FSE e privacy sono un tema delicato perché alla base di tutto ci sono la raccolta, la gestione e l’utilizzo dei dati personali sensibili dei pazienti per i quali sono previste modalità di trattamento specifiche e richiesta di consensi espliciti da parte degli assistiti/pazienti.
Innanzitutto vediamo la distinzione che esiste tra due tipi di dati personali:
- dati personali, ossia quei dati che possono essere collegati a un individuo e identificarlo (nome, cognome, indirizzo, numero di carta d’identità, solo per fare qualche esempio);
- dati soggetti a trattamento speciale (personali sensibili), ossia quei dati che aggiungono dettagli ai dati personali e che godono di regole di protezione più stringenti (dati sull’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, i dati genetici ecc..).
A questa seconda categoria di dati appartengono anche i dati sanitari ossia tutti i dati che rivelano informazioni sullo stato di salute fisica o mentale passato, presente e futuro della persona interessata, da interpretare in senso ampio comprendendo informazioni riguardanti tutti gli aspetti, tanto fisici quanto psichici, della salute di una persona. Dati che sono raccolti e gestiti all’interno del Fascicolo Sanitario Elettronico.
Il trattamento dei dati sanitari può essere considerato legittimo soltanto per:
- finalità di cura;
- finalità connesse alla supervisione del sistema sanitario nazionale;
- finalità di ricerca nel pubblico interesse.
Tutto, come espresso nel GDPR, questo fatto salvo il potere degli Stati membri di prevedere ulteriori finalità.
Come garantire quindi la privacy dei pazienti nel trattamento dei loro dati personali sensibili?
Vediamo nello specifico informativa, consenso e accessi.
Uno degli obblighi della struttura sanitaria è quello di fornire all’interessato una specifica informativa privacy sulle caratteristiche del servizio di FSE, ai sensi dell’art. 13 del GDPR e di richiedergli un apposito consenso per il trattamento dei dati personali connessi a tale servizio. L’informativa sulla privacy deve essere formulata con linguaggio chiaro, per essere facilmente compresa dall’assistito/paziente, e indicare che i dati che confluiscono nel fascicolo sono relativi allo stato di salute attuale ed eventualmente pregresso dell’interessato. Inoltre, deve esporre tutti gli elementi richiesti dal già citato art. 13 del Regolamento (titolare, finalità del trattamento, etc.). L’informativa deve, inoltre, indicare il diritto dell’interessato di conoscere quali accessi sono stati effettuati al proprio FSE.
L’interessato, assistito o paziente, può scegliere di negare il consenso all’accesso ai propri dati sanitari all’interno del Fascicolo e laddove, invece, decida di darlo ha il diritto di revocarlo in qualunque momento. Inoltre, ha il diritto di richiedere l’oscuramento dei dati e dei documenti sanitari sia prima dell’alimentazione del Fascicolo che successivamente. In questi casi specifici, i dati e i documenti oscurati potranno essere consultati solo dall’interessato e dai titolari che hanno generato i documenti. L’interessato ha diritto di occultare l’occultamento, ossia, di non far sapere agli altri soggetti abilitati all’accesso al Fascicolo che ha scelto di oscurare i propri dati e i propri documenti.
Recentemente sono stati effettuati degli interventi di semplificazione per il Fascicolo Sanitario Elettronico, interventi di interoperabilità che permettono al paziente, o all’assistito, di consultare facilmente i propri documenti socio-sanitari anche se generati da strutture sanitarie localizzate al di fuori della Regione di appartenenza.
Gli organi di governo sanitario, però, in casi di necessità, possono accedere ai dati pseudonimizzati (qui un approfondimento) presenti nel Fascicolo a prescindere dal consenso dell’interessato per svolgere funzioni istituzionali (es: gestione delle emergenze sanitarie).
Quindi, i soggetti che possono accedere al Fascicolo Sanitario Elettronico sono:
- l’assistito, che potrà consultare i propri documenti sanitari, sia clinici che amministrativi, come ricette e certificati di malattia;
- tutti gli esercenti le professioni sanitarie (pubblici e privati) che intervengono nel processo di cura dell’assistito, compreso il medico di base, cui compete anche il compito di redigere il patient summary (profilo sanitario sintetico), previo consenso dell’assistito;
- le Regioni e il Ministero della salute per finalità di governo e di ricerca (senza i dati identificativi diretti dell’assistito e nel rispetto dei principi di indispensabilità, necessità, pertinenza e non eccedenza).
Si sa che i dati sanitari sono molto appetibili e, soprattutto, fondamentali anche ai fini della ricerca scientifica per cui i titolari del trattamento nell’utilizzo del FSE devono mettere in pratica alcune misure di sicurezza contro i principali rischi quali accesso abusivo, furto, smarrimento parziale o integrale dei supporti di memorizzazione, comunicazione a soggetti non legittimi. A tal proposito, l’articolo 23, comma 5, del DPCM n. 178 del 2015, prevede che ”per la consultazione in sicurezza dei dati contenuti nel FSE siano assicurati: a) idonei sistemi di autenticazione e di autorizzazione per gli incaricati in funzione dei ruoli e delle esigenze di accesso e trattamento; b) procedure per la verifica periodica della qualità e coerenza delle credenziali di autenticazione e dei profili di autorizzazione assegnati agli incaricati; c) protocolli di comunicazione sicuri basati sull’utilizzo di standard crittografici per la comunicazione elettronica dei dati tra i diversi titolari coinvolti; d) individuazione di criteri per la cifratura o per la separazione dei dati idonei a rivelare lo stato di salute e la vita sessuale dagli altri dati personali; e) tracciabilità degli accessi e delle operazioni effettuate; f) sistemi di audit log per il controllo degli accessi e per il rilevamento di eventuali anomalie; g) procedure di anonimizzazione degli elementi identificativi diretti”.