di Enrica Maio
È stato pubblicato in Gazzetta Ufficiale il Decreto del Presidente del Consiglio dei Ministri n. 178 del 29 settembre 2015 contenente il Regolamento in materia di Fascicolo Sanitario Elettronico (FSE), il quale entrerà in vigore il 26 novembre prossimo.
Il Fascicolo Sanitario Elettronico ha l’obiettivo di fornire ai medici, e più in generale agli operatori sanitari, una “visione globale e unificata dello stato di salute dei singoli cittadini, e rappresenta il punto di aggregazione e di condivisione delle informazioni e dei documenti clinici afferenti al cittadino, generati dai vari attori del Sistema Sanitario” . Il medico, quindi, avrà a disposizione, in formato elettronico, un completo inquadramento clinico del paziente, comprendente tutte le attività assistenziali e di cura a cui è stato sottoposto durante la sua intera vita.
Esaminando il Regolamento, l’art. 2 indica il contenuto del FSE, il quale deve essere costituito da un nucleo minimo di dati e documenti, ossia da: dati identificati e amministrativi del paziente, referti, verbali del pronto soccorso, lettere di dimissione, profilo sanitario sintetico, ossia il cosiddetto “patient summary” che riassume la storia clinica dell’assistito e la sua situazione corrente conosciuta, dossier farmaceutico, consenso o diniego alla donazione di organi e tessuti. Tutti i dati, è bene ricordarlo, dovranno essere trattati coerentemente con i principi di indispensabilità, necessità, pertinenza e non eccedenza.
Una delle novità introdotte dal Regolamento consiste nella possibilità per il paziente di alimentare in autonomia il FSE; lo scopo è quello di permettere la documentazione di tutte le visite e dei trattamenti terapeutici effettuati dal paziente privatamente, in modo da poter offrire un servizio sanitario più attento nei confronti di ogni assistito.
Il legislatore, poi, all’art. 5, rubricato “Dati soggetti a maggiore tutela dell’anonimato”, ha inteso lasciare al paziente la possibilità di rendere visibili agli operatori dati sanitari particolarmente delicati. Si tratta dei dati e dei documenti relativi a persone sieropositive, a donne che si sottopongono a un’interruzione volontaria di gravidanza, a vittime di atti di violenza sessuale o di pedofilia. Tali dati saranno resi visibili solo previo esplicito consenso del paziente, fermo restando che, nel caso in cui l’assistito scegliesse di ricorrere alle prestazioni in anonimato, non sarà ammessa l’ulteriore alimentazione del FSE.
L’art. 6 del Regolamento prevede l’obbligo, in ottemperanza all’adempimento di cui all’art. 13 del D.Lgs. n. 196/2003, di fornire agli assistiti un’idonea informativa che espliciti l’istituzione del FSE, specificando, inoltre, che i dati presenti nel fascicolo saranno relativi solo allo stato di salute attuale ed eventualmente pregresso del paziente stesso.
L’informativa dovrà contenere, in particolare:
- la definizione del FSE come l’insieme dei dati e documenti digitali di tipo sanitario e socio sanitario riguardanti l’assistito;
- le finalità del FSE e le modalità del trattamento dei dati;
- l’indicazione della necessarietà del consenso specifico al trattamento dei dati per l’alimentazione del FSE, alla consultazione dei dati e documenti;
- l’indicazione dei responsabili e degli incaricati che possono accedere al fascicolo.
Inoltre, nel Regolamento, all’art. 7, si legge che il fascicolo può essere alimentato esclusivamente sulla base del consenso libero e informato da parte dell’assistito, il quale potrà essere revocato in qualsiasi momento, anche per via telematica. Ciò comporterà l’interruzione dell’alimentazione del FSE, senza conseguenze in ordine all’erogazione delle prestazioni del servizio sanitario e dei servizi socio-sanitari regionali.
Rimangono fermi i diritti di cui all’art. 7 del D.Lgs. n. 196/2003: infatti, l’assistito ha il diritto di richiedere, in qualunque momento, l’oscuramento dei dati e documenti sanitari e socio-sanitari. Anche l’oscuramento potrà essere revocato dall’assistito.
Il legislatore ha disposto che nell’utilizzo dei sistemi di conservazione dei dati debbano essere attuati idonei accorgimenti per la protezione degli stessi nei confronti di eventuali casi di accesso abusivo, furto o smarrimento.
In più, le informazioni contenute nei documenti sanitari e socio-sanitari che costituiscono il FSE, dovranno essere rappresentate mediante l’utilizzo di codifiche e di classificazioni – indicate dallo stesso legislatore nel disciplinare tecnico allegato al Regolamento sul FSE – in grado di assicurare l’interoperabilità semantica nei diversi contesti regionali, nazionali ed europei.
Inoltre, nell’Allegato Disciplinare tecnico si prevede che, allo scopo di favorire la ricerca, la localizzazione e la selezione dei documenti del FSE, devono inoltre essere resi disponibili specifici metadati che descrivano i documenti stessi. Le richieste per la ricerca e il recupero dei documenti, così come quelle per la comunicazione dei metadati di indicizzazione dei documenti del FSE prodotti per gli assistiti provenienti da altre Regioni o Province Autonome, devono essere espletate da specifici servizi esposti da queste ultime. Il trasferimento dei dati deve avvenire mediante protocolli di comunicazione sicuri, basati sull’utilizzo di standard crittografici.
Per quanto riguarda poi il Modello di sicurezza, nello stesso Disciplinare tecnico si stabilisce che per la fase di autenticazione, devono essere prodotte opportune asserzioni digitalmente firmate, che attestino l’identità, il ruolo e l’ente di cui l’utente fa parte. Ciascuna Regione o Provincia Autonoma – adoperando per l’autenticazione gli strumenti di cui all’art. 64 del CAD – deve quindi fungere da garante dell’identità e degli attributi del proprio utente. Le asserzioni summenzionate devono essere allegate alle richieste di accesso ai servizi, congiuntamente a un’ulteriore asserzione prodotta e firmata dall’utente contenente una serie di attributi contestuali, quali ad esempio l’indicazione del tipo di trattamento (ordinario o in emergenza) o il tipo di documento in esame.
Da ultimo, una novità rilevante introdotta dal regolamento sul Fascicolo Sanitario Elettronico è rappresentata dall’ampliamento delle finalità; ora, oltre alle finalità di cura, i dati degli assistiti potranno essere trattati anche per finalità di studio, ricerca e di governo.
Ovviamente, il legislatore è stato ben attento nel disciplinare tali novità, introducendo nel Regolamento delle disposizioni che tutelano la privacy dei pazienti e, allo stesso tempo, rendono agevole quelle attività di ricerca e di governo utili per l’intera popolazione. In questi casi, infatti, è essenziale un corretto bilanciamento degli interessi dei pazienti, della ricerca, del governo e, più in generale, della società.
L’ampliamento di tali finalità, infatti, rende maggiormente evidente il delicatissimo rapporto tra il diritto del paziente all’oscuramento di alcuni dati sanitari (e addirittura all’oscuramento dell’oscuramento) e il potenziale pregiudizio alla tutela della salute del paziente (o alla correttezza dei dati raccolti in particolari studi clinici) che l’oscuramento di determinate informazioni sanitarie dal Fascicolo Sanitario Elettronico potrebbe arrecare in alcuni casi.
Per approfondimenti iscriviti al webinar:
“Regolamento in materia di Fascicolo Sanitario Elettronico – DPCM 178/2015“
Martedì 15 dicembre alle 15.30
Durata: 45 min (30 min di lezione + 15 min di question time)
Docente: Graziano Garrisi