INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI COMUNI E SENSIBILI RIGUARDANTI IL

FASCICOLO SANITARIO ELETTRONICO

ai sensi dell'articolo 13 del Regolamento (UE) 2016/679

_______________________________________

 

 

INFORMAZIONI SU TRATTAMENTO DEI DATI PERSONALI COMUNI E SENSIBILI RIGUARDANTI IL FASCICOLO SANITARIO ELETTRONICO

(artt. 12 e 13 del Regolamento Europeo in materia di protezione dei dati personali n. 2016/679 )

 

1. Perché questa informativa?

Questa informativa, espressamente menzionata nel comma 1 dall'art. 6 del D.P.C.M. n°178 del 29 settembre 2015 ("Regolamento in materia di fascicolo sanitario elettronico"), serve a spiegare all'interessato le ragioni per le quali viene chiesto il suo consenso al trattamento dei dati personali, esponendo gli elementi necessari a valutare se fornire tale consenso per il trattamento dei dati.

La somministrazione di tali informazioni è prevista dagli artt. 12 e 13 del Regolamento Europeo in materia di protezione dei dati personali n. 2016/679 (di seguito denominato RGPD) e dal "Codice in materia di protezione dei dati personali" (decreto legislativo 30 giugno 2003, n. 196 e ss.mm.ii).

 

2. Qual è il trattamento per cui si richiede il consenso?

Il trattamento per cui si richiede il consenso è quello concernente il Fascicolo Sanitario Elettronico (FSE), pertanto i dati saranno trattati dalle strutture sanitarie regionali solo con il consenso dell'interessato. Inoltre, ai sensi dell'art. 1 comma 382 della Legge n. 232/2016, i dati vengono anche trattati dall'Infrastruttura Nazionale per l'Interoperabilità (INI) tra i FSE delle regioni italiane, secondo quanto previsto dal decreto del MEF di concerto con il Ministero della Salute del 4/8/2017.

Il consenso per il trattamento dei dati nell'ambito del FSE non va confuso con altri consensi prestati in ambito sanitario dall'interessato, quali ad esempio quello espresso al medico o alla struttura sanitaria per ottenere la prestazione sanitaria richiesta. Il consenso che si richiede con questa informativa è invece relativo solo e soltanto alla costituzione ed al trattamento dei dati relativi al FSE.

 

3. Che cos'è il Fascicolo Sanitario Elettronico?

Il FSE, normato dal D.P.C.M. n.178 del 29 settembre 2015 ("Regolamento in materia di fascicolo sanitario elettronico"), è l'insieme dei dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici presenti e trascorsi, riguardanti l'assistito.

Mediante il FSE i professionisti sanitari delle strutture sanitarie della Regione Lazio possono consultare le informazioni cliniche e la storia sanitaria del paziente indipendentemente da dove sono stati originati e da dove sono elettronicamente archiviati. Ciò vuol dire che il medico che ha in cura l'interessato, anziché limitarsi a vedere i dati relativi all'interessato che sono presenti nel suo computer o in quelli della struttura sanitaria in cui opera, ha accesso ai dati dell'interessato presenti nelle diverse strutture socio-sanitarie della Regione Lazio e delle altre regioni solo a fronte di specifico consenso dell'interessato. L'interessato inoltre, accedendo al proprio Fascicolo Sanitario Elettronico, può inserire i dati e documenti che ritiene opportuno e condividere gli stessi con i Medici che lo prendono in cura.

Il Fascicolo Sanitario Elettronico ha un orizzonte temporale che copre l'intera vita dell'utente.

 

4. Come si accede al Fascicolo Sanitario Elettronico?

L'interessato accede al proprio FSE tramite il portale dei servizi socio-sanitari on-line www.salutelazio.it mentre gli operatori appositamente autorizzati accedono al FSE dell'interessato nel rispetto delle regole descritte ai successivi punti 11 e 12.

 

5. Quali dati sono trattati dal Fascicolo Sanitario Elettronico?

Fanno parte del trattamento del FSE i dati sanitari dell'interessato, in particolare: prescrizioni, eventi sanitari, referti, verbali di pronto soccorso, lettere di dimissione, piani terapeutici, profilo sanitario sintetico, dati relativi alle cure in corso e i dati di emergenza. E' inoltre possibile consultare i dati presenti nelle proprie ricette elettroniche "dematerializzate" relative a farmaci e prestazioni specialistiche, nonché le informazioni relative all'eventuale esenzione per reddito (Legge di Bilancio 2017). Resta fermo che tali informazioni saranno accessibili tramite il FSE solo se sia stato rilasciato dal medesimo assistito il consenso alla consultazione/alimentazione del proprio FSE. Tali informazioni, acquisite presso il Sistema Informativo centrale (c.d. Tessera Sanitaria) gestito dal Ministero dell'economia, sono aggiornate a partire dal 1° settembre 2017.

 

6. Finalità del trattamento FSE

Il FSE è istituito dalle regioni e dalle province autonome. Il trattamento dei dati sanitari tramite FSE è effettuato al fine di migliorare i processi di:

a) prevenzione, diagnosi, cura e riabilitazione;

b) studio e ricerca scientifica in campo medico, biomedico ed epidemiologico;

c) programmazione sanitaria, verifica della qualità delle cure e valutazione dell'assistenza sanitaria.

Tutto ciò permette ai professionisti sanitari delle diverse Aziende e/o strutture ospedaliere che di volta in volta prendono in cura l'interessato/assistito, di consultare le informazioni prodotte. Il FSE, quindi, permette di disporre di un quadro il più possibile completo delle informazioni sanitarie che riguardano l'interessato in modo da poter offrire gli elementi utili per la valutazione della situazione clinica specie in ambito di prevenzione, diagnosi, cura e riabilitazione.

Le finalità del trattamento sono perseguite dai soggetti del Servizio Sanitario Nazionale e dei Servizi socio-sanitari regionali che prendono in cura l'interessato.

 

7. Modalità del trattamento

I dati dell'interessato sono trattati con l'ausilio di strumenti elettronici e sono trasmessi attraverso reti telematiche. In particolare, sono adottate tutte le misure di sicurezza e di protezione indicate nella normativa sulla protezione dei dati personali. I dati sanitari sono separati dai dati identificativi, sono firmati digitalmente e sono crittografati. L'autenticazione dei medici per l'accesso ai dati avviene mediante procedura basata su firma elettronica, attraverso un'apposita carta a microprocessore.

All'interessato è data la possibilità di esercitare a più livelli il controllo sul trattamento dei suoi dati, come illustrato al successivo punto 11.

 

8. Facoltatività del consenso e conseguenze del rifiuto di prestarlo

Il consenso al trattamento dei dati relativamente al FSE è assolutamente facoltativo e non ha alcuna conseguenza su altri consensi ad altri trattamenti eventualmente prestati in ambito sanitario. Questo significa che, qualora l'interessato non esprima il consenso, non sarà possibile procedere ai trattamenti descritti nel punto 2 della presente informativa. L'interessato può esprimere o negare il proprio consenso in qualsiasi momento.

Il mancato consenso, o la revoca dello stesso in un momento successivo, non comporta conseguenze in ordine all'erogazione delle prestazioni del SSN e dei servizi socio-sanitari. Il mancato consenso o la revoca comporta per il medico l'impossibilità di consultare il FSE per le finalità di prevenzione, diagnosi e cura.

In caso di revoca del consenso, non sarà più possibile la visualizzazione del FSE da parte dei soggetti abilitati fino a eventuale nuovo consenso.

 

9. Chi presta il consenso?

Soltanto l'interessato al quale i dati sanitari si riferiscono. Se l'interessato è minorenne o sottoposto a tutela, o comunque non ha capacità legale d'agire il consenso verrà espresso dai soggetti che hanno la rappresentanza legale.

 

10. Specifico consenso alla consultazione dei dati e documenti presenti all'interno del FSE

È necessario esprimere un ulteriore specifico consenso limitatamente alla consultazione dei dati e documenti presenti nel FSE, per le finalità di cui alla lettera a) del comma 2 dell'articolo 12 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221.

 

11. Soggetti che possono accedere al FSE una volta prestato il consenso

A seconda del livello di confidenzialità prescelto dal cittadino, potranno accedere al FSE:

· i soggetti autorizzati appartenenti al servizio sanitario regionale (secondo precise modalità tecniche di autenticazione) e il cittadino, nel caso di livello di confidenzialità "aperto",

· i soli medici che hanno in cura in quel momento l'assistito e il cittadino, nel caso di livello di confidenzialità "limitato",

· soltanto il cittadino, nel caso di livello di confidenzialità "chiuso".

Nel caso di persona minorenne o di persona sottoposta a tutela si assicura che il genitore/tutore potrà visionare i dati e documenti del figlio/tutelato; al contrario il figlio/tutelato non potrà accedere in nessun modo al Fascicolo del genitore/tutelato.

Inoltre, ad ogni accesso al FSE, ogni operatore viene identificato e tutto ciò che visualizza viene tracciato, ovvero viene registrato chi ha avuto accesso, a quali documenti e quando si è verificato l'accesso.

 

12. Accesso in stato di emergenza

Il FSE, per le finalità di cura, qualora sia indispensabile per la salvaguardia della salute di un terzo o della collettività, può essere consultato anche senza il consenso dell'assistito, ma nel rispetto degli art 8 e 9 del RGPD e della normativa italiana di riferimento.

 

13. Oscuramento dei dati

Una volta espresso il consenso al trattamento dei dati, all'interessato è data la possibilità di non rendere visibile sul FSE i dati relativi ai singoli episodi di cura (ad es. una prestazione di pronto soccorso, un ricovero, una prestazione specialistica): questa opportunità prevista come ulteriore tutela della riservatezza, si definisce "diritto all'oscuramento".

Viene cioè creata una sorta di "busta sigillata" realizzata elettronicamente che non può essere aperta senza la collaborazione dell'interessato, che in tal modo permette di volta in volta la visibilità dei dati ai medici a cui si rivolge. L'oscuramento di dati e documenti sanitari e socio-sanitari avviene con modalità tali da garantire che tutti i soggetti abilitati all'accesso del FSE per le finalità di cura non possano venire automaticamente a conoscenza del fatto che l'assistito ha effettuato tale scelta e che tali dati esistano.

 

14. A chi possono essere comunicati i dati?

I dati del Fascicolo Sanitario Elettronico, che non siano stati oscurati dall'interessato, possono essere comunicati solo e soltanto a operatori sanitari e socio-sanitari autorizzati. I dati potranno essere comunicati anche a terzi per l'assolvimento di obblighi previsti ai sensi di Legge.

 

15. Titolare del trattamento

Ai sensi dell'art. 4 del Regolamento UE 2016/679 "Regolamento Generale sulla protezione dei dati" e della normativa italiana vigente sono Titolari del trattamento i soggetti del Servizio Sanitario Nazionale (SSN) e del servizio socio-sanitari che prendono in cura l'assistito, presso cui sono redatti i dati e i documenti sanitari che alimentano il FSE.

 

16. Responsabili del trattamento

I dati saranno portati a conoscenza della LAZIOcrea S.p.A. (società in house della Regione Lazio con sede in 00142 Roma, Via del Serafico n. 107 Email: info.privacy@laziocrea.it PEC: laziocrea@legalmail.it, centralino 06 51681600) in qualità di responsabile del trattamento per l'esecuzione di specifiche operazioni necessarie, pertinenti e non eccedenti a realizzare la gestione dei dati e dei documenti inseriti nel FSE.

 

17. Categorie di incaricati

Ai sensi dell'art 4, n. 10, del Regolamento UE 2016/679 `Regolamento Generale sulla protezione dei dati' e della normativa italiana vigente gli operatori sanitari (medici, farmacisti, infermieri, operatori amministrativi) sono designati quali incaricati al trattamento dei dati del FSE.

 

18. Trattamenti di dati sanitari conformemente a leggi speciali

I dati sanitari disciplinati da leggi speciali (dati relativi ad HIV, ad interruzione volontaria di gravidanza, a tossicodipendenza, a violenze subite, ecc.) sono oscurati al momento della loro creazione, conformemente alle disposizioni di legge vigenti e non sono oggetto del trattamento mediante FSE.

Le modalità di oscuramento e di accesso a tali dati, da parte dei medici autorizzati, sono le stesse descritte al punto 13.

I dati sanitari disciplinati da leggi speciali sono resi visibili solo previo esplicito consenso dell'assistito, fermo restando che, nel caso l'assistito scelga di ricorrere alle prestazioni in anonimato, non è ammessa l'alimentazione del FSE da parte dei soggetti che erogano le prestazioni.

Nel caso di persona minorenne o sottoposta a tutela, è necessario che il genitore o il tutore legale acconsenta a rendere visibili tali dati e documenti. Nel caso in cui il genitore/tutore non sia presente al momento della visita, il FSE non potrà in alcun modo essere alimentato con i dati e i documenti prodotti.

 

Persone sottoposte a potestà tutoria

Nel caso di persone sottoposte a potestà tutoria, il tutore presenta il modulo del consenso al trattamento dei dati per conto dell'utente/interessato tutelato, intestandolo all'utente stesso e completandolo con i propri dati anagrafici e con la propria firma; a tale modulo allega la documentazione rilasciata dall'Autorità Giudiziaria o, in alternativa, una autodichiarazione di potestà tutoria.

 

Persona che non può firmare

Nel caso di persona che non può firmare il modulo del consenso per analfabetismo, per impedimento fisico temporaneo o permanente, privo di legale rappresentante, può esprimere il proprio consenso verbalmente o con altri modi (es. gesti), di cui l'operatore dà atto (es. con l'aiuto di un familiare che conosca le modalità di esprimersi del paziente).

 

Preclusione al trattamento dei dati tramite FSE

Il trattamento dei dati personali effettuato attraverso il FSE, perseguendo in particolare fini di prevenzione, diagnosi e cura dell'interessato, è escluso da parte di periti, compagnie di assicurazioni, datori di lavoro, associazioni o organizzazioni scientifiche e organismi amministrativi anche operanti in ambito sanitario. Analogamente l'accesso è precluso anche al personale medico nell'esercizio di attività medico-legale (es. visite per l'accertamento dell'idoneità lavorativa o alla guida) in quanto, sebbene figure professionali di tipo sanitario, tali professionisti svolgono la loro attività professionale nell'ambito dell'accertamento di idoneità o status, e non anche all'interno di un processo di cura dell'interessato.

 

19. Esercizio dei diritti dell'interessato

Ai sensi dell'art 13 del Regolamento UE 2016/679 "Regolamento Generale sulla protezione dei dati" e della normativa italiana vigente, l'interessato può far valere i seguenti diritti:

· diritto di accesso ai dati, richiedendo le seguenti informazioni: origine dei dati; finalità e modalità del trattamento; logica applicata al trattamento; estremi identificativi del titolare e dei responsabili; soggetti o categorie di soggetti cui i dati possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o di incaricati;

· diritto di richiedere l'aggiornamento, la rettifica ovvero l'integrazione dei dati;

· diritto di richiedere la cancellazione, la limitazione del trattamento, la trasformazione in forma anonima dei dati ed il blocco dei dati se trattati in violazione di legge, fatti salvi tutti gli obblighi di conservazione imposti dalla legge;

· diritto di opporsi per motivi legittimi al trattamento dei dati.

 

20. Informazioni pratiche

L'interessato può esprimere il consenso:

· compilando e firmando il modulo del Consenso e consegnandolo agli sportelli predisposti delle ASL;

· on-line dal sito www.salutelazio.it, se in possesso delle credenziali per accedere ai servizi online della Regione Lazio.

Nel caso di persona minorenne o soggetta a tutela, il Fascicolo potrà essere attivato soltanto dai genitori/tutori legali, a condizione che questi abbiano a loro volta attivato il proprio FSE.

Per ogni altra informazione sulle finalità perseguite e le funzionalità disponibili è possibile rivolgersi al Numero Verde 800.894.545, all'indirizzo e-mail backnur@laziocrea.it, presso gli sportelli preposti della propria ASL o visitare il sito www.salutelazio.it.

Per avere informazioni su come presentare istanze relative all'esercizio dei diritti di cui sopra, l'interessato può rivolgersi alle Sedi Territoriali della Regione Lazio della propria provincia, i cui dati (indirizzo, numero di telefono, ecc.) sono reperibili al Numero Verde 800.894.545 o sul sito www.salutelazio.it.

 

Delega alla consegna

Mentre per l'espressione del consenso in sé è un atto non delegabile, è possibile delegare la consegna del modulo di consenso ad altra persona, che si presenti in un presidio ospedaliero o al distretto sanitario di appartenenza con il modulo di "delega" compilato in ogni sua parte (dati anagrafici propri e dell'assistito delegante), unitamente ad un proprio documento valido originale e ad un documento valido originale o in fotocopia del delegante.

Inoltre gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso Il Portale avvenga in violazione di quanto previsto dal RGPD hanno il diritto di proporre reclamo al Garante per la protezione dei dati personali, come previsto dall'art. 77 del RGPD, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell'Autorità su www.garanteprivacy.it