Informativa e consenso al trattamento dei dati personali del FSE

Informativa e consenso al trattamento dei dati personali (ai sensi degli articoli 13 e 14 del Regolamento generale sulla protezione dei dati).

1. Premessa

Il Fascicolo Sanitario Elettronico (di seguito anche “FSE”) è un insieme di dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici, che La riguardano, riferiti a prestazioni erogate dal Servizio Sanitario Nazionale (SSN) e da strutture sanitarie private.

Il FSE è uno strumento fondamentale per il miglioramento della qualità della cura, in quanto fornisce un quadro clinico particolareggiato quando Lei si rivolge a un professionista sanitario (il proprio medico di famiglia, uno specialista, in caso di accesso al pronto soccorso, etc.).

2. L’alimentazione del FSE

Ai sensi dell’articolo 12 del decreto-legge 179/2012 convertito con modificazioni dalla legge 221/2012, come modificato dal decreto-legge 34/2020, a partire dal 19 maggio 2020 il Suo FSE è alimentato in maniera continuativa e tempestiva dai soggetti e dagli esercenti le professioni sanitarie anche non appartenenti al SSN con i dati degli eventi clinici relativi all’assistenza sanitaria da Lei ricevuta (alimentazione entro 5 gg dall’erogazione della prestazione, dal completamento della stessa nella sua interezza o dalla disponibilità del relativo referto).  Entro il 24 aprile 2024 le regioni/province autonome effettueranno campagne di informazione circa tale alimentazione automatica del FSE con i dati e documenti digitali sanitari generati da eventi clinici riferiti alle prestazioni erogate dal SSN fino al 18 maggio 2020 e comprensiva delle modalità con le quali potrà esprimere la Sua eventuale opposizione, da manifestarsi entro 30 giorni dalla predetta campagna. Nelle more di tale campagna informativa, salvo uno Suo specifico e informato consenso, i dati e i documenti sanitari generati antecedentemente al 18 maggio 2020 non saranno accessibili attraverso il FSE.

2.1. I dati e i documenti del FSE

Nel FSE sono trattati tutti i dati e documenti sanitari di eventi sanitari che La riguardano (referti di diagnostica strumentale e specialistica, verbali di pronto soccorso, lettere di dimissione ospedaliera, prescrizioni ed erogazioni specialistiche e farmaceutiche, cartelle cliniche, vaccinazioni, dati delle tessere per i portatori di impianto, lettere di invito per screening).

Il FSE contiene inoltre, mediante interrogazione dell’Anagrafe Nazionale degli Assistiti (ANA) ai sensi del d.P.C.M. 1° giugno 2022, i dati identificativi e amministrativi degli assistiti.

I dati e documenti del FSE sono corredati da informazioni aggiuntive che caratterizzano il documento, come i dati anagrafici dell’assistito cui il documento si riferisce, il tipo di documento, il tipo di struttura che ha prodotto il documento, etc. Nel linguaggio tecnico-informatico, tali informazioni, necessarie per la gestione e l’utilizzo del documento, sono chiamate metadati.

2.1.1. Profilo sanitario sintetico

Nel FSE è presente anche il Suo profilo sanitario sintetico (Patient Summary), in cui i dati che riassumono la Sua storia clinica e la Sua situazione corrente sono inseriti e aggiornati dal Suo MMG/PLS, per favorire un rapido inquadramento del Suo stato di salute al personale sanitario che La prende in cura in qualità di assistito fermo restando il diritto di oscuramento di cui al successivo paragrafo 11.

Il Suo profilo sanitario sintetico contiene, a titolo esemplificativo e non esaustivo, informazioni riguardanti: capacità motoria, attuale situazione clinica, eventuali organi mancanti, trapianti, rilevanti malformazioni, reazioni avverse ai farmaci e/o alimenti, allergie, protesi/ausili, terapie farmacologiche croniche, etc.

In caso di variazione del Suo MMG/PLS, il nuovo MMG/PLS redige un nuovo profilo sanitario sintetico. I precedenti profili sanitari sintetici, identificati come tali, sono conservati e sono da Lei consultabili.

2.1.2 Taccuino personale

Lei può inserire ulteriori dati e documenti sanitari, che ritiene rilevanti, in una specifica sezione (taccuino personale) e, eventualmente, renderla visibile ai professionisti sanitari che La assistono. In tale sezione, può inserire anche gli eventuali documenti sanitari generati da eventi clinici riferiti alle prestazioni erogate in regime privato prima del 19 maggio 2020.

2.2. Dati e documenti soggetti a maggiore tutela dell’anonimato

Alcuni dati e documenti alimentano il FSE in modalità oscurata e sono visibili solo a Lei e al medico che li ha prodotti.

Si tratta di dati e documenti relativi ad atti di violenza sessuale o di pedofilia, all’infezioni da HIV o all’uso di sostanze stupefacenti, di sostanze psicotrope e di alcool, alle prestazioni erogate alle donne che si sottopongono a interventi di interruzione volontaria della gravidanza o che decidono di partorire in anonimato e ai servizi offerti dai consultori familiari.

Anche qualora Lei abbia espresso il consenso alla consultazione del FSE per finalità di cura, tali dati e documenti sono visibili solo a Lei e al medico che li ha prodotti. Tuttavia, Lei può revocare in ogni momento l’oscuramento di tali dati e documenti rendendoli visibili nel FSE ai soggetti che la prendono in cura (per maggiori informazioni si veda il paragrafo 11 “Oscuramento di dati e documenti”)1.

In relazione a tali dati e documenti, inoltre, Lei può richiedere, nei limiti in cui è previsto dalla normativa vigente, al momento dell’erogazione della prestazione, di accedere alla stessa in anonimato. Qualora Lei eserciti tale facoltà, tali dati e documenti sanitari e sociosanitari non alimentano il Suo FSE.

1 Funzionalità in fase in implementazione

3. Consensi alla consultazione del FSE

3.1. Base giuridica

Sulla base della normativa vigente, il FSE si alimenta con i dati e i documenti relativi alle prestazioni a Lei erogate ed è consultabile da Lei e dal medico che li ha prodotti.

Affinché il FSE sia consultabile dal personale sanitario per le finalità di cura, prevenzione e profilassi internazionale è necessario che Lei esprima gli specifici consensi.

3.2. Espressione dei consensi alla consultazione del FSE

I Suoi consensi, liberi, specifici, informati e inequivocabili sono richiesti per permettere la consultazione dei dati e documenti presenti nel FSE in maniera disgiunta per ciascuna delle seguenti finalità:

  • diagnosi, cura e riabilitazione;
  • profilassi internazionale (insieme delle procedure mediche adottate a livello internazionale per prevenire l’insorgere e la diffusione di malattie);

In riferimento alla finalità di prevenzione, il consenso è richiesto in modo disgiunto nei confronti di:

  • soggetti del SSN e dei servizi sociosanitari regionali della regione di assistenza ed esercenti le professioni sanitarie che La prendono in cura o comunque Le prestano assistenza sanitaria;
  • regioni attraverso gli uffici competenti in materia di prevenzione sanitaria, nonché Ministero della salute attraverso la Direzione generale competente in materia di prevenzione sanitaria.

Il mancato consenso alla consultazione del FSE non comporta conseguenze nell’erogazione delle prestazioni sanitarie. Rendere disponibili queste informazioni, tuttavia, consente ai professionisti sanitari di avere un quadro informativo clinico più ampio e preciso per una cura più sicura e appropriata, per attività di prevenzione mirata o per profilassi internazionale. Infatti, in caso di mancato consenso, i dati e i documenti contenuti nel FSE sono visibili soltanto a Lei e al medico che li ha prodotti e non saranno acceduti per finalità di diagnosi, cura e riabilitazione, profilassi internazionale e prevenzione.

Lei può esprimere e revocare i Suoi consensi alla consultazione anche online, direttamente accedendo al Suo FSE. Ulteriori modalità di espressione e revoca del consenso e le sedi in cui può manifestare la Sua volontà sono rese note all’indirizzo web [https://servizi.salute.basilicata.it/fascicolo/gestisci-consensi].

La revoca di ciascun consenso impedisce la consultazione dei dati e documenti del FSE, per le finalità e nei confronti dei soggetti di cui al predetto consenso, senza pregiudicare il diritto all’erogazione della prestazione sanitaria e mantenendo visibili i dati e documenti a Lei e al medico che li ha prodotti. 

Lei può, successivamente, esprimere nuovi consensi alla consultazione dei dati e dei documenti del FSE, rendendo nuovamente disponibili alla consultazione tutti i propri dati e documenti del FSE, per le specifiche finalità per le quali sono stati espressi tali consensi.

Al momento dell’espressione dei consensi o delle revoche da parte Sua, viene alimentata telematicamente l’Anagrafe consensi e revoche e l’informazione viene utilizzata per verificare a ogni richiesta di consultazione che Lei abbia precedentemente espresso il consenso alla consultazione.

3.2.1. Espressione dei consensi alla consultazione del FSE dei minori e dei soggetti sottoposti a tutela

Nel caso di minorenne i consensi sono espressi da chi esercita la responsabilità genitoriale, previa identificazione dello stesso.

Al raggiungimento della maggiore età, i consensi devono essere confermati da un’espressa manifestazione di volontà del neomaggiorenne, dopo aver preso visione dell’Informativa, anche per via telematica.

Per i soggetti sottoposti alle forme di tutela previste dal Codice civile nei casi di incapacità totale o parziale a provvedere ai propri interessi, i consensi sono espressi dal tutore, dal curatore o dall’amministratore di sostegno, ove ciò rientri tra i poteri loro conferiti in base ai provvedimenti emessi dall’Autorità Giudiziaria.

3.3. Titolari dei trattamenti di raccolta e registrazione dei consensi

La regione di assistenza e il Ministero della salute, limitatamente agli assistiti SASN1, sono titolari dei trattamenti di raccolta e registrazione dei consensi.
1 Servizi di Assistenza al personale Sanitario Navigante.

4. Trattamenti per finalità di cura

4.1. Titolari del trattamento

I titolari del trattamento dei dati e documenti del FSE sono i seguenti soggetti che La prendono in cura: le aziende sanitarie locali e le strutture sanitarie pubbliche del SSN e dei servizi sociosanitari regionali; le strutture sanitarie accreditate con il SSN e i servizi sociosanitari regionali; le strutture sanitarie autorizzate; gli esercenti le professioni sanitarie, anche convenzionati con il SSN, quando operano in autonomia (per maggiori informazioni si veda paragrafo 16 “Modello architetturale del FSE”).

Per quanto riguarda il profilo sanitario sintetico, che riassume la storia clinica dell’assistito e la sua situazione corrente conosciuta ed è redatto e aggiornato dal Suo MMG/PLS, il titolare del trattamento dei dati contenuti nel Suo profilo sanitario sintetico è la ASL con cui è convenzionato il MMG/PLS e nel cui repository è memorizzato il predetto documento. Alla ASL non è comunque consentita la consultazione del profilo sanitario sintetico, tranne che per le pertinenti finalità e nelle modalità previste dalla normativa vigente.

Il titolare del trattamento dei documenti del taccuino personale è la regione di assistenza, ivi compresa l’adozione delle relative misure di sicurezza e la sua conservazione, fermo restando che al predetto titolare non è consentita la consultazione dei dati ivi contenuti, tranne che per le pertinenti finalità e nelle modalità previste dalla normativa vigente.

Titolari dei trattamenti di tracciamento degli accessi ai dati e documenti del Suo FSE sono la regione di assistenza dell’assistito, il Ministero della salute, limitatamente agli assistiti SASN, o il titolare del Portale Nazionale FSE, per gli assistiti per i quali non risulta associata una RdA e che usano il predetto Portale, la regione di appartenenza del soggetto che accede, nonché ogni soggetto titolare di repository in cui si trovano i dati e documenti acceduti, in base al modello architetturale adottato dalla regione di erogazione della prestazione (per maggiori informazioni si veda paragrafo 16 “Modello architetturale del FSE”). Titolari dei trattamenti necessari a consentire l’identificazione e l’autenticazione informatica del soggetto che accede ai dati e documenti del Suo FSE per finalità di cura sono la regione di appartenenza, il Ministero della salute per i soggetti appartenenti ai SASN o il titolare del Portale Nazionale FSE per i soggetti che accedono tramite il predetto Portale.

4.2. I dati e i documenti trattati

I dati e i documenti trattati sono tutti quelli del FSE, secondo livelli diversificati di accesso in relazione alle funzioni attribuite a diverse tipologie di personale sanitario specificamente individuate nell’allegato A del decreto FSE 2.0, limitatamente al periodo di assistenza o del processo di cura o ai dati e documenti necessari all’esercizio delle funzioni, e al personale amministrativo, limitatamente alle sole informazioni amministrative strettamente necessarie per assolvere le funzioni cui è preposto, al fine di assicurare il rispetto dei principi di cui all’art. 5 del Regolamento UE 2016/679.

In particolare, il MMG/PLS e il medico avente in cura l’assistito hanno accesso a tutti i documenti del FSE, gli infermieri/ostetriche solo a un sottoinsieme degli stessi, quali ad esempio il verbale di pronto soccorso e la lettera di dimissione, e i farmacisti possono consultare esclusivamente le prescrizioni ed erogazioni di farmaci.

L’accesso al FSE è sempre escluso per i soggetti operanti in ambito sanitario che non perseguono finalità di cura (periti, compagnie di assicurazione, datori di lavoro, associazioni o organizzazioni scientifiche, organismi amministrativi anche operanti in ambito sanitario, personale medico nell’esercizio di attività medico legale quale quella per l’accertamento dell’idoneità lavorativa o per il rilascio di certificazioni necessarie al conferimento di permessi o abilitazioni).

Sono comunque sottratti al trattamento per finalità di cura i dati oscurati.

4.3. Accesso in emergenza al FSE in assenza del consenso alla consultazione

Qualora Lei non abbia espresso e non sia in grado di esprimere il consenso alla consultazione del FSE per finalità di cura e si trovi in una condizione di impossibilità fisica, incapacità di agire o incapacità di intendere o di volere e di rischio grave, imminente e irreparabile per la salute o l’incolumità fisica, il personale sanitario operante in urgenza può accedere prioritariamente al profilo sanitario sintetico del Suo FSE e, solo nel caso in cui il personale sanitario lo ritenga necessario, può accedere anche agli altri dati del Suo FSE, esclusi quelli oscurati.

La consultazione del Suo FSE avviene solo per il tempo strettamente necessario ad assicurarLe le cure ritenute indispensabili e, in ogni caso, fino a quando non è di nuovo in grado di esprimere il consenso alla consultazione del FSE per finalità di cura.

5. Trattamento per finalità di prevenzione

Ai sensi degli artt. 9, par. 2 lett. j e 89 del Regolamento UE 2016/679 i suoi dati personali sono trattati perché necessari ai fini della ricerca scientifica, come previsto dall’art. 12 commi 2 lett. b) e 6 del D.L. n. 179/2012 convertito con modificazioni dalla L. 221/2012 e come definito dall’art. 17 del D.P.C.M. n. 178/2012.

5.1. Titolari del trattamento

I titolari del trattamento dei dati e documenti del FSE sono:

  • i soggetti del SSN e dei servizi sociosanitari regionali della RdA e tutti gli esercenti le professioni sanitarie che La prendono in cura o comunque Le prestano assistenza sanitaria;
  • le regioni e le province autonome attraverso gli uffici competenti in materia di prevenzione sanitaria;
  • il Ministero della salute attraverso la Direzione generale competente in materia di prevenzione sanitaria.

I titolari di cui sopra assicurano che acceda al Suo FSE esclusivamente personale sanitario autorizzato e sottoposto alle regole del segreto professionale.

Il personale del Ministero della salute e delle regioni e province autonome che, per altre finalità, accede a flussi di dati pseudonimizzati non accede ai dati e documenti del FSE per finalità di prevenzione.

Titolari dei trattamenti di tracciamento degli accessi ai dati e documenti del Suo FSE sono la regione di assistenza dell’assistito, il Ministero della salute, limitatamente agli assistiti SASN, o il titolare del Portale Nazionale FSE, per gli assistiti per i quali non risulta associata una RdA e che usano il predetto Portale, la regione di appartenenza del soggetto che accede, nonché ogni soggetto titolare di repository in cui si trovano i dati e documenti acceduti, in base al modello architetturale adottato dalla regione di erogazione della prestazione (per maggiori informazioni si veda paragrafo 16 “Modello architetturale del FSE”).

Titolari dei trattamenti necessari a consentire l’identificazione e l’autenticazione informatica del soggetto che accede ai dati e documenti del Suo FSE per finalità di prevenzione sono la regione di appartenenza, il Ministero della salute per i soggetti appartenenti ai SASN o il titolare del Portale Nazionale FSE per i soggetti che accedono tramite il predetto Portale.

5.2. I dati e i documenti trattati

I dati e i documenti trattati sono quelli pertinenti al processo di prevenzione, nel rispetto dei principi di minimizzazione, necessità e pertinenza, secondo livelli diversificati di accesso, in relazione alle funzioni attribuite alle diverse tipologie di personale sanitario dei soggetti del SSN e di esercenti le professioni sanitarie che Le prestano assistenza (medico e infermiere), al fine di assicurare il rispetto dei principi di cui all’art. 5 del Regolamento UE 2016/679.

In particolare, il medico ha accesso a tutti i documenti del FSE, mentre gli infermieri possono consultare solo un sottoinsieme degli stessi, quali ad esempio il verbale di pronto soccorso e la lettera di dimissione.

Gli uffici delle regioni (limitatamente ai propri assistiti) e del Ministero della salute competenti in materia di prevenzione sanitaria accedono esclusivamente ai metadati, privati degli identificativi diretti e pseudonimizzati, trattati al fine di pianificare le attività di prevenzione in ambito nazionale e regionale.

Limitatamente ai soli assistiti privi di regione di assistenza, la Direzione generale del Ministero della salute competente in materia di prevenzione sanitaria accede preliminarmente ai metadati dei documenti del FSE, privati degli elementi identificativi diretti e pseudonimizzati, per identificare gli assistiti i cui documenti devono essere consultati per la pianificazione delle attività di prevenzione sanitaria.

Una volta identificati tali assistiti, un medico della Direzione generale del Ministero della salute competente in materia di prevenzione sanitaria, autorizzato con decreto del direttore generale del predetto ufficio generale, può accedere in consultazione al FSE dei medesimi, al fine di individuare i soggetti ai quali saranno prestate attività di prevenzione da parte di specifiche strutture sanitarie identificate a tale scopo.

Sono comunque sottratti al trattamento per finalità di prevenzione, i dati per i quali Lei abbia richiesto l’oscuramento e i metadati relativi al profilo sanitario sintetico e al taccuino personale.

6. Trattamenti per finalità di profilassi internazionale

6.1. Titolari del trattamento

Il titolare del trattamento dei dati e documenti del FSE è il Ministero della salute attraverso i medici degli uffici della Direzione generale competente in materia di profilassi internazionale, compresi gli Uffici di Sanità Marittima e Aerea e di Frontiera.

Il Ministero della salute assicura che acceda al Suo FSE esclusivamente personale sanitario autorizzato e sottoposto alle regole del segreto professionale.

Il personale del Ministero della salute che, per altre finalità, accede a flussi di dati pseudonimizzati non accede ai dati e documenti del FSE per finalità di profilassi internazionale.

Titolari dei trattamenti di tracciamento degli accessi ai dati e documenti del Suo FSE sono il titolare del Portale Nazionale FSE, nonché ogni soggetto titolare di repository in cui si trovano i dati e documenti acceduti, in base al modello architetturale adottato dalla regione di erogazione della prestazione (per maggiori informazioni si veda paragrafo 16 “Modello architetturale del FSE”).

Titolare dei trattamenti necessari a consentire l’identificazione e l’autenticazione informatica del personale del Ministero della salute che accede, tramite il Portale Nazionale FSE, ai dati e documenti del FSE per finalità di profilassi internazionale è il titolare del predetto Portale.

6.2. I dati e i documenti trattati

Per assicurare la massima sicurezza contro la diffusione internazionale delle malattie infettive e fronteggiare eventi di sanità pubblica inaspettati, i dati trattati sono tutti i dati del FSE rilevanti al fine di individuare:

  • la circolazione di nuovi patogeni o l’emergere di sintomatologie sconosciute o di fattori di rischio ambientale e/o alimentare;
  • nuovi fattori di rischio legati a patologie correlate come co-infezioni;
  • lo sviluppo di nuovi casi di farmacoresistenza verso specifici gruppi di patogeni;
  • possibili nuove complicanze non conosciute di alcune malattie infettive.

Inoltre, il personale del Ministero della salute accede ai dati e ai documenti del FSE la cui consultazione risulti necessaria per la valutazione della situazione sanitaria dei soggetti diretti all’estero che richiedono di essere sottoposti a vaccinazione o profilassi obbligatorie o raccomandate.

Infine, sono trattati i dati necessari per la valutazione della situazione sanitaria dei soggetti destinatari delle seguenti azioni di competenza del Ministero:

  • somministrare vaccinazioni o profilassi obbligatorie o raccomandate per soggetti provenienti dall’estero;
  • sottoporre a misure di quarantena o isolamento;
  • effettuare attività di contact tracing internazionale;
  • disporre misure di profilassi conseguenti a esposizioni ad agenti patogeni relative a soggetti che abbiano utilizzato mezzi di trasporto collettivi o soggiornato in comunità chiuse.

Nei suddetti casi il Ministero della salute definisce preventivamente criteri e modalità per l’identificazione dei soggetti esposti o che espongono terzi a gravi minacce per la salute, i cui dati e documenti del FSE devono essere consultati (la documentazione relativa ai predetti criteri e modalità è conservata per 10 anni dalla redazione) e si limita a segnalare i casi alle ASL territorialmente competenti.

Sono comunque sottratti al trattamento per finalità di profilassi internazionale, i dati per i quali Lei abbia richiesto l’oscuramento.

7. Trattamenti per finalità di programmazione sanitaria, verifica delle qualità delle cure e valutazione dell'assistenza sanitaria (“di governo”)

7.1. Titolari del trattamento

Ai sensi del Capo IV del d.P.C.M. 29 settembre 2015, n. 178, i titolari del trattamento sono le regioni e le province autonome e il Ministero della salute nei limiti delle rispettive competenze attribuite dalla legge.

7.2. I dati e i documenti trattati

Sono trattati i Suoi dati contenuti nel FSE, privati dei dati identificativi diretti. In ogni caso, non sono trattati i dati personali di seguito indicati:

  • nome e cognome;
  • codice fiscale;
  • giorno e mese di nascita per gli assistiti con età superiore all’anno compiuto;
  • giorno di nascita per gli assistiti con età inferiore all’anno compiuto;
  • via e numero civico di residenza o di domicilio;
  • recapiti, telefonici o digitali, personali;
  • copie per immagine su supporto informatico di documenti analogici;
  • informazioni non strutturate di tipo testuale;
  • informazioni non strutturate di tipo grafico, sia statiche (immagini) che dinamiche (video).

7.3. Accesso alle informazioni del FSE

Le regioni e le province autonome trattano i dati del Suo FSE per finalità di governo, con le modalità previste per le attività di programmazione, gestione, controllo e valutazione dell’assistenza sanitaria, di cui all’allegato concernente l’Elenco dei trattamenti di competenza delle Regioni e delle Province Autonome dello schema tipo di Regolamento volto a disciplinare i trattamenti dei dati sensibili e giudiziari effettuati presso le regioni e le province autonome, le aziende sanitarie, gli enti e agenzie regionali e provinciali, gli enti vigilati dalle regioni e dalle province autonome, ai sensi degli articoli 20 e 21 del decreto legislativo n. 196 del 2003.

Il Ministero della salute tratta i dati del Suo FSE per finalità di governo, nell’ambito delle attività di valutazione e monitoraggio dell’erogazione dei Livelli essenziali di assistenza, nonché delle attività di cui all’articolo 30 del decreto legislativo 6 maggio 2011, n. 68, avvalendosi del Nuovo Sistema Informativo Sanitario.

8. Trattamenti per finalità di studio e ricerca scientifica, in campo medico, biomedico ed epidemiologico (“di ricerca”)

8.1. Titolari del trattamento

Ai sensi del Capo III del d.P.C.M.  29 settembre 2015, n. 178, i titolari del trattamento sono le regioni e le province autonome e il Ministero della salute nei limiti delle rispettive competenze attribuite dalla legge.

8.2. I dati e i documenti trattati

Sono trattati i Suoi dati contenuti nel FSE, privati dei dati identificativi diretti. In ogni caso, non sono trattati i dati personali di seguito indicati:

  • nome e cognome;
  • codice fiscale;
  • giorno e mese di nascita per gli assistiti con età superiore all’anno compiuto;
  • giorno di nascita per gli assistiti con età inferiore all’anno compiuto;
  • via e numero civico di residenza o di domicilio;
  • recapiti, telefonici o digitali, personali;
  • copie per immagine su supporto informatico di documenti analogici;
  • informazioni non strutturate di tipo testuale;

informazioni non strutturate di tipo grafico, sia statiche (immagini) che dinamiche (video).

8.3. Accesso alle informazioni del FSE

Le regioni e province autonome e il Ministero della salute trattano i dati del Suo FSE per finalità di studio e ricerca scientifica, in conformità agli articoli 104 e successivi del decreto legislativo n. 196 del 2003, nonché alle Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica adottate dal Garante, ai sensi dell’art. 20, comma 4 del d.lgs. 10 agosto 2018, n. 101, con provvedimento n. 515, del 19 dicembre 2018 e alle Prescrizioni relative al trattamento dei dati personali effettuato per scopi di ricerca scientifica contenute nell’Allegato n. 5 del “Provvedimento recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101”.

9. Accesso e consultazione da parte del cittadino

Lei può consultare il Suo FSE in forma protetta e riservata mediante l’accesso ai servizi in rete, previa identificazione informatica.

Se l’assistito è minorenne, il FSE può essere consultato da coloro che esercitano la responsabilità genitoriale attraverso le loro credenziali. La verifica della responsabilità genitoriale è effettuata direttamente tramite l’Anagrafe Nazione Assistiti (ANA)3 ovvero dalla ASL territorialmente competente. Al compimento della maggiore età dell’assistito, in automatico il sistema disabiliterà l’accesso dell’esercente la responsabilità genitoriale ai dati del minore e lo stesso potrà accedere con le proprie credenziali.

Se l’assistito è sottoposto alle forme di tutela previste dal Codice civile nei casi di incapacità totale o parziale a provvedere ai propri interessi, il FSE può essere consultato dal tutore, dal curatore o dall’amministratore di sostegno ove ciò rientri tra i poteri loro conferiti in base ai provvedimenti emessi dall’Autorità Giudiziaria e per il periodo di validità previsto. Nelle more della realizzazione del Sistema Gestione Deleghe di cui all’articolo 64-ter del CAD, la verifica dei poteri di rappresentanza è effettuata dalla ASL territorialmente competente ovvero dalla RdA e rinnovata periodicamente attraverso il Sistema regionale delle Deleghe.

In particolare, l’accesso al FSE avviene mediante il Portale nazionale FSE (www.fascicolosanitario.gov.it) e il Portale dei Servizi Sanitari della regione (indirizzo web https://www.salute.basilicata.it ), secondo una delle seguenti modalità:

  • con le credenziali del Sistema Pubblico d’Identità Digitale – SPID (per informazioni si veda www.spid.gov.it);
  • con l’inserimento delle credenziali consegnate in momenti differenti all’assistito e previa sua identificazione de visu che accerti la corrispondenza tra identità digitale e identità reale dell’utente4.

È inoltre possibile l’accesso con dispositivi mobili tramite l’apposita app Salute Basilicata; in tal caso l’accesso avviene via SPID/CIE/EIDAS.

I titolari dei trattamenti necessari a consentire l’identificazione e l’autenticazione informatica, Sua o di un Suo delegato, nonché l’accesso ai dati e documenti del FSE e il relativo tracciamento, sono la RdA, il Ministero della salute, limitatamente agli assistiti SASN, o il titolare del Portale Nazionale FSE, per gli assistiti per i quali non risulta associata una RdA e che usano il predetto Portale.

3 Funzionalità in fase di implementazione

4 Funzionalità non consentita

9.1. Servizi per il cittadino

Il FSE Le consente di accedere ai servizi sanitari online resi disponibili dalle regioni e dalle province autonome in modalità telematica, ovvero tramite il Portale nazionale FSE.

I servizi a cui può accedere Le consentono di:

  • visualizzare l’elenco dei Suoi documenti presenti nel FSE o di un soggetto da cui ha ricevuto la delega;
  • consultare un documento presente nel Suo FSE o nel FSE di un soggetto da cui ha ricevuto la delega;
  • inoltrare la richiesta di oscuramento di un documento Suo o di un soggetto da cui ha ricevuto la delega3;
  • visualizzare i dati amministrativi Suoi o di un soggetto da cui ha ricevuto la delega;
  • richiedere la scelta di un medico tra quelli proposti dall’anagrafe per sé o per un soggetto da cui ha avuto la delega;
  • richiedere la revoca del medico in scelta per sé o per un soggetto da cui ha ricevuto la delega;
  • inoltrare l’autocertificazione o altra documentazione per l’attribuzione o la revoca di un’esenzione per sé o per un soggetto da cui ha ricevuto la delega3;
  • consultare le informazioni relative agli accessi e alle operazioni effettuate sui Suoi documenti, definite al paragrafo 14 della presente Informativa;
  • ricevere sui canali scelti notifiche e avvisi riguardo a eventi e scadenze relativi al Suo fascicolo e ai Suoi dati clinici;
  • recuperare dal FSE i consensi presenti per sé o per un soggetto da cui ha ricevuto la delega;
  • inoltrare al FSE i consensi inseriti o modificati per sé o per un soggetto da cui ha ricevuto la delega;
  • consultare le disponibilità e prenotare una o più prestazioni;
  • effettuare il pagamento del ticket per una o più prestazioni, tramite il promemoria/prospetto di pagamento recuperato dal Cup o dal FSE (se gestito come documento);
  • inserire dati e documenti nel Suo taccuino5;
  • modificare dati e documenti inseriti nel Suo taccuino5;
  • eliminare dal Suo taccuino dati e documenti precedentemente caricati5.

Inoltre, il FSE Le mette a disposizione un servizio di notifica per avvertirLa delle operazioni eseguite sul Suo FSE (alimentazione con un nuovo documento, accesso in consultazione, etc.), tramite un’applicazione per dispositivi mobili, o attraverso l’invio di un messaggio alla casella di posta elettronica da Lei indicata.

La notifica non contiene dati personali.

3-5 Funzionalità in fase di implementazione

10. Delega

Lei può delegare fino a tre soggetti terzi ad accedere al Suo FSE, con la procedura resa disponibile nel medesimo FSE. Il delegato da Lei puntualmente individuato può ricevere al massimo 5 deleghe da diversi assistiti essere ad esempio:

  • un componente della Sua famiglia anagrafica;
  • un soggetto non appartenente alla medesima famiglia anagrafica;
  • un professionista iscritto a ordini, albi o collegi.

Lei può autorizzare il soggetto delegato a:

  • l’accesso completo al Suo FSE, con i Suoi medesimi privilegi (consultare dati e documenti, inserire dati e documenti nel taccuino personale, accedere ai servizi tra cui la prestazione dei consensi e la richiesta delle relative revoche e la richiesta di oscuramenti e delle relative revoche);

oppure, singolarmente o in combinazione tra loro:

  • la consultazione dei Suoi dati e documenti;
  • l’accesso ai servizi, incluse le prestazioni dei consensi e le relative revoche, nonché oscuramenti e relative revoche;
  • l’inserimento di dati e documenti nel Suo taccuino personale5.

In nessun caso il soggetto da Lei delegato può accedere ai dati e documenti soggetti a maggiore tutela dell’anonimato di cui al paragrafo 2.3 della presente Informativa6.

La delega, la revoca della stessa, il suo ambito di operatività nonché il relativo periodo di validità vengono registrati nell’Anagrafe consensi e revoche.

La delega ha una validità di due anni dal rilascio (rinnovabile) e può essere revocata e modificata in qualsiasi momento.

5 Funzionalità in fase di implementazione

6 Tale opzione sarà fruibile a seguito dell’aggiornamento della funzionalità di cui al paragrafo 2.3

11. Oscuramento di dati e documenti

La possibilità di non rendere visibili sul FSE i dati relativi a una prestazione che Lei ha ricevuto (ad es. una prestazione di pronto soccorso, un ricovero, una prestazione specialistica) si definisce “diritto all’oscuramento”. L’oscuramento avviene con modalità tali da garantire che nessun soggetto abilitato alla consultazione del FSE per le finalità di cura, prevenzione e profilassi internazionale venga a conoscenza del fatto che è stata effettuata tale scelta e che esistano dati oscurati (c.d. oscuramento dell’oscuramento). In ogni caso, i dati e i documenti oscurati rimangono visibili a Lei e al medico che li ha prodotti.

Lei ha il diritto di chiedere l’oscuramento dei dati e dei documenti presenti nel FSE, relativi a un determinato evento clinico7, direttamente all’operatore della struttura sanitaria e sociosanitaria al momento dell’erogazione della prestazione, ovvero in qualsiasi momento successivo all’erogazione della prestazione tramite specifica istanza trasmessa al soggetto erogante della prestazione. Il diritto di oscuramento può essere esercitato anche tramite un’apposita funzionalità online resa disponibile nel FSE e in tale caso è garantito l’immediato oscuramento del dato o documento.

L’oscuramento delle prescrizioni specialistiche e farmaceutiche determina l’oscuramento automatico dei documenti relativi all’erogazione delle stesse, nonché ai referti riferiti alle medesime prestazioni.

In caso di oscuramento successivo all’alimentazione, le informazioni del dato o documento oscurato possono essere state utilizzate prima dell’oscuramento per la realizzazione di altri documenti (es. profilo sanitario sintetico) rispetto ai quali può autonomamente esercitare il medesimo diritto.

In ogni caso può comunque revocare l’oscuramento rendendo i dati e i documenti nuovamente visibili, con le medesime modalità previste per l’esercizio del diritto di oscuramento.

L’oscuramento non si applica ai trattamenti dei dati contenuti nel FSE, privati dei Suoi dati identificativi diretti, per finalità di governo e ricerca.

7 Funzionalità in fase di implementazione

12. Altri diritti dell’interessato

Oltre ai diritti di delega e oscuramento, di cui rispettivamente ai precedenti paragrafi 8 e 9, Lei può esercitare in ogni momento i seguenti diritti:

  • diritto di accesso (art. 15, GDPR), ossia ottenere dal titolare la conferma che sia o meno in corso un trattamento dei Suoi dati nonché l’accesso ai dati stessi incluse le operazioni di tracciamento;
  • diritto di rettifica e aggiornamento (art. 16, GDPR), ossia ottenere dal titolare la rettifica dei dati inesatti e/o l’integrazione di quelli incompleti, anche fornendo una dichiarazione integrativa;
  • diritto di limitazione al trattamento (art. 18, GDPR), ossia ottenere dal titolare la limitazione del trattamento.

Lei ha altresì il diritto di proporre reclamo al Garante per la protezione dei dati personali ( www.gpdp.it ).

13. Modalità di esercizio dei diritti

Lei può esercitare i Suoi diritti di cui al punto precedente nei confronti dei titolari del trattamento di cui ai paragrafi 3.3, 4.1, 5.1, 6.1, 7.1 e 8.1 della presente Informativa. Ciascuno di tali titolari Le fornisce riscontro nei limiti dei rispettivi ambiti di competenza e responsabilità.

Per quel che concerne questa regione Lei può presentare le Sue istanze all’Ufficio per le relazioni con il pubblico (Urp), per iscritto o recandosi direttamente presso lo sportello Urp. 

I dati di contatto dell’Urp sono reperibili al seguente indirizzo web: https://www.regione.basilicata.it/giunta/site/giunta/section.jsp?menu=urp

14. Registrazione delle operazioni sul FSE

La RdA, il Ministero della salute, limitatamente agli assistiti SASN, o il titolare del Portale Nazionale FSE, per gli assistiti per i quali non risulta associata una RdA e che usano il predetto Portale, registrano le seguenti tipologie di operazioni effettuate in relazione a ogni dato e documento del FSE:

  • alimentazione del FSE;
  • oscuramento dei dati e documenti soggetti a maggiore tutela dell’anonimato;
  • oscuramento e revoca dello stesso dei dati e documenti del FSE;
  • consultazione da parte del soggetto produttore;
  • consultazione da parte dell’assistito o di un suo delegato;
  • consultazione da parte di altro soggetto;
  • consultazione in emergenza.

Le informazioni registrate sono le seguenti:

  • dato o documento oggetto dell’operazione;
  • tipologia di operazione (alimentazione ovvero accesso in consultazione);
  • categoria di soggetto (assistito, delegato dell’assistito, struttura sanitaria che ha generato il dato o documento, unità organizzativa regionale o provinciale competente in materia di prevenzione sanitaria, unità organizzativa del Ministero della salute);
  • data e ora dell’operazione;
  • per le sole operazioni di accesso in consultazione, la finalità dell’operazione.

Lei può prendere visione delle registrazioni di cui sopra, accedendo all’apposita funzionalità presente nel portale FSE della RdA ovvero nel Portale nazionale FSE.

 

15. Periodo di conservazione dei dati

L’indice dei dati e documenti del Suo FSE è cancellato dal titolare del trattamento decorsi trent’anni dalla data di decesso con periodicità annuale. I dati e i documenti del Suo FSE, inclusi il profilo sanitario sintetico e il taccuino personale sono analogamente cancellati con periodicità annuale, decorsi trent’anni dalla data di decesso, fatta eccezione per la cartella clinica e i documenti afferenti alla stessa.

16. Modello architetturale del FSE

Ogni regione/provincia autonoma realizza il sistema informatico del FSE con un modello architetturale che assicura la gestione dei dati e dei documenti in maniera sicura e interoperabile e che garantisce l’accesso solo agli aventi diritto.

Il sistema garantisce tutte le funzionalità necessarie alla gestione, ricerca e consultazione dei documenti di propria competenza, ovunque essi siano disponibili, e all’interoperabilità con i sistemi delle altre regioni/province autonome.

La regione/provincia autonoma garantisce i servizi di conservazione e recupero dei documenti prodotti all’interno della regione stessa, anche se non riferiti a propri assistiti, attraverso una componente denominata repository.

La regione/provincia autonoma di assistenza mantiene l’indice con i riferimenti e i metadati dei documenti prodotti per i propri assistiti, anche se tali documenti sono prodotti e conservati in sistemi di altre regioni/province autonome, attraverso una componente denominata registry.

La regione si è dotata di un proprio sistema regionale FSE.

Il sistema regionale FSE è realizzato secondo un modello regionale distribuito: a repository distribuiti e registry centralizzato.

Nel modello regionale distribuito i documenti sanitari sono memorizzati in un repository di responsabilità del medesimo soggetto che li ha prodotti.

Il soggetto alimentante è titolare dei trattamenti relativi ai documenti sanitari, ivi compresa l’adozione delle misure di sicurezza, fermo restando che allo stesso non è consentita la consultazione dei dati ivi contenuti, tranne che per le pertinenti finalità e nelle modalità previste dalla normativa vigente.

Il soggetto alimentante è inoltre responsabile della mancata, intempestiva o inesatta alimentazione del repository e del registry, nonché di fornire riscontro agli interessati cui i documenti si riferiscono.

La RdA dell’assistito è titolare dei trattamenti del registry, ivi compresa l’adozione delle misure di sicurezza, fermo restando che alla stessa non è consentita la consultazione dei dati ivi contenuti, tranne che per le pertinenti finalità e nelle modalità previste dalla normativa vigente.

Il modello regionale distribuito è applicabile a ogni tipologia di soggetto del SSN e dei servizi socio-sanitari regionali, nonché agli esercenti le professioni sanitarie che prendono in cura gli assistiti, anche al di fuori del SSN, e a tutti i documenti del FSE a eccezione del taccuino personale dell’assistito, nonché di quelli di cui al comma 15-septies dell’articolo 12 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, e successive modificazioni.

Con riferimento al profilo sanitario sintetico, il titolare del trattamento è la ASL con cui è convenzionato il MMG/PLS che redige tale documento che, pertanto, è memorizzato nel repository della predetta ASL. Alla ASL non è consentita la consultazione del profilo sanitario sintetico, tranne che per le pertinenti finalità e nelle modalità previste dalla normativa vigente.

La regione mette a disposizione un unico repository regionale per la memorizzazione del taccuino personale dell’assistito. Il titolare del trattamento è la regione medesima. Alla regione non è consentita la consultazione del taccuino personale dell’assistito, tranne che per le pertinenti finalità e nelle modalità previste dalla normativa vigente.

Non è consentito alla regione replicare in locale gli archivi presenti nelle strutture che hanno prodotto i documenti.

Ai documenti di cui al comma 15-septies dell’articolo 12 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, e successive modificazioni, si applicano le disposizioni disciplinate nei decreti attuativi delle disposizioni di cui al comma 15-ter del predetto articolo 12.

17. Il Responsabile della Protezione dei Dati personali (RPD)

Il Responsabile della Protezione dei Dati personali (o Data Protection Officer – DPO) è un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento privacy, e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali.

Il RPD nominato dal Ministero della salute è contattabile all’indirizzo e-mail rpd@sanita.it .

Il RPD nominato dalla Regione Basilicata è contattabile all’indirizzo e-mail rpd@regione.basilicata.it  o presso la sede della regione stessa alla Via Vincenzo Verrastro n. 6 – 85100 Potenza.
I recapiti dei RPD nominati dagli altri titolari del trattamento sono resi disponibili sui siti istituzionali dei titolari stessi.

18. Soggetti autorizzati al trattamento e ambito di comunicazione dei dati

I Suoi dati personali sono trattati dal personale dei titolari e del/i responsabile/i del trattamento previamente autorizzato/i ai trattamenti di dati personali effettuati, a cui sono impartite idonee istruzioni in ordine a misure, accorgimenti, modus operandi – tutti volti alla concreta tutela dei Suoi dati personali. 

Per espressa previsione di legge, i Suoi dati sono inoltre comunicati all’Infrastruttura Nazionale per l’Interoperabilità del MEF, al solo fine di garantire l’interoperabilità del FSE o di alcune sue parti in caso di prestazioni di cura erogate nei diversi contesti regionali.

I Suoi dati personali non sono in alcun caso soggetti a diffusione.

19. Trasferimento dei dati personali verso paesi non appartenenti all’Unione Europea

In nessun caso i dati del Suo FSE sono trasferiti verso Paesi che non appartengono all’Unione Europea.

20. Principali riferimenti normativi di settore

Fascicolo sanitario elettronico: articolo 12 del decreto-legge 18/10/2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, e successive modificazioni.

Regolamento in materia di fascicolo sanitario elettronico: decreto del Presidente del Consiglio dei ministri 29 settembre 2015, n. 178.

Decreto del Ministro della salute e del Sottosegretario di Stato alla Presidenza del Consiglio dei ministri con delega all’innovazione tecnologica di concerto con il Ministro dell’economia e delle finanze 07/09/2023, 23A05829, recante “Fascicolo Sanitario Elettronico 2.0”.

21. Glossario

MMG/PLS: il Medico di Medicina Generale (MMG) e il Pediatra di Libera Scelta (PLS).

ANA: l’Anagrafe Nazionale degli Assistiti, unica anagrafe di riferimento per il Servizio Sanitario Nazionale, che subentra alle anagrafi e agli elenchi degli assistiti tenuti dalle singole aziende sanitarie locali.

Anagrafe consensi e revoche: l’anagrafe nazionale presso la quale sono conservati i dati relativi ai consensi e alle revoche espressi dagli assistiti relativamente all’accesso al FSE per le finalità di diagnosi, cura e riabilitazione, prevenzione e profilassi internazionale.

FSE-INI: l’infrastruttura e i servizi telematici dell’Infrastruttura Nazionale dell’Interoperabilità resi disponibili dal MEF per le regioni e province autonome che non hanno realizzato un proprio FSE.

SASN: i Servizi di Assistenza Sanitaria al personale Navigante, marittimo e dell’aviazione civile.

RdA: la Regione o provincia autonoma, ovvero il SASN, di Assistenza dell’assistito. 

Portale Nazionale FSE: il portale che consente l’accesso on line al FSE da parte dell’assistito e degli operatori sanitari

autorizzati, anche attraverso l’interconnessione con i corrispondenti portali delle regioni e province autonome.

Pseudonimizzazione: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile (art. 4, GDPR).