L’ok del Garante allo Schema di Decreto sul Fascicolo Sanitario Elettronico
A piccoli passi verso la concreta realizzazione del Fascicolo Sanitario Elettronico. Il Garante per la privacy ha infatti espresso parere favorevole sullo schema di decreto del Presidente del Consiglio dei ministri – il primo di una serie di decreti attuativi previsti dalla norma di legge – che consentirà a Regioni e Province autonome di dare il via al Fse. Si prevede il consenso del paziente e la tracciabilità degli accessi al fascicolo, ma approfondiamo il tema con Saveria Coronese dello Studio Legale Lisi.
17 Luglio 2014
Saveria Coronese*
A piccoli passi verso la concreta realizzazione del Fascicolo Sanitario Elettronico. Il Garante per la privacy ha infatti espresso parere favorevole sullo schema di decreto del Presidente del Consiglio dei ministri – il primo di una serie di decreti attuativi previsti dalla norma di legge – che consentirà a Regioni e Province autonome di dare il via al Fse. Si prevede il consenso del paziente e la tracciabilità degli accessi al fascicolo, ma approfondiamo il tema con Saveria Coronese dello Studio Legale Lisi.
Il Fascicolo Sanitario Elettronico (FSE) viene definito all’art. 12, comma 1, del decreto legge n.179/2012 come l’ “insieme dei dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi, riguardanti l’assistito”, la cui creazione risponde a delle esigenze di:
prevenzione, diagnosi, cura e riabilitazione;
studio e ricerca scientifica in campo medico, biomedico ed epidemiologico;
programmazione sanitaria, verifica della qualità delle cure e valutazione dell’assistenza sanitaria.
Dal momento che nel FSE confluiscono dati sensibili riferiti alle condizioni di salute di un individuo, sussiste il rischio che un trattamento disaccorto di tali dati si configuri come una lesione dei diritti fondamentali, motivo per il quale la Presidenza del Consiglio dei ministri ha richiesto al Garante per il trattamento dei dati personali l’emanazione di un parere su uno schema di decreto del Presidente del Consiglio dei ministri in materia, appunto, di fascicolo sanitario elettronico[1].
A tal fine l’Ufficio del Garante ha preso parte al tavolo di lavoro avviato presso il Ministero della salute e da questa collaborazione, conclusasi con un parere favorevole dell’Autorità Garante, sono emersi diversi punti focali su FSE e privacy che mettiamo qui di seguito in risalto.
Innanzitutto, in merito alla disciplina della privacy, vengono affrontate le tematiche del consenso all’alimentazione del fascicolo sanitario elettronico e del consenso alla consultazione del medesimo.
Queste due tipologie di consenso differiscono, infatti, dal consenso ordinario che viene prestato dal soggetto nel momento in cui decide di essere sottoposto a eventuali prestazioni sanitarie, poiché si basano su un’attività di trattamento dei dati personali di tipo diverso.
Nello specifico, il consenso all’alimentazione del fascicolo sanitario elettronico consente l’accesso al fascicolo per finalità di cura, di ricerca e di governo; il consenso alla consultazione del fascicolo sanitario elettronico, invece, si esprime dopo aver prestato il consenso all’alimentazione e, in caso di mancanza, autorizzerà l’uso del fascicolo sanitario elettronico esclusivamente per fini di governo e ricerca ai sensi dell’art. 12, commi 3-bis e 5, del decreto legge n.179 del 2012 e artt. 7 e 8 dello schema in oggetto.
È essenziale, quindi, che l’assistito sia posto nelle condizioni di decidere liberamente e consapevolmente, mediante l’informativa ex art. 13 del Codice in materia di protezione dei dati personali, in merito alle modalità di accesso al fascicolo sanitario elettronico, di alimentazione e di consultazione del FSE sopra descritte.
Una volta informato, l’assistito potrà esprimere il suo consenso attraverso l’utilizzo di strumenti telematici forniti dalla Regione o dalla Provincia autonoma in seguito ad autenticazione, oppure effettuando una dichiarazione scritta – quando ciò sia richiesto espressamente dalla normativa – a un soggetto delegato dalle Aziende Sanitarie.
Qualora l’assistito non abbia compiuto la maggiore età o sia sottoposto a tutela, sia il consenso all’alimentazione sia il consenso alla consultazione devono essere espressi dal soggetto che esercita la potestà o da colui che lo rappresenta legalmente – in qualità di tutore, amministratore di sostegno o altra legittimazione – mediante l’esibizione di un proprio documento di identità (art. 8, comma 3 dello schema).
Per ciò che riguarda i diritti in capo all’assistito, gli è consentito come prima cosa procedere con l’oscuramento dei dati e documenti sanitari e socio-sanitari che lo riguardano, precedentemente all’alimentazione del fascicolo sanitario elettronico e anche dopo, impedendo la visione di tali documenti a terzi oltre all’assistito stesso e ai titolari che hanno prodotto i dati.
L’oscuramento può essere revocato e viene compiuto in modo che chiunque acceda al fascicolo sanitario elettronico per le finalità di cura non si accorga né dell’esistenza dei dati né che l’assistito ha inteso procedere con l’oscuramento di questi.
Ad ogni modo l’assistito deve usufruire di facili modalità per la consultazione del proprio fascicolo sanitario elettronico, al quale deve accedere in forma protetta e riservata e tramite gli strumenti elencati nell’art. 64 del CAD (Carta d’identità elettronica, Carta nazionale dei servizi e SPID, Sistema Pubblico per la gestione dell’Identità Digitale di cittadini ed imprese). [ Scarica il testo d’analisi del CAD realizzato dallo Studio Legale Lisi con il patrocinio di FORUM PA e ANORC].
All’assistito è inoltre data la possibilità di inserire, aggiornare, ricercare, recuperare o eliminare dati e documenti di interesse situati nella sezione relativa al proprio taccuino personale, i quali possono essere resi visibili agli operatori sanitari e socio-sanitari.
Per poter accedere alla propria area riservata l’assistito dovrà rilasciare delle dichiarazioni che ne provino l’identità. Resta comunque il fatto che non si tratta di un servizio che rientra tra quelli minimi assicurati dalle Regioni e dalle Province autonome, oggetto dell’art. 28 dello schema. Per i cittadini è inoltre previsto, oltre al diritto di accesso al fascicolo, anche la possibilità di estrarne copia, cartacea o digitale.
L’art. 24 dello schema di decreto è incentrato, invece, sulla conservazione a norma dei documenti e dei dati socio-sanitari inclusi nel fascicolo sanitario elettronico. A causa della particolarità dei dati e dei rischi che gravano su di essi in caso di scorretta applicazione delle misure di sicurezza, viene per l’appunto sottolineata la necessità di istituire un’organizzazione di apposite sessioni di formazione “anche con riferimento agli aspetti di protezione dei dati personali, con particolare riferimento, all’accessibilità delle informazioni, alle operazioni di trattamento eseguibili e alla sicurezza dei dati”.
Sempre l’art. 24, al comma 5, stabilisce che al fascicolo sanitario elettronico e ai documenti di cui all’art. 3, comma 2[2], si applica quanto previsto dagli artt. 43 e 44 del CAD.
Infine, il Garante ha ribadito ulteriormente la delicata natura delle informazioni trattate con il fascicolo sanitario elettronico, tale da ritenere opportuna la nomina, per ogni titolare, di un responsabile della protezione dei dati che svolga l’importante funzione di collegamento con il Garante.
*Saveria Coronese – Digital&Law Department