Titolarità del trattamento e Fascicolo Sanitario Elet-

Lo scenario del trattamento dei dati sanitari in contesti digita- lizzati si delinea sempre di più come un problema di gestione di flussi di dati e di network. Le informazioni, infatti, vengono scambiate sta- bilmente e secondo finalità comuni all’interno di organizzazioni com- plesse composte da una molteplicità di enti.

La funzione del titolare è ovviamente centrale nell’ambito di un FSE. Il Garante suggerisce che la titolarità del trattamento dei dati per- sonali tramite FSE sia riconosciuta alla struttura o organismo sanitario nel suo complesso presso cui sono state redatte le informazioni sanitarie (ad es. l’azienda sanitaria o l’ospedale)40_{. Al titolare spetta il compito di} organizzare l’intero processo di trattamento. Proprio per questo, egli risulta essere il principale destinatario degli obblighi di responsabilità e delle sanzioni previste dalla normativa sul trattamento dei dati persona- li. Le integrazioni introdotte dalla nuova formulazione dell’art. 4 si pongono su due piani: da un lato riguardano l’inciso relativo alla possi- bilità di prendere le decisioni relative agli elementi fondamentali del trattamento «anche unitamente ad altro titolare»: la c.d. co-titolarità si realizza, come abbiamo visto, nel caso in cui le scelte in tali ambiti sia- no riferibili a più soggetti; dall’altro, viene precisato che sono di com- petenza del titolare anche le decisioni in merito agli strumenti utilizzati per il trattamento.

Nel Documento di lavoro CCE Gruppo art. 29, a cui sopra si è già fatto riferimento, si ipotizzano diverse modalità di conservazione e di gestione dei dati in un sistema di c.d. «cartella clinica elettronica», ovvero il nostro FSE:

sull’operato del responsabile risponda al criterio della prova liberatoria della responsa-

bilità civile. Per approfondimenti sul punto v., in prima battuta, F.GRITTI, La responsa-

bilità civile nel trattamento dei dati personali, inCUFFARO,D’ORAZIO,RICCIUTO (a cu-

ra di), Il codice del trattamento dei dati personali, cit., 107-162.

• c.d. «stoccaggio decentralizzato»: i fascicoli medici sono conservati dagli operatori sanitari, i quali hanno l’obbligo di registrare le in- formazioni sulle cure dei pazienti (all’interno di questa complessa struttura potrebbe rendersi necessaria l’individuazione di un organo centrale incaricato di gestire e controllare l’insieme del sistema e di garantirne la compatibilità con la protezione dei dati);

• c.d. «stoccaggio centralizzato»: il personale sanitario trasferisce la documentazione ad un sistema centrale di CCE (questo sistema ga- rantisce una maggiore sicurezza tecnica e disponibilità: avremmo, infatti, un solo responsabile per tutto il sistema);

• controllo diretto del paziente: si consente al paziente di gestire le proprie cartelle mediche, fornendogli la possibilità di archiviare i dati inerenti la propria salute nell’ambito di uno speciale servizio

on-line posto direttamente sotto il suo controllo – come accade in

Francia (soluzione migliore in termini di autodeterminazione, ma che presenta problemi relativi all’esattezza ed alla completezza del- la documentazione, a meno che non si preveda la possibilità di un intervento correttivo del personale medico).

L’assetto tradizionale della gestione del FSE dei pazienti non è generalmente caratterizzato dalla realizzazione di una banca dati comu- ne. Ciascun ente rimane cioè titolare dei trattamenti che effettua, dalla raccolta all’elaborazione, pur comunicando una parte cospicua di questi dati ad altri titolari all’interno della rete. Ciascun ente è titolare auto- nomo del trattamento e su di esso gravano gli obblighi previsti dalla normativa vigente, soprattutto con riferimento alla predisposizione di idonee e complete informative sul trattamento stesso. Tutto ciò prefigu- ra scenari applicativi difficilmente governabili se non si accetta l’idea che il paziente sia messo in condizione di gestire appieno il suo rappor- to con il «consenso», esercitando in modo diretto il proprio diritto di autodeterminazione informativa nell’ambito del FSE attraverso

un’interfaccia che, da remoto, registra ed implementa in tempo reale le scelte operate dall’interessato41_.

Cercando di tirare le fila di quanto sopra descritto, appare, dun- que, chiaro come la scelta delle LG FSE sia quella di riconoscere, cor- rettamente, la titolarità del sistema FSE, inteso come infrastruttura che viene resa disponibile agli operatori sanitari ed ai pazienti-utenti, alla ASL, cui compete porre in essere decisioni con riferimento alla finalità (tra l’altro in questo caso stabilita per legge), alla modalità di trattamen- to e, soprattutto in ambito informatico, alla sicurezza dell’intera piatta- forma.

I dubbi ed i problemi sorgono quando si considera la gestione dei dati che nell’ambito del FSE vengono trattati. In questa prospettiva più soggetti (la ASL e le strutture private convenzionate nelle persone dei propri incaricati, gli MMG, i PLS, ecc.) di fatto trattano dati che es- si condividono all’interno della struttura informatica, ma per i quali as- sumono, ciascuno con riferimento alla propria posizione, variegate po- sizioni di responsabilità. Per tale motivo si è evocato il concetto della co-titolarità, in quanto esso fotografa più precisamente ciò che in realtà avviene all’interno di un sistema che finisce per far perno sulla ASL42_.

41 _{Diversamente, l’ipotesi riguardante la scelta di individuare un unico responsabile}

designato per gestire il FSE da parte dei vari titolari coinvolti è una soluzione che, pur rappresentando una semplificazione sul versante dell’accesso ai dati ed al sistema da parte del paziente-interessato al trattamento, presenta notevoli criticità dal punto di vista dell’effettività del rapporto fiduciario che la legge presuppone intercorrere tra il singolo responsabile e tutti i co-titolari del sistema FSE. Questi ultimi dovrebbero probabilmen- te provvedere ad una nomina per così dire standardizzata, svuotando di conseguenza di contenuti la disciplina prevista dal Codice Privacy.

42 _{Come primi spunti ricostruttivi della reale portata prescrittiva di tale concetto}

giuridico v. quanto riportato supra in nt. 30. Anche su questo aspetto si avverte come necessario un intervento diretto del legislatore che vada a declinarne il significato nel contesto dell’intero fenomeno di FSE.

2.6 Affidamento con riferimento ai dati inseriti nel Fascicolo Sanitario