Entro il 30 giugno, si potrà dare il consenso (o no) all’invio dei dati relativi a prima di maggio 2020 per il Fascicolo Sanitario Elettronico: dalla questione ne è nata una discussione sul tema della privacy.


Il Fascicolo sanitario elettronico (Fse) è uno strumento attivo dal 2012, che ha preso piede negli ultimi anni, soprattutto durante il periodo della pandemia di Covid-19.

Questo servizio online è utile per raccogliere i propri dati medici, come le cartelle cliniche, le ricette mediche e i verbali del pronto soccorso, in modo da renderli più accessibili a tutti.

Presto saranno anche implementate nuovi funzioni, previste entro la fine del 2024.

Entro il 30 giugno 2024, inoltre, i cittadini potranno rifiutarsi di trasmettere i dati e le informazioni personali antecedenti al 19 maggio 2020.

Nel decreto Rilancio di maggio 2020, è stato rimosso il “previo consenso” dell’assistito per l’aggiornamento del Fascicolo sanitario elettronico 2.0, estendendo il periodo di conservazione dei dati sanitari e includendo anche la fase in cui era richiesta l’esplicita autorizzazione del paziente.

Trattandosi, però, di dati sensibili riguardanti lo stato di salute, il cittadino ha la possibilità di opporsi alla migrazione delle informazioni relative al periodo antecedente al 19 maggio 2020, prima dell’entrata in vigore della nuova normativa.

Per farlo, basta accedere al portale del Sistema Tessera Sanitaria, prendere visione dell’informativa e confermare sul rifiuto dell’invio dei dati, cliccando sul pulsante “Mi oppongo”.
Su questa questione, però, si è creato una sorta di dibattito sul tema della privacy.

Ecco un approfondimento.

Fascicolo sanitario elettronico: come funziona la privacy per il consenso dei dati

Sono gli ultimi giorni per poter consentire o negare l’inserimento dei dati e dei documenti digitali, antecedenti al 19 maggio 2020, nel Fascicolo sanitario elettronico.

Ma perché ricorre questa data del 19 maggio 2020?

Il secondo governo Conte approvò un decreto legge per incentivare lo sviluppo e l’utilizzo del Fascicolo sanitario elettronico. Tra le diverse misure, si stabilì che, dal 19 maggio 2020 (giorno di approvazione del decreto), tutti i dati sanitari sarebbero stati caricati sul Fse in modo automatico, senza richiedere ogni volta il consenso.

Questo automatismo, però, è valido solamente per i documenti caricati dopo l’approvazione del decreto legge. Perciò, il Ministero sta permettendo ai cittadini di opporsi alla condivisione dei dati antecedenti a quella data.

Il dubbio, però, sta su cosa i cittadini possono opporsi.

Nella campagna informativa del Ministero, infatti, si dice che, con l’opposizione al pregresso, sarà impossibile per chiunque accedere ai dati sanitari antecedenti a maggio 2020.
Ma in questo modo ci potrebbero essere grosse ripercussioni sul sistema sanitario, perché ciò impedirebbe ai medici di avere alcune informazioni importanti.

Come chiarito, però, da Christian Bernieri, data protection officer che spesso di occupa del tema della privacy nell’ambito sanitario, l’opposizione riguarda solo le finalità non sanitarie.
Ovvero parliamo della condivisione dei dati con altri enti della Pubblica amministrazione (ad esempio, il Ministero delle Finanze, che gestisce la spesa pubblica).

Al contrario, il personale sanitario avrà comunque accesso ai dati sanitari (previo consenso del cittadino).

fascicolo sanitario elettronico privacy consenso datiI rischi della condivisione dei dati sanitari

Sempre Christian Bernieri, intervistato dal Corriere della Sera, ha spiegato i rischi legati alla condivisione di questi dati.
Ha detto:

“Avere un database unico che raccoglie dati quasi irrilevanti ai fini di cura perché ormai vecchi, ma che possono finire nelle mani di persone sbagliate, è un dettaglio da non trascurare. Ci si espone ad hackeraggi, fuga di dati e abusi vari”.

Effettivamente il settore sanitario sembra essere tra i più colpiti dagli attacchi hacker, sia in Italia che nel resto del mondo.
Tuttavia, occorre sottolineare che il rischio di furto di questi dati sanitari rimane anche se questi non vengono condivisi con altri enti.

Ad oggi la sicurezza del Fascicolo sanitario elettronico è disposta da diverse misure e limitazioni.
Ad esempio, non possono accedere ai dati sanitari le compagnie di assicurazione, le associazioni scientifiche, i datori di lavoro o altri enti amministrativi.

Non opponendosi alla trasmissione dei dati entro il 30 giugno, le informazioni saranno utilizzate per calibrare la spesa sanitaria e verificare la qualità delle cure. I dati serviranno a migliorare la sanità pubblica, parlando esclusivamente di numeri, poiché i dati saranno condivisi in forma anonima e senza informazioni che possano far identificare i cittadini.

L’intervento del Garante della Privacy

Nell’attività istruttoria sul Fascicolo sanitario elettronico, avviata a fine gennaio, è stato evidenziato che 18 regioni e due Province autonome, non essendo in linea col contenuto del decreto del 7 settembre 2023, hanno modificato, anche significativamente, il modello di informativa predisposto.

Secondo il Garante della Privacy:

“le 18 Regioni e le due Province autonome del Trentino-Alto Adige – non essendo in linea con quanto contenuto nel decreto del 7 settembre 2023 – hanno modificato, anche significativamente, il modello di informativa predisposto dal ministero, previo parere del Garante, che avrebbe dovuto essere adottato su tutto il territorio nazionale. Le difformità riscontrate hanno reso evidente che alcuni diritti (es. oscuramento, delega, consenso specifico) e misure (es. misure di sicurezza, livelli di accesso differenziati, qualità dei dati) introdotte dal decreto, proprio a tutela dei pazienti, non sono garantite in modo uniforme in tutto il Paese. Oppure sono esercitabili ed esigibili solo dagli assistiti di talune Regioni e Province autonome, con un potenziale e significativo effetto discriminatorio sugli assistiti”.

Sono state, quindi, riscontrate delle difformità e disomogeneità che contraddicono lo spirito del Fascicolo sanitario elettronico, che dovrebbe, al contrario, rendere omogeneo il servizio sanitario in tutto il Paese.

Le violazioni compiute da Regioni e Province autonome potranno comportare l’applicazione delle sanzioni previste dal Regolamento europeo.

Qui è disponibile la newsletter del Garante della Privacy sul tema.


Fonte: articolo di redazione lentepubblica.it