Il nuovo decreto sull’Ecosistema Dati Sanitari: una rivoluzione digitale per la sanità italiana

L’Ecosistema Dati Sanitari è un progetto chiave della Missione 6 del PNRR, finalizzato a garantire il coordinamento informatico e l’erogazione di servizi sanitari omogenei su tutto il territorio nazionale, offrendo un accesso tempestivo a dati sanitari esatti e aggiornati.

Lo scorso 26 settembre 2024, la bozza di decreto sull’Ecosistema Dati Sanitari (EDS) – predisposto di concerto tra il Ministero della Salute, il MEF ed il Sottosegretario di Stato alla Presidenza del Consiglio dei Ministri con delega all’Innovazione Tecnologica – ha ricevuto il parere favorevole del Garante per la protezione dei dati personali, che nel 2022 aveva dato parere negativo.

Sono state, infatti, recepite le osservazioni sulle criticità evidenziate dal Garante, relative all’elaborazione automatica dei dati e delle informazioni del Fascicolo Sanitario Elettronico (FSE) ed all’utilizzo di sistemi di intelligenza artificiale, oggi non più previsti, così adeguando il sistema ai principi ed alle misure tecnico-organizzative stabilite dal GDPR.

Si tratta di una svolta significativa nella gestione dei dati sanitari in Italia. L’EDS - unitamente al dispositivo di rete denominato Gateway, destinato a verificare la coerente applicazione degli standard, sia per i dati che per i documenti - è una componente chiave della nuova architettura del FSE, come previsto nelle linee guida pubblicate a luglio 2022.

Scopo dell’architettura del FSE è, infatti, trasmettere i dati clinici acquisiti dalle strutture sanitarie (anche esterne al SSN) ai database regionali garantendo l’interoperabilità e l’interpretazione univoca dei dati, secondo modelli standard.

Si tratta, come è evidente, di un progetto chiave per il rilancio della sanità italiana, non solo a livello domestico ma anche in ambito comunitario.

L’EDS è un sistema progettato per garantire il coordinamento informatico e l’erogazione di servizi sanitari omogenei su tutto il territorio nazionale, offrendo un accesso tempestivo a dati sanitari esatti e aggiornati per finalità di cura, prevenzione, profilassi internazionale, studio e ricerca scientifica e di governo, quest’ultima intesa quale programmazione sanitaria, verifica della qualità delle cure e valutazione dell’assistenza sanitaria, ai sensi dell’articolo 12, comma 2, lettera c) del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, e successive modificazioni.

L’EDS garantisce la completa separazione dei dati prevedendo tre unità di archiviazione separate a seconda della tipologia dei dati in chiaro, pseudonimizzati e anonimizzati, il pieno allineamento tra i documenti sanitari pubblicati nel FSE e i dati resi disponibili nell’EDS, la non replicabilità dei dati e la loro piena interoperabilità. Le regioni e le province autonome potranno gestire in proprio l’unità di archiviazione dei dati in chiaro.

L’EDS si alimenterà dei dati sanitari, strutturati e non, provenienti dal FSE ad eccezione di quelli oggetto di oscuramento, dalle strutture sanitarie e socio-sanitarie e dagli enti del SSN, nonché quelli resi disponibili tramite il Sistema Tessera Sanitaria (TS).

I dati saranno elaborati dall’EDS al fine di assicurare, su richiesta, specifici servizi mediante la ricerca, consultazione, estrazione e l’analisi dei dati disponibili. Tra i servizi offerti dall’EDS, di grande importanza è il dossier farmaceutico, previsto dall’art. 5 della bozza di decreto, che permetterà l’estrazione dei dati relativi alle prescrizioni farmaceutiche, all’erogazione di farmaci dai documenti del FSE e dai dati resi disponibili dal Sistema TS e dall’Anagrafe nazionale degli assistiti (ANA), così favorendo la qualità, il monitoraggio, l’appropriatezza nella dispensazione dei medicinali e l’aderenza alla terapia ai fini della sicurezza del paziente. Tali dati saranno resi disponibili ai soggetti e per le finalità indicate negli articoli da 13 a 18 della bozza di decreto (vedi sotto).

L’intero sistema è stato progettato nel rispetto delle normative europee in materia di protezione dei dati personali, garantendo sicurezza e trasparenza in ogni fase del trattamento delle informazioni.

Solo i soggetti abilitati, previo consenso dell’interessato, potranno, pertanto, accedere all’EDS per le finalità di cura, prevenzione e profilassi, con l’eccezione dell’accesso di emergenza per finalità di cura, che potrà avvenire anche in assenza del consenso dell’interessato.

Il consenso dovrà essere espresso in modo libero, specifico, informato, inequivocabile ed esplicito per ciascuna finalità: cura, prevenzione o profilassi e potrà essere espresso anche per via telematica, previo accesso al FSE. Altre modalità di espressione dei consensi potranno essere previste dalle regioni o dalle province autonome. I consensi potranno essere espressi anche da un delegato.

Per le finalità di studio e ricerca scientifica, nonché di governo l’accesso ai dati sarà limitato e sono previste specifiche misure tecniche a tutela degli utenti. Per le finalità di studio e ricerca scientifica si potranno estrarre esclusivamente dati anonimizzati e per le finalità di governo solo dati aggregati privati degli elementi identificativi diretti e pseudonimizzati.

All’interessato dovrà essere fornital’informativa ai sensi degli art. 13 e 14 del Regolamento UE 2016/679. Il Ministero della salute, in collaborazione con le regioni e province autonome integrerà, previo parere favorevole del Garante per la protezione dei dati personali, il modello di informativa relativa al FSE con i trattamenti dei dati effettuati attraverso l’EDS.

Il personale sanitario coinvolto dovrà essere adeguatamente formato sugli aspetti relativi alle questioni sulla protezione dei dati personali.

Gli interessati potranno accedere, rettificare e oscurare i propri dati personali direttamente sul FSE e visionare le operazioni effettuate sui loro dati attraverso i portali FSE regionali.

I pazienti potranno monitorare in ogni momento chi accede ai loro dati, grazie a un sistema di notifiche e registri consultabili. Inoltre, sarà possibile revocare i consensi o limitare l’accesso a informazioni specifiche, assicurando un pieno controllo sulla propria privacy.

La disabilitazione della possibilità di elaborazione dei dati attraverso l’EDS da parte di terzi per le specifiche finalità per le quali sono stati revocati i consensi, così come il mancato consenso, non pregiudicano il diritto all’erogazione della prestazione sanitaria.

I dati dell’EDS saranno cancellati trascorsi trent’anni dal decesso dell’assistito. Il Ministero della salute provvederà a tale cancellazione con periodicità annuale.

Il Ministero della Salute sarà il titolare del trattamento, mentre l’Agenzia Nazionale per i Sevizi Sanitari Regionali - Agenas, cui sarà affidata la gestione operativa dei dati, ricoprirà il ruolo di responsabile del trattamento.

Le regioni e le province autonome saranno i titolari dei trattamenti per le attività di estrazione dei dati del FSE e della trasmissione degli stessi all’EDS.

Rispondendo alle osservazioni del Garante, la bozza del decreto garantisce oggi la sicurezza e la protezione dei dati personali degli assistiti. Sono previste, infatti, una serie di misure di sicurezza, individuate nell’allegato B) al Decreto, tra cui un’infrastruttura di sicurezza che include servizi di autenticazione, autorizzazione, registrazione degli accessi, e protezione da attacchi informatici. È previsto anche un sistema di continuità operativa e disaster recovery per garantire la continuità dei servizi e il ripristino dei dati. Sono previsti protocolli di comunicazione crittografati e sistemi di tracciabilità che monitorano ogni operazione compiuta all’interno del sistema.

Saranno organizzate apposite sessioni formative al fine di garantire il corretto utilizzo dell’EDS da parte degli utilizzatori.

L’EDS mette a disposizione tutta una serie di servizi elencati nell’Allegato A) alla bozza di decreto, che saranno accessibili per diverse finalità, quali:

• finalità di cura: con il consenso dell’assistito, l’EDS fornirà l’accesso alle strutture sanitarie e ai professionisti sanitari, rispettando i principi di minimizzazione, necessità e pertinenza dei dati. L’accesso sarà riservato a chi ha in cura l’interessato che dovrà dichiarare, sotto la propria responsabilità, che tale processo di cura è in atto al momento dell’accesso. Sono esclusi dall’accesso periti, compagnie di assicurazione, datori di lavoro e altri soggetti che non svolgono attività di cura;

• la prevenzione: l’EDS, con il consenso dell’assistito, fornirà servizi tesi alla prevenzione indicati nell’Allegato A) alla bozza del decreto ai soggetti del SSN e dei servizi sociosanitari regionali della Regione di Assistenza (RdA), agli esercenti e alle professioni sanitarie che hanno in cura l’interessato, o comunque gli prestano assistenza, il cui accesso avverrà nel rispetto dei principi di minimizzazione, necessità e pertinenza e secondo livelli di accesso diversificati. Le regioni e il Ministero della Salute potranno accedere solo a dati privati degli elementi identificativi diretti e pseudonimizzati. Non sarà possibile utilizzare questi servizi per invitare gli assistiti agli screening, perché questo potrebbe creare delle ambiguità nell’ambito delle campagne di prevenzione;

• la profilassi internazionale: sempre con il consenso dell’interessato, l’EDS renderà una serie di servizi legati alla profilassi internazionale alla Direzione generale competente in materia di profilassi internazionale del Ministero della Salute, designata quale Centro Nazionale Italiano per il Regolamento Sanitario Internazionale, ivi compresi gli Uffici di Sanità Marittima e Aerea e di Frontiera; tali servizi saranno accessibili, secondo livelli di accesso determinati sulla base delle relative competenze, solo a personale medico autorizzato e soggetto al segreto professionale, e sempre nel rispetto di minimizzazione, necessità e pertinenza;

• di governo: il decreto prevede che i servizi per finalità di governo siano disponibili al personale del Ministero della Salute, Agenas, regioni e province autonome che accederanno - nel rispetto dei principi di minimizzazione, necessità e pertinenza - a dati privati degli elementi identificativi diretti, a dati pseudominizzati in modo irreversibile, nonché a dati aggregati;

• di studio e ricerca scientifica: l’EDS rende disponibili al personale del Ministero della Salute, di Agenas, delle regioni e province autonome per finalità di studio e ricerca scientifica in campo medico, biomedico ed epidemiologico appositi servizi di estrazione dei dati anonimizzati resi disponibili solo previa valutazione e conformità a regole metodologiche ed etiche;

• di emergenza: il decreto prevede l’accesso ai servizi dell’EDS, anche senza il consenso dell’interessato, in caso di emergenza, incapacità fisica o giuridica dell’interessato, per il tempo strettamente necessario a garantire le cure indispensabili. L’accesso avviene solo se il professionista sanitario ritiene insufficiente l’accesso al Profilo Sanitario Sintetico (PSS).

L’EDS rappresenta un passo significativo verso la digitalizzazione e l’armonizzazione dei servizi sanitari in Italia a vantaggio non solo dei cittadini ma anche delle strutture sanitarie e delle istituzioni.

L’operatività dell’EDS dovrebbe avvenire entro il 2026, segnando l’inizio di una nuova fase per la sanità digitale in Italia.

_______
*Maria Grazia Medici, Partner, Head of Life Sciences & Healthcare, Osborne Clarke, e Marialaura Boni, Counsel, Osborne Clarke