Il Garante per la protezione dei dati personali ha pubblicato un articolato documento di FAQ dedicato al Fascicolo Sanitario Elettronico (FSE), con l’obiettivo di chiarire il funzionamento del sistema, i diritti degli assistiti e le modalità di accesso ai dati sanitari nell’ambito della nuova architettura del FSE 2.0.
Le risposte fornite dall’Autorità contribuiscono a fare chiarezza su alcuni aspetti che, negli ultimi anni, hanno generato dubbi tra professionisti e cittadini, a partire dal ruolo del consenso, dall’oscuramento delle informazioni più sensibili e dalle nuove prospettive aperte dall’Ecosistema dati sanitari (EDS).
Indice degli argomenti
Cos’è il FSE e come funziona oggi
Il Fascicolo Sanitario Elettronico è definito come l’insieme dei dati e dei documenti digitali di natura sanitaria e socio-sanitaria relativi alla storia clinica di una persona, generati sia da strutture pubbliche sia private.
La disciplina attuale fa riferimento all’articolo 12 del decreto-legge 179/2012 ed è stata aggiornata con il decreto del Ministero della Salute del 7 settembre 2023, che ha dato attuazione al cosiddetto FSE 2.0.
Uno dei chiarimenti più rilevanti riguarda la costituzione del fascicolo: oggi il FSE viene alimentato automaticamente dai professionisti sanitari e dalle strutture che prendono in cura l’assistito, senza necessità di un consenso preventivo.
Il consenso resta per la consultazione
Le FAQ confermano, tuttavia, che il consenso dell’interessato continua a essere necessario per consentire ai professionisti sanitari di consultare il Fascicolo a fini di cura.
Si tratta del cosiddetto “consenso alla consultazione”, richiesto una sola volta e sempre revocabile. In assenza di consenso, oppure in caso di revoca, i dati continuano a essere raccolti nel Fascicolo ma non possono essere consultati dagli operatori sanitari.
Il Garante sottolinea, inoltre, che la mancata prestazione del consenso non può in alcun modo compromettere l’erogazione delle prestazioni sanitarie, che devono essere comunque garantite.
Fascicolo Sanitario Elettronico: chi può accedere ai dati?
Tra i soggetti autorizzati alla consultazione figurano, oltre all’assistito, tutti gli esercenti le professioni sanitarie pubbliche e private coinvolti nel percorso di cura, compresi i medici di medicina generale e i pediatri di libera scelta.
Proprio il medico di famiglia mantiene un ruolo centrale nel sistema, essendo responsabile della redazione e dell’aggiornamento del patient summary, il documento che sintetizza la storia clinica e le condizioni attuali del paziente per favorire la continuità assistenziale.
Per finalità di governo sanitario, programmazione e ricerca, possono accedere ai dati anche Ministero della Salute, Agenas e Regioni, ma esclusivamente secondo modalità che escludono l’utilizzo dei dati identificativi degli assistiti e nel rispetto dei principi di necessità e proporzionalità.
I soggetti esclusi dall’accesso
Particolare attenzione viene dedicata alle categorie che non possono accedere al FSE.
Tra queste rientrano compagnie assicurative, datori di lavoro, periti, associazioni scientifiche, organismi amministrativi e medici che operano in ambito medico-legale per finalità diverse dalla cura, come gli accertamenti di idoneità lavorativa o il rilascio di certificazioni per autorizzazioni e abilitazioni.
Il chiarimento conferma la netta separazione tra utilizzo sanitario e utilizzo amministrativo o assicurativo delle informazioni contenute nel fascicolo.
Il diritto all’oscuramento
Uno dei pilastri delle garanzie previste dal sistema resta il diritto all’oscuramento.
L’assistito può infatti decidere di nascondere specifici documenti o dati sanitari, sia prima sia dopo il loro inserimento nel fascicolo. Le informazioni oscurate rimangono visibili soltanto all’interessato e alla struttura o al professionista che le ha generate.
Le FAQ richiamano, inoltre, il principio del cosiddetto “oscuramento dell’oscuramento”: gli altri soggetti autorizzati non devono poter sapere né che esistano dati oscurati né che l’assistito abbia esercitato questa facoltà.
La scelta può essere revocata in qualsiasi momento.
I dati a maggior tutela sono oscurati automaticamente
Il Garante ricorda che alcune categorie di informazioni particolarmente delicate sono protette fin dall’origine.
Si tratta, tra gli altri, dei dati relativi a persone sieropositive, interruzioni volontarie di gravidanza, vittime di violenza sessuale o pedofilia, dipendenze da sostanze o alcol, parto in anonimato e prestazioni erogate dai consultori familiari.
Questi dati nascono automaticamente oscurati e sono accessibili soltanto all’assistito, che può decidere successivamente se renderli visibili.
Trasparenza sugli accessi
Le FAQ ribadiscono un altro elemento centrale del sistema: la tracciabilità.
Ogni cittadino può accedere al proprio fascicolo e verificare chi abbia consultato i suoi dati, poiché tutte le operazioni effettuate sul FSE sono registrate e conservate nei log di sistema.
L’informativa resa agli assistiti deve inoltre indicare chiaramente sia il diritto di oscuramento sia la possibilità di controllare gli accessi effettuati.
Accesso in emergenza
Un capitolo specifico riguarda le situazioni di emergenza.
Se il cittadino ha espresso il consenso alla consultazione, il personale sanitario può accedere normalmente al Fascicolo. In assenza di consenso, l’accesso è comunque consentito in circostanze eccezionali, quando il paziente si trovi nell’impossibilità di esprimere la propria volontà e vi sia un rischio grave, imminente e irreparabile per la salute o l’incolumità fisica.
In questi casi il personale sanitario può consultare prioritariamente il patient summary e, se necessario, altri documenti del Fascicolo, con l’esclusione delle informazioni oscurate dall’assistito e limitatamente al tempo necessario per garantire le cure.
Fascicolo Sanitario Elettronico ed Ecosistema dati sanitari (EDS)
Tra gli elementi richiamati dalle FAQ vi è l’Ecosistema dati sanitari (EDS), disciplinato dal decreto ministeriale del 31 dicembre 2024.
L’EDS si alimenterà con i dati del FSE non oscurati e con le informazioni disponibili nel Sistema Tessera Sanitaria, offrendo servizi di elaborazione dati destinati a cittadini, professionisti sanitari, Regioni, Ministero della Salute e Agenas.
Secondo quanto chiarito dal Garante, le finalità di prevenzione, profilassi internazionale e governo sanitario saranno perseguite esclusivamente attraverso i servizi messi a disposizione dall’EDS, mentre per la ricerca scientifica saranno disponibili strumenti di estrazione di dati anonimizzati.
L’Autorità ha tuttavia precisato che l’alimentazione e l’utilizzo dell’EDS potranno avvenire solo dopo la completa attuazione della disciplina del FSE 2.0.
Il messaggio che viene dal Garante
Nel complesso, le FAQ pubblicate dal Garante delineano un modello che punta a conciliare interoperabilità e valorizzazione dei dati sanitari con un forte presidio delle garanzie privacy.
Il messaggio centrale dell’Autorità è che il Fascicolo Sanitario Elettronico rappresenta ormai l’infrastruttura digitale di riferimento per la Sanità italiana, ma il controllo sui dati personali resta in capo all’assistito attraverso strumenti quali il consenso alla consultazione, il diritto all’oscuramento e la verifica degli accessi effettuati.
Le indicazioni pubblicate contribuiscono quindi a chiarire il quadro operativo del FSE 2.0 in una fase così cruciale per la trasformazione digitale del Servizio Sanitario Nazionale.
