Il Governo ha varato ufficialmente il Fascicolo sanitario elettronico 2.0. con DL 179/2012 e successivamente con il DECRETO 7 settembre 2023 del MINISTERO DELLA SALUTE.
A partire dal 18 novembre 2024 sarà possibile esercitare il proprio Diritto di Opposizione all’alimentazione del Fascicolo sanitario elettronico con dati e documenti digitali sanitari generati da eventi clinici riferiti alle prestazioni erogate dal Servizio sanitario nazionale fino al 18 maggio 2020.
- In questo articolo: che cos’è il Fascicolo sanitario elettronico, a cosa serve e quali sono le sue previsioni in materia di trattamento dei dati sanitari.
Nell'articolo
Cos’è il Fascicolo sanitario elettronico?
Il Fascicolo sanitario elettronico 2.0. evoluzione del Fascicolo sanitario elettronico (FSE), istituito dalle regioni e province autonome con DL 179/2012 convertito in legge 221/2012 (e modificato dalla Legge 221/2022) è uno strumento di
- diagnosi, cura e riabilitazione;
- prevenzione;
- profilassi internazionale;
- studio e ricerca scientifica in campo medico, biomedico ed epidemiologico;
- programmazione sanitaria, verifica delle qualità delle cure e valutazione dell’assistenza sanitaria».
All’articolo 15 si spiega anche che il FSE è uno strumento a disposizione dell’assistito, che può consentirne, attraverso l’espressione del consenso (art. 8), l’accesso in consultazione ai soggetti del SSN e dei servizi sociosanitari regionali, agli esercenti le professioni sanitarie che lo prendono in cura, anche al di fuori del SSN, (in base al DL 179/12 convertito in L. 221/12).
Fascicolo sanitario elettronico: la normativa
Il DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 29 settembre 2015, n. 178 ha introdotto il Regolamento in materia di fascicolo sanitario elettronico in cui viene precisato che i contenuti del FSE sono rappresentati da un nucleo minimo di dati e documenti, nonché da dati e documenti integrativi che permettono di arricchire il Fascicolo stesso.
Il Decreto 7 settembre 2023 (attuativo del DL 179/20212, istitutivo del FSE) individua i contenuti del Fasciolo Sanitario Elettronico 2.0 (all’Allegato 1), i limiti di responsabilità e i compiti dei soggetti che lo implementano, le garanzie e le misure di sicurezza da adottare nel trattamento dei dati personali nel rispetto dei diritti dell’assistito, le modalità e i livelli diversificati di accesso al FSE da parte di tutti i soggetti che lo implementano.
Chi alimenti i dati del FSE?
In base all’articolo 13 le aziende che alimentano il fascicolo sanitario elettronico sono:
- le aziende sanitarie locali, le strutture sanitarie pubbliche del SSN e dei servizi sociosanitari regionali e i SASN, attraverso le diverse articolazioni organizzative;
- le strutture sanitarie accreditate con il SSN e i servizi socio-sanitari regionali;
- le strutture sanitarie autorizzate;
- gli esercenti le professioni sanitarie, anche convenzionati con il SSN, quando operano in autonomia.
Cosa contiene il FSE 2.0
Il Fasciolo Sanitario Elettronico 2.0 contiene (art.3 e Allegato 1del DM 79/2023) i seguenti contenuti:
- dati identificativi e amministrativi dell’assistito (esenzioni per reddito e patologia, contatti, delegati);
- referti, inclusi quelli consegnati ai sensi del decreto del Presidente del Consiglio dei ministri 8 agosto 2013, pubblicato nella Gazzetta Ufficiale della Repubblica italiana n. 243 del 16 ottobre 2013;
- verbali pronto soccorso;
- lettere di dimissione;
- profilo sanitario sintetico, di cui all’art. 4;
- prescrizioni specialistiche e farmaceutiche;
- cartelle cliniche;
- erogazione farmaci a carico SSN e non a carico SSN;
- vaccinazioni;
- erogazione di prestazioni di assistenza specialistica;
- taccuino personale dell’assistito, di cui all’art. 5;
- dati delle tessere per i portatori di impianto;
- lettera di invito per screening.
Trattamento dei dati del Fasciolo sanitario elettronico 2.0
L’articolo 6 del Decreto 7/9/2023 identifica i “Dati soggetti a maggiore tutela dell’anonimato” che vanno resi visibili solo previo esplicito, informato e specifico consenso dell’assistito, reso al soggetto che eroga la prestazione.
L’articolo 7 richiede al Ministero della Salute di predisporre una idonea Informativa all’assistito che espliciti i trattamenti dei dati del FSE (conterrà tutti gli elementi richiesti dagli articoli 13 e 14 del regolamento UE 2016/679). In vista, dunque un modello di informativa per le strutture regionali e provinciali.
L’articolo 8 regola il Consenso dell’assistito alla consultazione del Fasciolo da parte di terzi: può avvenire solo dopo che l’assistito ha preso visione dell’informativa e ha espresso consenso libero, specifico, informato, inequivocabile, anche per via telematica e/o da un delegato, consenso ovviamente revocabile (comma 5) con conseguente disabilitazione dell’accesso ai dati da parti di terzi. La revoca non pregiudica comunque il diritto all’erogazione della prestazione sanitaria.
I diritti dell’Assistito sono all’articolo 9: si parla di diritto di accesso ai dati e documenti del FSE utilizzando i servizi del FSE e tramite del Portale nazionale FSE, e anche diritti di integrazione, rettifica, oscuramento e aggiornamento dei propri dati nel FSE
Accesso dell’assistito ai dati del FSE
L’accesso al FSE da parte dell’assistito è regolato all’articolo 11 che lo richiede in forma protetta e riservata: il FSE consente all’assistito l’accesso anche ai servizi sanitari on-line resi disponibili dalle regioni e dalle province autonome in modalità telematica, ovvero tramite il Portale nazionale FSE.
L’accesso al FSE di un minore è consentito a coloro che esercitano la responsabilità genitoriale attraverso le proprie credenziali. L’articolo tratta diffusamente anche della Delega all’accesso a soggetti diversi dall’interessato da parte dell’interessato stesso 8si veda comma 12 per i confini della delega stessa).
Titolarità dei trattamenti di tracciamento
L’aspetto della titolarità dei dati del trattamento è previsto all’articolo 14 del DM 7/9/2023: sono titolari del trattamento dei dati del FSE
- la regione di assistenza dell’assistito,
- il Ministero della salute, limitatamente agli assistiti SASN,
- il titolare del Portale nazionale FSE, per gli assistiti per i quali non risulta associata una RdA e che usano il predetto Portale,
- la regione di appartenenza del soggetto che accede,
- ogni soggetto titolare di repository in cui si trovano i dati e documenti acceduti, in base al modello architetturale adottato dalla regione di erogazione della prestazione.
L’articolo 15, quindi, dettaglia le condizioni di accesso in consultazione ai dati e ai documenti del FSE per finalità di cura e l’articolo 16 regola la Titolarità dei trattamenti dei dati e dei documenti per finalità di prevenzione.
Dati oggetto del trattamento per finalità di prevenzione
L’Art. 17 regola il modo nel quale i soggetti che alimentano il, FSE dovranno trattare i dati e i documenti del FSE pertinenti al processo di prevenzione, nel rispetto dei principi di minimizzazione, necessità e pertinenza.
Si tratta degli uffici della Direzione generale del Ministero della salute, gli uffici delle regioni competenti. Si ricorda che sono comunque sottratti a trattamento per le finalità di prevenzione i dati per i quali l’assistito abbia richiesto l’oscuramento (art. 9) e nei casi di cui ai commi 2, 3 e 4 del presente articolo, i metadati relativi al Profilo sanitario sintetico e al taccuino personale dell’assistito.
Accesso in emergenza al Fascicolo sanitario elettronico
Infine, segnaliamo quanto richiede l’articolo 30 in tema di “Accesso in emergenza” nel caso di impossibilità fisica, incapacità di agire o incapacità di intendere o di volere dell’interessato e di rischio grave, imminente ed irreparabile per la salute o l’incolumità fisica dell’interessato che non abbia espresso il consenso alla consultazione dei dati del proprio FSE.
In questi casi, gli operatori del SSN e dei servizi socio-sanitari regionali e gli esercenti le professioni sanitarie possono accedere prioritariamente al profilo sanitario sintetico dell’interessato e, ove necessario, agli ulteriori dati e documenti del FSE, ad eccezione dei dati e documenti per i quali l’assistito abbia richiesto l’oscuramento solo dopo averne verificato l’incapacità fisica o giuridica di esprimere il consenso, per il tempo strettamente necessario ad assicurare allo stesso le indispensabili cure e, in ogni caso, fino a quando l’interessato non sia nuovamente in grado di esprimere la propria volontà al riguardo.
Per approfondire sul Fascicolo Sanitario Elettronico
Trattamento dei dati: l’informazione e la formazione per il Professionista della Security
Qual è la normativa di riferimento per la security in azienda?
In materia di trattamento dei dati suggeriamo i libri di Security editi da EPC editore e dedicati alla formazione e informazione dei professionisti della security e dei lavoratori:
Protezione dei dati personali e sicurezza informatica
Compliance aziendale e modalità tecnico-comportamentali nella conduzione degli audit
a Beccara Jean Louis, Cirolini Lunelli Alessandra , Ranise Silvio
Libro
Edizione: ottobre 2023
Pagine: 176
Formato: 150×210 mm
Tutela dei dati e sicurezza informatica
Del Pizzo Alessia
E-book
Contesto normativo e strategico, studio della cybersecurity e blockchain, Cyber security del PTD, il corretto trattamento dei dati nei processi digitali e conoscenza del percorso digitale della pubblica amministrazione.
Il volume fa parte della collana “PNRR, digitalizzazione e cybersecurity”
Abc del trattamento dei dati personali
Biasiotti Adalberto
Manualistica per i lavoratori
Edizione: ristampa aggiornata marzo 2022
Pagine: 96
Formato: 115×165 mm
Il sistema integrato per la SICUREZZA delle INFORMAZIONI ed il GDPR
Castroreale Renato, Ponti Chiara
Libro
Edizione: marzo 2021
Pagine: 384
Formato: 150×210 mm
Corso di formazione e-learning sul GDPR
In materia di formazione del professionista della Security, suggeriamo il corso organizzato da Istituto Informa nel catalogo dei corsi di Security e Privacy e dedicato al GDPR
In questo corso si possono approfondire tutte le novità introdotte dal nuovo Regolamento Europeo 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Il corso è rivolto a tutti coloro che hanno necessità di apprendere in modo puntuale e veloce le novità introdotte dal nuovo GDPR.
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore