Sanità digitale: garanzie necessarie

Doctor using tablet in clinic. Digital patient registration system. Wide internet banner concept

EDS (Ecosistema Dati Sanitari) e FSE (Fascicolo sanitario elettronico)

 

Il Garante privacy ha espresso Parere negativo al Ministero della salute e al Ministero per l’innovazione tecnologica e la transizione digitale sullo schema di decreto che prevede la realizzazione della nuova banca dati denominata Ecosistema Dati Sanitari (EDS), prevista dalla riforma del Fascicolo sanitario elettronico.

L’Autorità Garante ha chiesto anche di correggere un secondo schema di decreto, per favorire e migliorare l’implementazione a livello nazionale del Fascicolo sanitario elettronico (FSE).

Pur condividendo la necessità di introdurre strumenti volti ad agevolare lo sviluppo di servizi sanitari digitali offerti ai cittadini, il Garante ha infatti evidenziato le criticità dello schema ed ha indicato al Ministero le misure da adottare per rendere i due testi conformi alla normativa nazionale e europea.

L’Ecosistema Dati sanitari (EDS), previsto dalla riforma del Fascicolo sanitario elettronico con l’obiettivo di “garantire il coordinamento informatico e assicurare servizi omogenei sul territorio nazionale”, comporta di fatto la duplicazione di dati e documenti sanitari già presenti nel FSE e determina la costituzione della più grande banca dati sulla salute del nostro Paese. Un tale database, raccoglierebbe a livello centralizzato, senza garanzie di anonimato per gli assistiti, dati e documenti sanitari relativi a tutte le prestazioni sanitarie erogate sul territorio nazionale.

Inoltre, per come è attualmente previsto dallo schema di decreto, l’EDS si presenta come “una scatola vuota”, rinviando a successivi decreti la definizione di aspetti essenziali per la sua regolazione.”

Considerata la delicatezza di una tale struttura, che realizza un trattamento sistematico su larga scala anche attraverso l’uso di algoritmi, il Garante ha quindi chiesto al Ministero di riformulare lo schema di decreto, indicando:

  • i contenuti e le modalità di alimentazione della banca dati
  • i diritti riconosciuti alle persone, a partire dalla manifestazione di un consenso libero e informato all’uso dei dati
  • i servizi resi dall’Ecosistema
  • quali tra le diverse strutture interessate avranno la titolarità del trattamento

Per quanto riguarda lo schema sul FSE, il Garante ha sottolineato come esso presenti ancora criticità e carenze nonostante l’Autorità abbia, fin dal 2020, indicato le specifiche misure necessarie per superarle.

Il Ministero dovrà specificare:

  • quali informazioni personali devono entrare nel Fascicolo sanitario elettronico
  • chi vi può avere accesso in caso di emergenza
  • i diritti riconosciuti agli assistititi
  • le modalità per esprimere un consenso consapevole rispetto alle diverse finalità per le quali i dati vengono trattati.

Fonti: Garante per la Protezione dei dati personali – Parere n. 294 del 22 agosto 2022

Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security

 

ASSOCIATI