Informativa e consenso al trattamento dei dati personali del FSE

ai sensi degli articoli 13 e 14 del Regolamento generale sulla protezione dei dati

1           Premessa

Il Fascicolo Sanitario Elettronico (di seguito anche “FSE”) è un insieme di dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici, che La riguardano, riferiti a prestazioni erogate dal Servizio Sanitario Nazionale (SSN) e da strutture sanitarie private.

Il FSE è uno strumento fondamentale per il miglioramento della qualità della cura, in quanto fornisce un quadro clinico particolareggiato quando Lei si rivolge a un professionista sanitario (il proprio medico di famiglia, uno specialista, in caso di accesso al pronto soccorso, etc.).

2           L’alimentazione del FSE

Ai sensi dell’articolo 12 del decreto-legge 179/2012 convertito con modificazioni dalla legge 221/2012, come modificato dal decreto-legge 34/2020, a partire dal 19 maggio 2020 il Suo FSE è alimentato in maniera continuativa e tempestiva dai soggetti e dagli esercenti le professioni sanitarie anche non appartenenti al SSN con i dati degli eventi clinici relativi all’assistenza sanitaria da Lei ricevuta. In attuazione al Decreto del Ministero della Salute del 7 settembre 2023 recante “Fascicolo sanitario elettronico 2.0”, è in corso il processo di integrazione all’infrastruttura del FSE degli esercenti le professioni sanitarie non appartenenti al SSN.  (alimentazione entro 5 gg dall’erogazione della prestazione, dal completamento della stessa nella sua interezza o dalla disponibilità del relativo referto). A far data dal 19 maggio 2020 la Regione Emilia-Romagna ha alimentato il Suo FSE con i dati e documenti digitali sanitari generati da eventi clinici riferiti alle prestazioni erogate dal SSN fino al 18 maggio 2020; può opporsi all’alimentazione dei dati e documenti pregressi nelle modalità indicate al paragrafo 13 della presente informativa. Si informa che è comunque prevista nei prossimi mesi l’effettuazione di una campagna di informazione comprensiva delle modalità con le quali potrà esprimere la Sua eventuale opposizione, da manifestarsi entro 30 giorni dalla predetta campagna.

Il Ministero dell’economia e delle finanze di concerto con il Ministero della salute con il decreto ministeriale dell’11 aprile 2024, come modificato dal decreto ministeriale del 22 ottobre 2024, ha definito le modalità di opposizione all’alimentazione del FSE con i dati e i documenti relativi alle prestazioni sanitarie erogate dal SSN prima del 19 maggio 2020 (cosiddetti «dati pregressi»). L’esercizio di tale diritto:

  • è stato consentito  per gli assistiti SSN dal 22 aprile 2024 al 30 giugno 2024;
  • è consentito per ulteriori trenta giorni a partire dal 18 novembre 2024 sia per gli assistiti SSN che per le persone che non siano più assistiti del SSN;
  • è consentito, a partire dal 18 novembre, per le persone aventi codice fiscale o codice STP che richiedano alla propria ASL di competenza la riattivazione dell’assistenza al SSN, entro 30 giorni dalla data di riattivazione dell’assistenza SSN possono esercitare l’opposizione tramite la medesima ASL;
  • è consentito a partire dal 18 novembre, per gli assistiti SSN entro 30 giorni dal compimento del 18° anno di età. 

2.1         I dati e i documenti del FSE

Nel FSE sono trattati tutti i dati e documenti sanitari di eventi sanitari che La riguardano (referti di diagnostica strumentale e specialistica, verbali di pronto soccorso, lettere di dimissione ospedaliera, prescrizioni ed erogazioni specialistiche e farmaceutiche, lettere di invito per screening, lettera di esito dello screening, certificato vaccinale,scheda vaccinale ).

Il FSE contiene inoltre, nelle more dell’attivazione dell’Anagrafe Nazionale degli Assistiti (ANA) ai sensi del d.P.C.M. 1° giugno 2022, i dati identificativi e amministrativi degli assistiti assunti mediante interrogazione dell’Anagrafe Regionale degli Assistiti (ARA). In ogni caso l'identificazione dell'assistito avviene attraverso l'allineamento con  l’elenco degli assistiti gestito dal Sistema Tessera Sanitaria (TS) così come prescritto dal comma 15-ter, punto 2) dell’art.12 del d.lgs. n. 179/2012.

I dati e documenti del FSE sono corredati da informazioni aggiuntive che caratterizzano il documento, come i dati anagrafici dell’assistito cui il documento si riferisce, il tipo di documento, il tipo di struttura che ha prodotto il documento, etc. Nel linguaggio tecnico-informatico, tali informazioni, necessarie per la gestione e l’utilizzo del documento, sono chiamate metadati.

2.1.1          Profilo sanitario sintetico

Il Decreto del Ministero della Salute del 7 settembre 2023 ha ridefinito il profilo sanitario sintetico (Patient Summary), in cui i dati che riassumono la Sua storia clinica e la Sua situazione corrente sono inseriti e aggiornati dal Suo MMG/PLS, per favorire un rapido inquadramento del Suo stato di salute al personale sanitario che La prende in cura in qualità di assistito fermo restando il diritto di oscuramento di cui al successivo paragrafo 11. La Regione ha messo a disposizione di MMG/PLS un servizio che, tuttavia, dovrà essere sottoposto ad adeguamenti tecnologici in attuazione delle regole tecniche di prossima emanazione da parte del Dipartimento per la trasformazione digitale.

Il Suo profilo sanitario sintetico contiene, a titolo esemplificativo e non esaustivo, informazioni riguardanti: capacità motoria, attuale situazione clinica, eventuali organi mancanti, trapianti, rilevanti malformazioni, reazioni avverse ai farmaci e/o alimenti, allergie, protesi/ausili, terapie farmacologiche croniche, etc.

In caso di variazione del Suo MMG/PLS, il nuovo MMG/PLS redige un nuovo profilo sanitario sintetico. I precedenti profili sanitari sintetici, identificati come tali, sono conservati e sono da Lei consultabili.

2.1.2          Taccuino personale

Lei può inserire ulteriori dati e documenti sanitari, che ritiene rilevanti, in una specifica sezione (taccuino personale) e, eventualmente, renderla visibile ai professionisti sanitari che La assistono. In tale sezione, può inserire anche gli eventuali documenti sanitari generati da eventi clinici riferiti alle prestazioni erogate in regime privato prima del 19 maggio 2020.

2.2         Dati e documenti soggetti a maggiore tutela dell’anonimato

Alcuni dati e documenti alimentano il FSE in modalità oscurata e sono visibili solo a Lei e al medico che li ha prodotti.

Si tratta di dati e documenti relativi ad atti di violenza sessuale o di pedofilia, all’infezioni da HIV o all’uso di sostanze stupefacenti, di sostanze psicotrope e di alcool, alle prestazioni erogate alle donne che si sottopongono a interventi di interruzione volontaria della gravidanza o che decidono di partorire in anonimato e ai servizi offerti dai consultori familiari.

Anche qualora Lei abbia espresso il consenso alla consultazione del FSE per finalità di cura, tali dati e documenti sono visibili solo a Lei e al medico che li ha prodotti. Tuttavia, Lei può revocare in ogni momento l’oscuramento di tali dati e documenti rendendoli visibili nel FSE ai soggetti che la prendono in cura (per maggiori informazioni si veda il paragrafo 11 “Oscuramento di dati e documenti”).

In relazione a tali dati e documenti, inoltre, Lei può richiedere, nei limiti in cui è previsto dalla normativa vigente, al momento dell’erogazione della prestazione, di accedere alla stessa in anonimato. Qualora Lei eserciti tale facoltà, tali dati e documenti sanitari e sociosanitari non alimentano il Suo FSE.

3           Consensi alla consultazione del FSE

3.1         Base giuridica

Sulla base della normativa vigente, il FSE si alimenta con i dati e i documenti relativi alle prestazioni a Lei erogate ed è consultabile da Lei e dal medico che li ha prodotti.

La norma dispone che il FSE sia consultabile dal personale sanitario per le finalità di cura, prevenzione e profilassi internazionale a fronte di suoi specifici consensi. In attuazione del Decreto del Ministero della Salute del 7 settembre 2023 recante “Fascicolo sanitario elettronico 2.0”, sono in corso di implementazione le modalità di espressione del consenso per le finalità di prevenzione e profilassi internazionale; è già attiva la possibilità di esprimente il consenso per finalità di cura.

3.2         Espressione dei consensi alla consultazione del FSE

I Suoi consensi, liberi, specifici, informati e inequivocabili sono richiesti per permettere la consultazione dei dati e documenti presenti nel FSE in maniera disgiunta per ciascuna delle seguenti finalità:

·         diagnosi, cura e riabilitazione;

·         profilassi internazionale (insieme delle procedure mediche adottate a livello internazionale per prevenire l'insorgere e la diffusione di malattie);

·        prevenzione.

In riferimento alla finalità di prevenzione, il consenso è richiesto in modo disgiunto nei confronti di:

·        soggetti del SSN e dei servizi sociosanitari regionali della regione di assistenza ed esercenti le professioni sanitarie che La prendono in cura o comunque Le prestano assistenza sanitaria;

·        regioni attraverso gli uffici competenti in materia di prevenzione sanitaria, nonché Ministero della salute attraverso la Direzione generale competente in materia di prevenzione sanitaria.

Si ribadisce che, come già rappresentato nel paragrafo che precede, le modalità di espressione del consenso per le finalità di prevenzione e profilassi internazionale sono in fase di implementazione.

Il mancato consenso alla consultazione del FSE non comporta conseguenze nell’erogazione delle prestazioni sanitarie. Rendere disponibili queste informazioni, tuttavia, consente ai professionisti sanitari di avere un quadro informativo clinico più ampio e preciso per una cura più sicura e appropriata, per attività di prevenzione mirata o per profilassi internazionale. Infatti, in caso di mancato consenso, i dati e i documenti contenuti nel FSE sono visibili soltanto a Lei e al medico che li ha prodotti e non saranno acceduti per finalità di diagnosi, cura e riabilitazione, profilassi internazionale e prevenzione.

Lei può esprimere e revocare i Suoi consensi alla consultazione anche online, direttamente accedendo al Suo FSE. Può, altresì, esprimere e revocare i suoi consensi anche tramite i medici di medicina generale, pediatri di libera scelta, specialisti aziendali e farmacisti.

La revoca di ciascun consenso impedisce la consultazione dei dati e documenti del FSE, per le finalità e nei confronti dei soggetti di cui al predetto consenso, senza pregiudicare il diritto all’erogazione della prestazione sanitaria e mantenendo visibili i dati e documenti a Lei e al medico che li ha prodotti. 

Lei può, successivamente, esprimere nuovi consensi alla consultazione dei dati e dei documenti del FSE, rendendo nuovamente disponibili alla consultazione tutti i propri dati e documenti del FSE, per le specifiche finalità per le quali sono stati espressi tali consensi.

Al momento dell’espressione dei consensi o delle revoche da parte Sua, viene alimentata telematicamente l’Anagrafe consensi e revoche e l’informazione viene utilizzata per verificare a ogni richiesta di consultazione che Lei abbia precedentemente espresso il consenso alla consultazione.

3.2.1          Espressione dei consensi alla consultazione del FSE dei minori e dei soggetti sottoposti a tutela

Nel caso di minorenne i consensi sono espressi da chi esercita la responsabilità genitoriale, previa identificazione dello stesso.

Al raggiungimento della maggiore età, i consensi devono essere confermati da un'espressa manifestazione di volontà del neomaggiorenne, dopo aver preso visione dell'Informativa, anche per via telematica.

Per i soggetti sottoposti alle forme di tutela previste dal Codice civile nei casi di incapacità totale o parziale a provvedere ai propri interessi, i consensi sono espressi dal tutore, dal curatore o dall’amministratore di sostegno, ove ciò rientri tra i poteri loro conferiti in base ai provvedimenti emessi dall’Autorità Giudiziaria.

3.3         Titolari dei trattamenti di raccolta e registrazione dei consensi

La Regione Emilia-Romagna e il Ministero della salute, limitatamente agli assistiti SASN, sono titolari dei trattamenti di raccolta e registrazione dei consensi.

4           Trattamenti per finalità di cura

4.1         Titolari del trattamento

I titolari del trattamento dei dati e documenti del FSE sono i seguenti soggetti che La prendono in cura: le aziende sanitarie locali e le strutture sanitarie pubbliche del SSN e dei servizi sociosanitari regionali; le strutture sanitarie accreditate con il SSN e i servizi sociosanitari regionali; le strutture sanitarie autorizzate; gli esercenti le professioni sanitarie, anche convenzionati con il SSN, quando operano in autonomia (per maggiori informazioni si veda paragrafo 16 “Modello architetturale del FSE”).

Per quanto riguarda il profilo sanitario sintetico, che riassume la storia clinica dell’assistito e la sua situazione corrente conosciuta ed è redatto e aggiornato dal Suo MMG/PLS, il titolare del trattamento dei dati contenuti nel Suo profilo sanitario sintetico è la ASL con cui è convenzionato il MMG/PLS e nel cui repository è memorizzato il predetto documento. Alla ASL non è comunque consentita la consultazione del profilo sanitario sintetico, tranne che per le pertinenti finalità e nelle modalità previste dalla normativa vigente.

Il titolare del trattamento dei documenti del taccuino personale è la regione di assistenza, ivi compresa l’adozione delle relative misure di sicurezza e la sua conservazione, fermo restando che al predetto titolare non è consentita la consultazione dei dati ivi contenuti, tranne che per le pertinenti finalità e nelle modalità previste dalla normativa vigente.

Titolari dei trattamenti di tracciamento degli accessi ai dati e documenti del Suo FSE sono la regione di assistenza dell’assistito, il Ministero della salute, limitatamente agli assistiti SASN, o il titolare del Portale Nazionale FSE, per gli assistiti per i quali non risulta associata una RdA e che usano il predetto Portale, la regione di appartenenza del soggetto che accede, nonché ogni soggetto titolare di repository in cui si trovano i dati e documenti acceduti, in base al modello architetturale adottato dalla regione di erogazione della prestazione (per maggiori informazioni si veda paragrafo 16 “Modello architetturale del FSE”). Titolari dei trattamenti necessari a consentire l’identificazione e l’autenticazione informatica del soggetto che accede ai dati e documenti del Suo FSE per finalità di cura sono la regione di appartenenza, il Ministero della salute per i soggetti appartenenti ai SASN o il titolare del Portale Nazionale FSE per i soggetti che accedono tramite il predetto Portale.

4.2         I dati e i documenti trattati

Il Decreto del Ministero della Salute del 7 settembre 2023 recante “Fascicolo sanitario elettronico 2.0” prevede che i dati e i documenti trattati sono tutti quelli del FSE, secondo livelli diversificati di accesso in relazione alle funzioni attribuite a diverse tipologie di personale sanitario specificamente individuate nell’allegato A del decreto FSE 2.0, limitatamente al periodo di assistenza o del processo di cura o ai dati e documenti necessari all’esercizio delle funzioni, e al personale amministrativo, limitatamente alle sole informazioni amministrative strettamente necessarie per assolvere le funzioni cui è preposto, al fine di assicurare il rispetto dei principi di cui all’art. 5 del Regolamento UE 2016/679.

In particolare, il MMG/PLS e il medico avente in cura l’assistito hanno accesso a tutti i documenti del FSE, mentre gli infermieri/ostetriche avranno accesso solo a un sottoinsieme degli stessi, quali ad esempio il verbale di pronto soccorso e la lettera di dimissione, e i farmacisti potranno consultare esclusivamente le prescrizioni ed erogazioni di farmaci.

L’accesso al FSE è sempre escluso per i soggetti operanti in ambito sanitario che non perseguono finalità di cura (periti, compagnie di assicurazione, datori di lavoro, associazioni o organizzazioni scientifiche, organismi amministrativi anche operanti in ambito sanitario, personale medico nell’esercizio di attività medico legale quale quella per l’accertamento dell’idoneità lavorativa o per il rilascio di certificazioni necessarie al conferimento di permessi o abilitazioni).

Sono comunque sottratti al trattamento per finalità di cura i dati oscurati.

4.3         Accesso in emergenza al FSE in assenza del consenso alla consultazione

Qualora Lei non abbia espresso e non sia in grado di esprimere il consenso alla consultazione del FSE per finalità di cura e si trovi in una condizione di impossibilità fisica, incapacità di agire o incapacità di intendere o di volere e di rischio grave, imminente e irreparabile per la salute o l'incolumità fisica, il personale sanitario operante in urgenza può accedere prioritariamente al profilo sanitario sintetico del Suo FSE e, solo nel caso in cui il personale sanitario lo ritenga necessario, può accedere anche agli altri dati del Suo FSE, esclusi quelli oscurati.

La consultazione del Suo FSE avviene solo per il tempo strettamente necessario ad assicurarLe le cure ritenute indispensabili e, in ogni caso, fino a quando non è di nuovo in grado di esprimere il consenso alla consultazione del FSE per finalità di cura.

5           Trattamenti per finalità di prevenzione

5.1         Titolari del trattamento

I titolari del trattamento dei dati e documenti del FSE sono:

·         i soggetti del SSN e dei servizi sociosanitari regionali della RdA e tutti gli esercenti le professioni sanitarie che La prendono in cura o comunque Le prestano assistenza sanitaria;

·         le, attraverso gli uffici competenti in materia di prevenzione sanitaria;

·         il Ministero della salute attraverso la Direzione generale competente in materia di prevenzione sanitaria.

I titolari di cui sopra assicurano che acceda al Suo FSE esclusivamente personale sanitario autorizzato e sottoposto alle regole del segreto professionale.

Il personale del Ministero della salute e della Regione che, per altre finalità, accede a flussi di dati pseudonimizzati non accede ai dati e documenti del FSE per finalità di prevenzione.

Titolari dei trattamenti di tracciamento degli accessi ai dati e documenti del Suo FSE sono la Regione Emilia-Romagna, il Ministero della salute, limitatamente agli assistiti SASN, o il titolare del Portale Nazionale FSE, per gli assistiti per i quali non risulta associata una RdA e che usano il predetto Portale, la regione di appartenenza del soggetto che accede, nonché ogni soggetto titolare di repository in cui si trovano i dati e documenti acceduti, in base al modello architetturale adottato dalla regione di erogazione della prestazione (per maggiori informazioni si veda paragrafo 16 “Modello architetturale del FSE”).

Titolari dei trattamenti necessari a consentire l’identificazione e l’autenticazione informatica del soggetto che accede ai dati e documenti del Suo FSE per finalità di prevenzione sono la la Regione Emilia-Romagna, il Ministero della salute per i soggetti appartenenti ai SASN o il titolare del Portale Nazionale FSE per i soggetti che accedono tramite il predetto Portale.

In attuazione al Decreto del Ministero della Salute del 7 settembre 2023 recante “Fascicolo sanitario elettronico 2.0” è in fase di implementazione il sistema di accesso ai dati e documenti per finalità di prevenzione.

5.2         I dati e i documenti trattati

I dati e i documenti trattati sono quelli pertinenti al processo di prevenzione, nel rispetto dei principi di minimizzazione, necessità e pertinenza, secondo livelli diversificati di accesso, in relazione alle funzioni attribuite alle diverse tipologie di personale sanitario dei soggetti del SSN e di esercenti le professioni sanitarie che Le prestano assistenza (medico e infermiere), al fine di assicurare il rispetto dei principi di cui all’art. 5 del Regolamento UE 2016/679.

In particolare, il medico ha accesso a tutti i documenti del FSE, mentre gli infermieri possono consultare solo un sottoinsieme degli stessi, quali ad esempio il verbale di pronto soccorso e la lettera di dimissione.

Gli uffici della Regione (limitatamente ai propri assistiti) e del Ministero della salute competenti in materia di prevenzione sanitaria accedono esclusivamente ai metadati, privati degli identificativi diretti e pseudonimizzati, trattati al fine di pianificare le attività di prevenzione in ambito nazionale e regionale

Limitatamente ai soli assistiti privi di regione di assistenza, la Direzione generale del Ministero della salute competente in materia di prevenzione sanitaria accede preliminarmente ai metadati dei documenti del FSE, privati degli elementi identificativi diretti e pseudonimizzati, per identificare gli assistiti i cui documenti devono essere consultati per la pianificazione delle attività di prevenzione sanitaria.

Una volta identificati tali assistiti, un medico della Direzione generale del Ministero della salute competente in materia di prevenzione sanitaria, autorizzato con decreto del direttore generale del predetto ufficio generale, può accedere in consultazione al FSE dei medesimi, al fine di individuare i soggetti ai quali saranno prestate attività di prevenzione da parte di specifiche strutture sanitarie identificate a tale scopo.

Sono comunque sottratti al trattamento per finalità di prevenzione, i dati per i quali Lei abbia richiesto l’oscuramento e i metadati relativi al profilo sanitario sintetico e al taccuino personale.

Si ribadisce che, in attuazione al Decreto del Ministero della Salute del 7 settembre 2023 recante “Fascicolo sanitario elettronico 2.0”, il sistema di accesso ai dati e documenti per finalità di prevenzione è in fase di implementazione.

6           Trattamenti per finalità di profilassi internazionale

6.1         Titolari del trattamento

Il titolare del trattamento dei dati e documenti del FSE è il Ministero della salute attraverso i medici degli uffici della Direzione generale competente in materia di profilassi internazionale, compresi gli Uffici di Sanità Marittima e Aerea e di Frontiera.

Il Ministero della salute assicura che acceda al Suo FSE esclusivamente personale sanitario autorizzato e sottoposto alle regole del segreto professionale.

Il personale del Ministero della salute che, per altre finalità, accede a flussi di dati pseudonimizzati non accede ai dati e documenti del FSE per finalità di profilassi internazionale.

Titolari dei trattamenti di tracciamento degli accessi ai dati e documenti del Suo FSE sono il titolare del Portale Nazionale FSE, nonché ogni soggetto titolare di repository in cui si trovano i dati e documenti acceduti, in base al modello architetturale adottato dalla regione di erogazione della prestazione (per maggiori informazioni si veda paragrafo 16 “Modello architetturale del FSE”).

Titolare dei trattamenti necessari a consentire l’identificazione e l’autenticazione informatica del personale del Ministero della salute che accede, tramite il Portale Nazionale FSE, ai dati e documenti del FSE per finalità di profilassi internazionale è il titolare del predetto Portale.

In attuazione al Decreto del Ministero della Salute del 7 settembre 2023 recante “Fascicolo sanitario elettronico 2.0” è in fase di implementazione il sistema di accesso ai dati e documenti per finalità di profilassi internazionale.

6.2         I dati e i documenti trattati

Per assicurare la massima sicurezza contro la diffusione internazionale delle malattie infettive e fronteggiare eventi di sanità pubblica inaspettati, i dati trattati sono tutti i dati del FSE rilevanti al fine di individuare:

·         la circolazione di nuovi patogeni o l’emergere di sintomatologie sconosciute o di fattori di rischio ambientale e/o alimentare;

·         nuovi fattori di rischio legati a patologie correlate come co-infezioni;

·         lo sviluppo di nuovi casi di farmacoresistenza verso specifici gruppi di patogeni;

·         possibili nuove complicanze non conosciute di alcune malattie infettive.

Inoltre, il personale del Ministero della salute accede ai dati e ai documenti del FSE la cui consultazione risulti necessaria per la valutazione della situazione sanitaria dei soggetti diretti all'estero che richiedono di essere sottoposti a vaccinazione o profilassi obbligatorie o raccomandate.

Infine, sono trattati i dati necessari per la valutazione della situazione sanitaria dei soggetti destinatari delle seguenti azioni di competenza del Ministero:

·         somministrare vaccinazioni o profilassi obbligatorie o raccomandate per soggetti provenienti dall’estero;

·         sottoporre a misure di quarantena o isolamento;

·         effettuare attività di contact tracing internazionale;

·         disporre misure di profilassi conseguenti a esposizioni ad agenti patogeni relative a soggetti che abbiano utilizzato mezzi di trasporto collettivi o soggiornato in comunità chiuse.

Nei suddetti casi il Ministero della salute definisce preventivamente criteri e modalità per l’identificazione dei soggetti esposti o che espongono terzi a gravi minacce per la salute, i cui dati e documenti del FSE devono essere consultati (la documentazione relativa ai predetti criteri e modalità è conservata per 10 anni dalla redazione) e si limita a segnalare i casi alle ASL territorialmente competenti.

Sono comunque sottratti al trattamento per finalità di profilassi internazionale, i dati per i quali Lei abbia richiesto l’oscuramento.

Si ribadisce che, in attuazione al Decreto del Ministero della Salute del 7 settembre 2023 recante “Fascicolo sanitario elettronico 2.0”, il sistema di accesso ai dati e documenti per finalità di prevenzione è in fase di implementazione.

7           Trattamenti per finalità di programmazione sanitaria, verifica delle qualità delle cure e valutazione dell'assistenza sanitaria (“di governo”)

7.1         Titolari del trattamento

Ai sensi del Capo IV del d.P.C.M. 29 settembre 2015, n. 178, i titolari del trattamento sono la Regione Emilia-Romagna, il Ministero della salute e il Ministero del lavoro e delle politiche sociali nei limiti delle rispettive competenze attribuite dalla legge.

7.2         I dati e i documenti trattati

Sono trattati i Suoi dati contenuti nel FSE, privati dei dati identificativi diretti. In ogni caso, non sono trattati i dati personali di seguito indicati:

·         nome e cognome;

·         codice fiscale;

·         giorno e mese di nascita per gli assistiti con età superiore all'anno compiuto;

·         giorno di nascita per gli assistiti con età inferiore all'anno compiuto;

·         via e numero civico di residenza o di domicilio;

·         recapiti, telefonici o digitali, personali;

·         copie per immagine su supporto informatico di documenti analogici;

·         informazioni non strutturate di tipo testuale;

·         informazioni non strutturate di tipo grafico, sia statiche (immagini) che dinamiche (video).

7.3         Accesso alle informazioni del FSE

La Regione Emilia-Romagna tratta i dati del Suo FSE per finalità di governo, con le modalità previste per le attività di programmazione, gestione, controllo e valutazione dell’assistenza sanitaria, di cui all’allegato concernente l’Elenco dei trattamenti di competenza delle Regioni e delle Province Autonome dello schema tipo di Regolamento volto a disciplinare i trattamenti dei dati sensibili e giudiziari effettuati presso le regioni e le province autonome, le aziende sanitarie, gli enti e agenzie regionali e provinciali, gli enti vigilati dalle regioni e dalle province autonome, ai sensi degli articoli 20 e 21 del decreto legislativo n. 196 del 2003.

Il Ministero della salute tratta i dati del Suo FSE per finalità di governo, nell’ambito delle attività di valutazione e monitoraggio dell’erogazione dei Livelli essenziali di assistenza, nonché delle attività di cui all’articolo 30 del decreto legislativo 6 maggio 2011, n. 68, avvalendosi del Nuovo Sistema Informativo Sanitario.

8.         Trattamenti per finalità di studio e ricerca scientifica, in campo medico, biomedico ed epidemiologico (“di ricerca”)

8.1.        Titolari del trattamento

Ai sensi del Capo III del d.P.C.M.  29 settembre 2015, n. 178, i titolari del trattamento sono la Regione Emilia-Romagna, il Ministero della salute  nei limiti delle rispettive competenze attribuite dalla legge.

8.2.        I dati e i documenti trattati

Sono trattati i Suoi dati contenuti nel FSE, privati dei dati identificativi diretti. In ogni caso, non sono trattati i dati personali di seguito indicati:

·         nome e cognome;

·         codice fiscale;

·         giorno e mese di nascita per gli assistiti con età superiore all'anno compiuto;

·         giorno di nascita per gli assistiti con età inferiore all'anno compiuto;

·         via e numero civico di residenza o di domicilio;

·         recapiti, telefonici o digitali, personali;

·         copie per immagine su supporto informatico di documenti analogici;

·         informazioni non strutturate di tipo testuale;

·         informazioni non strutturate di tipo grafico, sia statiche (immagini) che dinamiche (video).

8.3.        Accesso alle informazioni del FSE

La Regione Emilia-Romagna, il Ministero della salute e province autonome trattano i dati del Suo FSE per finalità di studio e ricerca scientifica, in conformità agli articoli 104 e successivi del decreto legislativo n. 196 del 2003, nonché alle Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica adottate dal Garante, ai sensi dell’art. 20, comma 4 del d.lgs. 10 agosto 2018, n. 101, con provvedimento n. 515, del 19 dicembre 2018 e alle Prescrizioni relative al trattamento dei dati personali effettuato per scopi di ricerca scientifica contenute nell’Allegato n. 5 del “Provvedimento recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101”.

9.         Accesso e consultazione da parte del cittadino

Lei può consultare il Suo FSE in forma protetta e riservata mediante l’accesso ai servizi in rete, previa identificazione informatica.

Se l’assistito è minorenne, il FSE può essere consultato da coloro che esercitano la responsabilità genitoriale attraverso le loro credenziali, previa espressa istanza rivolta alle ASL territorialmente competente nelle modalità di cui all’art. 65 del CAD e conseguente verifica della sussistenza della responsabilità genitoriale da parte delle stesse. Al compimento della maggiore età dell’assistito, in automatico il sistema disabiliterà l’accesso dell’esercente la responsabilità genitoriale ai dati del minore e lo stesso potrà accedere con le proprie credenziali.

Se l’assistito è sottoposto alle forme di tutela previste dal Codice civile nei casi di incapacità totale o parziale a provvedere ai propri interessi, il FSE può essere consultato dal tutore, dal curatore o dall’amministratore di sostegno ove ciò rientri tra i poteri loro conferiti in base ai provvedimenti emessi dall’Autorità Giudiziaria e per il periodo di validità previsto. Nelle more della realizzazione del Sistema Gestione Deleghe di cui all’articolo 64-ter del CAD, a fronte di istanza espressa nelle modalità di cui all’art. 65 del CAD, l’ASL territorialmente competente verifica i poteri di rappresentanza

In particolare, l’accesso al FSE avviene mediante il Portale nazionale FSE (www.fascicolosanitario.gov.it) e il Portale dei Servizi Sanitari della regione (www.fascicolo-sanitario.it), secondo una delle seguenti modalità:

·         con le credenziali del Sistema Pubblico d’Identità Digitale – SPID (per informazioni si veda www.spid.gov.it);

·         con smartcard quali la Tessera Sanitaria con microchip (TS-CNS) oppure la carta d’identità elettronica (CIE), unitamente all'inserimento del relativo PIN di autenticazione.

È inoltre possibile l’accesso con dispositivi mobili tramite APP-ER Salute; in tal caso l'accesso avviene esclusivamente a mezzo SPID.

I titolari dei trattamenti necessari a consentire l’identificazione e l’autenticazione informatica, Sua o di un Suo delegato, nonché l’accesso ai dati e documenti del FSE e il relativo tracciamento, sono la RdA, il Ministero della salute, limitatamente agli assistiti SASN, o il titolare del Portale Nazionale FSE, per gli assistiti per i quali non risulta associata una RdA e che usano il predetto Portale.

9.1.        Servizi per il cittadino

Il FSE Le consente di accedere ai servizi sanitari online resi disponibili dalle regioni e dalle province autonome in modalità telematica, ovvero tramite il Portale nazionale FSE.

I servizi a cui può accedere Le consentono di:

·         visualizzare l’elenco dei Suoi documenti presenti nel FSE o di un soggetto da cui ha ricevuto la delega;

·         consultare un documento presente nel Suo FSE o nel FSE di un soggetto da cui ha ricevuto la delega;

·         inoltrare la richiesta di oscuramento di un documento Suo o di un soggetto da cui ha ricevuto la delega;

·         visualizzare i dati amministrativi Suoi o di un soggetto da cui ha ricevuto la delega;

·         richiedere la scelta di un medico tra quelli proposti dall’anagrafe per sé o per un soggetto da cui ha avuto la delega;

·         richiedere la revoca del medico in scelta per sé o per un soggetto da cui ha ricevuto la delega;

·         inoltrare l’autocertificazione o altra documentazione per l’attribuzione o la revoca di un’esenzione per sé o per un soggetto da cui ha ricevuto la delega;

·         consultare le informazioni relative agli accessi e alle operazioni effettuate sui Suoi documenti, definite al paragrafo 14 della presente Informativa;

·         ricevere sui canali scelti notifiche e avvisi riguardo a eventi e scadenze relativi al Suo fascicolo e ai Suoi dati clinici;

·         recuperare dal FSE i consensi presenti per sé o per un soggetto da cui ha ricevuto la delega;

·         inoltrare al FSE i consensi inseriti o modificati per sé o per un soggetto da cui ha ricevuto la delega;

·         consultare le disponibilità e prenotare una o più prestazioni;

·         effettuare il pagamento del ticket per una o più prestazioni, tramite il promemoria/prospetto di pagamento recuperato dal Cup o dal FSE (se gestito come documento);

·         inserire dati e documenti nel Suo taccuino;

·         modificare dati e documenti inseriti nel Suo taccuino;

·         eliminare dal Suo taccuino dati e documenti precedentemente caricati.

Inoltre, il FSE Le mette a disposizione un servizio di notifica per avvertirLa delle operazioni eseguite sul Suo FSE (alimentazione con un nuovo documento, accesso in consultazione, etc.), tramite un’applicazione per dispositivi mobili, o attraverso l’invio di un messaggio alla casella di posta elettronica da Lei indicata.

La notifica non contiene dati personali.

10.     Delega

Il Decreto del Ministero della Salute del 7 settembre 2023 recante “Fascicolo sanitario elettronico 2.0” prevede che Lei può delegare fino a tre soggetti terzi ad accedere al Suo FSE, con la procedura resa disponibile nel medesimo FSE. Il delegato da Lei puntualmente individuato può ricevere al massimo 5 deleghe da diversi assistiti essere ad esempio:

·         un componente della Sua famiglia anagrafica;

·         un soggetto non appartenente alla medesima famiglia anagrafica;

·         un professionista iscritto a ordini, albi o collegi.

Lei può autorizzare il soggetto delegato a:

·         l’accesso completo al Suo FSE, con i Suoi medesimi privilegi (consultare dati e documenti, inserire dati e documenti nel taccuino personale, accedere ai servizi tra cui la prestazione dei consensi e la richiesta delle relative revoche e la richiesta di oscuramenti e delle relative revoche);

oppure, singolarmente o in combinazione tra loro:

·         la consultazione dei Suoi dati e documenti;

·         l’accesso ai servizi, incluse le prestazioni dei consensi e le relative revoche, nonché oscuramenti e relative revoche;

·         l’inserimento di dati e documenti nel Suo taccuino personale.

In nessun caso il soggetto da Lei delegato può accedere ai dati e documenti soggetti a maggiore tutela dell’anonimato di cui al paragrafo 2.2 della presente Informativa.

La delega, la revoca della stessa, il suo ambito di operatività nonché il relativo periodo di validità vengono registrati nell’Anagrafe consensi e revoche.

La delega ha una validità di tre anni dal rilascio (rinnovabile) e può essere revocata e modificata in qualsiasi momento.

Nelle more delle implementazioni delle funzioni e servizi sopra emarginati, Lei può delegare sino a cinque soggetti e il delegato può ricevere al massimo cinque deleghe, per il periodo di tempo indicato dal delegante.

11.     Oscuramento di dati e documenti

La possibilità di non rendere visibili sul FSE i dati relativi a una prestazione che Lei ha ricevuto (ad es. una prestazione di pronto soccorso, un ricovero, una prestazione specialistica) si definisce “diritto all'oscuramento”. L'oscuramento avviene con modalità tali da garantire che nessun soggetto abilitato alla consultazione del FSE per le finalità di cura, prevenzione e profilassi internazionale venga a conoscenza del fatto che è stata effettuata tale scelta e che esistano dati oscurati (c.d. oscuramento dell’oscuramento). In ogni caso, i dati e i documenti oscurati rimangono visibili a Lei e al medico che li ha prodotti.

Lei ha il diritto di chiedere l’oscuramento dei dati e dei documenti presenti nel FSE, relativi a un determinato evento clinico, direttamente all’operatore della struttura sanitaria e sociosanitaria al momento dell’erogazione della prestazione, ovvero in qualsiasi momento successivo all’erogazione della prestazione tramite specifica istanza trasmessa al soggetto erogante della prestazione. Il diritto di oscuramento può essere esercitato anche tramite un’apposita funzionalità online resa disponibile nel FSE e in tale caso è garantito l’immediato oscuramento del dato o documento.

L’oscuramento delle prescrizioni specialistiche e farmaceutiche determina l’oscuramento automatico dei documenti relativi all’erogazione delle stesse, nonché ai referti riferiti alle medesime prestazioni.

In caso di oscuramento successivo all’alimentazione, le informazioni del dato o documento oscurato possono essere state utilizzate prima dell’oscuramento per la realizzazione di altri documenti (es. profilo sanitario sintetico) rispetto ai quali può autonomamente esercitare il medesimo diritto.

In ogni caso può comunque revocare l’oscuramento rendendo i dati e i documenti nuovamente visibili, con le medesime modalità previste per l’esercizio del diritto di oscuramento.

L’oscuramento non si applica ai trattamenti dei dati contenuti nel FSE, privati dei Suoi dati identificativi diretti, per finalità di governo e ricerca.

12.     Altri diritti dell’interessato

Oltre ai diritti di delega e oscuramento, di cui rispettivamente ai precedenti paragrafi 8 e 9, Lei può esercitare in ogni momento i seguenti diritti:

·         diritto di accesso (art. 15, GDPR), ossia ottenere dal titolare la conferma che sia o meno in corso un trattamento dei Suoi dati nonché l’accesso ai dati stessi incluse le operazioni di tracciamento;

·         diritto di rettifica e aggiornamento (art. 16, GDPR), ossia ottenere dal titolare la rettifica dei dati inesatti e/o l’integrazione di quelli incompleti, anche fornendo una dichiarazione integrativa;

·         diritto di limitazione al trattamento (art. 18, GDPR), ossia ottenere dal titolare la limitazione del trattamento.

Lei ha altresì il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.gpdp.it).

13.     Modalità di esercizio dei diritti

Lei può esercitare i Suoi diritti di cui al punto precedente nei confronti dei titolari del trattamento di cui ai paragrafi 3.3, 4.1, 5.1, 6.1, 7.1 e 8.1 della presente Informativa. Ciascuno di tali titolari Le fornisce riscontro nei limiti dei rispettivi ambiti di competenza e responsabilità.

Per quel che concerne la Regione Emilia-Romagna può presentare le Sue istanza all’Ufficio Relazioni con il Pubblico (Urp), per iscritto scrivendo a: e-mail urp@regione.emilia-romagna.it allegando un documento identificativo oppure a urp@postacert.regione.emilia-romagna.it.

I moduli per le richieste sono reperibili su Amministrazione trasparente cliccando sull’accesso e poi su Accesso ai propri dati.

È possibile chiedere informazioni all'Urp telefonicamente dal lunedì al venerdì dalle 9 alle 13 e il lunedì e giovedì anche dalle 14.30 alle 16.30: telefono 800-662200; oppure scrivendo a: e-mail urp@regione.emilia-romagna.it. PEC: urp@postacert.regione.emilia-romagna.it

14.     Registrazione delle operazioni sul FSE

La Regione Emilia-Romagna, il Ministero della salute, limitatamente agli assistiti SASN, o il titolare del Portale Nazionale FSE, per gli assistiti per i quali non risulta associata una RdA e che usano il predetto Portale, registrano le seguenti tipologie di operazioni effettuate in relazione a ogni dato e documento del FSE:

·         alimentazione del FSE;

·         oscuramento dei dati e documenti soggetti a maggiore tutela dell’anonimato;

·         oscuramento e revoca dello stesso dei dati e documenti del FSE;

·         consultazione da parte del soggetto produttore;

·         consultazione da parte dell’assistito o di un suo delegato;

·         consultazione da parte di altro soggetto;

·         consultazione in emergenza.

Le informazioni registrate sono le seguenti:

·         dato o documento oggetto dell’operazione;

·         tipologia di operazione (alimentazione ovvero accesso in consultazione);

·         categoria di soggetto (assistito, delegato dell’assistito, struttura sanitaria che ha generato il dato o documento, unità organizzativa regionale o provinciale competente in materia di prevenzione sanitaria, unità organizzativa del Ministero della salute);

·         data e ora dell’operazione;

·         per le sole operazioni di accesso in consultazione, la finalità dell’operazione.

Lei può prendere visione delle registrazioni di cui sopra, accedendo all’apposita funzionalità presente nel portale FSE della Regione Emilia-Romagna ovvero nel Portale nazionale FSE.

15.     Periodo di conservazione dei dati

L’indice dei dati e documenti del Suo FSE è cancellato dal titolare del trattamento decorsi trent’anni dalla data di decesso con periodicità annuale. I dati e i documenti del Suo FSE, inclusi il profilo sanitario sintetico e il taccuino personale sono analogamente cancellati con periodicità annuale, decorsi trent’anni dalla data di decesso, fatta eccezione per la cartella clinica e i documenti afferenti alla stessa.

16.     Modello architetturale del FSE

Il sistema informatico del FSE assicura la gestione dei dati e dei documenti in maniera sicura e interoperabile e che garantisce l’accesso solo agli aventi diritto.

Il sistema garantisce tutte le funzionalità necessarie alla gestione, ricerca e consultazione dei documenti di propria competenza, ovunque essi siano disponibili, e all’interoperabilità con i sistemi delle altre regioni/province autonome.

La Regione Emilia-Romagna garantisce i servizi di conservazione e recupero dei documenti prodotti all’interno della regione stessa, anche se non riferiti a propri assistiti, attraverso una componente denominata repository.

La Regione Emilia-Romagna mantiene l’indice con i riferimenti e i metadati dei documenti prodotti per i propri assistiti, anche se tali documenti sono prodotti e conservati in sistemi di altre regioni/province autonome, attraverso una componente denominata registry.

La Regione Emilia-Romagna si è dotata di un proprio sistema regionale FSE.

Il sistema regionale FSE è realizzato secondo un modello regionale distribuito: a repository distribuiti e registry centralizzato .

Modello regionale distribuito

 

Nel modello regionale distribuito i documenti sanitari sono memorizzati in un repository di responsabilità del medesimo soggetto che li ha prodotti.

 

Il soggetto alimentante è titolare dei trattamenti relativi ai documenti sanitari, ivi compresa l’adozione delle misure di sicurezza, fermo restando che allo stesso non è consentita la consultazione dei dati ivi contenuti, tranne che per le pertinenti finalità e nelle modalità previste dalla normativa vigente.

Il soggetto alimentante è inoltre responsabile della mancata, intempestiva o inesatta alimentazione del repository e del registry, nonché di fornire riscontro agli interessati cui i documenti si riferiscono.

La RdA dell’assistito è titolare dei trattamenti del registry, ivi compresa l’adozione delle misure di sicurezza, fermo restando che alla stessa non è consentita la consultazione dei dati ivi contenuti, tranne che per le pertinenti finalità e nelle modalità previste dalla normativa vigente.

Il modello regionale distribuito è applicabile a ogni tipologia di soggetto del SSN e dei servizi socio-sanitari regionali, nonché agli esercenti le professioni sanitarie che prendono in cura gli assistiti, anche al di fuori del SSN, e a tutti i documenti del FSE a eccezione del taccuino personale dell’assistito, nonché di quelli di cui al comma 15-septies dell’articolo 12 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, e successive modificazioni.

Con riferimento al profilo sanitario sintetico, il titolare del trattamento sarà la ASL con cui è convenzionato il MMG/PLS che redige tale documento che, pertanto, sarà memorizzato nel repository della predetta ASL. Alla ASL non sarà consentita la consultazione del profilo sanitario sintetico, tranne che per le pertinenti finalità e nelle modalità previste dalla normativa vigente. .

La Regione Emilia-Romagna mette a disposizione un unico repository regionale per la memorizzazione del taccuino personale dell’assistito. Il titolare del trattamento è la regione medesima. Alla regione non è consentita la consultazione del taccuino personale dell’assistito, tranne che per le pertinenti finalità e nelle modalità previste dalla normativa vigente.

Non è consentito alla regione replicare in locale gli archivi presenti nelle strutture che hanno prodotto i documenti.

Ai documenti di cui al comma 15-septies dell’articolo 12 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, e successive modificazioni, si applicano le disposizioni disciplinate nei decreti attuativi delle disposizioni di cui al comma 15-ter del predetto articolo 12.

17.     Il Responsabile della Protezione dei Dati personali (RPD)

Il Responsabile della Protezione dei Dati personali (o Data Protection Officer - DPO) è un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento privacy, e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali.

Il RPD nominato dal Ministero della salute è contattabile all’indirizzo e-mail rpd@sanita.it.

Il Responsabile della protezione dei dati designato dall’Ente è contattabile all’indirizzo mail dpo@regione.emilia-romagna.it o presso la sede della Regione Emilia-Romagna di Viale Aldo Moro n. 44 – Mezzanino - Bologna.  

18.     Soggetti autorizzati al trattamento e ambito di comunicazione dei dati

I Suoi dati personali sono trattati dal personale dei titolari e del/i responsabile/i del trattamento previamente autorizzato/i ai trattamenti di dati personali effettuati, a cui sono impartite idonee istruzioni in ordine a misure, accorgimenti, modus operandi - tutti volti alla concreta tutela dei Suoi dati personali. 

Per espressa previsione di legge, i Suoi dati sono inoltre comunicati all’Infrastruttura Nazionale per l’Interoperabilità del MEF, al solo fine di garantire l'interoperabilità del FSE o di alcune sue parti in caso di prestazioni di cura erogate nei diversi contesti regionali.

I Suoi dati personali non sono in alcun caso soggetti a diffusione.

19.     Trasferimento dei dati personali verso paesi non appartenenti all’Unione Europea

In nessun caso i dati del Suo FSE sono trasferiti verso Paesi che non appartengono all’Unione Europea.

20.     Principali riferimenti normativi di settore

Fascicolo sanitario elettronico: articolo 12 del decreto-legge 18/10/2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, e successive modificazioni.

Regolamento in materia di fascicolo sanitario elettronico: decreto del Presidente del Consiglio dei ministri 29 settembre 2015, n. 178.

Decreto del Ministro della salute e del Sottosegretario di Stato alla Presidenza del Consiglio dei ministri con delega all’innovazione tecnologica di concerto con il Ministro dell'economia e delle finanze [data, numero], recante “Fascicolo Sanitario Elettronico 2.0”.

21.     Glossario

MMG/PLS: il Medico di Medicina Generale (MMG) e il Pediatra di Libera Scelta (PLS).

ANA: l’Anagrafe Nazionale degli Assistiti, unica anagrafe di riferimento per il Servizio Sanitario Nazionale, che subentra alle anagrafi e agli elenchi degli assistiti tenuti dalle singole aziende sanitarie locali.

ARA: Anagrafe regionale degli Assistiti

Anagrafe consensi e revoche: l’anagrafe nazionale presso la quale sono conservati i dati relativi ai consensi e alle revoche espressi dagli assistiti relativamente all’accesso al FSE per le finalità di diagnosi, cura e riabilitazione, prevenzione e profilassi internazionale.

FSE-INI: l’infrastruttura e i servizi telematici dell’Infrastruttura Nazionale dell’Interoperabilità resi disponibili dal MEF per le regioni e province autonome che non hanno realizzato un proprio FSE.

SASN: i Servizi di Assistenza Sanitaria al personale Navigante, marittimo e dell’aviazione civile.

RdA: la Regione o provincia autonoma, ovvero il SASN, di Assistenza dell’assistito. 

Portale Nazionale FSE: il portale che consente l'accesso on line al FSE da parte dell'assistito e degli operatori sanitari

autorizzati, anche attraverso l'interconnessione con i corrispondenti portali delle regioni e province autonome.

Pseudonimizzazione: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile (art. 4, GDPR).