Fascicolo sanitario elettronico, privacy e normativa d’emergenza

Il fascicolo sanitario elettronico (FSE) è stato istituito nel 2012 per raccogliere l'insieme dei dati e documenti digitali relativi all'intera storia clinica o comunque di salute di una persona, prodotti in occasione di eventi sanitari e sociosanitari presenti e passati e generati da strutture sanitarie sia pubbliche che private: dati disponibili per l’interessato e per gli operatori sanitari per il tempo e le finalità di cura. 

Il FSE è stato previsto dall'art. 12, del  d.l. n. 179/2012 e successivamente disciplinato dal D.P.C.M. n. 178/2015. Molte informazioni sullo stato di realizzazione del FSE nelle diverse regioni italiane sono disponibili sul portale del governo www.fascicolosanitario.gov.it

A suo tempo pubblicizzata anche come misura di contenimento della spesa pubblica (“Sanità a km 0, facciamo viaggiare i dati anziché le persone”) e come mezzo di conoscenza sempre aggiornato per l’interessato (“avrai sempre a disposizione i dati e i documenti digitalmente disponibili riguardanti la tua salute”) il FSE è stato oggetto di varie riflessioni e modifiche nella normazione di emergenza, in particolare con l’art. 11 del Decreto Legge c.d. “Rilancio” (D.L. n. 34 del 19.05.2020).

Sul proprio sito istituzionale il Garante per la protezione dei dati personali ha pubblicato di recente un’interessante infografica che evidenzia sinteticamente le novità introdotte, all’esito dell’esperienza della pandemia Covid 19 e dei nuovi scenari di prevenzione e cura ad essa connessi.

Nel Fascicolo Sanitario Elettronico (FSE) è, infatti, presente anche il patient summary, ovvero il profilo sanitario sintetico, che riassume i dati necessari a gestire un’emergenza sanitaria, oltre al dossier farmaceutico aggiornato (l’aggiornamento è effettuato dalla farmacia che eroga il farmaco).

La normativa vigente prevede che il FSE venga automaticamente aggiornato, anche se i documenti socio-sanitari vengono generati da strutture sanitarie situate ed operanti al di fuori della Regione di residenza del paziente. Questo risultato è assicurato dalla interoperabilità del “Sistema Tessera Sanitaria”.  

La riforma ha quindi eliminato il consenso dell’interessato all’alimentazione del FSE, anteriormente richiesto per includere nel Fascicolo i dati e i documenti relativi alle prestazioni a lui erogate. Fino ad oggi in mancanza di tale consenso, il FSE rimaneva vuoto e non poteva essere utilizzato né per finalità di cura, né per fini di ricerca e di governo. 

È rimasta invece la necessità del consenso dell’interessato alla consultazione anche da parte degli operatori sanitari. In mancanza, il FSE potrà essere utilizzato solo per fini di governo e ricerca, adottando comunque cautele che non consentano di risalire direttamente alla sua identità. 

I vantaggi per il paziente sono evidenti: la recente pandemia ha dimostrato come le informazioni digitali (es. la ricetta elettronica, la telemedicina ecc.) hanno consentito e agevolato la prosecuzione delle cure anche in regime di distanziamento sociale e di limitazioni di spostamento. 

È altrettanto evidente, tuttavia, che i sistemi informatici possono subire accessi impropri. Trattandosi di dati comunque estremamente sensibili, è quindi necessario regolamentare in modo preciso chi non può accedere e chi può invece farlo, e in quest’ultimo caso per quali finalità.

Tra i dati presenti all’interno del fascicolo sanitario elettronico e che possono essere visionati e consultati figurano, infatti, le prescrizioni mediche e farmaceutiche, le prenotazioni, le cartelle cliniche, i referti anche di pronto soccorso, le schede di dimissioni ospedaliere, i certificati medici e le eventuali esenzioni ecc.

Tre sono le finalità di consultazione previste: l’assistenza sanitaria della persona (ai fini di diagnosi, cura, riabilitazione ecc.), la ricerca (studio e ricerca scientifica in campo medico, biomedico ed epidemiologico), il governo sanitario (programmazione sanitaria, verifica della qualità delle cure e valutazione dell’assistenza sanitaria). 

Vari sono i soggetti legittimati all’accesso. Anzitutto il diretto interessato, che potrà verificare i propri dati e documenti sanitari, sia clinici che amministrativi.

Con il preventivo e necessario consenso del paziente, possono poi accedere al FSE tutti gli operatori sanitari, pubblici e privati, che intervengono nella relazione terapeutica. In particolare il medico di base che ha il compito di formare il patient summary, essenziale in caso di emergenza sanitaria. Il patient summary, o profilo sanitario sintetico, è il documento che riassume la storia clinica dell´interessato, al fine di facilitare la continuità di cura, mediante il rapido inquadramento del paziente al momento di un contatto con il servizio sanitario nazionale (SSN).

Possono accedere al FSE alcune istituzioni, le Regioni e il Ministero della Salute, per le finalità di governo e di ricerca.

Ovviamente in questo caso il trattamento dei dati deve necessariamente avvenire in forma anonima (quindi senza i dati identificativi diretti dell’interessato) e nel rispetto dei principi di indispensabilità, necessità, pertinenza e non eccedenza.

Sono poi specificati i soggetti che NON potranno mai accedere al FSE: i periti, le compagnie di assicurazione, i datori di lavoro, i medici legali, il personale amministrativo e qualsiasi altra persona non espressamente  autorizzata.

L’interessato ha inoltre sempre diritto di conoscere chi, quando e per quale finalità ha avuto accesso ai suoi dati.

L’informativa a lui resa deve essere chiara ed indicare anche tutti gli elementi richiesti dall’art. 13 del Reg.UE 679/2016. 

Una volta che l’interessato, previa adeguata e compiuta informazione, ha prestato il consenso il personale sanitario all’accesso, questo varrà fino a successiva revoca. Ovviamente la prestazione sanitaria dovrà essere garantita anche in caso di mancato rilascio del consenso all’accesso al FSE.

L’accesso istituzionale del Ministero della Salute e delle Regioni, per svolgere le relative funzioni istituzionali, es. programmazione delle cure, gestione delle emergenze sanitarie ecc., non richiede il consenso dell’interessato, ma deve rispettare rigorose modalità.

Se questi sono i vantaggi, i pericoli sottesi alla raccolta e conservazione informatica di dati sensibili possono essere vari. Il principale è l’accesso indebito: la conoscenza illegittima di dati sanitari estremamente sensibili (es. dati genetici o sulla salute) può violare, in modo anche irreversibile, il diritto all’intangibilità della vita privata e può fondare discriminazioni (es. nel rapporto lavorativo o assicurativo) o comunque pregiudizi rilevantissimi a danno dell’interessato.

I rischi sono anche collettivi: gli attacchi ai sistemi informativi di strutture sanitarie (i c.d. cyber attack) possono avere effetti devastanti su tutti i cittadini, impedendo l’erogazione di prestazioni sanitarie o, nel caso di alterazione di dati dei pazienti, errori clinici su larga scala. 

Affidare la storia clinica di milioni di pazienti ad un’infrastruttura informatica rappresenta quindi un elemento di vulnerabilità, che deve essere compensato e prevenuto con sistemi di protezione adeguati.

Va detto conclusivamente che, al fine di garantire l’assistenza sanitaria transfrontaliera tra gli Stati Membri dell’Unione Europea anche attraverso strumenti digitali, la Commissione Europea sta realizzando una rete informatica in grado di assicurare l’interoperabilità dei servizi di sanità elettronica attraverso il programma europeo Connecting Europe Facility (CEF). 

I primi servizi ad essere attivati saranno quelli a sostegno dell’interoperabilità comunitaria del Patient Summary e dell’ePrescription/eDispensation, mediante la realizzazione di una infrastruttura dedicata e connessa alla rete nazionale di interoperabilità dei fascicoli sanitari regionali. 

Il progetto per la sua realizzazione “Deployment of generic cross border eHealth services in Italy” è stato avviato ufficialmente nel gennaio 2017.

Quando questo sistema sarà operativo, in caso di prestazione di cure presso strutture di un altro Stato Membro aderente alla rete, sarà possibile per i professionisti sanitari recuperare i dati riportati nel Patient Summary. Allo stesso modo un farmacista collegato alla rete, potrà recuperare le prescrizioni erogabili (ePrescription).

Allegati

Ok
Questo website usa cookies. Maggiori dettagli