Sanità elettronica uniforme in tutta Italia. In mancanza di una normativa di settore e per evitare che le varie regioni procedano in ordine sparso, l'Autorità garante per la tutela dei dati personali, con un provvedimento reso noto lo scorso 11 agosto, ha infatti concesso un via libera condizionato all'utilizzo del cosiddetto fascicolo sanitario elettronico, dettando le linee guida per lo sviluppo della sanità digitale conformemente ai principi del decreto legislativo n. 196/2003. Informativa preventiva, consenso esplicito e misure di sicurezza adeguate rappresentano le pietre miliari del percorso che ogni amministrazione sanitaria regionale dovrà compiere per fornire ai propri cittadini servizi più efficaci ed efficienti grazie all'utilizzo delle nuove tecnologie. Le regioni e le Asl dovranno quindi comunicare al garante qualsiasi nuova attività in cantiere in materia di sanità elettronica, mentre entro il 31 dicembre 2009 dovranno essere rese note all'Authority le iniziative già avviate in questi anni in tema di fascicolo sanitario elettronico (si vedano gli altri articoli nella pagina a fianco). I cittadini, dal canto loro, dovranno essere tempestivamente e adeguatamente informati sulle modalità di funzionamento del nuovo strumento digitale e potranno liberamente scegliere se avvalersi o no del fascicolo sanitario elettronico, fermo restando che anche in caso di rifiuto avranno il diritto di usufruire dei servizi sanitari pubblici a parità di condizioni con gli altri utenti. Ma vediamo nello specifico quali sono le linee guida indicate dal garante privacy.

Il Fascicolo sanitario elettronico. Il Fascicolo sanitario elettronico (cosiddetto «Fse») e il dossier sanitario sono documenti digitali che contengono una serie di dati relativi a un medesimo paziente e che possono essere condivisi da soggetti sanitari diversi, sia pubblici che privati, allo scopo di ricostruirne la storia clinica (si va dal personale sanitario dell'ospedale o della clinica convenzionata al medico di base e al farmacista). L'Authority ha quindi deciso di operare a tutela del corretto trattamento dei dati sensibili di natura sanitaria degli utenti del Servizio sanitario nazionale, chiarendo in primo luogo la natura facoltativa di questi strumenti e dettando agli operatori del settore le regole per operare in aderenza a quanto previsto dal Codice privacy e dalla normativa di settore

Le finalità e i soggetti che possono trattare i dati. Il fascicolo sanitario elettronico, contenente dati sensibili del paziente, potrà essere utilizzato dalle strutture sanitarie pubbliche soltanto per finalità di diagnosi e cura del medesimo. Particolare attenzione dovrà quindi essere riservata dalla struttura sanitaria titolare del trattamento all'individuazione dei soggetti responsabili e incaricati (interni, per esempio medici e infermieri dipendenti e collaboratori, ed esterni, per esempio il medico di base e il farmacista), ossia di quanti avranno la possibilità di trattare i dati personali dell'interessato. Le strutture sanitarie dovranno quindi adottare opportuni sistemi di autenticazione e di autorizzazione al trattamento per i responsabili e gli incaricati in funzione dei ruoli ricoperti e, quindi, della necessità e opportunità dell'accesso ai dati da parte dei medesimi, nonché delle modalità con le quali detti accessi dovranno essere effettuati. I dati di natura sanitaria e sessuale dovranno quindi essere separati da quelli personali e opportunamente cifrati, in modo da evitare che l'eventuale accesso di personale non autorizzato possa apportare un vulnus immediato alla riservatezza del paziente. I singoli accessi da parte del personale autorizzato dovranno comunque essere tracciati per garantire controlli a posteriori mediante l'adozione di opportuni sistemi di audit log. Per questo motivo anche il perseguimento di finalità diverse dalla cura della salute del paziente ma correlate alla stessa, come per esempio la gestione della prenotazione o del pagamento della prestazione sanitaria, dovrà essere perseguito con modalità che permettano di distinguere i dati amministrativi (nome, cognome, indirizzo, codice fiscale ecc.) da quelli prettamente sanitari, anche per garantire una diversificazione degli ambiti di accesso (per esempio, per quanto riguarda le operazioni di trattamento dei dati demandate al personale amministrativo delle strutture sanitarie; ma si pensi anche all'accesso più limitato ai dati sanitari che potrà essere consentito al farmacista). A detti dati non potranno invece accedere, per esempio, i datori di lavoro dei pazienti, i periti e le compagnie di assicurazione.

L'informativa, il consenso e gli altri diritti del paziente. Il garante per la tutela della privacy ha inteso sottolineare come il fascicolo sanitario elettronico non possa diventare condizione essenziale per la fornitura dei servizi sanitari pubblici. Per questo motivo ciascun paziente conserverà integro il diritto di scegliere se avvalersi o meno di questo strumento, previa corretta e idonea informazione sulle finalità e i criteri di funzionamento del medesimo. Di qui la necessità di un'informativa specifica che le strutture sanitarie dovranno rilasciare a ciascun utente del servizio sanitario pubblico e che costituirà la base indispensabile per il rilascio di un consenso specifico al titolare del trattamento. Il consenso dovrà essere espresso e documentato per iscritto, in quanto relativo a dati di natura sensibile, e potrà sempre essere revocato. Il paziente avrà ovviamente sempre la possibilità di accedere al proprio fascicolo e di esercitare i diritti di accesso di cui agli articoli 7 e seguenti del Codice della privacy. A questo scopo la struttura sanitaria dovrà fare in modo di garantire ai pazienti facili modalità di consultazione del proprio Fse/dossier, potendo questi chiedere anche di farne copia (per esempio, per metterlo a disposizione di una struttura sanitaria appartenente ad altra regione o ad altro stato). Il paziente potrà altresì pretendere che alcuni dati sanitari non vengano fatti confluire nel fascicolo elettronico, evitando anche che i vari soggetti che vi accedono possano accorgersi della scelta dell'interessato (cosiddetto oscuramento dell'oscuramento).

L'adozione delle misure di sicurezza. Proprio la particolare natura dei dati contenuti nel fascicolo sanitario impone l'adozione di stringenti misure di sicurezza da parte della struttura sanitaria che metta a disposizione della rete sanitaria regionale i nuovi strumenti digitali, allo scopo evidente di evitare accessi non consentiti ai dati da parte di terzi e di controllare la veridicità e l'esattezza delle informazioni ivi contenute. Da sottolineare come le misure di sicurezza adottate a livello di sistema regionale debbano poi necessariamente accompagnarsi a quelle che ciascun titolare del trattamento è tenuto ad adottare nella propria struttura periferica, rendendo altrimenti inutili le contromisure adottate a livello centrale (da questo punto di vista saranno quindi ancora più importanti i controlli previsti dalla legge nei confronti di quanti trattano dati di natura sanitaria). L'integrità del sistema della sanità digitale dovrà quindi basarsi sull'adozione di idonei sistemi di autenticazione e di autorizzazione per quanti accedono ai dati, sull'avvio di procedure per la verifica periodica della qualità e coerenza delle credenziali di autenticazione e dei profili di autorizzazione assegnati, sull'utilizzo di criteri per la cifratura dei dati prettamente sanitari, sulla tracciabilità degli accessi e delle operazioni effettuate dagli utenti autorizzati, nonché sull'utilizzo di sistemi di audit log per il controllo degli accessi ai database e per il rilevamento di eventuali anomalie.