Negli ultimi mesi il Garante per la Protezione dei Dati Personali è tornato a esprimersi riguardo all’impiego di soluzioni tecnologiche in ambito sanitario volte a consentire agli utenti delle prestazioni sanitarie di accedere con maggior facilità e sicurezza ai propri dati e documenti di tipo sanitario derivanti da eventi clinici. Nello specifico, il Garante ha pubblicato sulla propria pagina web le FAQ in relazione al Fascicolo Sanitario Elettronico e ha aggiornato le FAQ sui referti online. Tali contenuti mirano a garantire a utenti e professionisti un’informazione chiara e facilmente accessibile affinché questi strumenti possano trovare un ampio utilizzo senza, però, che vengano meno le garanzie fondamentali per i diritti e le libertà degli interessati.
Le FAQ sul Fascicolo Sanitario Elettronico: consenso, informativa e accesso
Introdotto dall’articolo 12, comma 1, del Decreto-legge n. 179/2012, il Fascicolo Sanitario Elettronico (“FSE”) è l’insieme di dati e documenti digitali di tipo sanitario e sociosanitario generati da strutture sanitarie, sia pubbliche che private, in relazione ad eventi clinici presenti e trascorsi dell’assistito.
Inoltre, il FSE è volto a perseguire finalità di cura, di ricerca e di governo. Pertanto, l’implementazione del FSE è di estrema rilevanza sotto molteplici punti di vista, in primo luogo per una miglior gestione del rapporto di cura tra medico e paziente nelle sue diverse fasi (prevenzione, diagnosi, cura e riabilitazione); in secondo luogo il FSE ha un impatto rilevante sugli studi e le ricerche scientifiche in ambito medico, biomedico ed epidemiologico; infine, la gestione a livello statale della programmazione sanitaria, nonché della verifica e della valutazione dei servizi sanitari offerti, può trarre giovamento dal FSE.
Il consenso dell’assistito, l’informativa e l’alimentazione del FSE
La consultazione del FSE da parte del personale sanitario è soggetta al consenso dell’interessato reso una tantum e sempre revocabile. In ogni caso, anche laddove l’assistito non fornisca il proprio consenso, la prestazione sanitaria è sempre garantita.
Chiaramente prima che tale consenso venga espresso, all’interessato deve essere fornita un’informativa redatta con un linguaggio chiaro e secondo quanto richiesto dall’articolo 13 del Regolamento Generale sulla Protezione dei Dati (Regolamento (UE) n. 2016/679, “GDPR”). Il Garante precisa che tale informativa deve specificare
- che i dati che alimenteranno il FSE sono relativi allo stato di salute attuale ed eventualmente pregresso dell’interessato; e
- che l’interessato ha il diritto di conoscere quali accessi sono stati effettuati al proprio FSE.
Inoltre, il FSE è automaticamente alimentato dalle strutture sanitarie che generano dati e documenti digitali in seguito alle relative prestazioni, indipendentemente dalla loro ubicazione, in modo che l’assistito possa agevolmente consultare tali contenuti anche se prodotti da strutture al di fuori della propria regione di appartenenza.
Chi può accedere al FSE e l’oscuramento dei dati
L’assistito è libero di consultare il proprio FSE avendo accesso ai documenti clinici e amministrativi (e.g. ricette, certificati di malattia) e di inserire ulteriori informazioni personali e documenti relativi al percorso di cura nella sezione dedicata “taccuino personale dell’assistito”.
Previo consenso dell’assistito, come sopra descritto, possono avere accesso al FSE tutti gli esercenti le professioni sanitarie, pubblici e privati, che prendono parte al processo di cura. In particolare, il medico di medicina generale e il pediatra di libera scelta hanno il compito di redigere e aggiornare il profilo sanitario sintetico (c.d. “patient summary”), documento sociosanitario informatico che riassume la storia clinica dell’assistito affinché sia agevolata la continuità di cura mediante sintetico e rapido inquadramento del paziente.
A prescindere dal consenso dell’interessato, invece, gli organi di governo sanitario hanno accesso ai dati pseudonimizzati del FSE per le proprie funzioni istituzionali (e.g. programmazione delle cure, gestione delle emergenze sanitarie).
In aggiunta, sul presupposto che tutti i terzi non autorizzati non possono accedere al FSE, il Garante ha elencato espressamente soggetti specifici a cui è negato l’accesso al FSE, pur se operanti in ambito sanitario: periti, compagnie di assicurazione, datori di lavoro, associazioni scientifiche e organismi amministrativi.