Fascicolo Sanitario Elettronico alla luce dell’avvio dei procedimenti del Garante nei confronti delle Regioni e delle Province Autonome

Introduzione

Lo scorso giugno (newsletter n. 525 del 26 giugno 2024) il Garante per la privacy ha reso noto di aver notificato a 18 Regioni e alle Province autonome di Bolzano e Trento l'avvio di procedimenti correttivi e sanzionatori per la non corretta e disomogenea attuazione della nuova disciplina sul FSE 2.0, introdotta con il Decreto del Ministero della salute del 7 settembre 2023 (cfr. pareri rilasciati dall'Autorità Garante in data in 22 agosto 2022 (doc. web n. 9802729) ed in data 8 giugno 2023 (doc. web n. 9900433)).

Gli esiti dell'attività istruttoria sul FSE, avviata alla fine del mese di gennaio, hanno, infatti, rilevato numerose criticità sotto il profilo della tutela dei diritti (ad esempio, oscuramento, delega, consenso specifico) e delle misure di sicurezza (in particolare, con riguardo ai livelli di accesso differenziati e alla qualità dei dati) introdotte dal Decreto a tutela dei pazienti. Ulteriormente è emerso che i venti Enti locali coinvolti nell'istruttoria hanno modificato in modo considerevole il modello di informativa predisposto dal Ministero, previo parere del Garante, che avrebbe dovuto essere adottato in modo omogeneo su tutto il territorio nazionale.

La riforma del fascicolo sanitario elettronico 2.0

In via preliminare deve osservarsi che il Fascicolo sanitario elettronico (di seguito, "FSE") è "l'insieme di dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici presenti e trascorsi riguardanti l’assistito" (art. 12, comma 1, d.l. n. 179/2012), generati oltre che da strutture sanitarie pubbliche anche da quelle private. Nello specifico, il FSE persegue le seguenti finalità:

1) di diagnosi, di cura e di riabilitazione;

2) di studio e ricerca scientifica in campo medico, biomedico ed epidemiologico;

3) di governo (programmazione sanitaria, verifica della qualità delle cure e valutazione dell’assistenza sanitaria);

4) di prevenzione;

5) di profilassi internazionale.

I contenuti del FSE sono individuati nel dettaglio dall’art. 3 del Decreto, il quale stabilisce che il Fascicolo sanitario elettronico 2.0. contiene i seguenti dati e documenti:

1. dati identificativi e amministrativi dell'assistito (esenzioni per reddito e patologia, contatti, delegati);
2. referti;
3. verbali pronto soccorso;
4. lettere di dimissione;
5.  profilo sanitario sintetico;
6. prescrizioni specialistiche e farmaceutiche;
7. cartelle cliniche;
8. erogazione farmaci a carico SSN e non a carico SSN;
9. vaccinazioni;
10. erogazione di prestazioni di assistenza specialistica;
11. taccuino personale dell'assistito;
12. dati delle tessere per i portatori di impianto;
13. lettera di invito per screening.

Di rilievo, poi, è la nozione del profilo sanitario sintetico o “patient summary”, (art. 4), definito come il documento socio-sanitario informatico che riassume la storia clinica dell'assistito e la sua situazione corrente conosciuta. La finalità del profilo sanitario sintetico è quella di favorire la continuità di cura, permettendo un rapido inquadramento dell'assistito al momento del contatto con i servizi sanitari. Da non trascurare anche il “taccuino personale dell'assistito” (art. 5), ovverosia la sezione riservata del FSE all'interno della quale esclusivamente l'assistito, o un suo delegato, può inserire, modificare ed eliminare dati, anche generati dai dispositivi medici e/o wearable, e documenti personali relativi ai propri percorsi di cura.

L’art. 25 si sofferma sulle misure di sicurezza tecniche e organizzative da adottare per garantire un livello di sicurezza adeguato al rischio in coerenza con le disposizioni di cui agli articoli 25 e 32 del GDPR. In particolare:

 a) il rispetto delle disposizioni di cui all'art. 51 del CAD in materia di sicurezza e disponibilita' dei dati, dei sistemi e delle infrastrutture delle Pubbliche amministrazioni, nonche' delle linee guida rese disponibili da AGID in materia di sviluppo e gestione dei sistemi informativi;

 b) idonei sistemi di autorizzazione per gli incaricati in funzione dei ruoli e delle esigenze di accesso e trattamento;

 c) procedure per la verifica periodica dei profili di autorizzazione assegnati agli incaricati;

 d) protocolli di comunicazione sicuri basati sull'utilizzo di standard crittografici per la comunicazione elettronica dei dati;

 e) la cifratura o la separazione dei dati idonei a rivelare lo stato di salute e la vita sessuale dagli altri dati personali;

 f) tracciabilita' degli accessi e delle operazioni effettuate;

 g) sistemi di audit log per il controllo degli accessi e per il rilevamento di eventuali anomalie;

 h) procedure di pseudonimizzazione.

A ciò si aggiunga che ai sensi dell’art. 7 (“Informativa all'assistito”) del decreto ministeriale, il Ministero della Salute, le Regioni e le Province Autonome devono fornire idonea informativa agli interessati che espliciti i trattamenti dei dati del FSE. Al fine di garantire all'interessato informazioni omogenee e uniformi nel territorio nazionale, il Ministero della salute ha predisposto in collaborazione con le Regioni e Province autonome, un modello di informativa unico messo a disposizione attraverso la pubblicazione sull'area pubblica del Portale nazionale FSE (comma 4 cit.). Detto modello, tuttavia, non è stato correttamente applicato dalle Regioni, le quali hanno utilizzato - come evidenziato dall’Authority – testi di informativa non allineati al “template” predisposto.

Le violazioni contestate dal garante nei confronti delle regioni

A parere dell’Authority “le difformità riscontrate hanno reso evidente che alcuni diritti (es. oscuramento, delega, consenso specifico) e misure (es. misure di sicurezza, livelli di accesso differenziati, qualità dei dati) introdotte dal decreto, proprio a tutela dei pazienti, non sono garantite in modo uniforme in tutto il Paese. Oppure sono esercitabili ed esigibili solo dagli assistiti di talune Regioni e Province autonome, con un potenziale e significativo effetto discriminatorio sugli assistiti” (cfr. newsletter n. 525 cit.)

Nella sostanza, le contestazioni sollevate hanno riguardato le difformità a livello nazionale dei diritti degli interessati, quali il diritto di oscuramento dei dati e dei documenti presenti nel FSE, il diritto di poter consultare gli accessi effettuati sul proprio profilo, il diritto di esprimere consensi specifici per le diverse finalità perseguibili con il fascicolo (ad esempio cura, prevenzione, profilassi), la mancata adozione delle misure volte a garantire la sicurezza e l’integrità dei trattamenti.

In conclusione

Dall'analisi delle azioni intraprese dal Garante si evincono, pertanto, rilevanti criticità nell'implementazione della disciplina sul FSE. Le principali violazioni identificate riguardano significative carenze nelle misure di sicurezza adottate dalle Regioni, una gestione inadeguata dei diritti degli assistiti e, soprattutto, una disomogeneità nell'attuazione del modello di informativa unico predisposto dal Ministero della Salute. Questi disallineamenti sul territorio nazionale contraddicono lo spirito della riforma FSE e rischiano di compromettere la trasparenza, la protezione dei dati personali dei pazienti e, in specie, l'efficienza del sistema FSE 2.0.

In conclusione, è importante richiamare le dichiarazioni rilasciate dalla Vice Presidente del Garante, prof.ssa Ginevra Cerrina Feroni, nell'intervista del 30 giugno 2024 per La Verità (“La difesa dei dati sanitari non è da no vax: è scritta nei Trattati UE - Intervista a Ginevra Cerrina Feroni”, doc. web n. 10033543). La prof.ssa Feroni ha sottolineato che "La protezione dei dati non deve essere vista come un ostacolo alla digitalizzazione dei dati sanitari, ma come un elemento utile a far crescere la fiducia dei cittadini verso questa nuova realtà. Un tema non di pochi, ma di tutti. Il FSE è uno strumento attraverso il quale il cittadino dovrebbe poter tracciare la storia della propria vita sanitaria, condividendola - con il proprio consenso - in maniera sicura con gli operatori sanitari” (pag. 2 cit.).

Ecco che, quindi, l'adozione di un approccio uniforme e rigoroso nell'implementazione del FSE 2.0 è cruciale per garantire la protezione dei dati sanitari e la fiducia dei cittadini nel sistema sanitario nazionale. Le misure correttive suggerite dal Garante dovranno, pertanto, essere attuate tempestivamente dagli Enti locali interessati per superare le criticità riscontrate e assicurare una gestione efficiente e sicura dei dati sanitari.