Sanità: arriva l'ok del Garante al Fascicolo Sanitario Elettronico

La storia clinica in formato digitale degliitaliani, ovvero il Fascicolo SanitarioElettronico, diventa una meta sempre più vicina. Il sì del Garante, infatti, allo schemadi decreto del Presidente del Consiglio, rappresenta il primo grande passoin avanti verso la realizzazione concreta del Fse.

Previsto dall'art. 12 del d.l. n. 179/2012(modificato ed integrato dal d.l. n. 69/2013, c.d. “decreto del fare”), il fascicolodovrà essere istituito da parte delle regioni e delle province autonome, corrispondendoa finalità di: prevenzione, diagnosi,cura e riabilitazione; studio e ricerca scientifica in campo medico,biomedico ed epidemiologico; programmazione sanitaria, verificadelle qualità delle cure e valutazione dell'assistenza sanitaria. Quanto ai contenuti del Fse, ivi comprese leresponsabilità e i compiti dei soggetti che concorreranno ad implementarlo, lagestione dei dati e le garanzie del trattamento degli stessi nel rispetto deidiritti dell'assistito, nonché le modalità di accesso dei cittadini ai servizisanitari online, sono demandati,dallo stesso art. 12 (comma 7) aidiversi decreti attuativi.

Il parerefavorevole del Garante, espresso con provvedimento n. 161 del 22 maggio scorso (doc. webn. 3230826),su richiesta della Presidenza del Consiglio, al primo dei suddetti decretiattuativi previsti dalla legge, consentirà quindi a regioni e province autonome di dare il via al Fse.

Lo schema approvato dall'Authority per laPrivacy, frutto dell'elaborazione del tavolo di lavoro istituito presso ilMinistero della Salute, cui ha partecipato lo stesso ufficio del Garante, individua,infatti, i contenuti di base perconsentire il concreto avvio della procedura a livello nazionale. Il testo che ha ricevuto l'ok provvede adefinire, come si legge, nel parere del Garante, “icontenuti del fascicolo, le responsabilità e i compiti dei soggetti coinvolti,le garanzie e le misure di sicurezza da adottare nel trattamento dei datipersonali, le modalità e i livelli diversificati di accesso al fascicolo inrelazione alle specifiche finalità, i criteri di interoperabilità, nonché icontenuti informativi e le codifiche del profilo sanitario sintetico e delreferto di laboratorio, individuati quali primi contenuti da attivare a livellonazionale”.

In particolare, vengonodettati i criteri per il “patientsummary” che riassume la storia clinica del paziente, il taccuino personaledell'assistito e gli obblighi diinformativa, in modo che il cittadino, portato a conoscenza dei datirichiesti e delle diverse forme diconsenso, abbia la facoltà di prestarlo o meno, ovvero di fornire elementie notizie solamente parziali, ferma restando in ogni caso la fruizione delledovute garanzie di anonimato e lapiena possibilità di aderire, in ogni caso, alle prestazioni del Serviziosanitario Nazionale.

Vengono individuate,inoltre, le regole tecniche e disicurezza e gli accorgimenti idonei ad evitare il rischio di accessi abusivi, con l'adozione di sistemi diautenticazione e protocolli dicomunicazione sicuri, sistemi di auditlog e procedure di anonimizzazione degli elementi identificativi diretti.

Il decreto stabilisce altresìprecise modalità di accesso dei soggetticompetenti del Ssn, con la tracciabilitàdelle singole operazioni e la limitazionedella consultazione del Fse al personale sanitario che abbia in cura ildeterminato paziente e solo per il tempo necessario.

Quanto al “responsabile della protezione dei dati”,la cui istituzione, pur non prevista espressamente nel regolamento, èdemandata, ad ogni titolare coinvolto dall'applicazione delle disposizioni delFse, dovrà essere individuato in una figura che interloquisca con il Garante nelle ipotesi di violazioni dei datitrattati (sia a causa di c.d. “databreach”, ovvero di attacchi informatici, che di incendi, calamità, ecc.).