Informativa e consenso al trattamento dei dati personali del FSE

INFORMATIVA E CONSENSO AL TRATTAMENTO DEI DATI PERSONALI

ai sensi dell’art. 13 del Regolamento (UE) 2016/679


Premessa

La Regione Emilia-Romagna ha costituito, ai sensi del Decreto-legge 18 ottobre 2012, n. 179 e nel rispetto della normativa in materia di protezione dei dati personali, il Fascicolo Sanitario Elettronico.

Il Fascicolo Sanitario Elettronico (di seguito anche FSE) è l'insieme dei dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi, riguardanti l'assistito, riferiti anche alle prestazioni erogate al di fuori del Servizio sanitario nazionale. 

Il FSE è uno strumento fondamentale per il miglioramento della qualità della cura e semplifica l’esercizio del diritto alla salute nei percorsi sanitari e sociosanitari, favorendo la personalizzazione delle cure. Inoltre, la fruibilità immediata delle informazioni cliniche da parte dei professionisti sanitari determina l’alleggerimento dell’onere documentale in capo all'assistito. 

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 Le sono fornite informazioni in merito all'utilizzo dei suoi dati personali.

1. L’alimentazione del FSE 

Ai sensi dell’art. 12 del D.L. 179/2012 convertito con modificazioni dalla L. 221/2012, come modificato dal D.L. 34/2020, il FSE è attivato e alimentato con i dati degli eventi clinici presenti e trascorsi a Lei relativi nella Sua qualità di assistito in maniera continuativa e tempestiva dai soggetti e dagli esercenti le professioni sanitarie che La prendono in cura.

1.1 L’alimentazione del FSE con i dati dei soggetti a maggior tutela

Le persone sieropositive, le donne che si sottopongono ad interruzione volontaria di gravidanza, le vittime di atti di violenza sessuale o pedofilia, le persone che fanno uso di sostanze stupefacenti, psicotrope e di alcool, le donne che decidono di partorire in anonimato, nonché gli assistiti che avvalgono dei servizi offerti dai consultori familiari, hanno facoltà di fruire delle prestazioni sanitarie in anonimato. Quando questi esercitano tale facoltà i dati e i documenti sanitari e socio-sanitari non alimentano il FSE.

Pertanto, Lei può richiedere, al momento dell’erogazione della prestazione, l’anonimizzazione dei propri dati che, si ribadisce, non alimentano il FSE. Nel caso in cui non richieda l'anonimizzazione al momento della prestazione, i Suoi dati alimentano il FSE, ma risultano oscurati di default e, quindi, solo a Lei visibili. Può revocare nel tempo l'oscuramento e autorizzare i soggetti esercenti le professioni sanitarie alla consultazione di tali dati.

2. Trattamenti per finalità di cura 

2.1 Titolari del trattamento

Per le finalità di cura sono Titolari del trattamento i soggetti del Servizio sanitario nazionale e dei servizi sociosanitari regionali, nonché tutti gli esercenti le professioni sanitarie che prendono in cura l'assistito.

2.2 I dati trattati

Sono trattati tutti i dati e documenti sanitari relativi a referti, lettere di dimissione ospedaliera, prescrizioni, ecc. presenti e trascorsi a far data dal 1° gennaio 2008 che confluiscono nel FSE, alimentato in maniera continuativa come indicato al par. 1 della presente informativa.

Per favorire un rapido inquadramento dello stato di salute al personale sanitario che La prenderà in cura in qualità di assistito, nel FSE può essere presente anche un profilo sanitario sintetico (Patient Summary) in cui i dati sono inseriti e aggiornati dal proprio MMG/PLS.

Per inserire ulteriori informazioni e documenti sanitari è inoltre prevista una specifica sezione in cui l’assistito potrà caricare altra documentazione sanitaria personale e, eventualmente, renderla visibile ai soggetti di cui al par. 2.1. 

Il FSE contiene anche le informazioni relative ai farmaci a Lei prescritti ed erogati (dossier farmaceutico).  

2.3    Liceità del trattamento

I soggetti del Servizio sanitario nazionale e dei servizi sociosanitari regionali, nonché tutti gli esercenti le professioni sanitarie, ancorché soggetti al segreto professionale o comunque all'obbligo di segretezza, effettuano trattamenti di Suoi dati personali per “finalità di cura” sulla base dell’art. 9, par. 2, lett. h) e par. 3 del Regolamento UE 2016/679, senza richiedere il Suo consenso.

In qualità di assistito Lei può esprimere il suo consenso con riferimento alla consultazione dei dati e documenti presenti nel FSE da parte dei soggetti del Servizio sanitario nazionale e dei servizi sociosanitari regionali, nonché di tutti gli esercenti le professioni sanitarie, per le sole finalità di cura.

Nel caso di minorenne il consenso è espresso da chi ne esercita la responsabilità genitoriale, anche in maniera disgiunta da altri esercenti la suddetta responsabilità. 

Al raggiungimento della maggiore età, i consensi devono essere confermati da un'espressa manifestazione di volontà del neomaggiorenne, dopo aver preso visione dell'informativa, anche per via telematica. Fino al momento della conferma il FSE non sarà ulteriormente consultabile dai professionisti abilitati.

Per i soggetti interdetti o inabilitati il consenso è espresso dal rappresentante nominato dal Giudice.

Il mancato consenso alla consultazione del FSE non comporta conseguenze nell’erogazione delle prestazioni sanitarie, ma non consente in via ordinaria ai professionisti sanitari che prendono in cura gli assistiti di consultare il FSE per le finalità di cura degli stessi.

Se Lei ha prestato il consenso alla consultazione del suo FSE, i soggetti del Servizio sanitario nazionale e dei servizi sociosanitari regionali, nonché tutti gli esercenti le professioni sanitarie che La prendono in cura possono accedere al FSE anche nel caso di emergenze e tutela della salute e dell’incolumità fisica.

Può esprimere i Suoi consensi (e quindi registrarli nel sistema informativo) online direttamente dal proprio FSE.

Ulteriori modalità di espressione del consenso e le sedi in cui l’assistito può manifestare la propria volontà sono rese note dalla Regione Emilia-Romagna mediante pubblicazione di apposite informative online sul sito https://support.fascicolo-sanitario.it 

I consensi alla consultazione possono essere revocati nelle medesime modalità con cui è reso possibile prestarli. 

3. Trattamenti per finalità di studio e ricerca scientifica in campo medico, biomedico ed epidemiologico

3.1 Titolari del trattamento

Per le finalità di studio e ricerca scientifica in campo medico, biomedico ed epidemiologico sono Titolari del trattamento la Regione Emilia-Romagna, il Ministero del lavoro e delle politiche sociali e il Ministero della salute nei limiti delle rispettive competenze attribuite dalla legge, a condizione che studi e ricerche siano previste da legge, da un programma di ricerca biomedica o sanitaria o autorizzati dal Garante per la protezione dei dati personali. 

3.2 I dati trattati

I soggetti indicati al paragrafo 3.1 trattano i dati contenuti del FSE, tuttavia privati dei dati direttamente identificativi dell’assistito. Specificamente, non possono essere trattati i dati personali di seguito indicati:

a) nome e cognome;
b) codice fiscale;
c) giorno e mese di nascita per gli assistiti con età superiore all'anno compiuto;
d) giorno di nascita per gli assistiti con età inferiore all'anno compiuto;
e) estremi di documenti di identità;
f) via e numero civico di residenza o di domicilio
g) recapiti, telefonici o digitali, personali;
h) copie per immagine su supporto informatico di documenti analogici;
i) informazioni non strutturate di tipo testuale;
l) informazioni non strutturate di tipo grafico, sia statiche (immagini) che dinamiche (video).
 
I dati sono trattati nel rispetto dei principi di cui all’art. 5 del Regolamento UE 2016/679 e agli artt. 104 e 110 del Codice per la protezione dei dati personali.

3.3 Liceità del trattamento

Ai sensi degli artt.. 9 par. 2 lett. j e 89 del Regolamento UE 2016/679 i suoi dati personali sono trattati perché necessari ai fini della ricerca scientifica, come previsto dall'art. 12 commi 2 lett. b) e 6 del D.L.  n. 179/2012 convertito con modificazioni dalla L. 221/2012 e come definito dall'art. 17 del D.P.C.M.  n. 178/2012.

4. Trattamenti per finalità di programmazione sanitaria, verifica delle qualità delle cure e valutazione dell'assistenza sanitaria (“di governo”)

4.1 Titolari del trattamento

Per le finalità di programmazione sanitaria, verifica delle qualità delle cure e valutazione dell'assistenza sanitaria (“di governo”) sono Titolari del trattamento la Regione Emilia-Romagna, il Ministero del lavoro e delle politiche sociali e il Ministero della salute nei limiti delle rispettive competenze attribuite dalla legge.

4.2 I dati trattati

I soggetti indicati al paragrafo 4.1 trattano i dati contenuti del FSE, tuttavia privati dei dati direttamente identificativi dell’assistito. Specificamente, non possono essere trattati i dati personali di seguito indicati:

a) nome e cognome;
b) codice fiscale;
c) giorno e mese di nascita per gli assistiti con età superiore all'anno compiuto;
d) giorno di nascita per gli assistiti con età inferiore all'anno compiuto;
e) estremi di documenti di identità;
f) via e numero civico di residenza o di domicilio
g) recapiti, telefonici o digitali, personali;
h) copie per immagine su supporto informatico di documenti analogici;
i) informazioni non strutturate di tipo testuale;
l) informazioni non strutturate di tipo grafico, sia statiche (immagini) che dinamiche (video).
 
I dati sono trattati nel rispetto dei principi di cui all’art. 5 del Regolamento UE 2016/679.

La Regione tratta i suindicati dati nelle modalità previste dalla Scheda n. 12 dell’Allegato B) del Regolamento regionale n. 1/2014 volto a disciplinare i trattamenti dei dati sensibili e giudiziari effettuati dalla Regione e dalle aziende sanitarie. 

Il Ministero del lavoro e delle politiche sociali per finalità di governo tratta i dati del FSE in forma individuale ma privi di ogni riferimento che ne permetta il collegamento diretto con gli assistiti e comunque con modalità che, pur consentendo il collegamento nel tempo delle informazioni riferite ai medesimi assistiti, rendano questi ultimi non identificabili.

4.3 Liceità del trattamento

Ai sensi degli artt. 9 par. 2 lett. h) del Regolamento UE 2016/679 i suoi dati personali sono trattati perché necessari agli Enti di cui al par. 4.1 ai fini di programmazione sanitaria, verifica delle qualità delle cure e valutazione dell'assistenza sanitaria (“di governo”), come previsto dall'art. 12 commi 2 lett. b) e 6 del D.L.  n. 179/2012 convertito con modificazioni dalla L. 221/2012 e definito dall'art. 17 del D.P.C.M.  n. 178/2012.

5. Il Responsabile della protezione dei dati personali (DPO)

Il DPO nominato dalla Regione Emilia-Romagna è contattabile all'indirizzo mail dpo@regione.emilia-romagna.it o presso la sede della Regione Emilia-Romagna di Viale Aldo Moro n. 30. I recapiti dei DPO degli altri Enti Titolari del trattamento di cui ai parr. 2.1, 3.1 e 4.1 sono resi disponibili sui siti istituzionali degli Enti stessi.

6. Responsabili del trattamento

I Titolari del trattamento di cui ai parr. 2.1, 3.1 e 4.1 della presente informativa possono avvalersi di soggetti terzi per l’espletamento delle attività e dei relativi trattamenti di dati personali sopra spiegati. Conformemente a quanto stabilito dalla normativa, tali soggetti assicurano livelli esperienza, capacità e affidabilità tali da garantire il rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo della sicurezza dei dati.

Sono fornite istruzioni, compiti ed oneri in capo a tali soggetti terzi con la nomina degli stessi a "Responsabili del trattamento". Tali Responsabili sono soggetti a verifiche periodiche al fine di constatare il mantenimento dei livelli di garanzia determinati in occasione dell’affidamento. Tra questi, si indica quale Responsabile del trattamento Lepida ScpA per le attività di manutenzione tecnologica del FSE.

7. Soggetti autorizzati al trattamento

I Suoi dati personali sono trattati da personale previamente autorizzato ai trattamenti di dati personali effettuati, a cui sono impartite idonee istruzioni in ordine a misure, accorgimenti, modus operandi, tutti volti alla concreta tutela dei suoi dati personali. 

8. Destinatari e ambito di comunicazione dei dati

I Suoi dati personali sono trattati dai Titolari del trattamento di cui ai parr. 2.1, 3.1 e 4.1 e dai Responsabili del trattamento da questi nominati, nonché dai dipendenti, collaboratori, ausiliari e professionisti previamente autorizzati al trattamento ed adeguatamente istruiti in ordine alle cautele da porre in essere con riferimento alle operazioni di trattamento descritte nella presente informativa. I Suoi dati personali non saranno in alcun caso soggetti a diffusione.

9. Trasferimento dei dati personali verso paesi non appartenenti all’unione europea

La informiamo che i suoi dati personali non sono trasferiti verso Paesi che non appartengono all’Unione Europea.

10. Periodo di conservazione 

I dati del Suo FSE sono conservati per trenta anni dal decesso e successivamente trattati, con le cautele di cui ai parr. 3.2 e 4.2 della presente informativa, per finalità di studio e ricerca scientifica in campo medico, biomedico ed epidemiologico e per finalità di finalità di programmazione sanitaria, verifica delle qualità delle cure e valutazione dell'assistenza sanitaria.

11. Diritti dell’interessato

In ogni momento Lei può esercitare il diritto di richiedere l’accesso ai Suoi dati personali, la rettifica di dati inesatti, l’integrazione di dati incompleti, ai sensi e nei limiti degli artt. 15 e 16 del Regolamento. Inoltre, nelle ipotesi e per i motivi stabiliti dalla legge, in particolare agli artt. 18 e 21 del Regolamento, può richiedere la limitazione del trattamento dei Suoi dati e può esercitare il diritto di opposizione al trattamento.
Ricorrendone i presupposti, Lei ha, altresì, il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali ovvero all’autorità di controllo dello Stato membro Ue in cui risiede abitualmente, lavora ovvero del luogo ove si è verificata la presunta violazione, secondo le procedure previste ai sensi dell’art. 77 del Regolamento.

12. Modalità di esercizio dei diritti

Può presentare le richieste di cui al paragrafo precedente agli Enti Titolari del trattamento indicati ai parr. 2.1, 3.1 e 4.1. Ciascheduno di tali Enti Le fornirà riscontro nei limiti dei rispettivi ambiti di competenza e responsabilità.

Per quel che concerne la Regione Emilia-Romagna può presentare le Sue istanza all’Ufficio per le relazioni con il pubblico (Urp) dell’Ente, per iscritto o recandosi direttamente presso lo sportello Urp. 

L’Urp è aperto dal lunedì al venerdì dalle 9 alle 13 in Viale Aldo Moro 52, 40127 Bologna (Italia): telefono 800-662200, fax 051-527.5360, e-mail urp@regione.emilia-romagna.it.

13. Conferimento dei dati

Richiamato il par. 1 della presente informativa, il FSE è attivato e alimentato con i dati degli eventi clinici presenti e trascorsi a Lei relativi nella Sua qualità di assistito in maniera continuativa e tempestiva dai soggetti e dagli esercenti le professioni sanitarie che La prendono in cura. Il conferimento dei suoi dati a questi è facoltativo, laddove per conferimento si intende il rendere consultabile agli operatori sanitari i dati del Suo FSE. Il mancato conferimento non comporta conseguenze nell’erogazione delle prestazioni sanitarie, ma non consente in via ordinaria ai professionisti sanitari che La prendono in cura nella Sua qualità di assistito, di consultare il FSE per le finalità di cura.

14. Accesso e consultazione da parte del cittadino

Può consultare il proprio FSE in forma protetta e riservata mediante accesso ai servizi in rete previa identificazione informatica.

In particolare, l’accesso al FSE avviene mediante il Portale dei Servizi Sanitari Online visitabile all’indirizzo https://www.fascicolo-sanitario.it secondo una delle seguenti modalità:

  • accesso tramite SPID;
  • accesso tramite credenziali, mediante inserimento delle credenziali consegnate in momenti differenti all’assistito e previa sua identificazione de visu che accerti la corrispondenza tra identità digitale e identità reale dell’utente; 
  • accesso con smartcard quali TS-CNS (Tessera Sanitaria con microchip), carta d’identità elettronica, mediante inserimento del relativo PIN di autenticazione.

È inoltre possibile l’accesso con dispositivi mobile tramite l’app ER Salute, che consente il solo accesso tramite SPID.


Ver. 3.0 - Giugno 2020