Fascicolo Sanitario Elettronico 2.0. e la tutela dei dati personali – (DM 7/9/2023)

Il Governo ha varato ufficialmente il Fascicolo sanitario elettronico 2.0. con DECRETO 7 settembre 2023 del MINISTERO DELLA SALUTE.

In questo articolo: che cos’è il Fascicolo, a cosa serve e quali sono le sue previsioni in materia di trattamento dei dati sanitari.

Cos’è il Fascicolo sanitario elettronico?

Il Fascicolo sanitario elettronico 2.0. evoluzione del Fascicolo sanitario elettronico (FSE), istituito dalle regioni e province autonome con DL 179/2012 convertito in legge 221/2012 (e modificato dalla Legge 221/2022) è uno strumento di

• diagnosi, cura e riabilitazione;
• prevenzione;
• profilassi internazionale;
• studio e ricerca scientifica in campo medico, biomedico ed epidemiologico;
• programmazione sanitaria, verifica delle qualità delle cure e valutazione dell’assistenza sanitaria».

All’articolo 15 si spiega anche che il FSE è uno strumento a disposizione dell’assistito, che può consentirne, attraverso l’espressione del consenso (art. 8), l’accesso in consultazione ai soggetti del SSN e dei servizi sociosanitari regionali, agli esercenti le professioni sanitarie che lo prendono in cura, anche al di fuori del SSN, (in base al DL 179/12 convertito in L. 221/12).

Fasciolo Sanitario elettronico 2.0: cosa cambia col Decreto 7 settembre 2023

Il Decreto 7 settembre 2023 (attuativo del DL 179/20212, istitutivo del FSE) individua i contenuti del Fasciolo Sanitario Elettronico 2.0 (all’Allegato 1), i limiti di responsabilità e i compiti dei soggetti che lo implementano, le garanzie e le misure di sicurezza da adottare nel trattamento dei dati personali nel rispetto dei diritti dell’assistito, le modalità e i livelli diversificati di accesso al FSE da parte di tutti i soggetti che lo implementano.

Chi alimenti i dati del FSE?

In base all’articolo 13 le aziende che alimentano il fascicolo sanitario elettronico sono:

• le aziende sanitarie locali, le strutture sanitarie pubbliche del SSN e dei servizi sociosanitari regionali e i SASN, attraverso le diverse articolazioni organizzative;
• le strutture sanitarie accreditate con il SSN e i servizi socio-sanitari regionali;
• le strutture sanitarie autorizzate;
• gli esercenti le professioni sanitarie, anche convenzionati con il SSN, quando operano in autonomia.

Cosa contiene il FSE 2.0

Il Fasciolo Sanitario Elettronico 2.0 contiene (art.3 e Allegato 1del DM 79/2023) i seguenti contenuti:

• dati identificativi e amministrativi dell’assistito (esenzioni per reddito e patologia, contatti, delegati);
• referti, inclusi quelli consegnati ai sensi del decreto del Presidente del Consiglio dei ministri 8 agosto 2013, pubblicato nella Gazzetta Ufficiale della Repubblica italiana n. 243 del 16 ottobre 2013;
• verbali pronto soccorso;
• lettere di dimissione;
• profilo sanitario sintetico, di cui all’art. 4;
• prescrizioni specialistiche e farmaceutiche;
• cartelle cliniche;
• erogazione farmaci a carico SSN e non a carico SSN;
• vaccinazioni;
• erogazione di prestazioni di assistenza specialistica;
• taccuino personale dell’assistito, di cui all’art. 5;
• dati delle tessere per i portatori di impianto;
• lettera di invito per screening.

Sicurezza del trattamento dei dati sanitari: Decreto in vista

In vista un Decreto interministeriale (decreto MEF-Salute-innovazione tecnologica) previo parere del Garante per la protezione dei dati personali, che fisserà le modalità, le misure tecniche e organizzative necessarie a garantire la sicurezza del trattamento e i diritti e le libertà degli interessati, con cui il Sistema Tessera Sanitaria rende disponibile ai FSE, attraverso l’infrastruttura nazionale, i dati risultanti negli archivi del medesimo sistema tessera sanitaria.

Si tratta dei dati relativi alle esenzioni dell’assistito, alle prescrizioni e prestazioni erogate di farmaceutica, comprensivi dei relativi piani terapeutici, e specialistica a carico del Servizio sanitario nazionale, le ricette e le prestazioni erogate non a carico del SSN, ai certificati di malattia telematici e alle prestazioni di assistenza protesica, termale e integrativa, e i dati di cui all’art. 3 del decreto legislativo 21 novembre 2014, n. 175, comprensivi dei dati relativi alla prestazione erogata e al relativo referto.

Per la parte privacy alcune disposizioni sono volte a tutelare i diritti dei titolari di Fasciolo Sanitario elettronico

Trattamento dei dati del Fasciolo sanitario elettronico 2.0

L’articolo 6 del Decreto 7/9/2023 identifica i “Dati soggetti a maggiore tutela dell’anonimato” che vanno resi visibili solo previo esplicito, informato e specifico consenso dell’assistito, reso al soggetto che eroga la prestazione.

L’articolo 7 richiede al Ministero della Salute di predisporre una idonea Informativa all’assistito che espliciti i trattamenti dei dati del FSE (conterrà tutti gli elementi richiesti dagli articoli 13 e 14 del regolamento UE 2016/679). In vista, dunque un modello di informativa per le strutture regionali e provinciali.

L’articolo 8 regola il Consenso dell’assistito alla consultazione del Fasciolo da parte di terzi: può avvenire solo dopo che l’assistito ha preso visione dell’informativa e ha espresso consenso libero, specifico, informato, inequivocabile, anche per via telematica e/o da un delegato, consenso ovviamente revocabile (comma 5) con conseguente disabilitazione dell’accesso ai dati da parti di terzi. La revoca non pregiudica comunque il diritto all’erogazione della prestazione sanitaria.

I diritti dell’Assistito sono all’articolo 9: si parla di diritto di accesso ai dati e documenti del FSE utilizzando i servizi del FSE e tramite del Portale nazionale FSE, e anche  diritti di integrazione, rettifica, oscuramento e aggiornamento dei propri dati nel FSE

Accesso dell’assistito ai dati del FSE

L’accesso al FSE da parte dell’assistito è regolato all’articolo 11 che lo richiede in forma protetta e riservata: il FSE consente all’assistito l’accesso anche ai servizi sanitari on-line resi disponibili dalle regioni e dalle province autonome in modalità telematica, ovvero tramite il Portale nazionale FSE.

L’accesso al FSE di un minore è consentito a coloro che esercitano la responsabilità genitoriale attraverso le proprie credenziali. L’articolo tratta diffusamente anche della Delega all’accesso a soggetti diversi dall’interessato da parte dell’interessato stesso 8si veda comma 12 per i confini della delega stessa).

Titolarità dei trattamenti di tracciamento

L’aspetto della titolarità dei dati del trattamento è previsto all’articolo 14 del DM 7/9/2023: sono titolari del trattamento dei dati del FSE

• la regione di assistenza dell’assistito,
• il Ministero della salute, limitatamente agli assistiti SASN,
•  il titolare del Portale nazionale FSE, per gli assistiti per i quali non risulta associata una RdA e che usano il predetto Portale,
• la regione di appartenenza del soggetto che accede,
• ogni soggetto titolare di repository in cui si trovano i dati e documenti acceduti, in base al modello architetturale adottato dalla regione di erogazione della prestazione.

L’articolo 15, quindi, dettaglia le condizioni di accesso in consultazione ai dati e ai documenti del FSE per finalità di cura e l’articolo 16 regola la Titolarità dei trattamenti dei dati e dei documenti per finalità di prevenzione.

Dati oggetto del trattamento per finalità di prevenzione

L’Art. 17 regola il modo nel quale i soggetti che alimentano il, FSE dovranno trattare i dati e i documenti del FSE pertinenti al processo di prevenzione, nel rispetto dei principi di minimizzazione, necessità e pertinenza.

Si tratta degli uffici della Direzione generale del Ministero della salute, gli uffici delle regioni competenti. Si ricorda che sono comunque sottratti a trattamento per le finalità di prevenzione i dati per i quali l’assistito abbia richiesto l’oscuramento (art. 9) e nei casi di cui ai commi 2, 3 e 4 del presente articolo, i metadati relativi al Profilo sanitario sintetico e al taccuino personale dell’assistito.

Accesso in emergenza al Fascicolo sanitario elettronico

Infine, segnaliamo quanto richiede l’articolo 30 in tema di “Accesso in emergenza” nel caso di impossibilità fisica, incapacità di agire o incapacità di intendere o di volere dell’interessato e di rischio grave, imminente ed irreparabile per la salute o l’incolumità fisica dell’interessato che non abbia espresso il consenso alla consultazione dei dati del proprio FSE.

In questi casi, gli operatori del SSN e dei servizi socio-sanitari regionali e gli esercenti le professioni sanitarie possono accedere prioritariamente al profilo sanitario sintetico dell’interessato e, ove necessario, agli ulteriori dati e documenti del FSE, ad eccezione dei dati e documenti per i quali l’assistito abbia richiesto l’oscuramento solo dopo averne verificato l’incapacità fisica o giuridica di esprimere il consenso, per il tempo strettamente necessario ad assicurare allo stesso le indispensabili cure e, in ogni caso, fino a quando l’interessato non sia nuovamente in grado di esprimere la propria volontà al riguardo.

Per approfondire sul Fascicolo Sanitario Elettronico

Trattamento dei dati: l’informazione e la formazione per il Professionista della Security

Qual è la normativa di riferimento per la security in azienda?

In materia di trattamento dei dati suggeriamo i libri di Security editi da EPC editore e dedicati alla formazione e informazione dei professionisti della security e dei lavoratori:

Protezione dei dati personali e sicurezza informatica

Compliance aziendale e modalità tecnico-comportamentali nella conduzione degli audit

a Beccara Jean Louis, Cirolini Lunelli Alessandra , Ranise Silvio

Libro

Edizione: ottobre 2023

Pagine: 176

Formato: 150×210 mm

Tutela dei dati e sicurezza informatica

Del Pizzo Alessia
E-book

Contesto normativo e strategico, studio della cybersecurity e blockchain, Cyber security del PTD, il corretto trattamento dei dati nei processi digitali e conoscenza del percorso digitale della pubblica amministrazione.

Il volume fa parte della collana “PNRR, digitalizzazione e cybersecurity”

Abc del trattamento dei dati personali

Biasiotti Adalberto

Manualistica per i lavoratori

Edizione: ristampa aggiornata marzo 2022

Pagine: 96

Formato: 115×165 mm

Il sistema integrato per la SICUREZZA delle INFORMAZIONI ed il GDPR

Castroreale Renato, Ponti Chiara

Libro

Edizione: marzo 2021

Pagine: 384

Formato: 150×210 mm

Corso di formazione e-learning sul GDPR

In materia di formazione del professionista della Security, suggeriamo il corso organizzato da Istituto Informa nel catalogo dei corsi di Security e Privacy e dedicato al GDPR

Corso e-learning
GDPR General Data Protection Regulation – Il nuovo Regolamento europeo sul trattamento dei dati

In questo corso si possono approfondire tutte le novità introdotte dal nuovo Regolamento Europeo 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Il corso è rivolto a tutti coloro che hanno necessità di apprendere in modo puntuale e veloce le novità introdotte dal nuovo GDPR.