Il 24 ottobre 2023 è stato pubblicato in Gazzetta Ufficiale il decreto del Ministero della salute del 7 settembre 2023, recante Fascicolo sanitario elettronico 2.0 (‘decreto FSE 2.0’). Emanato ai sensi dell’art. 12, comma 7, d.l. n. 179 del 2012, il decreto FSE 2.0 interviene sul quadro giuridico di riferimento, aggiornando le disposizioni all’evoluzione tecnologica e normativa del fascicolo sanitario elettronico. La disciplina di dettaglio del FSE, dettata dapprima con il Regolamento in materia di fascicolo sanitario elettronico, di cui al d.p.c.m. 29 settembre 2015, n. 178, trova ora un nuovo assetto con questo decreto, frutto di una consistente interlocuzione istituzionale e di più aggiustamenti, come testimoniato dai provvedimenti del Garante per la protezione dei dati personali n. 294, del 22 agosto 2022, e n. 256 dell’8 giugno 2023, con cui l’Autorità ha espresso rispettivamente un parere non favorevole sul relativo schema di decreto presentato inizialmente del Ministero della salute e il successivo parere positivo in relazione al nuovo schema di decreto sul FSE.
Il 24 ottobre 2023 è stato pubblicato in Gazzetta Ufficiale il decreto del Ministero della salute del 7 settembre 2023, recante Fascicolo sanitario elettronico 2.0 (‘decreto FSE 2.0’).
Emanato ai sensi dell’art. 12, comma 7, d.l. n. 179 del 2012, il decreto FSE 2.0 interviene sul quadro giuridico di riferimento, aggiornando le disposizioni all’evoluzione tecnologica e normativa del fascicolo sanitario elettronico.
La disciplina di dettaglio del FSE, dettata dapprima con il Regolamento in materia di fascicolo sanitario elettronico, di cui al d.p.c.m. 29 settembre 2015, n. 178, trova ora un nuovo assetto con questo decreto, frutto di una consistente interlocuzione istituzionale e di più aggiustamenti, come testimoniato dai provvedimenti del Garante per la protezione dei dati personali n. 294, del 22 agosto 2022, e n. 256 dell’8 giugno 2023, con cui l’Autorità ha espresso rispettivamente un parere non favorevole sul relativo schema di decreto presentato inizialmente del Ministero della salute e il successivo parere positivo in relazione al nuovo schema di decreto sul FSE.
Ai sensi dell’art. 27, comma 5, del decreto FSE 2.0, il menzionato Regolamento in materia di fascicolo sanitario elettronico – d.p.c.m. n. 178 del 2015 – ha cessato di avere efficacia dal 24 ottobre 2023, tranne per le
disposizioni dei Capi III e IV, che restano in vigore fino all’adozione dei decreti che regoleranno i tratta-menti ‘dei dati e dei documenti’ del FSE per le finalità di ricerca e di governo.
Come annunciato all’art. 2, il decreto FSE 2.0 individua i contenuti del FSE, i limiti di responsabilità e i compiti dei soggetti che concorrono alla sua implementazione, le garanzie e le misure di sicurezza da adottare nel trattamento dei dati personali nel rispetto dei diritti dell’assistito, e le modalità e i livelli diversificati di accesso al FSE stesso.
Particolare attenzione è mostrata ora dalla nuova disciplina al profilo della titolarità del trattamento dei dati effettuato mediante FSE. Si tratta di un aspetto assai rilevante, poiché il FSE è istituito presso le Regioni e le Province autonome, ma può essere utilizzato, per diverse finalità, da parte di più soggetti sulla base di differenti presupposti di liceità.
Altrettanto rilevante è la nuova regola, contenuta all’art. 12, comma 3, che riconosce espressamente in capo ai soggetti che concorrono all’alimentazione del FSE la responsabilità per la mancata, intempe-stiva o inesatta alimentazione stessa. La disposizione recepisce le indicazioni espresse dal Garante per la protezione dei dati personali, nel citato provvedimento n. 294 del 2022, secondo cui si sarebbe dovuto risolvere il problema dell’assenza di un vero e proprio obbligo di caricamento di dati e documenti nel FSE, che si riscontrava nella mancanza di una disposizione che contemplasse espressamente una responsabilità per soggetti determinati. Come rilevato in altra occasione, il FSE è uno strumento soggetto ad alimentazione automatica e continua nel tempo, ricco di dati e documenti eterogenei.
Tra gli elementi costitutivi, particolare rilievo assumono il profilo sanitario sintetico (o patient summary) e il taccuino personale dell’assistito (art. 3, comma 1, lett. e e k). Il patient summary, regolato all’art. 4 del decreto FSE 2.0, può essere qualificato come un sintetico inquadramento del profilo medico dell’assistito redatto dal c.d. “medico di famiglia” (o dal pediatra di libera scelta): si tratta di un documento che fornisce un supporto importante soprattutto in situazioni di emergenza, permettendo ad un operatore sanitario di avere contezza della condizione generale di un paziente a lui sconosciuto durante il contatto improvviso e imprevedibile. Ogniqualvolta cambi il medico di medicina generale o il pediatra di libera scelta, il medico redige un nuovo patient summary.
Il taccuino personale, regolato all’art. 5, è invece un’area specifica nella quale ciascun paziente può inserire personalmente dati e documenti relativi al proprio percorso di cura: si tratta di un elemento che consente e assicura la partecipazione attiva dell’assistito alla costruzione del proprio database sanitario, soprattutto con l’inserimento di informazioni riguardanti prestazioni pregresse. In tal senso, promuove atteggiamenti di self management e di empowerment, in linea con l’evoluzione digitale del cittadino, reso maggiormente autonomo dalle tecnologie ICT. Come precisato dall’art. 5 stesso, i dati e i documenti inseriti nel taccuino personale sono però informazioni non certificate dal SSN, dunque il professionista sanitario che si trovi a prenderle in esame dovrà valutare con molta cautela l’opportunità di considerarle affidabili ed esatte e di utilizzarle a fini di cura.
Il dossier farmaceutico, che ai sensi dell’art. 2 del d.p.c.m. n. 178 del 2015 faceva parte del nucleo minimo di contenuti del FSE, non si trova più regolato nel decreto FSE 2.0 e sarà disciplinato nel decreto attuativo delle disposizioni di cui al comma 15-quater dell’art. 12 d.l. n. 179/2012, come servizio reso disponibile dall’Ecosistema Dati Sanitari.
Ai sensi dell’art. 9 del decreto FSE 2.0, il paziente ha diritto di accedere ai dati e documenti del FSE e può anche nasconderli, qualora ritenga di non volerli rendere visibili a quanti possano accedervi. Questo è il c.d. diritto all’oscuramento, il cui esercizio è garantito con modalità tali da impedire ai soggetti abilitati all’accesso al FSE per le finalità di cura, prevenzione e profilassi internazionale di venire automaticamente a conoscenza del fatto che l’assistito abbia effettuato tale scelta e che tali dati esistano (c.d. oscuramento dell’oscuramento).
Si dovrebbe evitare così il pericolo di una indiretta incidenza dell’attuale assetto normativo sulle scelte personali di cura, scongiurando che questo possa influenzare gli assistiti a non curarsi, per non far risultare alcuni trattamenti sanitari, riguardanti ad esempio la propria sfera sessuale. Secondo gli artt. 7 e 9, comma 2, del decreto FSE 2.0, la facoltà di oscuramento dei dati del FSE va espressamente menzionata nell’in-formativa fornita agli assistiti.
Ai sensi dell’art. 6, i dati e i documenti sanitari e socio-sanitari disciplinati dalle disposizioni normative a tutela delle persone sieropositive, delle donne che si sottopongono a un’interruzione volontaria di gravidanza, delle vittime di atti di violenza sessuale o di pedofilia, delle persone che fanno uso di sostanze stupefacenti, di sostanze psicotrope e di alcool, delle donne che decidono di partorire in anonimato, nonché i dati e i documenti riferiti ai servizi offerti dai consultori familiari, sono resi visibili solo all’assi-stito, che può decidere liberamente e in ogni momento di renderli visibili a terzi: in questo caso, quindi, i dati e documenti sono oscurati di default e solo l’intervento dell’assistito che manifesti una volontà in tal senso può renderli visibili.
Anche alla luce di ciò, il professionista sanitario dev’essere consapevole del fatto che il FSE può sempre restituire una visione solo parziale della storia clinica del paziente e quindi lo deve impiegare con grande attenzione, senza farvi un affidamento esclusivo o totale.
Sulla falsariga del precedente regolamento del 2015, il decreto FSE 2.0, all’art. 8, precisa che la consulta-zione dei dati e dei documenti del FSE, per finalità di diagnosi, cura e riabilitazione, prevenzione, profi-lassi internazionale – non per finalità di studio e ricerca scientifica o di governo della sanità – è subordinata al previo consenso dell’assistito. Riproducendo i requisiti sanciti dal GDPR, la norma sancisce che il consenso dev’essere libero, specifico, informato e inequivocabile nonché granulare, cioè espresso per ciascuna finalità di trattamento, e – per i dati sensibili – esplicito.
L’assistito può anche delegare ad altri soggetti la facoltà di accedere al proprio FSE e il potere di esprimere il consenso alla consultazione, ai sensi dell’art. 11.
Per quanto riguarda l’accesso in emergenza, è ora dettata una norma articolata ma rispettosa della ri-servatezza e dell’autodeterminazione dell’assistito. Secondo l’art. 20, se l’assistito non ha espresso il con-senso alla consultazione del FSE e versa in condizioni di impossibilità fisica, incapacità d’agire o incapacità naturale e al contempo di rischio grave, imminente e irreparabile per la sua salute o incolumità fisica, gli operatori ed esercenti le professioni sanitarie possono accedere al suo profilo sanitario sintetico. Solo se necessario, verificata l’incapacità di esprimere il consenso, possono accedere anche agli altri dati e docu-menti del FSE, limitatamente al tempo indispensabile per assicurare le cure e eccezion fatta, in ogni caso, per quelli che egli ha deciso di oscurare.
Le operazioni svolte sul FSE vengono registrate e l’assistito può prendere visione delle registrazioni effettuate, secondo quanto previsto dall’art. 21. Delle avvenute operazioni sul proprio FSE sarà notificato, ai sensi dell’art. 22.
Osservatorio sullo Stato Digitale by Irpa is licensed under CC BY-NC-ND 4.0