Argomenti

Fascicolo Sanitario Elettronico

Pubblicato il

Fascicolo Sanitario Elettronico

Il Fascicolo Sanitario Elettronico (FSE) è l’insieme di documenti digitali di tipo socio sanitario generati da eventi clinici presenti e trascorsi riguardanti l’assistito. Ha un orizzonte temporale che copre l’intera vita del paziente ed è alimentato in maniera continuativa dai soggetti che lo prendono in cura nell’ambito del Servizio Sanitario Nazionale e dei servizi socio sanitari regionali.

L’FSE è costituito, previo consenso dell’assistito, dalle Regioni e Province autonome per finalità di prevenzione, diagnosi, cura e riabilitazione perseguite dai soggetti del SSN e dei servizi sociosanitari regionali che prendono in cura lo stesso assistito.

Attualmente tutte Regioni stanno investendo nello sviluppo di soluzioni di FSE ed è corso la predisposizione dei relativi servizi secondo modalità uniformi sul territorio nazionale.

Normativa di riferimento

Un primo vero e proprio contributo normativo in materia di FSE è dato dal Decreto legislativo 179/2012 (come modificato dal Decreto legge 69/2013), che nella sezione IV (interamente dedicata alla “sanità digitale”), art. 12, lo definisce, per l’appunto, quale “insieme dei dati e documenti digitali di tipo sanitario e socio sanitario generati da eventi clinici presenti e trascorsi riguardanti l’assistito”.

Occorre tuttavia precisare che già nel 2009 il Garante della Privacy si era occupato di Fascicolo sanitario elettronico, rispettivamente con le “Linee Guida in tema di FSE” e con le “Linee Guida in tema di referti on line”. In questa occasione, il Garante lo aveva definito quale “il fascicolo formato con riferimento a dati sanitari originati da diversi titolari del trattamento operanti più frequentemente, ma non esclusivamente, in un medesimo ambito territoriale” (ad esempio, azienda sanitaria regionale), distinguendolo così dal dossier sanitario che, pur riguardando gli stessi dati, è costituito presso un organismo sanitario in qualità di unico titolare del trattamento (ad esempio, ospedale o clinica privata).

Regolamento in materia di Fascicolo Sanitario Elettronico

E’ infine di recente emanazione il Regolamento in materia di Fascicolo sanitario elettronico con Dpcm n. 178 del 29 settembre 2015, che disciplina in maniera completa e dettagliata i diversi aspetti, anche tecnici, del FSE.

In base all’art. 2 Regolamento, innanzitutto, il FSE si compone di un nucleo minimo di dati e documenti, uguale per tutti fascicoli da qualsiasi Regione o Provincia autonoma costituiti, ovvero (art. 2):

  1. Dati identificativi ed amministrativi dell’assistito;
  2. Referti;
  3. Verbali di pronto soccorso;
  4. Lettere di dimissione;
  5. Profilo sanitario sintetico;
  6. Dossier farmaceutico;
  7. Consenso o diniego alla donazione di organi e tessuti;

e di dati o documenti integrativi che vanno eventualmente ad alimentare il fascicolo in funzione di scelte regionali di politica sanitaria (ad esempio, prescrizioni, prenotazioni, cartelle cliniche, vaccinazioni, ecc).

Profilo sanitario sintetico

Viene inoltre introdotto il concetto di profilo sanitario sintetico (quale contenuto essenziale del FSE), ovvero il documento socio sanitario informatico redatto ed aggiornato dal medico di medicina generale o dal pediatra di libera scelta, che riassume la storia clinica dell’assistito e la sua situazione corrente conosciuta. La finalità di questo documento è di favorire la continuità di cura, permettendo un rapido inquadramento dell’assistito al momento del contatto con il SSN (art. 3).

Taccuino personale dell’assistito

Altro concetto di nuova introduzione è il taccuino personale dell’assistito, ovvero una sezione riservata all’interno del FSE, in cui è permesso all’assistito inserire dati e documenti personali relativi ai propri percorsi di cura, effettuati anche presso strutture al di fuori del SSN (art. 4).

Dati a maggiore tutela                                         

L’art. 5 del Regolamento elenca una serie di dati per i quali è prevista una tutela speciale. Si tratta, in particolare, di dati e documenti sanitari disciplinati dalle disposizioni normative a tutela delle persone sieropositive, delle donne che si sottopongono ad interruzione volontaria di gravidanza, delle vittime di violenza sessuale o pedofilia, di coloro che fanno uso di stupefacenti, di sostanze psicotrope o alcool, delle donne che decidono di partorire in anonimato. Questi dati sono resi visibili solo previo esplicito consenso dell’assistito, fermo restando che, nel caso questi decida di ricorrere a prestazioni in anonimato, non è ammessa l’alimentazione del FSE dai soggetti che erogano dette prestazioni.

Informativa e consenso

Secondo l’art. 6, deve essere sempre fornita idonea informativa all'assistito, che contenga tutti gli elementi richiesti dal art. 13 Decreto legislativo 196/2003 (Codice privacy), chiarendo altresì che i dati che confluiscono nel fascicolo sono relativi al suo stato di salute attuale ed eventualmente pregresso.

Il FSE può essere alimentato solo sulla base del consenso libero ed informato dell’assistito (art. 7)

Oscuramento dei dati

L’assistito ha inoltre diritto di chiedere l’oscuramento di dati e documenti sanitari e socio sanitari sia prima dell’alimentazione del FSE che successivamente, garantendone la consultabilità esclusivamente all'assistito ed ai titolari che li hanno generati. Può revocare nel tempo l’oscuramento (art. 8)

Accesso al FSE da parte dell’assistito

L’assistito accede al proprio FSE in forma protetta e riservata, mediante l’uso degli strumenti indicati all'articolo 64 Decreto legislativo 82/2005 - Cad (secondo le modalità previste dallo stesso Regolamento), ossia mediante carta di identità elettronica, carta nazionale dei servizi o strumenti diversi che in ogni caso garantiscano la identificazione del soggetto (art. 9)

Il Regolamento distingue poi tra diverse tipologie di trattamento dati: per finalità di cura, di ricerca e di governo, prevedendo specifiche regole per ciascuna di esse.

Trattamento per finalità di cura

Titolari del trattamento

Quanto al trattamento per finalità di cura, il Regolamento individua quali titolari del trattamento (ai sensi dell’art. 28 Codice privacy) i soggetti del SSN e dei servizi socio sanitari che prendono in cura l’assistito. Per le stesse finalità, tutti i dati ed i documenti del FSE sono trattati coerentemente con i principi di indispensabilità, necessità, pertinenza e non eccedenza (artt. 10 e 11).

Soggetti che alimentano il FSE

L’art. 12 individua i soggetti del SSN e dei servizi socio sanitari regionali che, nello svolgimento della loro attività professionale nell’ambito di un processo di cura, alimentano il FSE. E precisamente:

  1. Il personale che opera all’interno delle aziende sanitarie locali e delle strutture sanitarie;
  2. I medici convenzionati con il SSN, i loro sostituti ed il personale di studio;
  3. Ogni altro oggetto, anche convenzionato, che abbia titolo e che operi all'interno del SSN e dei servizi socio sanitari regionali.

Accesso alle informazioni del FSE

Secondo l’art. 13, l’assistito può consentire l’accesso al FSE ai soggetti del SSN e dei servizi socio sanitari che lo prendono in cura, in presenza di tutte le seguenti condizioni:

  1. Ha espresso esplicito consenso all'accesso al FSE;
  2. Le informazioni da trattare sono esclusivamente pertinenti al processo di cura in atto;
  3. Coloro che accedono alle informazioni rientrano nelle categorie di soggetti abilitati alla consultazione del FSE indicate dall'assistito e sono effettivamente coinvolti nel processo di cura. 

Accesso in emergenza

Nei casi di emergenza, gli operatori del SSN e dei servizi socio sanitari regionali possono accedere al FSE a seguito di esplicita dichiarazione da loro sottoscritta, consultando le sole informazioni rese visibili dall’assistito (art. 14).

Trattamento dati per finalità di ricerca

Per quanto riguarda il trattamento dei dati per finalità di ricerca, sono titolari del trattamento (ai sensi dell’art. 28 Codice privacy) le Regioni, le Province Autonome ed il Ministro della Salute, nei limiti delle rispettive competenze (art. 15). I dati trattati per le queste finalità devono essere privati di tutti gli elementi identificativi diretti dell’assistito (art. 16), mentre l’accesso alle informazioni (da parte di Regioni, Province autonome e Ministero della Salute) è consentito nel rispetto dei principi di proporzionalità, necessità, indispensabilità, pertinenza e non eccedenza (art. 17).

Trattamento dati per finalità di governo

L’ultima tipologia di trattamento analizzata è quella per finalità di governo, per la quale sono titolari del trattamento (ai sensi dell’art. 28 Codice privacy) le Regioni e le Province autonome, il Ministero della Salute ed il Ministero del Lavoro e delle politiche sociali, nei limiti delle rispettive competenze (art. 18). Anche in tal caso, i dati trattati per le queste finalità devono essere privati di tutti gli elementi identificativi diretti dell’assistito (art. 19).

Inoltre l’accesso alle informazioni del FSE è consentito (art. 20):

  1. Alle Regioni e Province autonome con le modalità previste per le attività di programmazione, gestione, controllo e valutazione dell’assistenza sanitaria;
  2. Al Ministero della Salute, principalmente per la valutazione ed il monitoraggio dei Livelli essenziali di assistenza;
  3. Al Ministro del Lavoro e delle politiche sociali, in forma individuale e prive di ogni riferimento che ne permetta il collegamento diretto con gli assistiti.

Regole tecniche

Il Capo V del Regolamento, infine, è dedicato alla definizione di regole tecniche e misure di sicurezza necessarie per il trattamento di dati in formato elettronico.

L’art. 21, in particolare, stabilisce che il FSE deve garantire l’allineamento dei dati identificativi degli assistiti con i dati contenuti nell'Anagrafe nazionale degli assistiti – ANA (e nelle more della sua istituzione, nelle anagrafi sanitarie regionali), mentre l’articolo 22 fa riferimento alle modalità ed ai profili di accesso ai dati ed ai documenti da parte dei soggetti abilitati, rinviando in proposito al Disciplinare tecnico allegato al medesimo Regolamento.

Rinvia sempre al Disciplinare tecnico l’art. 23, secondo cui tutte le operazioni sui dati personali sono effettuate mediante strumenti elettronici con modalità e soluzioni necessarie per assicurare confidenzialità, integrità e disponibilità dei dati, coerentemente con le misure di sicurezza previste dal Codice della privacy.

Nella stessa disposizione viene inoltre precisato che nell'utilizzo di sistemi di memorizzazione o archiviazione dei dati, devono essere attuati accorgimenti per la protezione dei dati registrati rispetto ai rischi di accesso abusivo, furto o smarrimento dei supporti di memorizzazione o dei sistemi di elaborazione portatili o fissi.

Gli articoli 24 e 25 si occupano dell’adozione di sistemi di codifica dei dati e della necessità di garantire l’interoperabilità interregionale del FSE.

Chiude infine il Disciplinare (allegato al Provvedimento) che regolamenta nel dettaglio gli aspetti più tecnici della materia, quali ad esempio, le modalità di accesso al FSE, i profili di accesso in funzione dei ruoli professionali, i formati standard per le rappresentazioni delle informazioni, il sistema di codifica dei dati all'interno del fascicolo ed il loro corretto utilizzo, i dati essenziali di referti e profilo sanitario sintetico - di Eleonora Mattioli 

Quadro Normativo
  1. D.Lgs 179/2012;
  2. D.L. 69/2013;
  3. Dpcm del 29 settembre 2015 n. 178;
  4. D.Lgs 196/2003;
  5. D.Lgs 82/2005

Ricevi GRATIS la nostra newsletter

Ogni giorno sarai aggiornato con le notizie più importanti, documenti originali, anteprime e anticipazioni, informazioni sui contratti e scadenze.

Richiedila subito