Risale alla data 11 novembre 2015 la pubblicazione in Gazzetta Ufficiale del DPCM 29 settembre 2015, che comprende il regolamento attuativo delle disposizioni citate nell’art. 12 del D.Lgv. 179/12, convertito con modificazioni nella L. 221/12, riguardanti l’istituzione del Fascicolo Sanitario Elettronico (FSE).
Il contenuto del documento, seppur in via ufficiosa, circolava già sul web da un paio di mesi e grazie a questo è stato possibile apprezzarne i punti nodali.
La rilevanza della pubblicazione del provvedimento, tuttavia, risiede non soltanto nella possibilità di attribuirgli – finalmente – una veste effettiva, bensì di conoscere il contenuto di un elemento indispensabile per rendere lo strumento realmente operativo a livello interregionale, e, come vorrebbe il legislatore, a livello internazionale, vale a dire il Disciplinare Tecnico allegato allo stesso regolamento.
Pubblicato in Gazzetta Ufficiale il DPCM 29 settembre 2015, che comprende il regolamento attuativo delle disposizioni citate nell’art. 12 del D.Lgv. 179/12, convertito con modificazioni nella L. 221/12, riguardanti l’istituzione del Fascicolo Sanitario Elettronico
Architettura e caratteristiche dei modelli implementativi
Infatti, se da un lato abbiamo già potuto analizzare quali sono i principi fondanti del Fascicolo Sanitario Elettronico fissati dalla legge istitutiva sopra richiamata (finalità, attori e ruoli, obblighi informativi, modalità di alimentazione e consultazione, requisiti di riservatezza), il regolamento, in combinato con il disciplinare tecnico, fornisce indicazioni essenziali per comprendere l’architettura strutturale dello strumento e le caratteristiche delle informazioni che esso deve contenere, e per attuarlo uniformemente in tutte le Regioni e Province autonome. Senza queste componenti unificanti, infatti, l’intento del legislatore di creare uno strumento informatico capace non solo di racchiudere l’intera storia clinica dell’assistito per finalità di cura, ma idoneo per finalità di ricerca e di prevenzione, rischiava di arenarsi contro la geopardizzazione delle soluzioni informatiche già implementate in molte realtà sanitarie, pubbliche o private, aventi differenti connotati tecnici e funzionali e sovente tra loro non comunicanti.
Come è noto, rispetto al cronoprogramma di attuazione del Fascicolo Sanitario Elettronico stabilito nel D. Lgv. 179/12, tale provvedimento doveva rappresentare il punto di partenza, il documento sulla base del quale Regioni e Province autonome avrebbero predisposto i piani di progetto per la realizzazione del FSE e sulla base del quale tali progetti sarebbero stati valutati. Il processo, invece, si è sviluppato a senso inverso. Le Regioni, alla data fissata dal legislatore, si sono fatte trovare pronte. Mancava, però, il parametro di riferimento per attestare la conformità dei singoli progetti.
Adesso, con la pubblicazione del regolamento, e soprattutto del disciplinare tecnico, i modelli implementativi hanno finalmente la possibilità di assumere caratteristiche standardizzate, sulla base di criteri e denominatori comuni e prestabiliti. Ciò consentirà loro di comunicare, interscambiare dati e informazioni e di ampliare in modo esponenziale il patrimonio conoscitivo della comunità scientifica.
Il disciplinare tecnico, illustrando con maggiore dettaglio taluni prerequisiti fondamentali espressi nel regolamento, fornisce le direttive che devono essere osservate per realizzare, in concreto, l’accesso al Fascicolo Sanitario Elettronico in sicurezza, la mappatura dei profili autorizzativi e delle operazioni eseguibili, la separazione dei dati identificativi ed amministrativi dai dati sensibili dell’assistito, il diritto di oscuramento dell’assistito, l’adozione di misure di sicurezza a protezione dei dati personali, la codifica dei documenti redatti, e l’interoperabilità, il tutto attraverso modelli di riferimento comuni.
La gestione degli accessi
Si tratta di un tema che ci sembra particolarmente rilevante. Secondo quanto sottolineato nel disciplinare, la gestione degli accessi alle informazioni presenti nel Fascicolo Sanitario Elettronico deve comportare una preventiva individuazione di adeguati livelli di visibilità per ciascuna categoria di professionisti ed operatori sanitari. Tali livelli possono essere espressi definendo in dettaglio l’insieme dei profili da associare ai ruoli dei soggetti che presumibilmente possono accedere al sistema di FSE (classicamente il farmacista piuttosto che il medico generale). Altro criterio per definire i profili di autorizzazione è quello secondo cui il sistema di gestione dei privilegi può prevedere a ‘livello regionale, in correlazione ai ruoli, l’abbinamento con i contesti applicativi di esercizio del ruolo (es. emergenza, continuità assistenziale, etc.) tali da garantire un livello maggiormente specifico di accesso ai dati’. Resta salva l’autonomia di ciascuna Regione e Provincia Autonoma di prevedere profili eventualmente più specifici rispetto a quelli indicati nel disciplinare; autonomia che viene comunque “moderata” dalle esigenze che possono sorgere in caso di comunicazione con i sistemi di altre Regioni o Province Autonome. Infatti, in tali casi, un soggetto deve essere associato ad un profilo di accesso univocamente definito a livello nazionale, attraverso tecniche di mappatura. Per quanto concerne le modalità di accesso, il disciplinare specifica che l’accesso al Fascicolo Sanitario Elettronico prevede le seguenti fasi sequenziali:
preliminare registrazione del soggetto, che comprende l’identificazione personale e i contesti operativi;
attribuzione delle credenziali e profilazione;
autenticazione del soggetto nel FSE, attraverso le modalità di accesso definite.
I livelli di accesso ai dati
Sul tema dei profili di accesso invece, interviene un elenco di classi di dati, necessarie alla definizione dei livelli di accesso per i soggetti abilitati, quali:
Dati anagrafici: corrispondono ai dati personali che identificano l’assistito;
Dati amministrativi: riguardano eventuali esenzioni e i dati che identificano il medico di base
Dati prescrittivi: sono i dati relativi alle prescrizioni mediche;
Dati clinici: corrispondono alle informazioni cliniche presenti in documenti riguardanti l’assistito, ivi incluse, a mero titolo esemplificativo, le informazioni relative a diagnosi, terapie, interventi, accessi, servizi, procedure, od ogni altro evento clinico di interesse, nonché i piani di cura riabilitativi o terapeutici;
Dati di consenso: sono le informazioni che regolano l’accesso ai dati sulla base del consenso reso dall’assistito.
Sul tema della tracciabilità delle operazioni svolte sul sistema e di chi le ha eseguite, l’obbligo di registrazione riguarda tutte le operazioni, sia quelle andate a buon fine che quelle annullate. Per quanto il disegno, nel suo complesso, risulti ambizioso, con opportuni accorgimenti può ora essere realizzato. Sarà importante, ad esempio, porre attenzione all’idonea formazione degli utilizzatori (citata all’art. 23 comma 8 del Regolamento). Tuttavia, visto il ritardo accumulato, penso vi saranno delle conseguenze di cui tenere conto, innanzi tutto di ordine pratico. Nell’attesa, infatti, l’evoluzione tecnologica non si è arrestata e le stesse strutture sanitarie (fossero esse pubbliche o private) hanno voluto e dovuto rispondere alle nuove esigenze che via via sono emerse. In molti hanno avviato un percorso di digitalizzazione che andrà, ora, adeguato e riconvertito per rispondere al dettato normativo. Le realtà che invece non hanno ancora adottato il Fascicolo Sanitario Elettronico, dovranno investire in maniera più consistente. Un onere che si prospetta impegnativo in un momento in cui le previsioni parlano di tagli del 50% nelle spese ICT della pubblica amministrazione.
Leggi anche l’articolo “Fascicolo Sanitario Elettronico: emanato il regolamento. Cosa manca per renderlo effettivo?” a firma dell’Avv. Valentina Frediani, Founder Colin & Partners
In base alla tempistica stabilita dall’art. 12 del d.l. 179/2012, convertito con modificazioni nella Legge n. 221/12, il 30 giugno 2015 scadeva il termine per l’istituzione del Fascicolo Sanitario Elettronico (FSE) da parte delle regioni e delle province autonome. Entro tale termine, cioè, tutte le regioni e province autonome avrebbero dovuto disporre di un sistema di raccolta di “dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi, riguardanti l’assistito” (cfr. Art. 12 comma 1 d.l. 179/12), da alimentarsi in via continuativa dai soggetti che prendono in cura l’assistito nell’ambito del servizio sanitario nazionale o servizi socio-sanitari regionali, utilizzabile per finalità di prevenzione, diagnosi, cura e riabilitazione, studio e ricerca scientifica in campo medico, biomedico ed epidemiologico, programmazione sanitaria, verifica della qualità delle cure e valutazione dell’assistenza sanitaria[1].
In realtà, nel corso del tempo, il termine stabilito dalla norma è slittato per varie ragioni, vediamo quali.
Il regolamento per il fascicolo sanitario elettronico è stato emanato. Cosa manca per renderlo effettivo?
Perché è slittato il termine stabilito dalla norma per l’istituzione del Fascicolo Sanitario Elettronico
Il FSE, com’è noto, è il contenitore digitale in cui confluisce l’intera storia clinica del soggetto che si rivolge al SSN (a differenza del dossier sanitario elettronico che raccoglie le sole informazioni relative alla salute immesse da una singola struttura sanitaria).
Il percorso di istituzione del FSE, sin dai suoi primi passi, ha visto una forte interazione dei vari attori coinvolti (Servizio Sanitario Nazionale, Ministero della Salute, Agenzia per l’Italia Digitale, Regioni e Province Autonome, Garante per la protezione dei dati personali) a ciascuno dei quali è stato demandato il compito di contribuire, nell’ambito delle rispettive competenze, a realizzare un sistema di raccolta dei dati clinici del paziente mediante tecnologie informatiche, quanto più esauriente ed aggiornato. Lo scopo di tale iniziativa era, ed è tutt’ora, quello di agevolare l’assistenza al paziente, offrire un servizio che favorisca l’integrazione tra le diverse professionalità e contribuire al miglioramento delle attività assistenziali e di cura.
Le fasi di realizzazione del progetto, dettate dal d.l. 179/2012, prevedevano quattro scadenze principali:
entro 90 giorni dall’entrata in vigore della legge di conversione del decreto legge (vale a dire entro il 19 marzo 2013), avrebbero dovuto essere emanati “uno o più decreti” del Ministro della salute e del Ministro delegato per l’innovazione tecnologica, ai quali era demandato il compito di stabilire le regole relative a: i) contenuto del FSE e del dossier farmaceutico (quale parte specifica del FSE); ii) limiti di responsabilità ed i compiti dei soggetti che concorrono alla sua implementazione; iii) sistemi di codifica dei dati; iv) garanzie e le misure di sicurezza da adottare nel trattamento dei dati personali nel rispetto dei diritti dell’assistito; v) modalità di accesso da parte del cittadino ai servizi sanitari on line e livelli diversificati di accesso al FSE da parte dei soggetti del SSN e dei servizi socio-sanitari regionali, delle regioni e delle province autonome nonché del Ministero della salute, del lavoro e delle politiche sociali; vi) definizione e le modalità di attribuzione di un codice identificativo univoco dell’assistito che non consenta l’identificazione diretta dell’interessato; vii) criteri per l’interoperabilità del FSE a livello regionale, nazionale ed europeo[2].
entro il 30 giugno 2014 le Regioni e Province Autonome avrebbero dovuto presentare i piani di progetto per la realizzazione del FSE, piani che sarebbero dovuti essere valutati ed approvati entro sessanta giorni dalla loro presentazione[3] da una commissione appositamente costituita da Ministero della salute ed Agenzia per l’Italia Digitale, la quale avrebbe dovuto verificarne la conformità rispetto a quanto stabilito dagli “uno o più decreti” di cui sopra;
entro il 30 giugno 2015, il Fascicolo Sanitario Elettronico sarebbe dovuto essere istituito da parte della Regioni e Province Autonome;
entro il 31 dicembre 2015 l’Agenzia per l’Italia Digitale avrebbe dovuto progettare e realizzare l’Infrastruttura Nazionale necessaria a garantire l’interoperabilità tra le soluzioni tecnologiche implementate a livello regionale[4].
In realtà l’intero processo ha visto tempi di lavorazione più lunghi, dal momento in cui i decreti attuativi tardavano ad arrivare. Nel corso del tempo si è fatta largo l’idea di far confluire i vari decreti attuativi in un unico DPCM, che, dopo un’attesa di circa due anni, è stato finalmente firmato dal Ministro della Salute lo scorso 3 Settembre. Tale Decreto del Presidente del Consiglio dei Ministri, ad oggi non ancora in vigore, adotta il Regolamento sul FSE.
Fino a quel momento, infatti, il processo risultava in stallo. Regioni e province Autonome avevano presentato i piani di progetto entro i termini, ed erano in attesa di ottenere la validazione formale dagli organismi competenti, i quali tuttavia attendevano il decreto attuativo per poter procedere al loro esame. Con l’entrata in vigore del Regolamento sarà, dunque, possibile valutarne la conformità rispetto ai requisiti imposti dalla legge, sebbene il termine per l’istituzione del FSE è già scaduto.
Nonostante questo, l’istituzione del FSE deve ancora attendere. Ad oggi, infatti, non risulta ancora realizzata l’Infrastruttura nazionale di interoperabilità, ossia lo strumento attraverso il quale rendere effettiva l’interazione tra le piattaforme regionali. Un obiettivo considerato strategico era, infatti, quello di evitare la proliferazione di infrastrutture regionali tra loro incompatibili e di costruire, invece, un modello di condivisione delle informazioni operativo su scala nazionale ed europea. Sotto questo profilo, non è dato sapere se, nell’attesa della sua implementazione, il cui termine, come abbiamo visto, scade il 31 dicembre 2015, le regioni e le province potranno o meno iniziare ad utilizzare lo strumento[5].
Il Regolamento, all’art. 27 comma 1, chiarisce che in sede di prima applicazione delle disposizioni in esso contenute, grava su regioni e province autonome l’obbligo di assicurare la disponibilità dei servizi per l’accesso dell’assistito al proprio FSE, dei servizi per il collegamento e l’abilitazione all’accesso e all’alimentazione del FSE da parte dei medici di medicina generale e pediatri di libera scelta, nonché delle strutture sanitarie, dei servizi a supporto dell’interoperabilità del FSE, dei servizi per la gestione dei referti di laboratorio e dei servizi per la gestione del profilo sanitario sintetico (di cui parleremo più avanti). In altri termini, grava su regioni e province autonome l’assolvimento di tutti gli oneri di natura tecnico-operativa preordinati all’utilizzo dello strumento.
I connotati del Fascicolo Sanitario Elettronico
Il Regolamento, all’art. 2, elenca i contenuti che, previo espresso consenso dell’assistito, possono essere riversati nel FSE, distinguendoli in due tipologie principali:
il nucleo minimo di dati e documenti che deve essere uguale per tutte le Regioni: dati identificativi ed amministrativi dell’assistito, referti, verbali di pronto soccorso, lettere di dimissione, profilo sanitario sintetico (ossia, secondo la definizione datane dall’art. 3 del regolamento, il documento informatico redatto e aggiornato dal medico di famiglia o pediatra, che riassume la storia clinica dell’assistito e la sua situazione corrente conosciuta), il dossier farmaceutico (cioè la parte specifica del FSE aggiornata a cura della farmacia che effettua la distribuzione di medicinali), nonché il consenso o meno alla donazione degli organi e tessuti;
i dati e documenti integrativi: ulteriori componenti del FSE a scelta delle Regioni (es. prescrizioni, prenotazioni, assistenza domiciliare, vaccinazioni, certificati medici, esenzioni, autocertificazioni, etc. Tra questi vi è anche il Taccuino personale dell’assistito, disciplinato all’art. 4, nel quale l’assistito ha la possibilità di inserire dati e documenti personali relativi ai propri percorsi di cura effettuati anche al di fuori del SSN.
Il Regolamento precisa, poi, che i dati che per loro natura riservata richiedono una maggior tutela (es. sieropositività, uso di stupefacenti, interruzione volontaria di gravidanza, violenza sessuale) possono essere resi visibili nel FSE solo previo esplicito consenso dell’assistito, fermo restando che non è ammesso l’inserimento di dati relativi ad informazioni per le quali l’assistito abbia scelto l’anonimato.
I soggetti del SSN e dei servizi socio-sanitari che concorrono all’alimentazione del FSE sono, oltre al personale che opera all’interno delle aziende e strutture sanitarie locali, i medici convenzionati (inclusi i loro sostituti e personale di studio) ed ogni altro soggetto, anche convenzionato, che abbia titolo e che operi all’interno del SSN e dei servizi socio-sanitari regionali (art. 12). Anche l’assistito può alimentare il FSE, limitatamente al taccuino personale[6].
Potranno accedere al FSE quattro categorie di soggetti, utilizzando le modalità stabilite dall’art. 64 del Codice dell’Amministrazione Digitale: a) l’assistito (art. 9); b) le categorie di soggetti del SSN e servizi socio-sanitari regionali che l’assistito abbia previamente abilitato e limitatamente alle informazioni pertinenti al processo di cura in atto (art. 13); c) regioni, province autonome e Ministero della salute, esclusivamente per finalità di ricerca e limitatamente ad informazioni e dati anonimizzati (artt. 16 e 17); d) regioni e province autonome, Ministero della salute e Ministero del lavoro e delle politiche sociali per finalità di programmazione sanitaria e, anche in questo caso, limitatamente a dati anonimizzati (artt. 18 e 19).
Data la natura peculiare dello strumento, il regolamento detta stringenti obblighi privacy, già precedentemente vagliati dal Garante per la protezione dei dati personali[7], a carico dei soggetti che alimentano il FSE e che, secondo le rispettive competenze, risultano essere titolari del trattamento ai sensi dell’art. 28 del D. Lgs. 196/2003 (Codice in materia di protezione dei dati personali).
In primis va sottolineato che l’inserimento di dati ed informazioni nel FSE e la loro consultazione sono subordinati al previo ottenimento da parte dell’assistito di più consensi, distinti in base ai trattamenti che questi autorizza.
I dati e le informazioni dell’assistito possono, infatti, confluire nel FSE solo dopo aver debitamente informato l’interessato circa la tipologia dei dati trattati, la titolarità, le finalità e le modalità del trattamento effettuato dal personale del SSN, e dopo aver ottenuto il suo consenso espresso sia all’alimentazione del FSE che, in modo distinto da questo, alla sua consultazione. Altro elemento essenziale da comunicare all’assistito è relativo alla facoltatività del consenso. L’informativa, il cui contenuto è dettagliato all’art. 6 del regolamento, deve infatti indicare quali sono le conseguenze del mancato conferimento del consenso all’alimentazione/consultazione o la sua revoca. Il verificarsi di tali evenienze, infatti, non fa venir meno il diritto dell’assistito alla prestazione del servizio sanitario, ma comporta per il personale sanitario l’impossibilità di alimentare il FSE, o, eventualmente, di consultarlo.
L’assistito ha, infatti, diritto di esercitare il suo potere di controllo su chi può accedere o meno al proprio fascicolo e a quali informazioni. In mancanza del consenso all’alimentazione, il FSE resterà vuoto. Se invece viene autorizzata l’alimentazione ma viene negato il consenso alla consultazione di dati ed informazioni, sarà possibile accedere ai suoi contenuti soltanto per finalità di ricerca o di programmazione sanitaria[8]. L’assistito ha un’ulteriore prerogativa: può, infatti, chiedere, in seguito all’inserimento nel FSE di dati e documenti sanitari, l’oscuramento degli stessi, garantendone la consultabilità esclusivamente all’assistito e ai soggetti che li hanno generati (art. 8).
A garanzia della potestà esercitata dall’assistito sullo strumento, il regolamento ha previsto che ogni accesso debba essere registrato e debba risultare consultabile dall’assistito per via telematica (art. 13 comma 3).
Prerequisito di legittimità per l’alimentazione del FSE è, dunque, l’ottenimento del consenso informato, libero ed espresso da parte dell’assistito. Si segnala, a tal proposito, un’importante novità apportata dall’art. 7 comma 5 del regolamento, il quale ha previsto che il consenso possa essere espresso anche per via telematica, a patto che l’accesso al FSE avvenga esclusivamente tramite Carta d’identità elettronica, Carta Nazionale dei Servizi e Spid.
La titolarità dei dati personali, ai sensi del Codice per la protezione dei dati personali, viene distinta secondo le finalità del trattamento conseguite. Qualora il trattamento abbia finalità di cura, ai sensi dell’art. 15 del regolamento sono titolari i soggetti del SSN e dei servizi socio-sanitari regionali che prendono in cura l’assistito. Diversamente, sono titolari del trattamento le regioni, province autonome e Ministero della salute qualora il trattamento abbia finalità di ricerca (art. art. 15), o le regioni, province autonome, Ministero della salute e Ministero del lavoro e delle politiche sociali qualora il trattamento abbia finalità di programmazione sanitaria (art. 18).
Sugli stessi, dunque, gravano gli obblighi relativi alla predisposizione dell’informativa, alla raccolta dei consensi, alla regolamentazione dei rapporti con responsabili ed incaricati del trattamento, nonché alla segnalazione al Garante per la protezione dei dati personali in caso di eventi che comportino la perdita, la distruzione o la diffusione indebita di dati personali (art. 23 comma 9)[9].
Analogamente, gravano su tutti i soggetti che, tramite il FSE, effettuano operazioni sui dati personali dell’assistito mediante strumenti elettronici gli altri obblighi previsti dall’art. 23 del regolamento. Tra questi segnaliamo, in particolare, l’adozione di soluzioni che assicurino confidenzialità, integrità e disponibilità dei dati coerenti le misure di sicurezza di cui al Codice per la protezione dei dati personali e nel relativo disciplinare tecnico di cui all’Allegato B, l’adozione di procedure di sicurezza relative ai software e servizi telematici utilizzati, la predisposizione di accorgimenti contro il rischio di furto o perdita di dati, e di strumenti atti a consentire la consultazione dei dati contenuti nel FSE in sicurezza (tra i quali, idonei sistemi di autenticazione ed autorizzazione in base ai profili assegnati, uso di protocolli di comunicazione sicuri, criteri per la cifratura e la separazione dei dati sensibili dai dati personali, tracciabilità degli accessi e delle operazioni effettuate e relativi sistemi di audit log, procedure di anonimizzazione degli elementi identificativi diretti).
Diversamente, sono titolari del trattamento, nei limiti delle rispettive competenze, le regioni, province autonome e Ministero della salute qualora il trattamento abbia finalità di ricerca (art. art. 15), o le regioni, province autonome, Ministero della salute e Ministero del lavoro e delle politiche sociali qualora il trattamento abbia finalità di programmazione sanitaria (art. 18).
Segnaliamo, inoltre, che le Linee Guida emanate da Agid per la presentazione dei piani di progetto regionali, emanate il 31 marzo 2014, hanno stabilito che ciascun sistema regionale di FSE debba prevedere la conservazione dei documenti informatici di tipo sanitario ai sensi del D.P.C.M. 3 dicembre 2013 recante “Regole tecniche in materia di conservazione dei documenti informatici” (cd. conservazione “digitale” o “sostitutiva” a norma). I soggetti del SSN che alimentano il FSE, dunque, oltre ad essere titolari del trattamento, sono anche responsabili della conservazione dei dati e documenti che essi producono e su di essi gravano gli obblighi stabiliti dal citato DPCM.
Come sopra accennato, il regolamento stabilisce che l’accesso al FSE debba avvenire, per ognuna delle finalità previste all’art. 12 comma 2 del d.l. 179/12, soltanto previo uso degli strumenti previsti dall’art. 64 del Codice dell’Amministrazione digitale, vale a dire Carta d’identità elettronica, Carta Nazionale dei Servizi e Sistema Pubblico per la gestione dell’identità digitale (SPID). L’efficacia del FSE è, dunque, strettamente correlata alla diffusione di questi strumenti da parte dei cittadini. Anche questo aspetto, per la verità, incide nella tempistica stabilita dalla normativa, dal momento che gli stessi strumenti risultano ad oggi scarsamente utilizzati. Riguardo allo SPID, i cui regolamenti attuativi sono stati recentemente emanati da Agid[10], non è ancora noto chi verrà accreditato come “identity provider”, la Carta d’identità elettronica, dopo un lungo periodo in cui stentava a decollare, è stata recentemente riformata[11] , ma necessita di decreti attuativi che disciplinino caratteristiche tecniche, modalità di produzione, di emissione e di rilascio, e la tessera sanitaria elettronica “di seconda generazione” (TS-CNS), che integra la CNS, risulta essere ancora in corso di distribuzione[12] ed il fatto che richieda l’attivazione presso uno degli sportelli abilitati presenti nella propria regione porta a ritenere che la sua implementazione non sarà immediata[13].
[1] Art. 12 comma 2 d.l. 179/2012, convertito in L. 221/2012.
[2] Art. 12 comma 7 d.l. 179/2012 convertito in L. n. 221/2012.
[3] Cfr. Linee Guida per la presentazione dei piani di progetto regionali per i FSE – Agid, 31 marzo 2014.
[5] In alcune realtà regionali (Lombardia, Emilia Romagna, Toscana, Sardegna, Provincia autonoma di Trento) il FSE è già stato introdotto a livello sperimentale.
[6] Cfr. art. 4 comma 1 del D.P.C.M.: “Sezione riservata del FSE all’interno della quale è permesso all’assistito di inserire dati e documenti personali relativi ai propri percorso di cura, anche effettuati presso strutture al di fuori di esso”.
[7] Parere espresso lo scorso 22 maggio 2014 (Registro dei provvedimenti n. 261 del 22 maggio 2014).
[8] Soggiace al medesimo divieto di consultazione l’accesso effettuato dal personale sanitario nei casi di emergenza di cui all’art. 14 del regolamento.
[9] Sotto questo profilo, si ritiene significativo il richiamo effettuato dal Garante per la protezione dei dati personali nel Parere emanato il 22 maggio 2014, laddove auspica che, in ragione della particolare delicatezza delle informazioni trattate nell’ambito del FSE, ogni titolare coinvolto “individui al suo interno una figura di responsabile della protezione dei dati che interloquisca con il Garante, anche in relazione ai casi di data breach”. Anche se è stato scelto dal Garante di non prevederne l’obbligatorietà, il riferimento è rivolto alla figura del “responsabile della protezione dei dati”. Ciò porta ad un istantaneo collegamento con la figura del Data Protection Officer di prossima istituzione ad opera del Regolamento UE sulla protezione dei dati personali, anch’esso in via di approvazione, che – stando al testo attualmente in discussione – potrà essere designato dalle strutture sanitarie o dagli enti pubblici coinvolti, ricorrendo sia a soggetti interni, sia a soggetti esterni all’organizzazione.
[10] I quattro regolamenti attuativi sono stati emanati da Agid il 28 luglio 2015.
[11] Art. 10 del d.l. n. 78 del 19 giugno 2015 (cd. decreto Enti Locali), convertito con modificazioni in L. 125/2015.
[12] La TS-CNS viene progressivamente rilasciata dal SSN alla scadenza della “vecchia” tessera sanitaria, in sua sostituzione.
[13] A differenza della tessera sanitaria (TS), che non richiede alcun tipo di attivazione.
