Fascicolo sanitario elettronico, emanato il regolamento. Cosa manca per renderlo effettivo?

In base alla tempistica stabilita dall’art. 12 del d.l. 179/2012, convertito con modificazioni nella legge n. 221/12, il 30 giugno 2015 scadeva il termine per l’istituzione del Fascicolo Sanitario Elettronico (Fse) da parte delle Regioni e delle Province Autonome. Entro tale termine tutte le Regioni e Province Autonome avrebbero dovuto disporre di un sistema di raccolta di “dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi, riguardanti l’assistito” (cfr. art. 12 comma 1 d.l. 179/12), da alimentarsi in via continuativa dai soggetti che prendono in cura l’assistito nell’ambito del servizio sanitario nazionale o servizi socio-sanitari regionali, utilizzabile per finalità di prevenzione, diagnosi, cura e riabilitazione, studio e ricerca scientifica in campo medico, biomedico ed epidemiologico, programmazione sanitaria, verifica della qualità delle cure e valutazione dell’assistenza sanitaria (1).

In realtà, nel corso del tempo, il termine stabilito dalla norma è slittato per varie ragioni, vediamo quali.

Il Fse, com’è noto, è il contenitore digitale in cui confluisce l’intera storia clinica del soggetto che si rivolge al Ssn (a differenza del dossier sanitario elettronico che raccoglie le sole informazioni relative alla salute immesse da una singola struttura sanitaria).

Il percorso di istituzione del Fse, sin dai suoi primi passi, ha visto una forte interazione dei vari attori coinvolti (Servizio Sanitario Nazionale, Ministero della Salute, Agenzia per l’Italia Digitale, Regioni e Province Autonome, Garante per la protezione dei dati personali) a ciascuno dei quali è stato demandato il compito di contribuire, nell’ambito delle rispettive competenze, a realizzare un sistema di raccolta dei dati clinici del paziente mediante tecnologie informatiche, quanto più esauriente e aggiornato. Lo scopo di tale iniziativa è agevolare l’assistenza al paziente, offrire un servizio che favorisca l’integrazione tra le diverse professionalità e contribuire al miglioramento delle attività assistenziali e di cura.

Le fasi di realizzazione del progetto, dettate dal d.l. 179/2012, prevedevano quattro scadenze principali:

  1. entro 90 giorni dall’entrata in vigore della legge di conversione del d.l. (19 marzo 2013), avrebbero dovuto essere emanati “uno o più decreti” del ministro della Salute e del ministro delegato per l’Innovazione Tecnologica, ai quali era demandato il compito di stabilire le regole relative a:

contenuto del Fse e del dossier farmaceutico (quale parte specifica del Fse);

limiti di responsabilitĂ  e i compiti dei soggetti che concorrono alla sua implementazione;

sistemi di codifica dei dati;

garanzie e le misure di sicurezza da adottare nel trattamento dei dati personali nel rispetto dei diritti dell’assistito;

modalità di accesso da parte del cittadino ai servizi sanitari on line e livelli diversificati di accesso al Fse da parte dei soggetti del Ssn e dei servizi socio-sanitari regionali, delle regioni e delle province autonome nonché dei Ministero della Salute, del Lavoro e delle Politiche Sociali;

definizione e le modalità di attribuzione di un codice identificativo univoco dell’assistito che non consenta l’identificazione diretta dell’interessato;

criteri per l’interoperabilità del Fse a livello regionale, nazionale ed europeo (2).

  1. entro il 30 giugno 2014 Regioni e Province Autonome avrebbero dovuto presentare i piani di progetto per la realizzazione del Fse, piani che avrebbero dovuto essere valutati e approvati entro sessanta giorni dalla loro presentazione (3) da una commissione appositamente costituita da Ministero della Salute e Agenzia per l’Italia Digitale, la quale avrebbe dovuto verificarne la conformità rispetto a quanto stabilito dagli “uno o più decreti” di cui sopra;
  2. entro il 30 giugno 2015, il Fse avrebbe dovuto essere istituito da parte della Regioni e Province Autonome;
  3. entro il 31 dicembre 2015 l’Agenzia per l’Italia Digitale avrebbe dovuto progettare e realizzare l’Infrastruttura Nazionale necessaria a garantire l’interoperabilità tra le soluzioni tecnologiche implementate a livello regionale (4).

In realtà l’intero processo ha visto tempi di lavorazione più lunghi, dal momento in cui i decreti attuativi tardavano ad arrivare. Nel corso del tempo si è fatta largo l’idea di far confluire i vari decreti attuativi in un unico Dpcm, che, dopo un’attesa di circa due anni, è stato finalmente firmato dal Ministro della Salute lo scorso 3 settembre. Tale Dpcm, a oggi non ancora in vigore, adotta il Regolamento sul Fse.

Fino a quel momento, infatti, il processo risultava in stallo. Regioni e Province Autonome avevano presentato i piani di progetto entro i termini ed erano in attesa di ottenere la validazione formale dagli organismi competenti, i quali tuttavia attendevano il decreto attuativo per poter procedere al loro esame. Con l’entrata in vigore del Regolamento sarà dunque possibile valutarne la conformità rispetto ai requisiti imposti dalla legge, sebbene il termine per l’istituzione del Fse sia già scaduto.

Nonostante questo l’istituzione del Fse deve ancora attendere. A oggi, infatti, non risulta ancora realizzata l’infrastruttura nazionale di interoperabilità, ossia lo strumento attraverso il quale rendere effettiva l’interazione tra le piattaforme regionali. Un obiettivo considerato strategico era, infatti, evitare la proliferazione di infrastrutture regionali tra loro incompatibili e costruire invece un modello di condivisione delle informazioni che fosse operativo su scala nazionale ed europea. Sotto questo profilo non è dato sapere se, nell’attesa della sua implementazione, il cui termine, come abbiamo visto, scade il 31 dicembre 2015, le Regioni e le Province Autonome potranno o meno iniziare a utilizzare lo strumento (5).

All’art. 27 comma 1 il Regolamento chiarisce che in sede di prima applicazione delle disposizioni in esso contenute, grava su Regioni e Province Autonome l’obbligo di assicurare la disponibilità dei servizi per l’accesso dell’assistito al proprio Fse, dei servizi per il collegamento e l’abilitazione all’accesso e all’alimentazione del Fse da parte dei medici di medicina generale e pediatri di libera scelta nonché delle strutture sanitarie, dei servizi a supporto dell’interoperabilità del Fse, dei servizi per la gestione dei referti di laboratorio e dei servizi per la gestione del profilo sanitario sintetico (di cui parleremo più avanti). In altri termini, grava su Regioni e Province Autonome l’assolvimento di tutti gli oneri di natura tecnico-operativa preordinati all’uso dello strumento.

Vediamo, invece, quali sono i connotati del Fse.

All’art. 2 il Regolamento elenca i contenuti che, previo espresso consenso dell’assistito, possono essere riversati nel Fse, distinguendoli in due tipologie principali:

  1. il nucleo minimo di dati e documenti che deve essere uguale per tutte le Regioni: dati identificativi e amministrativi dell’assistito, referti, verbali di pronto soccorso, lettere di dimissione, profilo sanitario sintetico (ossia, secondo la definizione data dall’art. 3 del Regolamento, il documento informatico redatto e aggiornato dal medico di famiglia o pediatra, che riassume la storia clinica dell’assistito e la sua situazione corrente conosciuta), il dossier farmaceutico (cioè la parte specifica del Fse aggiornata a cura della farmacia che effettua la distribuzione di medicinali), nonché il consenso o meno alla donazione degli organi e tessuti;
  2. dati e documenti integrativi: ulteriori componenti del Fse a scelta delle Regioni (prescrizioni, prenotazioni, assistenza domiciliare, vaccinazioni, certificati medici, esenzioni, autocertificazioni ecc.). Tra questi vi è anche il Taccuino personale dell’assistito (disciplinato all’art. 4), in cui l’assistito ha la possibilità di inserire dati e documenti personali relativi ai propri percorsi di cura effettuati anche al di fuori del Ssn.

Il Regolamento precisa poi che i dati che, per loro natura riservati, richiedono maggiore tutela (sieropositività, uso di stupefacenti, interruzione volontaria di gravidanza, violenza sessuale) possono essere resi visibili nel Fse solo previo esplicito consenso dell’assistito, fermo restando che non è ammesso l’inserimento di dati relativi a informazioni per le quali l’assistito abbia scelto l’anonimato.

I soggetti del Ssn e dei servizi socio-sanitari che concorrono all’alimentazione del Fse sono, oltre al personale che opera all’interno delle aziende e strutture sanitarie locali, i medici convenzionati (inclusi i loro sostituti e personale di studio) e ogni altro soggetto, anche convenzionato, che abbia titolo e che operi all’interno del Ssn e dei servizi socio-sanitari regionali (art. 12). Anche l’assistito può alimentare il Fse, limitatamente al taccuino personale (6).

Potranno accedere al Fse quattro categorie di soggetti, utilizzando le modalità stabilite dall’art. 64 del Codice dell’Amministrazione Digitale:

  1. l’assistito (art. 9);
  2. le categorie di soggetti del Ssn e servizi socio-sanitari regionali che l’assistito abbia previamente abilitato e limitatamente alle informazioni pertinenti al processo di cura in atto (art. 13);
  3. Regioni, Province Autonome e Ministero della Salute, esclusivamente per finalitĂ  di ricerca e limitatamente a informazioni e dati anonimizzati (art. 16 e 17);
  4. Regioni e Province Autonome, Ministero della Salute e Ministero del Lavoro e delle Politiche Sociali per finalitĂ  di programmazione sanitaria e, anche in questo caso, limitatamente a dati anonimizzati (art. 18 e 19).

Data la natura peculiare dello strumento, il regolamento detta stringenti obblighi privacy, già precedentemente vagliati dal Garante per la protezione dei dati personali (7), a carico dei soggetti che alimentano il Fse e che, secondo le rispettive competenze, risultano essere titolari del trattamento ai sensi dell’art. 28 del d.lgs. 196/2003 (Codice in materia di protezione dei dati personali).

In primis va sottolineato che l’inserimento di dati e informazioni nel Fse e la loro consultazione sono subordinati al previo ottenimento da parte dell’assistito di più consensi, distinti in base ai trattamenti che questi autorizza.

I dati e le informazioni dell’assistito possono infatti confluire nel Fse solo dopo aver debitamente informato l’interessato su tipologia dei dati trattati, titolarità, finalità e modalità del trattamento effettuato dal personale del Ssn e dopo aver ottenuto il suo consenso espresso sia all’alimentazione del Fse che, in modo distinto da questo, alla sua consultazione. Altro elemento essenziale da comunicare all’assistito è relativo alla facoltatività del consenso. L’informativa, il cui contenuto è dettagliato all’art. 6 del regolamento, deve infatti indicare quali sono le conseguenze del mancato conferimento del consenso all’alimentazione/consultazione o la sua revoca. Il verificarsi di tali evenienze, infatti, non fa venir meno il diritto dell’assistito alla prestazione del servizio sanitario, ma comporta per il personale sanitario l’impossibilità di alimentare il Fse, o, eventualmente, di consultarlo.

L’assistito ha infatti il diritto di esercitare il suo potere di controllo su chi può accedere o meno al proprio fascicolo e a quali informazioni. In mancanza del consenso all’alimentazione, il Fse resterà vuoto. Se invece viene autorizzata l’alimentazione ma viene negato il consenso alla consultazione di dati e informazioni, sarà possibile accedere ai suoi contenuti soltanto per finalità di ricerca o di programmazione sanitaria (8). L’assistito ha un’ulteriore prerogativa: può, infatti, chiedere, in seguito all’inserimento nel Fse di dati e documenti sanitari, l’oscuramento degli stessi, garantendone la consultabilità esclusivamente all’assistito e ai soggetti che li hanno generati (art. 8).

A garanzia della potestà esercitata dall’assistito sullo strumento, il regolamento ha previsto che ogni accesso debba essere registrato e debba risultare consultabile dall’assistito per via telematica (art. 13 comma 3).

Prerequisito di legittimità per l’alimentazione del Fse è dunque l’ottenimento del consenso informato, libero ed espresso da parte dell’assistito. Si segnala, a tal proposito, un’importante novità apportata dall’art. 7 comma 5 del regolamento, il quale ha previsto che il consenso possa essere espresso anche per via telematica, a patto che l’accesso al Fse avvenga esclusivamente tramite Carta d’identità elettronica, Carta Nazionale dei Servizi e Spid.

La titolarità dei dati personali, ai sensi del Codice per la protezione dei dati personali, viene distinta secondo le finalità del trattamento conseguite. Qualora il trattamento abbia finalità di cura, ai sensi dell’art. 15 del regolamento sono titolari i soggetti del Ssn e dei servizi socio-sanitari regionali che prendono in cura l’assistito. Diversamente, sono titolari del trattamento Regioni, Province Autonome e Ministero della Salute qualora il trattamento abbia finalità di ricerca (art. 15), o Regioni, Province Autonome, Ministero della Salute e Ministero del Lavoro e delle Politiche Sociali qualora il trattamento abbia finalità di programmazione sanitaria (art. 18).

Sugli stessi, dunque, gravano gli obblighi relativi alla predisposizione dell’informativa, alla raccolta dei consensi, alla regolamentazione dei rapporti con responsabili e incaricati del trattamento, nonché alla segnalazione al Garante per la protezione dei dati personali in caso di eventi che comportino la perdita, la distruzione o la diffusione indebita di dati personali (art. 23 comma 9) (9).

Analogamente, gravano su tutti i soggetti che tramite il Fse effettuano operazioni sui dati personali dell’assistito mediante strumenti elettronici gli altri obblighi previsti dall’art. 23 del regolamento. Tra questi segnaliamo, in particolare, l’adozione di soluzioni che assicurino confidenzialità, integrità e disponibilità dei dati coerenti le misure di sicurezza di cui al Codice per la protezione dei dati personali e nel relativo disciplinare tecnico di cui all’allegato B, l’adozione di procedure di sicurezza relative ai software e servizi telematici utilizzati, la predisposizione di accorgimenti contro il rischio di furto o perdita di dati, e di strumenti atti a consentire la consultazione dei dati contenuti nel Fse in sicurezza (tra i quali, idonei sistemi di autenticazione e autorizzazione in base ai profili assegnati, uso di protocolli di comunicazione sicuri, criteri per la cifratura e la separazione dei dati sensibili dai dati personali, tracciabilità degli accessi e delle operazioni effettuate e relativi sistemi di audit log, procedure di anonimizzazione degli elementi identificativi diretti).

Diversamente, sono titolari del trattamento, nei limiti delle rispettive competenze, Regioni, Province Autonome e Ministero della Salute qualora il trattamento abbia finalitĂ  di ricerca (art. 15), o Regioni, Province Autonome, Ministero della Salute e Ministero del Lavoro e delle Politiche Sociali qualora il trattamento abbia finalitĂ  di programmazione sanitaria (art. 18).

Segnaliamo, inoltre, che le linee guida emanate da Agid per la presentazione dei piani di progetto regionali, emanate il 31 marzo 2014, hanno stabilito che ciascun sistema regionale di Fse debba prevedere la conservazione dei documenti informatici di tipo sanitario ai sensi del Dpcm 3 dicembre 2013 recante “Regole tecniche in materia di conservazione dei documenti informatici” (cd. conservazione “digitale” o “sostitutiva” a norma). I soggetti del Ssn che alimentano il Fse, dunque, oltre a essere titolari del trattamento, sono anche responsabili della conservazione dei dati e documenti che essi producono e su di essi gravano gli obblighi stabiliti dal citato Dpcm.

Come sopra accennato, il regolamento stabilisce che l’accesso al Fse debba avvenire, per ognuna delle finalità previste all’art. 12 comma 2 del d.l. 179/12, soltanto previo uso degli strumenti previsti dall’art. 64 del Codice dell’Amministrazione digitale, vale a dire carta d’identità elettronica, carta nazionale dei servizi e sistema pubblico per la gestione dell’identità digitale (Spid). L’efficacia del Fse è, dunque, strettamente correlata alla diffusione di questi strumenti da parte dei cittadini. Anche questo aspetto, per la verità, incide sulla tempistica stabilita dalla normativa, dal momento che gli stessi strumenti risultano a oggi scarsamente utilizzati. Riguardo allo Spid, i cui regolamenti attuativi sono stati di recente emanati da Agid (10), non è ancora noto chi verrà accreditato come identity provider, la carta d’identità elettronica, dopo un lungo periodo in cui stentava a decollare, è stata riformata (11) ma necessita di decreti attuativi che disciplinino caratteristiche tecniche, modalità di produzione, emissione e rilascio, e la tessera sanitaria elettronica “di seconda generazione” (Ts-Cns), che integra la Cns, è ancora in fase di distribuzione (12) e il fatto che richieda l’attivazione presso uno degli sportelli abilitati presenti nella propria Regione porta a ritenere che la sua implementazione non sarà immediata (13).

(1) Art. 12 comma 2 d.l. 179/2012, convertito in L. 221/2012

(2) Art. 12 comma 7 d.l. 179/2012 convertito in L. n. 221/2012

(3) Cfr. linee guida per la presentazione dei piani di progetto regionali per i Fse-Agid, 31 marzo 2014

(4) Art. 12 comma 15-quinquies

(5) In alcune Regioni (Lombardia, Emilia Romagna, Toscana, Sardegna, Provincia Autonoma di Trento) il Fse è già stato introdotto a livello sperimentale

(6) cfr. art. 4 comma 1 del Dpcm: “Sezione riservata del Fse al cui interno è permesso all’assistito inserire dati e documenti personali relativi ai propri percorso di cura, anche effettuati presso strutture a esso esterne”

(7) Parere espresso il 22 maggio 2014 (Registro dei provvedimenti n. 261 del 22 maggio 2014)

(8) Soggiace al medesimo divieto di consultazione l’accesso effettuato dal personale sanitario nei casi di emergenza di cui all’art. 14 del Regolamento

(9) Sotto questo profilo, si ritiene significativo il richiamo effettuato dal Garante per la protezione dei dati personali nel Parere emanato il 22 maggio 2014, laddove si auspica che, in ragione della delicatezza delle informazioni trattate nel Fse, ogni titolare coinvolto «individui al suo interno una figura di responsabile della protezione dei dati che interloquisca con il Garante, anche in relazione ai casi di data breach». Anche se è stato scelto dal Garante di non prevederne l’obbligatorietĂ , il riferimento è rivolto alla figura del “responsabile della protezione dei dati”. Ciò porta a un collegamento con la figura del data protection officer di prossima istituzione a opera del Regolamento Ue sulla protezione dei dati personali, anch’esso in via di approvazione, che – stando al testo in discussione – potrĂ  essere designato dalle strutture sanitarie o dagli enti pubblici coinvolti, ricorrendo sia a soggetti interni, sia a soggetti esterni all’organizzazione

(10) I quattro regolamenti attuativi sono stati emanati da Agid il 28 luglio 2015

(11) Art. 10 del d.l. n. 78 del 19 giugno 2015 (cd. decreto Enti Locali), convertito con modificazioni in l. 125/2015

(12) La Ts-Cns viene progressivamente rilasciata dal Ssn alla scadenza della “vecchia” tessera sanitaria, in sua sostituzione

(13) A differenza della tessera sanitaria (TS), che non richiede attivazione

 

avv. Valentina Frediani

Founder Colin & Partners

www.consulentelegaleinformatico.it

Articoli correlatiDi piĂą dello stesso autore