Rapporto con il diritto europeo

Per la Svizzera non esistono attualmente impegni internazionali vincolanti nel setto-re «eHealth». Le disetto-rettive e le raccomandazioni internazionali (ad es. dell’UE) hanno certamente fornito opportuni punti di riferimento; tra queste segnatamente la Raccomandazione della Commissione europea sull’interoperabilità transfrontaliera dei sistemi di cartelle cliniche elettroniche⁶¹ nonché le seguenti direttive vincolanti in materia:

– Direttiva 95/46/CE del Consiglio d’Europa, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati⁶²;

– Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita priva-ta e alle comunicazioni elettroniche)⁶³;

– Direttiva 2009/136/CE del Parlamento europeo e del Consiglio, del 25 novembre 2009, recante modifica della direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica, della direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazi-oni elettrcomunicazi-oniche e del regolamento (CE) n. 2006/2004 sulla cooperazione tra

61 Raccomandazione 2008/594/CE della Commissione del 2 luglio 2008 sull’interoperabilità transfrontaliera dei sistemi di cartelle cliniche elettroniche, GU L 190 del 18.7.2008, p. 37.

62 GU L 281 del 23.11.1995, S. 31; emendata dal Regolamento (CE) N. 1882/2003, GU L 284 del 31.10.2003, p. 1.

63 GU L 201 del 31.7.2002, S. 37; ultima modifica con la Direttiva 2009/136/CE, GU L 337 del 18.12.2009, p. 11.

le autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori⁶⁴;

– Direttiva 2011/24/UE del Parlamento europeo e del Consiglio, del 9 marzo 201, concernente l’applicazione dei diritti dei pazienti relativi all’assistenza sanitaria transfrontaliera⁶⁵.

Unione europea (UE)

La sanità elettronica (eHealth) figura nell’agenda politica dell’UE già dalla fine degli anni 1990. Nei singoli Stati membri l’utilizzo delle tecnologie dell’informa-zione e della comunicadell’informa-zione in questo settore si è sviluppato a ritmi diversi. Nel 2004 la Commissione europea ha pubblicato il «Piano d’azione per uno spazio europeo della sanità elettronica»⁶⁶, e la sanità elettronica è diventata una delle priori-tà dell’iniziativa europea i2010⁶⁷ che mira a promuovere la conoscenza e l’innova-zione per sostenere la crescita e l’occupal’innova-zione. L’obiettivo della sanità elettronica è di mettere a disposizione sistemi d’informazione di facile impiego e compatibili nel settore sanitario. Gli Stati membri dell’UE e la Commissione europea si sono impe-gnati a promuovere nel corso dei prossimi anni l’interoperabilità e la standardizza-zione per creare le basi necessarie ai servizi di eHealth. A tal fine sono rilevanti le due direttive già menzionate 95/46/CE⁶⁸ e 2002/58/CE⁶⁹.

La Direttiva 95/46/CE del Parlamento europeo e del Consiglio relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati è stata adottata nel 1995 e mira a tutelare la vita priva-ta delle persone fisiche relativamente al tratpriva-tamento dei dati personali. Nel 2002 è stata completata dalla Direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche. Congiun-tamente, queste due direttive definiscono uno standard minimo di protezione dei dati che gli Stati membri devono attuare emanando normative nazionali in materia.

Nel novembre 2010 la Commissione europea ha presentato una strategia per rifor-mare le norme UE sulla protezione dei dati⁷⁰. Dopo approfondite consultazioni, a gennaio 2012 la Commissione ha proposto una riforma completa del diritto sulla protezione dei dati. Il pacchetto contiene una proposta di regolamento generale inerente alla protezione dei dati e una proposta di direttiva nel settore dei procedi-menti penali⁷¹. Esso prevede inoltre l’adozione di misure non legislative come la promozione dell’autoregolamentazione e l’introduzione di un marchio europeo per la protezione dei dati. Nel complesso la riforma mira ad armonizzare le disposizioni in materia di tutela dei dati a livello europeo per garantire da un lato la libera circo-lazione dei dati personali e, dall’altro, rafforzare i diritti individuali delle persone.

Tra gli obiettivi vi è soprattutto il rafforzamento del principio di minimizzazione dei dati e dei diritti di accesso, rettifica, cancellazione e congelamento dei dati nonché del diritto di richiamare dati personali.

64 GU L 337 del 18.12.2009, p. 11.

65 GU L 88 del 4.4.2011, S. 45.

66 Piano d’azione per uno spazio europeo della sanità elettronica, Comunicazione della Commissione del 30.4.2004, COM(2004) 356 definitivo.

67 Cfr. http://ec.europa.eu/information_society/eeurope/i2010/index_en.htm.

68 GU L 281 del 23.11.1995, p. 31.

69 GU L 201 del 31.7.2002, p. 37.

70 Comunicazione COM(2010) 609 definitivo.

71 Cfr. http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm.

Per quanto concerne l’introduzione della cartella informatizzata, la Svizzera non ha obblighi giuridici nei confronti dell’UE. Tuttavia, per motivi pratici, occorre prov-vedere affinché il sistema svizzero sia compatibile con quello europeo per permette-re a tempo debito anche lo scambio elettronico di dati a livello internazionale.

Progetto epSOS

I Paesi europei si sono concentrati a lungo sulla promozione di progetti di eHealth nazionali, ma la crescente mobilità internazionale dei pazienti impone l’esigenza di servizi sanitari transnazionali. Il 1° luglio 2008 ha perciò preso avvio il progetto europeo epSOS (Smart Open Services for European Patients)⁷² al quale partecipano attualmente 20 Paesi dell’UE (rappresentati da Ministeri della Sanità, centri di competenza nazionali e numerose imprese) e tre Stati che non fanno parte del-l’Unione⁷³. L’obiettivo del progetto è di creare una base per un’infrastruttura euro-pea TIC che permetta ai sistemi nazionali sanitari di accedere ai dati sanitari elettro-nici dei pazienti. epSOS si focalizza sulla compatibilità transfrontaliera e l’interoperabilità tra i sistemi nazionali. Le due applicazioni da implementare in via prioritaria sono il «Patient Summary» (riepilogo sintetico elettronico dello stato di salute di un paziente) e la ricetta elettronica/dispensazione computerizzata dei medi-camenti.

La Svizzera partecipa al progetto epSOS e può quindi maturare importanti esperien-ze nel settore dello scambio internazionale di dati con altri Paesi europei. Il punto di contatto nazionale attraverso il quale devono obbligatoriamente essere effettuate tutte le trasmissioni di dati è gestito dall’HUG (Hôpitaux Universitaires de Genève).

Il progetto epSOS si concluderà il 31 dicembre 2013. In seguito, le sue risultanze confluiranno probabilmente nel progetto successivo «Electronic Simple European Networked Services» (e-SENS), poiché gli Stati partecipanti a epSOS hanno interes-se a mantenere le strutture già realizzate.

«eHealth Governance Initiative» (eHGI)

Nel 2010 la Svizzera è stata invitata dalla Commissione europea a partecipare all’«eHealth Governance Initiative (eHGI)»⁷⁴, che mira a coordinare tutte le inizia-tive e i progetti europei nel settore della sanità elettronica (tra cui anche epSOS) e a garantire che le questioni relative all’interoperabilità e alla governance vengano affrontate e risolte in modo congiunto e condiviso. L’eHGI è un progetto strategico e concettuale che mira soprattutto allo scambio d’informazioni e all’elaborazione di strategie e raccomandazioni comuni, ma anche a rafforzare i lavori legislativi dell’UE in questo settore consolidando la cooperazione degli Stati membri e dei Paesi partecipanti. Inoltre, uno dei suoi obiettivi principali è di generare input politi-ci in merito al delicato tema della regolamentazione comune del settore della sanità elettronica⁷⁵.

72 Cfr. www.epsos.eu/ .

73 Cfr. www.epsos.eu/home/about-epsos/epsos-extension.html .

74 Cfr. www.ehgi.eu/default.aspx.

75 Cfr. http://ec.europa.eu/digital-agenda/en/digital-life/health.

1.6 Attuazione

Vari aspetti della legge dovranno essere concretizzati a livello di ordinanza e tra questi segnatamente: la regolamentazione dei diritti di accesso per i professionisti della salute (art. 9), la fissazione delle misure tecniche e organizzative per l’emis-sione e l’utilizzo in sicurezza del numero di identificazione del paziente (art. 4 cpv. 5), la concretizzazione della procedura per l’identificazione del paziente (art. 5) nonché la definizione dei requisiti relativi all’identità elettronica, ai mezzi di identi-ficazione e al processo per la loro emissione (art. 7 cpv. 2). Le norme esecutive dovranno altresì disciplinare dettagliatamente le condizioni di certificazione (art. 12), la procedura di certificazione (art. 13), i requisiti dei servizi di consultazio-ne e del punto di contatto nazionale (art. 14 cpv. 3) nonché le condizioni per la concessione di aiuti finanziari (art. 20–23).

A creare nuovi compiti per lo Stato saranno soprattutto l’attribuzione e la verifica del numero di identificazione del paziente (art. 4) e la certificazione regolamentata nella sezione 5. Inoltre, secondo l’articolo 14, la Confederazione è tenuta a gestire i servizi di consultazione nazionali e un punto nazionale di contatto per la consul-tazione transfrontaliera di dati, mentre a norma degli articoli 15 e 16 deve curare l’informazione della popolazione a complemento della attività svolte dai Cantoni e, rispettivamente, incentivare il coordinamento tra i Cantoni e altri ambienti interes-sati.

Importante ai fini dell’attuazione del presente disegno di legge è il coinvolgimento dell’Organo di coordinamento Confederazione-Cantoni «eHealth Suisse» nella sua qualità di centro di competenza per la definizione delle condizioni di certificazione ai sensi dell’articolo 12. A esso possono altresì essere delegate funzioni nel settore dell’informazione (art. 15) e del coordinamento (art. 16).

In virtù dell’articolo 19, il nostro Collegio ha anche facoltà di delegare a terzi la gestione dei servizi di consultazione e del punto nazionale di contatto ai sensi dell’articolo 14 cpv. 1 e 2, fermo restando che in tal caso deve esercitare la vigilanza sui servizi incaricati.

L’attuazione della legge deve altresì essere sottoposta a una valutazione (art. 18).