Dal governo

Fascicolo sanitario: sì del Garante a primo Dpcm

Fascicolo sanitario elettronico solo col consenso del paziente e con la tracciatura degli accessi. A prevederlo è il primo schema di decreto attuativo del Fse che ha ottenuto il via liberadel Garante della Privacy. Lo schema odierno individua i primi contenuti da attivare a livello nazionale, a partire l'insieme dei dati e dei documenti digitali che riassumeranno la storia clinica e sanitaria di ciascun paziente.

Lo schema di Dpcm individua anche responsabilità e compiti dei soggetti coinvolti; garanzie e misure di sicurezza da adottare nel trattamento dei dati personali; modalità e livelli diversificati di accesso al fascicolo; criteri di interoperabilità, contenuti informativi e codifiche del profilo sanitario sintetico e del referto di laboratorio. Lo schema di decreto è stato elaborato nell'ambito di un tavolo di lavoro istituito presso il Ministero della salute cui ha partecipato anche l'Ufficio del Garante fin dalla sua costituzione nel gennaio 2013.

Il testo che ha avuto l'ok del Garante prevede, in particolare, che il paziente sia informato chiaramente e possa decidere con maggiore consapevolezza se dare il consenso all'alimentazione del Fse (in mancanza del quale il fascicolo rimarrà vuoto e quindi non accessibile, né per finalità di cura, né per finalità di ricerca o di programmazione sanitaria e monitoraggio), e in caso positivo, decidere se dare anche il consenso per finalità di cura (in mancanza del quale il fascicolo potrà essere utilizzato solo per finalità di monitoraggio, programmazione e ricerca, con le dovute garanzie di anonimato). Il paziente potrà decidere, inoltre, con un consenso ad hoc, se far inserire nel Fse alcune informazioni di particolare delicatezza (sieropositività, interruzione volontaria di gravidanza, violenza sessuale, pedofilia, uso di sostanze stupefacenti, parto in anonimato). La mancata adesione al Fse non preclude la possibilità di aderire alle prestazioni del servizio sanitario nazionale.

Gli accessi al Fse da parte degli operatori del Ssn dovranno essere tracciabili e la consultazione del Fse dovrà essere limitata al personale sanitario che abbia in cura effettivamente il paziente, e solo per il tempo necessario. Per scongiurare il rischio di accessi abusivi, lo schema è stato integrato prevedendo l'obbligo per il titolare del trattamento di avvisare immediatamente il Garante nel caso in cui i dati trattati nell'ambito del Fse subiscano violazioni (c.d. "data breach": derivanti da attacchi informatici, incendi o altre calamità).