L O SCHEMA DI DECRETO SUL F ASCICOLO S ANITARIO E LETTRONICO ATTUALMENTE ALL ’ ESAME DELLA C ONFERENZA PERMANENTE PER

RAPPORTI TRA LO STATO, LE REGIONI E LE PROVINCE AUTONOME DI TRENTO E BOLZANO

Primo dei decreti attuativi previsti dall’articolo 12 del decreto-legge 179/2012, nato per ottemperare alle disposizioni di cui al comma 7 del suddetto articolo e del comma 2-quater dell’articolo 13 del decreto-legge 69/2013, attualmente all’esame della Conferenza permanente per i rapporti tra lo Stato, le Regioni e le Province Autonome di Trento e Bolzano (previsto all’ordine del giorno del 13 marzo 2014), lo “schema di decreto sul

269

Il comma VII dell’articolo 12, così recita: “Fermo restando quanto previsto dall’articolo 15, comma 25- bis, di cui al decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135, entro 90 giorni dalla data di entrata in vigore della legge di conversione del presente decreto, ((con uno o più decreti)) del Ministro della salute e del Ministro delegato per l’innovazione tecnologica, di concerto con il Ministro per la pubblica amministrazione e la semplificazione e il Ministro dell’economia e delle finanze, sentita la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, acquisito il parere del Garante per la protezione dei dati personali, ai sensi dell’articolo 154, comma 4, del decreto legislativo 30 giugno 2003, n. 196, sono stabiliti: i limiti di responsabilità e i compiti dei soggetti che concorrono alla sua implementazione, i sistemi di codifica dei dati, le garanzie e le misure di sicurezza da adottare nel trattamento dei dati personali nel rispetto dei diritti dell’assistito, le modalità e i livelli diversificati di accesso al FSE da parte dei soggetti di cui ai commi 4, 5 e 6, la definizione e le relative modalità di attribuzione di un codice identificativo univoco dell’assistito che non consenta l’identificazione diretta dell’interessato, i criteri per l’interoperabilità del FSE a livello regionale, nazionale ed europeo, nel rispetto delle regole tecniche del sistema pubblico di connettività”.

Il decreto-Legge 21 giugno 2013 n. 69, convertito con modificazioni dalla L. 9 agosto 2013 n. 98, ha modificato il comma VII nella parte ((con uno o più decreti)), disponendo, con l’art. 13, comma 2-quater, che: “I decreti ministeriali previsti dalle disposizioni di cui agli articoli 4, comma 1, 8, commi 2 e 13, 10, comma 10, 12, comma 7, 13, comma 2, e 15, comma 2, del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, qualora non ancora adottati e decorsi ulteriori trenta giorni dalla data di entrata in vigore della legge di conversione del presente decreto, sono adottati dal Presidente del Consiglio dei ministri anche ove non sia pervenuto il concerto dei Ministri interessati”.

Fascicolo Sanitario Elettronico (FSE)” disciplina: (i) i contenuti del Fascicolo Sanitario Elettronico, (ii) i limiti di responsabilità e i compiti dei soggetti che concorrono alla sua implementazione, (iii) i sistemi di codifica dei dati, (iv) le garanzie e le misure di sicurezza da adottare nel trattamento dei dati personali nel rispetto dei diritti dell’assistito, (v) le modalità ed i livelli diversificati di accesso al FSE, (vi) la definizione e le modalità di attribuzione di un codice identificativo univoco dell’assistito che non consenta l’identificazione diretta dell’interessato.

Il provvedimento si compone di trenta articoli, strutturati in sette capi, nonché di un “Disciplinare Tecnico”, allegato ma parte integrante del decreto, nel quale sono definiti: (i) dati identificativi ed amministrativi dell’assistito, (ii) gestione degli accessi, (iii) sistemi di codifica dei dati, (iv) criteri di interoperabilità del FSE a livello regionale, nazionale ed europeo, (v) contenuti del “profilo sanitario sintetico” e del “referto di laboratorio”.

Delineate le disposizioni comuni, il legislatore demanda la loro attuazione, così come la realizzazione di infrastrutture tecniche del FSE, a Regioni e Province autonome, nel rispetto del principio costituzionale della ripartizione di competenze in materia di sanità. Questo elemento potrebbe, tuttavia, svelare le criticità a tutt’oggi esistenti nel panorama nazionale, ancora spesso caratterizzato da un’eterogenea applicazione dei principi di e-

Health e, dunque, di una lesione sostanziale dei diritti del cittadino (a titolo

esemplificativo, vedasi l’articolo 1 che prevede l’alimentazione di “dati e documenti integrativi” del FSE esclusivamente da parte di quelle Regioni con un avanzato processo di digitalizzazione, in conformità con le politiche sanitarie regionali).

Sebbene, infatti, sia pregevole l’intento delle istituzioni governative di muovere la complessa e farraginosa macchina burocratico-amministrativa, consentendo di tradurre a livello territoriale i più alti principi comunitari in materia di sanità digitale, al contempo sono ancora diversi i gap culturali, oltre che tecnici, riscontrabili tanto tra gli utenti quanto tra gli operatori (si pensi al tema del digital divide).

In questo senso, è auspicabile un intervento congiunto di azioni divulgative e formative che orientino ad un fiducioso utilizzo del FSE, superando, tra le altre, le resistenze su possibili violazioni in materia di trattamento dei dati personali o su rischi elevati di responsabilità medica (in ordine a questo aspetto dispongono, ad esempio, gli articoli 7 e 24, co. 8). Inoltre, rilevanti esempi concernenti tanto il profilo normativo quanto i profili tecnico e architetturale provengono dall’Unione Europea e da alcuni dei 27 Paesi membri con cui l’Italia è chiamata a confrontarsi per trovare forme di armonizzazione.

Secondo quanto previsto dal documento in esame, una valida costituzione del FSE si basa sulla formula del “consenso preventivo”, piuttosto che sulla formula del “dissenso esplicito” adottata in altri Paesi europei; gli articoli 7 e 8 precisano che siano rispettivamente ottemperate le norme in materia di informativa e consenso informato, secondo quanto regolato dal “Codice in materia di protezione dei dati personali”. In particolare, l’alimentazione del FSE è subordinata al consenso dell’assistito, eventualmente espresso anche in via telematica; parimenti la revoca del consenso implica l’interruzione dell’alimentazione del FSE e la disabilitazione della consultazione dei dati e dei documenti per operatori sanitari e socio-sanitari autorizzati per ragioni di prevenzione, diagnosi, cura e riabilitazione. Nel trattare entrambe le fattispecie astratte, il legislatore ha tenuto presente il rango costituzionale del diritto della salute; per tale motivo, infatti, l’assistito non patisce alcun tipo di conseguenza nella fruizione delle prestazioni a proprio favore e può, in qualsiasi momento, esprimere un nuovo consenso.

Altrettanto tutelati sono, poi, il diritto all’oscuramento e all’“oscuramento dell’oscuramento” (ex art. 9, co. 1 e 2): nel primo caso, il titolare del trattamento deve garantire che talune informazioni concernenti lo stato di salute dell’interessato possano non essere visibili dai soggetti autorizzati alla consultazione del FSE; nel secondo è riconosciuto a chi ha esercitato l’oscuramento dei dati l’ulteriore diritto di far sì che non sia visibile, a quanti sono autorizzati all’accesso al FSE, quali informazioni il paziente ha deciso di non divulgare/oscurare.

Eccezioni nell’accesso al FSE per finalità di cura sono previste nell’ipotesi di “accesso in emergenza” (ex art. 15).

La possibilità di consultare i dati del FSE è regolata in base ai “ruoli” assunti dalle varie categorie professionali ed è subordinata a forme idonee di autenticazione nonché a “politiche di accesso” federate tra le Regioni e Province autonome (vedasi punto 4 del “Disciplinare Tecnico”). Contrariamente a quanto previsto per la “codifica dei dati”, nella sezione dedicata alla “gestione degli accessi” sono affermate solo linee di principio, senza alcun richiamo agli standard e/o prassi esistenti a livello europeo e internazionale.

In generale, l’articolato dello “schema di decreto” dichiara conformità alle previsioni di cui al d.lgs. 196/2003, in considerazione del fatto che la natura delle informazioni oggetto del FSE impatta in modo diretto col tema della tutela dei dati personali.

L’articolo 24, rubricato “Misure di sicurezza e sistema di conservazione”, è un ulteriore caso che dimostra l’apertura verso il principio della “Privacy by Design” (seppur non

espressamente richiamato), caro anche al legislatore comunitario (vedasi la Proposta di “Regolamento generale sulla privacy” del 25 gennaio 2012).

Un funzione altrettanto centrale, per ragioni analoghe, è assunto dal “Codice dell’Amministrazione Digitale”, per gli aspetti normativi concernenti il procedimento e il fascicolo informatico (art. 41), la riproduzione e conservazione dei documenti (artt. 43 e 44) nonché la continuità operativa (art. 50-bis).

Analogamente a quanto accade con le informazioni sanitarie di tipo analogico, anche quelle digitali raccolte nel FSE, se de-identificate e, comunque, nel rispetto dei principi di indispensabilità, necessità, pertinenza e non eccedenza, possono essere utilizzate non soltanto per finalità di diagnosi e cura, ma anche per “finalità di ricerca” (capo III) e “finalità di governo” (capo IV). Notevole interesse suscita il tema degli “usi secondari” dei dati sanitari presenti nel FSE, su cui, però, occorre attendere l’emanazione di ulteriori decreti ad hoc (ex art. 28, co. 3).

Potrebbero essere utili maggiori chiarimenti su quanto sancito dal comma 3, articolo 21, nella parte in cui dispone che i dati oggetto del trattamento per finalità di governo è necessario siano trattati “in forma individuale” ma in modo tale che sia esclusa l’identificabilità dell’interessato. Secondo parte della dottrina, infatti, l’assegnazione di un “codice identificativo univoco dell’assistito”, pur non consentendo l’identificazione diretta dell’interessato, potrebbe comunque sottendere una sua identificabilità. In questo caso, verrebbe violato il Codice privacy che considera dati personali sia quelli di identificazione sia quelli di identificabilità.

CAPITOLO IV