Sanità digitale

Fascicolo Sanitario Elettronico: interoperabilità, sicurezza delle informazioni e compliance normativa

L’aggregazione e la condivisione delle informazioni e dei documenti clinici afferenti al paziente richiede un approccio multidisciplinare tra competenze. Ecco cosa devono fare le strutture sanitarie, anche alla luce del recente aggiornamento dell’AgID

09 Mar 2022

Francesco Curtarelli

Legale, manager @ P4I

Claudio Telmon

Clusit - Consiglio Direttivo; Senior Partner - Information & Cyber Security @ P4I

Claudio Franzoni

Partner Healthcare Innovation @ P4I

Francesca Rubeis

Legale @ P4I

Il Fascicolo Sanitario Elettronico (FSE) è uno dei pilastri della Sanità Digitale.
Insieme alla ricetta dematerializzata e alla Telemedicina, si sostanzia tra gli interventi di innovazione e transizione digitale del nostro Paese.

Ogni Regione e Provincia Autonoma ha la responsabilità di sviluppare il proprio FSE secondo specifiche linee di indirizzo elaborate dall’Agenzia per l’Italia Digitale.
Di recente, l’AgID ha pubblicato l’aggiornamento della documentazione tecnica per l’interoperabilità tra i sistemi regionali dei fascicoli sanitari.

FSE: serve un approccio multidisciplinare

Il valore del Fascicolo Sanitario Elettronico è consentire, tanto ai professionisti sanitari che prendono in cura il cittadino, quanto all’interessato stesso, di avere una visione globale e unificata del suo stato di salute. L’aggregazione e la condivisione delle informazioni e dei documenti clinici afferenti al paziente, generati dai vari attori, pubblici e privati convenzionati, del Sistema Sanitario Nazionale, richiama un approccio multidisciplinare tra competenze di tipo organizzativo, di sicurezza informatica e di compliance normativa.

WHITEPAPER
La guida per scegliere il miglior antivirus gratuito per il tuo PC
Personal Computing
Cybersecurity

La visione organizzativa

Preferiamo racchiudere nel termine “organizzazione” i processi e le tecnologie necessarie per l’alimentazione, la condivisione e la consultazione del Fascicolo Sanitario Elettronico.

Anche se il modello del FSE non è una novità per gli addetti ai lavori, i documenti della task force del Ministero della Trasformazione Digitale, i fondi della Missione 6 del PNRR e quanto pubblicato da AgID rappresentano, nel loro insieme, la migliore occasione per il nostro Paese di rendere concreta la fruibilità e la circolazione del dato sanitario digitale.

Ciò che ci aspettiamo, anche dopo aver chiarito e unificato il formato della firma digitale dei referti, è avere – in un tempo assolutamente ragionevole – la pubblicazione e l’omogeneità di documenti disponibili in formato strutturato, includendo anche le integrazioni con i servizi di Telemedicina.

L’importanza di un repository centrale

L’architettura del nuovo Fascicolo Sanitario Elettronico, basandosi sul dato strutturato, prevede l’alimentazione di un Data Repository Centrale per raccogliere, ai fini di prevenzione e cura, i dati sanitari di tutti i cittadini italiani.
Con il dato sanitario strutturato ed un repository centrale, si potranno effettuare in modo agevole analisi di stratificazione della popolazione e analisi previsionali e predittive in modo da porre le basi per i prossimi sistemi di Digital Twin orientati alla gestione della salute degli individui e della popolazione.

Aziende Sanitarie e Regioni dovranno collaborare

Sarà indispensabile che le Aziende Sanitarie compiano il passo di completare la digitalizzazione della cartella clinica (fonte delle informazioni sanitarie) e che le Regioni sostengano le Aziende nella integrazione verso il Fascicolo Sanitario Elettronico con supporti documentali e di accompagnamento alle integrazioni degli applicativi.

Le normative recepite nella progettazione delle nuove architetture del FSE sono, quindi, un nuovo abilitatore finalizzato a garantire una migliore cura della salute del Paese nel pieno rispetto della privacy individuale.

Questo approccio innovativo deve essere comunicato ai cittadini con una campagna informativa capillare, in modo che il nuovo Fascicolo Sanitario Elettronico sia utilizzato come uno strumento abituale per la consultazione e la condivisione delle informazioni in modo sicuro e trasparente.

FSE: la prospettiva della sicurezza dei dati

Riguardo alle tematiche di sicurezza dei dati e del servizio, è evidente la criticità di una corretta gestione degli aspetti tecnici e organizzativi di sicurezza nell’implementazione e nell’utilizzo di un servizio di FSE.
Quantità e dettaglio dei dati gestiti relativi alla salute sono ai massimi livelli.
Appare scontata, in tal caso, la necessità di affrontare adeguatamente le tematiche di sicurezza ordinarie quali la cifratura dei dati e delle comunicazioni, la sicurezza nel ciclo di sviluppo del software, l’autenticazione dei flussi.
Si tratta di aspetti sui quali non è necessario aggiungere molto. Occorre “soltanto” seguire le buone pratiche e le indicazioni specifiche previste dalla normativa di settore.

Il controllo dell’accesso ai dati del Fascicolo Sanitario Elettronico

Può essere utile, invece, focalizzarsi sugli aspetti legati alla grande quantità di dati accessibili, alla numerosità degli accessi e ai rischi correlati.
Nel momento in cui, infatti, in linea di principio, qualsiasi struttura che partecipi al servizio possa dichiarare, attraverso i propri processi interni, che un cittadino è paziente di quella struttura, accedendo ai dati del suo FSE si espongono potenzialmente quei dati ad un abuso, in termini di accessi illegittimi, ad esempio attraverso l’utilizzo improprio dell’accesso ai sistemi informativi di strutture sul territorio.

In questo senso, è importante il ruolo delle Regioni non solo nel monitorare e rilevare le anomalie nell’accesso, anche attraverso il sistema di interoperabilità, ai fascicoli di propria competenza, ma anche, in relazione alla verifica e al monitoraggio delle richieste che avvengano da parte dei propri operatori verso altre Regioni.
In questo, anche l’Infrastruttura Nazionale per l’interoperabilità gioca un ruolo importante.

Database: centralizzati o distribuiti?

Ma è soprattutto l’esame del sistema distribuito nel suo complesso che è interessante.
È sempre attuale, infatti, la discussione in merito all’opportunità o meno di costituire servizi e database centralizzati per l’intero Paese rispetto ad una gestione distribuita.
Da una parte, la costituzione di servizi centralizzati dà la percezione, oltre che di un’economia di scala, anche della possibilità di gestire più efficacemente, con più risorse e competenza, le tematiche di sicurezza.
Dall’altra, il concetto di “all eggs in one basket”, molto utilizzato nel campo della sicurezza, dà l’idea di quanto le vulnerabilità di un singolo sistema, in questo caso, darebbero accesso a tutte le informazioni, spingendo verso una gestione più distribuita.
Gestione distribuita che molti sottolineano essere anche quella indicata dalla nostra Costituzione all’art. 5 quando parla dell’attuazione del più ampio decentramento amministrativo.
Il senso, qui, è costituire un contrappeso anche verso possibili abusi da parte dello Stato di database centralizzati dei cittadini, tema che – quando è stata scritta la Costituzione – era molto sentito e che può riguardare database anche più delicati del FSE.

FSE: nell’interoperabilità la chiave dell’equilibrio

Il Fascicolo Sanitario Elettronico, attraverso il sistema di interoperabilità, sembra raggiungere l’equilibrio necessario: i dati sono gestiti a livello regionale, quindi con un decentramento che, però, non diventa frammentazione, consentendo di avere le risorse necessarie per gestire una sicurezza adeguata.
Allo stesso tempo, il sistema di interoperabilità rappresenta quel sistema di “regole comuni”, coordinato centralmente, che consente di offrire ai cittadini un servizio che non dipenda, sul tema specifico, dall’area in cui viene erogato.

Certamente, sarebbero da evitare, invece, ulteriori  database centralizzati. Essi, infatti, otterrebbero l’effetto di esporre i dati dei cittadini agli uni e agli altri rischi (quelli della gestione locale e quelli della gestione centralizzata).

È, inoltre, fondamentale che ciascun interessato sappia precisamente da chi e per quali finalità saranno trattati i propri dati, soprattutto se di natura così strettamente personale come nel caso dei dati sulla salute: solo in tal modo si sarà in grado di garantire, altresì, l’esercizio dei diritti riconosciuti dal GDPR in capo alle singole persone fisiche, tra cui il diritto all’opposizione.

Excursus normativo: la compliance legale

Il Fascicolo Sanitario Elettronico appare nello scenario normativo italiano intorno al 2009 con le Linee guida nazionali del Ministero della Salute a cui hanno fatto seguito le Linee Guida in materia di Fascicolo Sanitario Elettronico e il Dossier Sanitario Elettronico del Garante Privacy.
Incisivo il Decreto Legge 179/2012 che individua il FSE tra le misure di tipo sanitario per la crescita, lo sviluppo dell’economia e delle culture digitali in grado di attuare politiche di incentivo alla domanda di servizi digitali.

Ad oggi, l’assetto originario del FSE ha subito cambiamenti riguardo tanto alle finalità del trattamento dei dati quanto alle logiche previste per la sua costituzione.
Innanzitutto, il FSE è istituito dalla Regione per la finalità di:

  1. diagnosi, cura e riabilitazione perseguita dalle strutture sanitarie del territorio nazionale e regionale, pubbliche e private, e da tutti gli esercenti le professioni sanitarie “indipendentemente dalla presa in carico del cittadino”. Il Decreto Legge 4/2022 ha esteso l’ambito di tale finalità anche alla fase di prevenzione sanitaria nonché di profilassi internazionale.
  2. studio e ricerca scientifica in campo medico, biomedico ed epidemiologico
  3. programmazione sanitaria, verifica della qualità delle cure e valutazione dell’assistenza sanitaria.

Chi alimenta il FSE e chi può consultarne i dati

Con riguardo alle logiche di costituzione, alimentazione e consultazione del FSE, nel 2020 è stata introdotta una novità significativa che ha qualificato il FSE come servizio necessario e non più quale servizio ulteriore e distinto rispetto all’insieme delle attività di trattamento derivanti dall’erogazione delle prestazioni sanitarie.
Infatti, tra il 2009 e il 2020, la costituzione del FSE avveniva per espressa volontà del paziente mentre, con il decreto rilancio del 2020, la stessa è “autorizzata dalla Legge”.

Ne deriva che ogni cittadino ha un proprio FSE alimentato in maniera automatica, continuativa e tempestiva dai professionisti sanitari che lo prendono in cura.
Lo stesso può essere altresì alimentato dall’interessato mediante upload di uno o più documenti medici.

Diversamente, la consultazione del FSE da parte dei professionisti sanitari resta subordinata alla volontà dell’interessato, così come espressamente ribadito dall’Autorità Garante per la protezione dei dati che, nel gennaio 2021, ha specificato come, a seguito dell’alimentazione automatica del FSE, i dati sanitari dei cittadini non saranno accessibili al personale sanitario in assenza di uno specifico consenso del singolo cittadino.

Resta ugualmente garantito il controllo dell’interessato sui propri dati per quanto concerne il diritto di oscuramento di uno o più documenti medici nonché l’oscuramento di default dei dati soggetti a maggior tutela di anonimato così come previsto dalle citate Linee Guida in materia di FSE e dal Dossier Sanitario Elettronico del Garante Privacy.

FSE: le strutture sanitarie devono rispettare le scelte dei pazienti

A fronte di questa ricognizione multidisciplinare sul FSE, ogni struttura pubblica o privata è tenuta a verificare che il trattamento di “alimentazione del FSE” attraverso i propri sistemi informativi avvenga rispettando tanto i requisiti tecnici indicati dall’Agid quanto i requisiti legali.
In particolare, le strutture devono essere in grado di rispettare le scelte espresse da ciascun paziente, di volta in volta, ai fini della consultazione del proprio FSE e riguardo alla visibilità o meno di specifici documenti.
Sul punto, infatti, è intervenuto di recente il Garante Privacy che, nel luglio scorso, ha sanzionato due strutture sanitarie pubbliche per l’errata configurazione dei propri sistemi – che non erano in grado di valorizzare e indirizzare correttamente le scelte dei pazienti in termini di comunicazione del referto al proprio MMG – e per l’oscuramento di specifici documenti medici prodotti presso la struttura, determinando – di fatto – una comunicazione illecita di dati sulla salute.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5