C’è un importante sviluppo nel panorama della salute digitale in Italia, che punta a garantire un coordinamento efficiente e una gestione sicura dei dati sanitari: il Garante privacy ha, infatti, approvato, dopo un precedente parere negativo, lo schema di decreto per l’implementazione dell’ecosistema dei dati sanitari (EDS): i contenuti, i servizi, i tipi di dati trattati, le misure di sicurezza, l’architettura e i moduli dell’EDS adesso rispondono pienamente ai principi e alle misure tecniche ed organizzative stabilite dal GDPR.
La digitalizzazione della gestione delle informazioni sulla salute nell’ecosistema dei dati sanitari (EDS) è una priorità fondamentale per garantire non solo l’efficienza, ma anche la sicurezza delle informazioni.
Indice degli argomenti
Le finalità dell’ecosistema dei dati sanitari
La finalità principale perseguita dall’ecosistema dei dati sanitari è quello di offrire a specifici soggetti e con il consenso espresso e preventivo dell’interessato, l’accesso tempestivo a dati sanitari esatti, aggiornati, sempre e comunque allineati con la volontà dell’assistito, per finalità di cura, di prevenzione, profilassi internazionale, studio e ricerca scientifica e di governo.
Per le finalità di studio e ricerca scientifica e di governo la profondità di accesso ai dati è limitata, prevedendo specifiche misure tecniche a tutela degli utenti: si potranno estrarre esclusivamente dati anonimizzati per finalità di studio e ricerca scientifica e per finalità di governo solo dati aggregati privati degli elementi identificativi diretti e pseudonimizzati.
Questa evoluzione è il risultato di un’ampia consultazione con il Ministero della Salute e tiene conto delle osservazioni critiche sollevate in passato.
Lo schema di decreto attuale stabilisce un sistema che utilizza i dati del fascicolo sanitario elettronico (FSE), a eccezione di quelli “oscurati”, in modo più rigoroso e controllato, dagli enti del Servizio sanitario nazionale (SSN) e da quelli resi disponibili tramite il sistema tessera sanitaria (TS). E l’EDS non solo raccoglie dati, ma li elabora per fornire servizi specifici a professionisti sanitari, regioni e cittadini, assicurando che le informazioni sanitarie siano trattate con il massimo rispetto dei diritti e le libertà dei cittadini.
Con la nuova versione del decreto EDS, recependo i rilievi e le criticità espresse in precedenza, non sarà più possibile l’elaborazione automatica dei dati e delle informazioni del FSE 2.0 e l’utilizzo di sistemi di intelligenza artificiale (IA).
Tuttavia, permangono sfide significative, come l’attuazione delle misure di protezione dei dati e la garanzia di diritti come l’oscuramento e la consultazione degli accessi ai propri dati.
Ecosistema dei dati sanitari: criticità e sviluppi
Nel parere non favorevole del 2022, il Garante aveva evidenziato la necessità di chiarire diversi aspetti fondamentali riguardanti il modello di EDS, inclusa la tipologia di dati trattati e le responsabilità dei vari soggetti coinvolti.
In particolare, il modello di EDS, definito come una “scatola vuota”, all’epoca previsto determinava la costituzione della più grande banca di dati sulla salute del nostro Paese, raccogliendo, senza applicare alcuna tecnica di pseudonimizzazione, i dati e i documenti sanitari relativi a tutte le prestazioni sociosanitarie erogate sul territorio nazionale relative alla totalità degli interessati senza offrire garanzie sufficienti sotto il profilo della protezione dei dati personali.
Mancava chiarezza sulla tipologia di dati trattati attraverso il FSE, fonte di alimentazione dell’EDS, sui ruoli dei vari soggetti convolti e sull’ubicazione delle diverse banche dati, delle componenti informatiche e dei sistemi informativi interrogabili attraverso il FSE.
Tale sistema, che intendeva realizzare un trattamento sistematico, su larga scala, di particolari categorie di dati personali di cui all’art. 9 del Regolamento anche attraverso logiche algoritmiche, presentando un rischio elevato per i diritti e le libertà degli interessati.
Con il nuovo schema, si è cercato di rispondere a queste preoccupazioni, stabilendo modalità di accesso più precise e criteri di alimentazione del sistema.
Il contesto normativo
La creazione dell’EDS si basa su quanto previsto dall’art. 12, comma 15-quater del decreto legge n. 179/2012, che mira a garantire servizi omogenei e una gestione centralizzata dei dati sanitari su tutto il territorio nazionale.
L’EDS si alimenterà dei dati provenienti dal FSE, dalle strutture sanitarie e sociosanitarie, e dal Sistema Tessera Sanitaria, rendendo disponibili informazioni vitali per una gestione più efficiente della salute pubblica.
Architettura dell’ecosistema dei dati sanitari
La soluzione architetturale dell’EDS rappresenta un passo significativo verso la modernizzazione e la sicurezza del trattamento dei dati sanitari in Italia.
Le misure tecniche e organizzative delineate nello schema di decreto, quali l’utilizzo di protocolli di comunicazione sicuri, sistemi di autorizzazione rigorosi e audit log per il monitoraggio degli accessi e delle operazioni la registrazione delle operazioni, l’obbligo di utilizzo di un password hashing, non solo rispondono alle normative vigenti, ma pongono anche le basi per un sistema sanitario più integrato e sicuro con la continua evoluzione tecnologica e le crescenti esigenze di protezione dei dati, l’EDS si configura come un modello innovativo da seguire per altre iniziative nel campo della sanità digitale.
L’EDS è alimentato da flussi di dati provenienti da vari sistemi produttori, grazie alle “soluzioni tecnologiche” fornite da Agenas.
Queste soluzioni sono fondamentali per garantire la corretta formazione dei documenti e dei dati che alimentano il fascicolo sanitario elettronico (FSE) 2.0, salvo quelli oscurati. L’EDS deve garantire il controllo formale e semantico dei documenti, la conversione delle informazioni in formati standard e la trasmissione sicura dei dati.
L’architettura dell’ecosistema dei dati sanitari garantisce la separazione dei dati in chiaro, pseudonimizzati e anonimizzati, il pieno allineamento tra i documenti sanitari pubblicati nei FSE regionali e i dati resi disponibili nell’EDS, la non duplicazione dei dati estratti dai documenti sanitari, la piena interoperabilità delle diverse unità di archiviazione contenenti i dati in chiaro e la facoltà per le regioni e le province autonome di gestire in proprio l’unità di archiviazione dei dati in chiaro.
Presupposto di liceità del trattamento
Il trattamento dei dati tramite l’EDS richiede un consenso informato e specifico da parte degli assistiti, che deve essere espresso in modo chiaro per ciascuna finalità, siano esse legate alla cura, alla prevenzione o alla profilassi.
Questa novità è in linea con le normative europee e garantisce che i diritti degli interessati siano tutelati in modo adeguato.
È stato anche previsto l’integrazione del registro dei consensi e delle eventuali revoche, per garantire trasparenza e sicurezza nel trattamento delle informazioni personali. L’informativa ai cittadini sarà potenziata, assicurando che ogni operatore sanitario sia adeguatamente formato sulle disposizioni relative alla relativa alla protezione dei dati, anche al fine di un più efficace rapporto con gli interessati.
Solo i soggetti abilitati, previo consenso dell’interessato, potranno accedere all’EDS. È stata confermata l’eccezione di accesso in emergenza per finalità di cura, anche in assenza di un consenso dell’interessato, gli operatori del SSN e dei servizi sociosanitari regionali, nonché gli esercenti le professioni sanitarie.
Rilevanza dei ruoli e delle responsabilità
Uno dei punti critici sollevati dal Garante nella sua analisi dello schema precedente era la mancanza di misure adeguate a garantire la protezione dei dati personali ed una confusione sui ruoli e le relative responsabilità dei vari soggetti coinvolti.
Lo schema di decreto, in risposta a queste esigenze, ha fornito una specificazione dettagliata, mantenendo la coerenza con le normative precedenti. L’EDS, infatti, è destinato a trattare una grande quantità di dati, e pertanto è essenziale che venga rispettato rigorosamente il Regolamento Europeo sulla protezione dei dati (GDPR).
Nel nuovo schema, si prevede che il Ministero della Salute sia il titolare del trattamento, mentre Agenas avrà il compito di gestirli operativamente, assicurando che vengano rispettati i diritti degli interessati e le misure di sicurezza necessarie.
Le regioni e le province autonome assumono la veste di titolari dei trattamenti di estrazione dei dati del FSE, nonché di trasmissione degli stessi all’EDS. Similmente, sono titolari del trattamento per finalità di prevenzione i soggetti del SSN e dei servizi sociosanitari regionali della RdA, gli esercenti le professioni sanitarie che hanno in cura l’assistito o comunque gli prestano assistenza sanitaria, le regioni attraverso gli uffici competenti in materia di prevenzione sanitaria, nonché il Ministero della salute attraverso la Direzione generale competente in materia di prevenzione sanitaria.
Ecosistema dati sanitari per finalità di cura e prevenzione
Le strutture sanitarie e sociosanitarie, medici convenzionati, i medici di medicina generale, pediatri di libera nonché agli esercenti le professioni sanitarie che prendono in cura l’interessato, anche al di fuori del servizio sanitario nazionale (SSN), possono accedere ai servizi dell’EDS per finalità di cura.
È sempre escluso l’accesso ai soggetti operanti in ambito sanitario che non perseguono finalità di cura quali periti, compagnie di assicurazione, datori di lavoro, associazioni o organizzazioni scientifiche, organismi amministrativi anche operanti in ambito sanitario, personale medico nell’esercizio di attività medico legale quale quella per l’accertamento dell’idoneità lavorativa o per il rilascio di certificazioni necessarie al conferimento di permessi o abilitazioni.
Il dossier farmaceutico
Il decreto stabilisce che l’EDS gestirà il dossier farmaceutico, estraendo dati relativi a prescrizioni ed erogazioni di farmaci per migliorare l’assistenza al paziente.
È importante notare che l’accesso a questi dati sarà consentito solo su richiesta e non costituirà una banca dati permanente, garantendo così un utilizzo mirato e sicuro delle informazioni.
Diritti dell’interessato
Il nuovo schema di decreto definisce chiaramente i diritti degli interessati, consentendo loro di accedere, rettificare e oscurare i propri dati personali direttamente sul fascicolo sanitario elettronico, garantendo l’aggiornamento esatto ed immediato anche del EDS.
Gli utenti possono anche richiedere di visionare le operazioni effettuate sui loro dati attraverso un’apposita funzionalità disponibile nei portali FSE regionali.
Conclusioni
L’implementazione dell’ecosistema dei dati sanitari rappresenta un passo cruciale per l’evoluzione del sistema sanitario italiano verso una gestione digitale più integrata e sicura.
Le modifiche apportate riflettono un impegno concreto a superare le criticità sollevate in precedenza, assicurando che l’EDS non solo rispetti le normative vigenti, ma protegga anche i diritti e le libertà degli interessati.
Sebbene vi siano state criticità in passato, il nuovo schema di decreto sembra orientato a garantire una maggiore protezione dei dati personali, rispondendo alle osservazioni del Garante e puntando a un miglioramento dell’accesso e della qualità dei servizi sanitari.
La sfida ora è assicurare che questi piani vengano attuati in modo efficace, affinché l’EDS possa realmente contribuire al miglioramento della salute pubblica in Italia.
