Fascicolo sanitario elettronico: attenzione al rispetto delle norme sulla protezione dei dati personali!

Il Garante per la Protezione dei Dati Personali in due recenti provvedimenti ribadisce che la normativa sul Fascicolo sanitario elettronico (FSE) prevede che l’interessato possa oscurare dati e documenti presenti nel fascicolo.

Questi saranno così accessibili solo dallo stesso interessato e dal medico che li ha generati.

Tale diritto è esercitabile al momento in cui sono generati i referti o successivamente.

A seguito del mancato rispetto della richiesta di oscuramento avanzata dai pazienti, il Garante ha sanzionato due Aziende sanitarie (la Usl della Romagna e l’Azienda Provinciale per i Servizi Sanitari di Trento), rispettivamente per 120.000 e 150.000 euro.

Trasmissione di un FSE nonostante la richiesta di oscuramento

Nel primo caso l’Autorità è intervenuta a seguito di una notifica della Usl della Romagna per aver trasmesso ad un medico di famiglia il referto di una paziente che, al momento del ricovero per interruzione farmacologica della gravidanza, ne aveva richiesto l’oscuramento attraverso la compilazione di un apposito modulo.

La trasmissione era avvenuta mediante la rete regionale “Sole”, che attraverso la raccolta dei documenti sanitari personali di ogni assistito, genera il FSE regionale.

L’istruttoria del Garante ha accertato che la comunicazione dei dati era avvenuta accidentalmente a causa di un bug nel software che gestiva l’accettazione, la dimissione e il trasferimento degli assistiti.

Il programma non aveva recepito la selezione del flag che indicava la volontà della paziente di non trasmettere il referto in questione al medico di medicina generale.

La comunicazione illecita di dati sulla salute, contro la volontà espressa dai pazienti, aveva interessato 48 persone nell’arco temporale intercorrente tra il mese di aprile 2018 e l’agosto 2019. Il Garante ha così comminato la sanzione di 120.000 euro alla Usl.

Trasmissione del Fascicolo ed errore del software

Un caso analogo ha riguardato l’Azienda Provinciale per i Servizi Sanitari di Trento, che ha notificato al Garante una violazione di dati personali per aver messo a disposizione ai medici di famiglia per errore 293 referti di 175 pazienti, tra cui 2 minorenni e alcune donne sottoposte ad interruzione di gravidanza, sebbene questi avessero esercitato il diritto di oscuramento nei confronti di tali documenti.

Anche in questo caso la violazione è risultata imputabile esclusivamente ad un errore del software, che non ha associato ai documenti la richiesta di oscuramento, correttamente inserita dagli operatori sanitari nel Sistema informativo ospedaliero. In questo caso la sanzione è stata di 150.000 Euro.

Nel definire gli importi il Garante ha tenuto conto, in entrambi i casi, di diversi elementi, come il carattere non episodico delle violazioni, il numero e le caratteristiche delle persone interessate, le precedenti violazioni compiute, ma anche il comportamento collaborativo delle Aziende sanzionate.

Fascicolo sanitario elettronico: la normativa

Con riferimento all’aspetto normativo, in particolare nel DPCM n. 178/2015 viene precisato che i contenuti del FSE sono rappresentati da un nucleo minimo di dati e documenti, nonché da dati e documenti integrativi che permettono di arricchire il Fascicolo stesso (art. 2) (per essere aggiornati consultare le FAQ del Garante Privacy sul Fasciolo sanitario elettronico n.d.r.).

Gli stessi poi vengono specificati nel dettaglio.

Cos’è il profilo sanitario sintetico o “patient summary”

Nel DPCM n. 178/2015 viene inoltre introdotto il concetto di profilo sanitario sintetico o “patient summary”, che è il documento sociosanitario informatico redatto e aggiornato dal medico di medicina generale o pediatra di libera scelta, che riassume la storia clinica dell’assistito e la sua situazione corrente conosciuta. La finalità di tale documento è quella di favorire la continuità di cura, permettendo un rapido inquadramento dell’assistito al momento di un contatto con il SSN (art. 3).

La protezione dei dati del FSE

Ma sicuramente dal punto di vista della protezione dei dati personali, per quanto l’intero regolamento presti attenzione a tale aspetto, assumono una particolare rilevanza le disposizioni dall’art. 6 all’art. 9.

L’informativa da fornire agli assistiti deve contenere tutti gli elementi di cui all’art. 13 del d.lgs. n. 196/2003  (è chiaro che il riferimento normativo è rappresentato ancora dal Codice Privacy sostituito dalle disposizioni del GDPR) dove, tra l’altro, va chiarito che i dati che confluiscono nel fascicolo sono relativi al suo stato di salute attuale ed eventualmente pregresso (art. 6).

Cosa deve contenere l’informativa per gli assistiti

Vanno indicati:

1. la definizione del FSE
2. le finalità del fascicolo (prevenzione, diagnosi, cura e riabilitazione; studio e ricerca scientifica in campo medico, biomedico ed epidemiologico; programmazione sanitaria, verifica delle qualità delle cure e valutazione dell’assistenza sanitaria)
3. le modalità del trattamento in base alle finalità specificando che i dati sono trattati con l’ausilio di strumenti elettronici e sono trasmessi attraverso reti telematiche;
4. l’indicazione che è necessario esprimere un consenso specifico al trattamento dei dati per l’alimentazione del FSE. Il mancato consenso, o la revoca dello stesso in un momento successivo, non comporta conseguenze in ordine all’erogazione delle prestazioni del SSN e dei servizi socio-sanitari;
5. l’indicazione che è necessario esprimere un ulteriore specifico consenso limitatamente alla consultazione dei dati e documenti presenti nel FSE, per le finalità di prevenzione, diagnosi, cura e riabilitazione. Il mancato consenso o la revoca comporta per il medico l’impossibilità di consultare il FSE per le finalità di cura dell’assistito;
6. l’indicazione delle categorie di soggetti, diversi dai titolari del trattamento, che, in qualità di responsabili o incaricati, possono accedere al FSE in base alle finalità di cui alla lettera b);
7. l’informazione che il FSE, per le finalità di cura, qualora sia indispensabile per la salvaguardia della salute di un terzo o della collettività, può essere consultato anche senza il consenso dell’assistito ma nel rispetto dell’articolo 76 del Codice in materia di protezione dei dati personali e dell’autorizzazione generale al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale, rilasciata dal Garante;
8. gli estremi identificativi del titolare del trattamento dei dati personali trattati mediante il FSE e di almeno un responsabile se individuato, indicando le modalità per conoscere l’elenco aggiornato dei responsabili;
9. le modalità con cui rivolgersi al titolare, o al responsabile designato, per esercitare i diritti di cui all’articolo 7 del Codice in materia di protezione dei dati personali, nonché per revocare il consenso all’alimentazione del FSE e per esercitare la facoltà di oscurare i dati in esso contenuti.

Come viene alimentato il Fascicolo Sanitario Elettronico?

Principio fondamentale è che il FSE può essere alimentato esclusivamente sulla base del consenso libero e informato da parte dell’assistito.

Il consenso può essere espresso anche in modalità telematica.

• Nel caso di minore o di persona sottoposta a tutela, il consenso deve essere espresso dal rappresentante legale, mediante l’esibizione di un proprio documento di identità.
• Al raggiungimento della maggiore età, il consenso deve essere confermato da un’espressa manifestazione di volontà del neomaggiorenne, dopo aver preso visione dell’informativa.

FSE e revoca del consenso dell’assistito

Altro principio fondamentale in materia di consenso è che lo stesso può essere revocato dall’assistito in ogni momento anche per via telematica.

La revoca del consenso determina l’interruzione dell’alimentazione del FSE, senza conseguenze in ordine all’erogazione delle prestazioni del servizio sanitario e dei servizi socio-sanitari regionali.

Il FSE viene comunque alimentato da eventuali correzioni dei dati e dei documenti che lo hanno composto fino alla revoca del consenso, da parte degli organismi sanitari che hanno generato tali dati e documenti e che mantengono la titolarità su di essi.

Cosa comporta la revoca del consenso alla consultazione dei dati e documenti del FSE?

La revoca del consenso alla consultazione dei dati e documenti presenti nel FSE per finalità di

• prevenzione,
• diagnosi,
• cura
• e riabilitazione

determina la disabilitazione della consultazione dei dati e dei documenti presenti nel FSE da parte dei professionisti sanitari e socio-sanitari precedentemente autorizzati, senza conseguenze in ordine all’erogazione delle prestazioni del servizio sanitario e dei servizi socio-sanitari regionali.

Dati FSE: diritti dell’assistito, accesso e trattamento

L’assistito ha, inoltre, il diritto di richiedere l’oscuramento dei dati e documenti sanitari e sociosanitari sia prima dell’alimentazione del FSE che successivamente, garantendone la consultabilità esclusivamente all’assistito e ai titolari che li hanno generati.

L’assistito accede al proprio FSE in forma protetta e riservata, attraverso l’uso degli strumenti di cui all’articolo 64 del Codice dell’Amministrazione Digitale ed il FSE deve consentire all’assistito l’accesso anche ai servizi sanitari on line resi disponibili dalle regioni e dalle province autonome in modalità telematica.

Il Regolamento poi distingue fra tre diverse tipologie di trattamenti prevedendo diverse regole per ciascuno di essi:

• trattamenti per finalità di cura
• trattamenti per finalità di ricerca
• trattamenti per finalità di governo.

Per maggiori informazioni sul Fasciolo Sanitario Elettronico

Newsletter 20/07/2021 – Garante privacy: sì a maggiori tutele per i dati giudiziari – Fse: i pazienti hanno diritto di scegliere quali dati oscurare – Garante: sì alle Linee guida Agid sull’interoperabilità delle banche dati pubbliche

text/html; charset=UTF-8

Protezione dei dati – i volumi EPC

Sull’argomento suggeriamo i volumi editi da EPC Editore:

La tutela dei dati nel settore salute

Il volume è un utile strumento di formazione e di autoapprendimento che spazia dai nuovi standard sulla sicurezza informatica al regolamento per la protezione dei dati personali

Le nuove disposizioni nazionali sulla protezione dei dati personali

Uno strumento operativo che, in modo chiaro e veloce, evidenzia i cambiamenti intervenuti nella normativa nazionale in materia di protezione dei dati personali (d.lgs. n. 196/2003) a seguito dell’entrata in vigore del decreto n. 101/2018

Il nuovo regolamento europeo sulla protezione dei dati

Il volume fornisce gli strumenti operativi per orientarsi nella complessità del nuovo scenario al fine di ottenere un’appropriata protezione dei dati in fase di acquisizione, trattamento, trasferimento e cancellazione.