Definizione ed ambito applicativo

Fino a poco tempo fa mancava nell’ordinamento italiano una definizione di FSE, sia a livello di normazione primaria che secondaria. Si faceva, allora, riferimento a quella proposta nel Documento CCE Gruppo art. 29, dove la «Cartella Clinica Elettronica» veniva indicata come

una documentazione medica completa o documentazione analoga sul- lo stato di salute fisico e mentale, passato e presente, di un individuo, in forma elettronica e che consenta la pronta disponibilità di tali dati per cure mediche ed altri fini strettamente collegati6_.

Muovendo da tale punto di partenza, le LG FSE forniscono una propria descrizione del fenomeno in esame, definendo il FSE

l’insieme dei diversi eventi clinici occorsi ad un individuo, messo in condivisione logica dai professionisti o organismi sanitari che assisto- no l’interessato, al fine di offrirgli un migliore processo di cura7_.

Alla luce della ricognizione svolta «sul campo» e delle espe- rienze già avviate sul territorio nazionale8_{, si ritrova poi una sotto-} categorizzazione dei possibili strumenti utilizzabili per la gestione dei dati sanitari di un paziente. Si definisce, allora, «dossier sanitario» lo strumento

6 _{Documento CCE Gruppo art. 29, 4.}

7 _{LG FSE, p. 1.5.}

8 _{In particolare l’esperienza lombarda, del progetto CRS-SISS, e quella della Re-}

costituito presso un organismo sanitario in qualità di unico titolare del trattamento (ospedale o clinica privata) al cui interno operino più pro- fessionisti9_.

Le schede individuali del MMG e del PLS non sono, invece,

dossier ai sensi delle LG FSE in quanto poste in essere da un singolo

professionista, unico titolare del trattamento10_.

Si parla di FSE propriamente inteso quando si tratti di

dati sanitari originati da diversi titolari del trattamento operanti più frequentemente, ma non esclusivamente, in un medesimo ambito terri- toriale (es., azienda sanitaria, laboratorio clinico privato operanti nella medesima regione o area vasta)11_.

Questa definizione fa subito comprendere come tratto caratte- rizzante dello strumento FSE sia la condivisione di informazioni archi- viate da differenti titolari, le quali possono essere gestite in specifici

dossier sanitari concepiti come insiemi di dati riconducibili ad una si-

tuazione di «monotitolarità».

Nell’ambito del provvedimento del Garante, il FSE è inteso e- sclusivamente come uno strumento di condivisione logica di dati e do- cumenti tra organismi e professionisti sanitari. Nel primo testo delle LG FSE posto in consultazione, il paziente non era in alcun modo preso in considerazione, né come possibile destinatario dei dati così generati ed archiviati che lo riguardano, né come generatore diretto di informazioni sanitarie che sempre alla sua persona attengono. La conclusione trovava peraltro conferma in un altro passaggio delle Linee guida poste inizial- mente in consultazione dove si leggeva:

9 _{LG FSE, p. 2.4.}

10 _{Si sottolinea come in realtà, per semplicità, si sarebbe potuto riferirsi anche a}

queste banche dati come a dei dossier.

[l]a titolarità del trattamento dei dati personali effettuato tramite il Fse/dossier dovrebbe essere di regola riconosciuta alla struttura o or- ganismo sanitario inteso nel suo complesso e presso cui sono state re- datte le informazioni sanitarie (es. azienda sanitaria o ospedale) (art. 4, comma 1, lett. f) del Codice)12_.

Tale formula presupponeva ed esplicitava – trattando della tito- larità dei dati contenuti nel FSE – l’idea che questo concetto nascesse per considerare solo informazioni redatte presso aziende sanitarie- ospedaliere ed, eventualmente (l’esemplificazione del Garante testual- mente non lo dice, ma lo si può ragionevolmente supporre), presso il MMG o il PLS.

In realtà questa concezione, partendo dal presupposto che il flusso di dati che alimenta il FSE non possa essere generato direttamen- te dal paziente interessato, non rispecchia la reale politica sanitaria per- seguita nel nostro Paese dalle istituzioni ministeriali e territoriali cui compete l’erogazione dei servizi sanitari. Come già abbiamo avuto mo- do di ricordare, lo stesso «Piano Sanitario Nazionale 2006-2008» indi- viduava come obiettivo fondamentale quello di

favorire le varie forme di partecipazione del cittadino, in particolare attraverso il coinvolgimento dei pazienti e delle associazioni dei fami- liari.

La mancanza è stata poi colmata nella versione finale delle LG FSE, laddove si fa menzione della possibilità di prevedere l’inserimento dei dati da parte del paziente stesso. Il testo recita:

[i]l titolare del trattamento può, inoltre, prevedere che l’interessato possa inserire o ottenere l’inserimento – anche in appositi moduli e secondo degli standard, anche di sicurezza, definiti dal titolare – talu-

12 _{Provv. a carattere generale Garante Privacy, Linee guida in tema di fascicolo sa-}

ne informazioni sanitarie (es. autovalutazioni, referti emessi da struttu- re sanitarie di altre regioni o Stati) o amministrativo sanitarie (es. ap- puntamenti medici, periodicità dei controlli prescritti) che riterrà più opportune. Tali informazioni devono essere distinguibili (da un punto di vista logico o organizzativo) da quelle inserite dagli operatori sani- tari, in modo tale da rendere sempre evidente a chi accede la «paterni- tà» dell’informazione, ovvero l’identità del soggetto che l’ha genera- ta13_.

Ciò indubbiamente descrive una funzionalità accessoria e ag- giuntiva rispetto all’impostazione, che potremmo definire «tradiziona- le», seguita in un primo momento dal Garante. Questa scelta è sicura- mente in linea con un approccio che tende a coinvolgere il paziente nel processo di cura (anche in chiave preventiva), considerandolo attore principale nella gestione delle informazioni che lo riguardano: tutto questo grazie alle potenzialità che lo strumento informatico garantisce con riferimento a livelli più o meno complessi di interazione con i pro- cessi di trattamento dei dati. Tale aspetto riguarda il fatto che il paziente deve essere messo in condizione di alimentare il quadro informativo i- nerente alle proprie condizioni di salute; quadro che, al ricorrere di date circostanze, potrà essere utilizzato dagli operatori professionali tenuti ad interagire con la storia della sua salute per garantirgli le migliori cu- re possibili. L’insieme delle informazioni che il paziente fornirà al si- stema può essere definito concettualmente un’«isola di dati». Con que- sta espressione si intende l’insieme dei dati sanitari trattati esclusiva- mente in forma elettronica, facente parte di un dossier sanitario ed og- getto di logiche di trattamento specifiche nell’ambito della medesima finalità che caratterizza il dossier sanitario stesso14_.

13 _{LG FSE, p. 5.9, 5.10.}

14 _{L’esigenza di definire una nuova categoria rispetto a quelle già indicate dal Ga-}

rante Privacy nelle sue LG FSE deriva dal fatto che essa permette di meglio raffigurare e delineare quella particolare tipologia di dati che all’interno del sistema di FSE viene dedicata e profilata sul paziente e posta sotto il suo diretto controllo.

Pertanto, è necessario non precludere (ma, anzi, prefigurare an- che) a livello definitorio la possibilità che nel FSE sia fatta confluire un’isola dinamica di dati alimentata direttamente dal cittadino e, come tale, riconoscibile da parte degli operatori professionali che al sistema (ed alle informazioni in esso contenute) accedano dopo quell’inseri- mento. Con riferimento a questa possibilità, è opportuno evidenziare alcuni aspetti importanti al fine di assicurare che il sistema informativo sia conforme alla legalità descritta dal Codice Privacy. Lo scenario è il seguente. Il paziente interessato può immettere il dato che lo riguarda nella sua «isola di dati». Le informazioni così archiviate verrebbero ad essere gestite dall’Azienda sanitaria locale (ASL), per confluire nel più generale dossier che si trova nella titolarità di quest’ultima. L’ASL, in- fatti, fornisce l’infrastruttura informatica ed il servizio di cui si giova il cittadino. Infine, il MMG, ove a ciò autorizzato dal paziente all’atto di immissione, ed in quanto investito di una finalità di cura nei confronti del paziente, dovrebbe essere messo in condizione di accedere al dato che il paziente stesso ha versato (o caricato) nel sistema informativo del FSE.