Vai al contenuto principale Vai al footer

FASCICOLO SANITARIO ELETTRONICO E PROFILI PRIVACY

fascicolo sanitario elettronico

Il Fascicolo Sanitario Elettronico è lo strumento mediante il quale l’assistito può tracciare e consultare tutta la storia della propria vita sanitaria, condividendola con i professionisti sanitari. La digitalizzazione della sanità, nonché l’attuazione a pieno regime dello stesso FSE sono ancora dei processi in divenire. Il Ministero della salute ha istituito un tavolo di monitoraggio al fine di seguire il livello di implementazione nel territorio. L’utilizzo dei sistemi informativi per la gestione delle informazioni condivise deve avvenire nel rispetto di uno standard elevato in termini di sicurezza, atteso che tali dati si riferiscono alla sfera più intima dell’assistito.

 

Cos’è il Fascicolo Sanitario Elettronico

 

Il Fascicolo Sanitario Elettronico (FSE) è «l’insieme dei dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici presenti e trascorsi, riguardanti l’assistito».

Ancora poco diffuso nel territorio, rappresenta uno dei pilastri fondamentali per lo sviluppo delle iniziative di sanità digitale.

Il Ministero della salute ha istituito un apposito tavolo di monitoraggio al fine di seguire il livello di implementazione sul territorio nazionale.

Il compito di istituire il FSE, infatti, è riservato alle Regioni e Province autonome nel rispetto della normativa in materia di protezione dei dati personali.

La principale funzione del FSE consiste nella condivisione dei dati del paziente tra vari medici o organi sanitari fino a ricostruirne la storia clinica.

Il flusso di informazioni pertanto è circolare, in quanto i dati del paziente vengono forniti al professionista sanitario, al fine di essere registrati, elaborati e aggregati per ritornare nuovamente al paziente sotto forma di cura.

L’utilizzo del FSE, di conseguenza, comporta dei vantaggi per il miglioramento del servizio di assistenza socio sanitaria, anche in termini di diminuzione dei tempi di attesa e presentazione di documentazione clinica, agevolando sia la cura ordinaria sia quella in emergenza.

L’accesso da parte dell’assistito ai servizi sanitari online avviene sulla base del consenso libero e informato, in assenza del quale la prestazione sanitaria è comunque garantita.

Elaborato in seguito a numerose tappe normative, il regolamento sul FSE, è contenuto nel DPCM n.178 del 2015, in cui è presente una distinzione tra elementi obbligatori e elementi integrativi.

Con i primi si intendono i dati identificativi e amministrativi, i referti, i verbali di pronto soccorso, il patient summary, il dossier farmaceutico; il consenso o diniego alla donazione. Gli elementi integrativi sono quelli che possono essere introdotti in funzione di scelte regionali in materia di politica sanitaria e implementazione digitale (es. prescrizioni, piani diagnostico-terapeutici, etc.).

Il profilo sanitario sintetico o patient summary, può essere inteso come la carta d’identità sanitaria dell’assistito trattandosi del documento socio-sanitario informatico redatto e aggiornato dal medico di medicina generale o pediatra di libera scelta, che riassume la storia clinica dell’assistito e la sua situazione corrente conosciuta, al fine di consentire un rapido inquadramento dell’assistito al momento di un contatto con il Sistema Sanitario Nazionale (SSN).

Invece, il taccuino personale dell’assistito, è «una sezione riservata del FSE all’interno della quale è permesso all’assistito di inserire dati e documenti personali relativi ai propri percorsi di cura, anche effettuati presso strutture al di fuori del SSN».

Ciò implica che l’assistito ha la facoltà di inserire in via autonoma tutti i dati e i documenti che ritiene opportuni e attinenti al proprio percorso di cura, anche al di fuori del Servizio Sanitario Nazionale.

 

FSE e “trattamenti” dei dati

 

Attraverso l’utilizzo del FSE vengono effettuate tre diverse tipologie di trattamento dei dati:

  • trattamenti per finalità di cura;
  • trattamenti per finalità di ricerca;
  • trattamenti per finalità di governo.

Nello specifico, per i trattamenti per finalità di cura, gli operatori del SSN che prendono in cura l’assistito  sono Titolari del trattamento. I dati presenti nel FSE, oggetto del trattamento per tale finalità, sono trattati coerentemente con i principi di indispensabilità, necessità, pertinenza e non eccedenza.

In caso di emergenza, tuttavia, gli operatori e professionisti sanitari possono accedere al FSE mediante esplicita dichiarazione da loro sottoscritta e consultare le sole informazioni rese visibili dall’assistito.

Relativamente ai trattamenti per finalità di ricerca, i dati trattati escludono tutti quelli contenenti gli elementi identificativi diretti dell’assistito, nel rispetto dei principi di indispensabilità, necessità, pertinenza e non eccedenza. L’accesso alle informazioni del FSE per le suddette finalità è consentito alle Regioni, Province Autonome e al Ministero della salute.

Altra tipologia di trattamento è quella per finalità di governo, e tra i legittimi titolari del trattamento si hanno le Regioni e Province Autonome, il Ministero della salute e il Ministero del lavoro e delle politiche sociali, nei limiti delle rispettive competenze assegnate dalla legge.

Anche in tal caso, i dati trattati devono essere privati di tutti gli elementi identificativi riconducibili all’assistito.

 

Profili privacy e criticità

 

Le principali questioni giuridiche sottese alla implementazione del FSE richiamano numerosi profili privacy.

Innanzitutto, uno dei primi obblighi posti in capo alle strutture sanitarie nei casi di trattamento dei dati tramite FSE, è quello di fornire un’informativa completa di tutti gli elementi previsti dall’art. 13 del GDPR, diversa dalla tipica informativa che viene presentata all’interessato per la gestione dei suoi dati per fini sanitari.

La tipica informativa da esibire ai sensi dell’art 13 GDPR – allorquando un paziente accede in una struttura pubblica o privata – indica esplicitamente che i dati personali del paziente sono trattati per finalità di cura e senza necessità di consenso. Quella da fornire per il trattamento dei dati tramite FSE, invece, richiede la manifestazione del consenso ed è appositamente riferita all’utilizzo dello stesso. Essa deve indicare che i dati che vi confluiscono sono riferiti allo stato di salute attuale ed eventualmente pregresso dell’interessato, nonché il diritto di conoscere quali accessi sono stati effettuati sul proprio fascicolo.

Il cittadino ha comunque la facoltà di revocare il consenso e di scegliere se e quali dati fornire.

È importante sottolineare che, a prescindere dal consenso, gli organi di governo sanitario sono legittimati ad accedere a dati pseudonimizzati presenti nel FSE per adempiere i propri compiti istituzionali.

Tuttavia, a tutela della privacy, tra gli attori coinvolti nel trattamento dei dati personali effettuato attraverso il FSE rientrano esclusivamente i soggetti operanti in ambito sanitario.

Accanto alla facoltà di designare gli eventuali responsabili del trattamento, i titolari hanno l’obbligo di indicare le persone fisiche incaricate che possono venire a conoscenza dei dati personali trattati.

In ogni caso, il titolare è il principale destinatario degli obblighi di responsabilità e delle sanzioni previste dalla normativa sul trattamento dei dati personali.

Quindi, nel tessuto normativo del FSE, il titolare del trattamento in un sistema gestito tramite FSE è individuabile in capo all’ASL, in quanto soggetto legittimato ad assumere decisioni sulle finalità e  modalità del trattamento, nonché sulle misure di sicurezza da attuare.

All’interno della rete assistenziale, invece, attesa la pluralità di soggetti attivi nella gestione dei dati nell’ambito del FSE, quali le strutture private, i Medici di Medicina Generale, i Pediatri di Libera Scelta, etc., si avrà contitolarità.

Un ulteriore vantaggio è quello della interoperabilità assicurata dal sistema Tessera Sanitaria, grazie al quale l’assistito ha la possibilità di consultare i propri dati e documenti elaborati dalle strutture sanitarie situate al di là della propria Regione di appartenenza.

Dal momento che il FSE rappresenta una banca dati contenente elementi  che coinvolgono la sfera più intima del cittadino, non sono autorizzati ad accedere ai dati contenuti nel FSE: periti, compagnie assicurative, datori di lavoro, medici legali e terzi non legittimati.

È evidente come l’utilizzo del FSE, data la particolare vulnerabilità dei dati sanitari, esponga costantemente a numerosi rischi, tra cui: l’accesso abusivo e alterazione dei dati, smarrimento dei supporti di memorizzazione o dei sistemi di elaborazione, furto, comunicazione a soggetti non autorizzati.

Per bloccare sul nascere eventuali violazioni della privacy, nel rispetto dei principi di integrità e riservatezza, il titolare e il responsabile del trattamento dei dati sono tenuti a predisporre ed attuare delle misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato.

Trattasi delle misure indicate all’articolo 23, comma 5, del DPCM n. 178 del 2015, nonché quelle di cui all’art. 32 paragrafo 1 del GDPR. La loro applicazione, insieme alla formazione e l’aggiornamento del personale preposto all’utilizzo del FSE dimostrano quanto sia importante puntare sull’accountability degli attori operanti nel sistema salute.

Senza tralasciare l’aspetto più importante: il miglioramento del servizio assistenziale e il corretto funzionamento del FSE sono rimessi, soprattutto, alla correttezza del dato fornito dal paziente, alla comunicazione e al rapporto fiduciario che si instaura con il personale sanitario. Un’informazione errata, infatti, potrebbe rivelarsi fatale per il paziente e, in taluni casi, potrebbe esporre il medico a responsabilità professionale.

 

di Avv. Giuseppe De Marco, Dott.ssa Giovanna Michienzi – LegalSanità

DASy

Ciao sono DASy!

Hai bisogno di aiuto?