PRIVACY

Digitalizzazione e Fascicolo Sanitario Elettronico

Scritto da Stefania Tonutti

In un’era dominata dalle nuove tecnologie l’attività digitale è oramai il pane quotidiano.
Anche in campo sanitario se ne parla già da tempo: negli ultimi anni si è verificata una notevole evoluzione dei sistemi di assistenza sanitaria e di tutte le e-Health Technologies, e, a fronte di tutto ciò, i Governi di tutti i Paesi (Italia compresa) si stanno adoperando per creare infrastrutture adatte a realizzare le aspettative dei cittadini, con progetti volti ad innovare digitalmente la P.A. (e quindi anche la Sanità).

Foto di EFF Photos, Flickr

REGOLE GENERALI

Il primo passo dovrebbe concretizzarsi nell’implementazione di tutti i sistemi informatici di cui si avvalgono le aziende sanitarie, primo dei quali il Fascicolo Sanitario Elettronico (Fse), strumento che consente sia l’archiviazione ed il controllo di tutte le informazioni ed i dati sanitari, sia la loro condivisione fra diverse strutture e più operatori.

Vi sono normative e regolamenti che definiscono il progetto del Fse sia a livello nazionale sia internazionale; in particolare, a livello comunitario, si ricordano, ad esempio, il documento di lavoro del Gruppo 29 “sul trattamento dei dati personali relativi alla salute contenuti nelle cartelle cliniche elettroniche (CCE)”, adottato il 15 febbraio 2007; e la Raccomandazione della Commissione del 2 luglio 2008 sull’interoperabilità dei sistemi di cartelle cliniche elettroniche (nella quale si afferma che la digitalizzazione delle cartelle può garantire maggiore qualità e sicurezza delle informazioni sanitarie e miglior assistenza per i pazienti rispetto a quelle tradizionali “cartacee”).

NORMATIVA ITALIANA

In Italia è intervenuto per primo il Garante per la Protezione dei Dati Personali che, nel 2009, ha emanato delle Linee Guida “Linee Guida in tema di Fse e dossier sanitario”, reperibili sul sito del Garante, doc. web n. 1634116)1; successivamente, l’Autorità è intervenuta su un tema strettamente connesso con il Fse, la refertazione on – line, ed ha prodotto le relative “Linee guida in tema di referti on-line – 19 novembre 2009” (doc web n. 1679033)2. Con tale provvedimento i principi giuridici che assicurano al cittadino autonomia decisionale e controllo vengono inseriti anche nel mondo digitale, fornendo delle regole che determinino un trattamento lecito dei dati e garantiscano i diritti fondamentali della persona interessata.

Al fine di creare una cornice normativa unitaria, il Ministero della Salute ha istituito, nel 2008, un tavolo di lavoro a cui hanno partecipato esperti del Ministero, i rappresentanti delle Regioni (designati dalla Commissione Salute della Conferenza delle Regioni), rappresentanti del dipartimento per la digitalizzazione della Pubblica Amministrazione (digit PA), nonché un rappresentante del Garante privacy. Tale tavolo ha definito delle linee guida nazionali per la costituzione del Fse nel rispetto della normativa privacy vigente. Il documento è stato oggetto di approvazione anche da parte della Conferenza Stato – Regioni ed è stato pubblicato in Gazzetta Ufficiale n. 50 il 2 marzo 2011 (con un certo favore ad inserire il Fse fra gli adempimenti dei Lea).

ART. 12 D.L. N. 179/2012

Poiché la realizzazione del Fascicolo era inizialmente prevista solo per finalità di cura, il tavolo ministeriale ha elaborato un’ulteriore disposizione normativa, che è stata recepita nell’articolo 12 del D.L n. 179/2012 “Ulteriori misure urgenti per la crescita del Paese” (convertito con modificazioni dalla legge n. 221 /2012)   titolato “Fascicolo sanitario elettronico e sistemi di sorveglianza nel settore sanitario”, ed è stata integrata e modificata dall’articolo 17 (“Misure per favorire la realizzazione del Fse”) del D.L. n. 69/2013 (convertito con modificazioni dalla legge n. 98/2013). In particolare, il suddetto articolo 12, oltre a dare una definizione di fascicolo sanitario elettronico, quale “ insieme dei dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi, riguardanti l’assistito”, stabilisce che esso è istituito dalle Regioni e dalle Province Autonome (dovrebbe essere operativo entro il 31 giugno 2015) per finalità di:

a. prevenzione, diagnosi, cura e riabilitazione (finalità perseguite dai soggetti che prendono in cura l’assistito);
b. studio e ricerca scientifica in campo medico, biomedico ed epidemiologico;
c. programmazione sanitaria, verifica delle qualità delle cure e valutazione dell’assistenza sanitaria;

(le finalità di cui alle lettere b) e c) sono invece perseguite da Regioni, Province, nonché dal Ministero del Lavoro e delle Politiche Sociali e della Salute).

Le finalità di verifica e gestione sono molto importanti, perché la storia clinica dei pazienti (contenuta nel fascicolo) permette di capire l’appropriatezza e la qualità dell’assistenza, il controllo delle informazioni è quindi bilaterale, avviene sia da parte del cittadino, sia da parte delle istituzioni.

Recentemente è stato stilato, da parte del medesimo tavolo istituzionale,uno schema di decreto in attuazione delle disposizioni di cui all’art. 12, volto a disciplinare diversi aspetti attinenti l’attuazione e l’utilizzo del Fse: i contenuti, le misure di sicurezza da adottare nel trattamento dei dati personali, le finalità, le modalità di acquisizione ed aggiornamento dei dati, le regole di accesso.

Nel maggio 2014 il Garante per la Protezione dei Dati personali ha espresso parere favorevole (doc. web n. 3230826)3 su tale schema.

CARATTERISTICHE PRINCIPALI DEL FSE

In base alle indicazioni rese dall’Autorità, l’interessato ha anche la possibilità di omettere l’inserimento di alcune informazioni di particolare delicatezza (per le quali è previsto quindi un consenso ad hoc): sieropositività, interruzione volontaria di gravidanza, violenza sessuale, pedofilia, uso di sostanze stupefacenti, parto in anonimato ed attività dei consultori; in tale modo viene confermata la STRUTTURA MODULARE del fascicolo, tanto auspicato nelle Linee Guida precedenti, per limitare così l’accesso dei diversi soggetti abilitati a determinate aree e per il tempo strettamente necessario ad espletare le proprie funzioni (principio di necessità). In questo modo il principio di autodeterminazione viene pienamente garantito (si vedano l’art. 32 Costituzione e gli artt. 75 e ss. del Codice privacy): l’interessato ha la piena facoltà di scegliere se costituire o meno un Fse, quali informazioni inserirvi, quali sono le persone che possono leggerle ed, in mancanza del consenso, il fascicolo rimarrà vuoto e quindi non accessibile, né per finalità di cura, né per finalità di ricerca o di programmazione sanitaria e monitoraggio.

Infatti, l’accesso al Fse può avvenire solo da parte del personale abilitato che abbia effettivamente in cura il paziente e per il tempo necessario allo svolgimento di tale attività e, nel caso in cui vi siano abusi o violazioni, il titolare del trattamento è obbligato ad avvisare tempestivamente il Garante.

Sono anche state individuate con maggior precisione le modalità di acquisizione ed aggiornamento dei dati da parte del medico di medicina generale e del pediatra di libera scelta per la compilazione del PATIENT SUMMARY : un insieme minimo, non esaustivo, di informazioni (sia di tipo clinico, ad esempio i dati personali, la storia medica, le terapie in corso, i parametri vitali e il gruppo sanguigno; sia di tipo amministrativo, ad esempio lo stato di appartenenza, la data di creazione del patient summary ed il suo autore, il medico curante, la persona da contattare in caso di emergenza, etc.) che fotografano la condizione clinico-sanitaria di ciascun cittadino, individuano gli standard semantici, sintattici e tecnologici che possono essere adottati dagli Stati membri, ed affrontano gli aspetti legali e culturali riguardanti lo scambio transfrontaliero di informazioni di salute sui cittadini europei (così definito dalle Linee Guida Ue “Guidelines on minimum nonexhaustive patient summary dataset for electronic exchange in accordance with the cross-border directive 2011/24/Eu”, approvate il 19 novembre 2013 dall’eHealth Network di cui per l’Italia fa parte il Nuovo sistema informativo sanitario (Nsis) del ministero della Salute).

Per quanto riguarda il trattamento dei dati per finalità di ricerca, attualmente è previsto che le finalità non attinenti alla cura della persona possono essere perseguite “senza l’utilizzo di dati identificativi degli assistiti presenti nel FSE” (così recita l’art. 17, comma 1 del D.L. 68/2013); il Garante ha quindi suggerito la necessità di modificare tale norma in modo da assicurare che tali dati, “rappresentando un patrimonio informativo prezioso per gli operatori sanitari nel momento in cui devono fare una diagnosi o prestare le cure mediche richieste, ma sproporzionato per lo svolgimento delle attività di ricerca scientifica o programmazione sanitaria”, vengano utilizzati solo per le informazioni veramente utili e pertinenti per il perseguimento delle finalità loro assegnate.

ART. 13 D.L. N. 179/2012

Altra ed importante novità sulla digitalizzazione del Paese, è che nel successivo articolo 13 del medesimo decreto (n. 179 del 2012) “Prescrizione Medica e cartella clinica digitale”, è prevista una graduale sostituzione delle prescrizioni in formato cartaceo con equivalenti in formato elettronico: la consegna dei referti può quindi avvenire, ovviamente con opportuni accorgimenti, anche on – line (Per approfondimenti si vedano: le linee guida del Garante in tema di referti on-line sopra citate; il D.P.C.M. DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 8 agosto 2013 «Modalità di consegna, da parte delle Aziende sanitarie, dei referti medici tramite web, posta elettronica certificata e altre modalità digitali, nonché di effettuazione del pagamento online delle prestazioni erogate», che riprende i contenuti delle linee guida; un recente parere del Garante che si esprime favorevole sullo schema di decreto del Presidente del Consiglio dei Ministri in materia di consegna, da parte delle Aziende sanitarie, dei referti medici tramite web, posta elettronica certificata e altre modalità digitali, nonché di effettuazione del pagamento online delle prestazioni erogate – doc. web n. 2223206)4.

CONCLUSIONI

In conclusione, a fronte di un nuovo strumento così potente, che consente di migliorare l’erogazione delle prestazioni sanitarie, e dove il cittadino-paziente svolge un ruolo centrale e co-partecipa al processo decisionale, è chiaro che i mutamenti sia di ordine giuridico sia pratico sono evidenti: le criticità da risolvere e superare sono molte, a causa delle differenti organizzazioni delle tante strutture sanitarie e della complessità dei sistemi tecnologici. Il Fse porta cambiamenti anche sul piano sociale, il rapporto secolare medico – paziente ha infatti oramai mutato le sue caratteristiche.

Le parole chiave sono interconnessione ed interoperabilità: la prima consente di trasferire dati da un sistema all’altro, con l’altra si intende la possibilità di comunicare i dati fra più operatori della stessa struttura o fra strutture diverse. Interoperabilità non solo dal punto di vista pratico , e cioè con interfacce, sistemi ed applicazioni software che abbiano medesime regole e medesimi sistemi di accesso in tutto il territorio nazionale, ma anche dal punto di vista semantico, con sistemi informatici non più frammentati e dati accessibili a tutti gli autorizzati.

In tutto questo l’Autorità Garante svolge un ruolo fondamentale nell’attività di vigilanza e soprattutto di indirizzo nell’elaborazione e nell’adozione di provvedimenti e linee guida.

Info sull'Autore

Stefania Tonutti

Dottoressa in Giurisprudenza, Dottoranda di ricerca in Diritto e Nuove Tecnologie e consulente privacy. Mi occupo di biodiritto, bioetica, privacy sanitaria, privacy genetica, biobanche e brevetti biotecnologici.

Leggi articolo precedente:
TLD h300
Il concetto di “Nome a Dominio” e la sua natura giuridica

Allegato B al Codice Privacy (parte 3): altre misure di sicurezza

Il reato di interferenze illecite nella vita privata in precario equilibrio tra lacune legislative e grattacapi dottrinali

Chiudi