Fascicolo Sanitario Elettronico: cancellato l’obbligo al consenso per l’alimentazione dei dati sanitari?
Intervista all’avv. Andrea Lisi, presidente di ANORC professioni
Di Monica Soldano
Il futuro dei nostri dati più sensibili, quelli sanitari, è nel digitale. Questo mantra che risuona da anni nel dibattito dei tecnici è ormai anche di dominio pubblico, ma quando si annunciano novità l’ansia ci assale e non sempre è infondata. E’ accaduto di recente, che nell’ambito del grande minestrone del decreto “Rilancio” sia stato inserito un emendamento che cancella l’art. 3 bis di una legge precedente (ex DL 19 maggio /2020 n°34, modificato dalla L. 77 del 17 luglio 2020), ovvero che di fatto cancella l’obbligo del consenso per l’immissione dei dati sanitari nel nostro Fascicolo Sanitario Elettronico che, contemporaneamente, amplia la platea di coloro che possono alimentarlo, aggiungendo a quelli pubblici, anche quelli privati e sociosanitari. La preoccupazione è così subito serpeggiata sui social e sui messaggi che si sono diffusi velocemente in rete sul potenziale rischio per la nostra libertà e privacy personale tanto da richiedere una nota del GPDP (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9516732). Per questo ne abbiamo parlato con l’avv. Andrea Lisi, presidente di ANORC professioni, che da venti anni si occupa di digitale, nei termini dell’applicazione e dell’evoluzione del diritto.
Avvocato Andrea Lisi come reagisce alla modifica all’emendamento votato nel decreto Rilancio e a questa novità, c’ è da preoccuparsi?
Io penso di no, perché se è vero che si cancella l’obbligo al consenso per l’alimentazione del Fascicolo Sanitario Elettronico e si amplia la platea degli operatori sanitari che possono aggiornarlo, resta intatto l’obbligo del consenso per la consultazione, che rimane sempre revocabile. Si tratta di una scelta politica: perché l’alimentazione del FSE era stata ad oggi ostacolata da questa richiesta del consenso. E, nel bilanciamento, tra la tutela della salute e la protezione della privacy dei dati sanitari, l’obbligo del consenso era già stato affievolito nell’evoluzione della normativa in ambito europeo.
Il problema resta semmai nella centralizzazione di questi dati così delicati e su questo il Garante ha invitato a riflettere, prevedendo massima attenzione in termini di sicurezza informatica.
Perché per il consenso, poi, si scrive che può essere dato “una tantum”, cioè una sola volta. Non è troppo generico?
Questo è un ottimo punto da discutere. In realtà, questa previsione normativa dev’essere specificata nella fase applicativa della norma, magari anche con pronunciamenti o linee guida del Garante che poi vadano a dettare la gestione e a formulare le buone prassi. Il consenso potrebbe essere immaginato scalabile. Resta sempre revocabile e questo è il punto che resta fermo, oppure graduabile, in base alle informazioni che io voglio oscurare. Anche quando io, ricoverato di urgenza in un ospedale, mi trovassi a non poter più dare il mio consenso, devo aver potuto formulare prima quali dati voglio che siano visibili a qualunque operatore apra il mio fascicolo sanitario. Infatti, la legge oggi mi garantisce comunque il mio diritto alla cura, anche qualora avessi negato il consenso ad una parte o a tutti i dati del mio FSE
A che punto siamo con la diffusione del FSE in Italia?
Credo che attualmente non si superi il 20% a livello di sistema Paese, pertanto se occorre investire per la digitalizzazione nazionale e l’accesso ai dati, il coordinamento con le regioni deve essere tale che i sistemi informatici e le tutele siano più omogenei, trasparenti (i cittadini devono essere informati in modo chiaro e accessibile) e facilmente praticabili. Tutto questo varrebbe quanto e forse più di un formale obbligo al consenso e saremmo tutti più fiduciosi, non le pare?
Qual è oggi il sistema più utilizzato?
In Italia penso che la nostra identità digitale prevalente, alla fine, finirà per essere quella attraverso lo Spid, anche se esiste anche la carta di identità elettronica. Ad oggi stiamo parlando di circa 10 milioni di persone, non credo molte di più che hanno richiesto Spid. L’investimento che il governo e tutto il sistema Paese deve fare è importante, da ogni punto di vista ed occorre puntare molto sulla protezione dei dati in caso di centralizzazioni di dati, come già riferito. Nelle ultime audizioni del Garante della tutela della privacy, Soro, le maggiori preoccupazioni sono state proprio su questi aspetti. Occorre minimizzare i dati, renderli pseudonimizzati o meglio crittografati, sia per garantire il sistema, sia per proteggere i cittadini nei loro diritti e libertà.
Attualmente nel FSE pare siano caricati i documenti in formato pdf, che ne pensa?
Il pdf è un formato corretto per i documenti, ma rischia di essere statico e difficile da condividere. Le cartelle cliniche elettroniche devono ex lege restare nelle strutture di ricovero. Immagino che nel FSE vadano immessi dati diversi, non i dossier sanitari dei ricoveri. Parliamo di un database sanitario i cui dati personali andrebbero minimizzati e sviluppato con lo spirito di tutelare la salute pubblica e studiare statisticamente lo stato della sanità nel nostro Sistema Paese. Quindi dati non documenti da condividere.
Immagino che le iniziative di dibattito sul pianeta digitale siano sempre più attuali, cosa ci potrebbe segnalare?
Io personalmente, quest’anno sarò impegnato con ANORC in un racconto digitale che per un mese intero includerà incontri e talk su molti temi. Inizieremo dal 18 gennaio al 12 febbraio su https://anorc.eu/dig-eat/ per assistere e partecipare sarà sufficiente iscriversi gratuitamente sulla piattaforma.