribuita ai soggetti del SSN e dei servizi sociosanitari regionali della regione ovvero della provincia autonoma di assistenza, agli esercenti le professioni sanitarie che hanno in cura o che prestano assistenza all’Interessato, gli uffici della regione e la Direzione Generale del Ministero della Salute competenti in materia di prevenzione sanitaria. Di nuovo, è individuata in capo alle Regioni e al Ministero della Salute la Titolarità del trattamento di identificazione e di autenticazione informatica dell’assistito che accede al portale FSE per finalità di prevenzione;
  • il Ministero dell’Economia e delle finanze è individuato Responsabile del trattamento per le medesime finalità, limitatamente alle attività di organizzazione, di gestione tecnico-informatica e connesse ad altri adempimenti necessari al funzionamento dell’infrastruttura FSE-INI.

L’art. 14, infine, attribuisce la Titolarità del Trattamento per finalità di tracciamento alle regioni di assistenza, al Ministero della Salute, alla regione di appartenenza del soggetto che accede, a ciascun soggetto titolare del Repository contenente i dati e documenti acceduti. Anche in questo caso la norma attribuisce la funzione di Responsabile del trattamento al Ministero dell’Economia e delle Finanze.

Modelli architetturali

Gli artt. 4 e 5 del DM 7 settembre 2023 definiscono e disciplinano alcuni aspetti che concorrono a realizzare la complessa struttura architetturale del FSE 2.0, ripresa poi nell’Allegato C in formato grafico e descrittivo: il riferimento è al Profilo Sanitario Sintetico e al Taccuino Personale dell’Assistito, distribuiti a livello regionale e parti integranti dell’Infrastruttura Regionale per l’Interoperabilità, principio cardine della riforma.

Il Profilo Sanitario Sintetico è il documento riassuntivo della storia clinica dell’assistito, redatto e aggiornato dal Medico di Medicina Generale o dal Pediatra di Libera Scelta, la cui redazione e mantenimento sono necessari per garantire la continuità assistenziale del paziente medesimo. Lato privacy, l’art. 4 attribuisce la Titolarità del trattamento dei dati e dei documenti ivi contenuti alla regione e all’ASL di appartenenza dell’Interessato, quest’ultima sola legittimata ad effettuare l’accesso in consultazione per diverse finalità.

Il Taccuino Personale, invece, è una sezione del FSE all’interno della quale l’assistito, quale Responsabile del Trattamento, può inserire, modificare ed eliminare i dati riguardanti la sua storia clinica ovvero i processi di cura che lo interessano. La Titolarità del trattamento, anche in questo caso, è attribuita alla regione di assistenza.

Facoltà e diritti degli Interessati

L’elemento di novità cui deve rivolgersi l’attenzione degli operatori in sede di trattamento è rappresentato dalla posizione di “protagonista” riconosciuta all’assistito.

La concezione a sostegno dell’intera riforma è chiara: infatti, si tratta di uno strumento messo a disposizione dell’Interessato dalle regioni e dalle provincie autonome e mantenuto nella sua piena disponibilità. Quest’ultimo, pertanto, da un lato riceve un mezzo di Sanità Digitale necessario per beneficiare, in un mondo sempre più interconnesso, di numerosi servizi e prestazioni a tutela del diritto fondamentale alla salute, dall’altro lato gode della facoltà di scelta delle modalità e dell’ampiezza di accesso ai dati che ciascun operatore tratta a vario titolo in sede di erogazione dei suddetti servizi e prestazioni.

Questa premessa vuole essere d’aiuto nell’individuazione della ratio fondante il riconoscimento formale di facoltà e diritti specifici a favore dell’assistito. Li vediamo di seguito.

Autorizzazione per l’accesso in consultazione la Fascicolo Sanitario Elettronico

L’assistito (in forma protetta e riservata) e il personale che ha prodotto il documento contenuto nel FSE sono gli unici soggetti che possono accedervi sempre e senza alcuna previa autorizzazione.

L’Interessato può autorizzare l’accesso in consultazione al proprio FSE a determinati operatori, limitatamente all’arco di tempo in cui si svolgono i processi di cura, così come elencati di seguito:

  • il Medico di Medicina Generale (MMG), il Pediatra di Libera Scelta (PLS), per l’intera durata dell’assistenza – ovvero un loro sostituto per la durata della sostituzione;
  • altri medici professionisti (medici in continuità assistenziale e specialisti ambulatoriali) che prendono in carico l’assistito per specifiche visite mediche o esami;
  • gli infermieri e le ostetriche;
  • i farmacisti, la cui attività di consultazione è circoscritta ai dati identificativi ed amministrativi dell’assistito, alle prescrizioni farmaceutiche, alle schede di vaccinazione e all’erogazione di farmaci a carico e non a carico del SSN;
  • il personale amministrativo, per i soli dati amministrativi ed indentificativi dell’Interessato.

Il requisito della previa autorizzazione decade in presenza di giustificati motivi di urgenza, e gli operatori possono effettuare due livelli di accesso:

  • il primo limitato al Profilo Sanitario Sintetico;
  • il secondo esteso al FSE, per eventuali ed ulteriori necessità, salvo per i dati soggetti a oscuramento.

Al contrario, possiamo osservare che l’enumerazione non ricomprende tutti i possibili operatori nell’ambito sanitario, sussiste infatti un divieto ex lege per cui l’accesso in consultazione al FSE è escluso per il medico legale e per il medico competente, le associazioni ovvero le organizzazioni scientifiche, ma anche per le compagnie assicurative, i datori di lavoro e i periti.

Informative, raccolta e gestione dei consensi

In via principale esaminiamo il diritto ad un’informazione specifica, già ispirato agli artt. 13 e 14 del Regolamento UE: la normativa riconosce all’assistito il diritto di ricevere un’informativa adeguata circa i trattamenti di dati del FSE. Il rispettivo obbligo incombe in capo al Ministero della Salute, alle regioni e alle provincie autonome, che devono procedere all’invio dell’informativa entro tre mesi dalla data di entrata in vigore del DM, ovvero entro il 24 gennaio 2024; gli stessi, in pratica, sono chiamati a predisporre e a pubblicare presso l’area pubblica del Portale Nazionale FSE un modello informativo che illustri i trattamenti di dati possibili in modo omogeneo a tutti gli assistiti. Per questi motivi, il modello di informativa dovrà essere attentamente valutato in via preventiva dal Garante Privacy e l’Interessato potrà prestare il proprio consenso alla consultazione dei dati da parte di terzi – purché esplicito, libero e specifico per ciascuna finalità di trattamento – solo dopo aver preso visione dell’informativa.

Il consenso al trattamento dei dati e dei documenti contenuti nel FSE relativo ad un soggetto minore di età deve essere reso da coloro che ne esercitano la responsabilità genitoriale, una volta verificato il titolo dall’ASL competente per territorio. Al compimento della maggiore età l’Interessato potrà confermare o revocare in totale autonomia i consensi precedentemente prestati e, una volta che il sistema abbia disabilitato in automatico l’altrui possibilità di accesso, egli riceverà le credenziali personalizzate per accedere al proprio FSE.

Nel caso di assistiti sottoposti a forme di tutela per incapacità totale o parziale, il consenso al trattamento dei dati e dei documenti del FSE può essere rilasciato dal tutore, dal curatore o dall’amministratore di sostegno in virtù di titoli e poteri di rappresentanza attribuiti con provvedimento dell’’Autorità giudiziaria e verificati dalla ASL territorialmente competente ovvero dalla regione di assistenza, per il tempo di validità del provvedimento.

In ultimo, anche un soggetto terzo, specificatamente delegato dall’assistito e limitatamente all’estensione della delega, può esprimere il consenso al trattamento dei dati e dei documenti contenuti nel FSE. A tal proposito il DM 7 settembre 2023 introduce un Sistema di gestione delle deleghe, basato su una procedura disponibile presso il Portale nazionale FSE o dalla regione di assistenza, previa autenticazione del delegante.

La validità dei consensi manifestati si estende fino alla revoca resa, secondo i casi, dallo stesso Interessato, dall’esercente la responsabilità genitoriale, dal rappresentante o dal delegato. Il rilascio del consenso e la revoca alimentano telematicamente l’Anagrafe consensi e revoche e garantiscono a ciascuno la libera gestione dei propri consensi per i trattamenti di dati coinvolti.

Altri diritti dell’assistito

La normativa attribuisce all’Interessato specifici diritti, alcuni dei quali già citati nel corso dell’analisi. L’assistito può esercitare i diritti di:

  • accesso ai dati e ai documenti del FSE, mediante l’autenticazione sul Portale FSE ovvero previa richiesta alla regione o alla provincia autonoma di assistenza;
  • integrazione dei dati e dei documenti incompleti relativi alla propria storia clinica o ai processi di cura;
  • rettifica dei dati e dei documenti contenenti dati scorretti o inesatti;
  • oscuramento dei dati e dei documenti che l’assistito vuole rendere noti ai medici e agli operatori sanitari, nonché alle strutture che lo prendono in carico;
  • aggiornamento dei dati e dei documenti obsoleti o superati.

Periodo di conservazione del Fascicolo Sanitario Elettronico

L’art. 10 del DM, infine, stabilisce che il periodo di conservazione dei dati contenuti nei documenti che afferiscono al FSE ha un’estensione pari a 30 anni, decorrenti dalla data del decesso dell’assistito. Perciò, il Titolare, individuato secondo le regole sopramenzionate, dovrà eliminare entro il termine e con cadenza annuale:

  • l’indice dei dati e dei documenti del FSE;
  • i dati e i documenti del FSE, compresi il Profilo Sanitario Sintetico e il Taccuino Personale dell’assistito.

La cartella clinica e i documenti che vi afferiscono rappresenta un’eccezione alla regola e segue una Data Retention di estensione illimitata.

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!