Indice
Il contesto normativo del Fascicolo Sanitario Elettronico (FSE)
Il Fascicolo Sanitario Elettronico, di cui abbiamo già trattato in questo articolo, è uno strumento che sta vedendo le proprie implementazioni scandite in molte fasi successive.
Tant’è che il D.M. 7 settembre 2023 (FSE 2.0), il quale definisce contenuti, livelli di accesso e responsabilità dei soggetti coinvolti nell’alimentazione del sistema, è stato modificato dal D.M. 30 dicembre 2024 che ha introdotto precisi tempi di attivazione del Fascicolo.
Ad oggi, siamo vicini allo scadere della terza e ultima fase, previsto per il 31 marzo 2026, entro cui il nuovo sistema del FSE dovrà essere operativo a livello nazionale.
Vediamo nello specifico quali disposizioni del D.M. 7 settembre 2023 dovranno trovare attuazione nella fase 3 come stabilito dal D.M. 30 dicembre 2024:
| Articolo 3: contenuti del FSE
|
In tutte le Regioni e Province autonome deve essere possibile la completa implementazione presso il FSE di tutti i contenuti individuati nell’articolo 3 (dati identificativi, referti, prescrizioni di farmaci, cartelle cliniche, vaccinazioni ecc…). |
| Articolo 12: soggetti che concorrono all’alimentazione del FSE
|
In tutte le Regioni e Province autonome deve essere assicurata la tempestiva alimentazione del FSE con i dati e documenti di cui sopra, entro 5 giorni dall’erogazione della prestazione sanitaria. L’alimentazione del Fascicolo deve avvenire anche da parte delle strutture sanitarie private autorizzate e/o accreditate. |
| Servizi telematici accessibili attraverso interfaccia utente unica a livello regionale | Assicurare in tutte le Regioni e Province autonome la completa attivazione dei servizi telematici previsti nel FSE 2.0, nel rispetto dei modelli regionali di architettura definiti dalla Regione/PA e che gli stessi siano accessibili attraverso interfaccia utente unica a livello regionale (Portale del FSE e servizi on line). |
| Articolo 12 commi 1 e 3: Alimentazione del FSE | Devono essere assicurate le funzionalità previste dall’art. 12, commi 1 e 3 relativamente al Portale nazionale FSE per l’accesso e alimentazione on line del FSE da parte delle strutture sanitarie private autorizzate. |
Era già noto che l’alimentazione del FSE da parte delle strutture e professionisti sanitari esercenti in ambito privato (fuori dal SSN) fosse un obbligo.
Tuttavia, non sempre a livello regionale tale adempimento era possibile causa, tra le varie, l’assenza delle infrastrutture informatiche digitali necessarie.
Il dovere in argomento, sebbene esistente, non era tecnicamente eseguibile in modo uniforme.
La rilevanza dell’attuazione completa del FSE 2.0 per la sanità privata, pertanto, risiede nel fatto che si rende più evidente la necessità di procedere al completamento degli adeguamenti utili all’alimentazione del Fascicolo con i dati e documenti relativi alle prestazioni sanitarie erogate.
Cosa comporta concretamente l’attivazione della fase 3?
Per centri medici privati e professionisti sanitari l’attivazione delle funzionalità relative all’accesso e all’alimentazione del FSE significa, principalmente, dotarsi o concludere il percorso di implementazione:
- Della documentazione privacy;
- Di un software gestionale compatibile con gli standard FSE;
- Di una organizzazione interna e procedure per registrare e trasmettere al FSE tutti i dati sanitari prodotti — compresi referti, prescrizioni, cartelle cliniche — entro il breve termine di 5 giorni dall’erogazione delle prestazioni.
Con riferimento agli adeguamenti lato GDPR è importante indicare nell’informativa al paziente che i suoi dati saranno comunicati al sistema FSE, in ragione di un obbligo di legge, e con le modalità previste dalla normativa stessa.
Occorre una precisazione: il D.M. 7 settembre 2023, all’art. 8, utilizza la parola consenso. Si noti che tale consenso non ha nulla a che fare con quello al trattamento dei dati come regolato dal GDPR, ma si riferisce al consenso alla consultazione da parte di terzi dei dati dell’interessato presenti sul Fascicolo.Tali soggetti terzi possono essere sanitari del SSN, il proprio medico di base (MMG) o pediatra di libera scelta (PLS), altri esercenti le professioni
Il consenso alla consultazione può essere non dato o revocato (diritto di oscuramento) così da oscurare i dati sanitari presenti nel Fascicolo nei confronti di professioni sanitari come, ad esempio, un altro medico curante.
Il diritto di oscuramento può essere esercitato in diversi momenti quali:
- l’erogazione della prestazione: prima che i dati della prestazione ricevuta siano inviati al FSE, è possibile non dare al soggetto erogatore il consenso alla visibilità del dato. La struttura sanitaria o il professionista sono onerati di informare il proprio paziente che ha la facoltà di esercitare il diritto di oscuramento prima del caricamento dei dati;
- in ogni occasione successiva: è possibile esercitare la revoca del consenso precedentemente prestato in autonomia dal paziente attraverso le funzioni predisposte dal FSE o contattando il soggetto erogatore la prestazione sanitaria.
Conclusioni
La piena operatività del Fascicolo Sanitario Elettronico 2.0 entro marzo 2026 rappresenta un passaggio cruciale nella digitalizzazione della sanità italiana: se da un lato migliora la continuità clinica e l’integrazione dei servizi, dall’altro impone obblighi di adeguamento privacy e organizzativi per professionisti e strutture sanitarie private.
Relativamente agli obblighi, si precisa che la responsabilità per la mancata, intempestiva o incompleta/inesatta alimentazione del Fascicolo ricade sul soggetto erogatore della prestazione sanitaria. Nonostante l’ultima evoluzione della normativa, ad oggi non sono ancora state definite sanzioni per violazioni del dovere in oggetto come non è stata chiarita la natura giuridica del Fascicolo (es. atto pubblico come la cartella clinica cartacea?). Dunque, non si conoscono ancora le oggettive conseguenze di comportamenti non in linea con la normativa di settore.
Ad ogni modo gli obblighi sino qui illustrati rimangono tali e richiedono un’integrazione sistematica tra diritto sanitario e protezione dei dati personali, con particolare attenzione alla neutralità tecnologica delle soluzioni adottate, alla trasparenza nei confronti dei pazienti e alla garanzia dei diritti individuali, tra cui informazione, accesso, opposizione e revoca del consenso.
