'

INFORMAZIONI SU TRATTAMENTO DEI DATI PERSONALI COMUNI E SENSIBILI RIGUARDANTI IL FASCICOLO SANITARIO ELETTRONICO

(artt. 12 e 13 del Regolamento Europeo in materia di protezione dei dati personali n. 2016/679)

 

 

1.Perché questa informativa?

Questa informativa, espressamente menzionata nel comma 1 dall'art. 6 del D.P.C.M. n°178 del 29 settembre 2015 ("Regolamento in materia di fascicolo sanitario elettronico"), serve a spiegare all'interessato le ragioni per le quali viene chiesto il suo consenso al trattamento dei dati personali, esponendo gli elementi necessari affinché possa valutare se fornire tale consenso per il trattamento dei dati.

La somministrazione di tali informazioni è prevista dagli artt. 12 e 13 del Regolamento Europeo in materia di protezione dei dati personali n. 2016/679 (di seguito denominato RGPD) e dal "Codice in materia di protezione dei dati personali" (decreto legislativo 30 giugno 2003, n. 196 e ss.mm.ii).

 

2.Qual è il trattamento per cui si richiede il consenso?

Il trattamento per cui si richiede il consenso è quello concernente il Fascicolo Sanitario Elettronico (FSE), pertanto i dati saranno trattati dalle strutture sanitarie regionali solo con il consenso dell'interessato. Inoltre, ai sensi dell'art. 1, comma 382, della Legge n.232/2016, i dati vengono anche trattati dall'Infrastruttura Nazionale per l'Interoperabilità (INI) tra i FSE delle regioni italiane, secondo quanto previsto dal decreto del MEF di concerto con il Ministero della Salute del 4/8/2017.

Il consenso per il trattamento dei dati nell'ambito del FSE non va confuso con altri consensi prestati in ambito sanitario dall'interessato, quali ad esempio quello espresso al medico o alla struttura sanitaria per ottenere la prestazione sanitaria richiesta. Il consenso che si richiede con questa informativa si riferisce esclusivamente alla facoltà di visualizzare i dati relativi agli episodi di cura limitatamente al trattamento dei dati relativi al FSE.

 

3.Che cos'è il Fascicolo Sanitario Elettronico?

Il FSE, normato dall'art. 12 del decreto legge 18 ottobre 2012, n. 179 convertito dalla L. 17 dicembre 2012, n. 221 e dal D.P.C.M. n.178 del 29 settembre 2015 ("Regolamento in materia di fascicolo sanitario elettronico"), è l'insieme dei dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici presenti e trascorsi, riguardanti l'assistito riferiti anche alle prestazioni erogate al di fuori del Servizio sanitario nazionale.

Mediante il FSE i professionisti sanitari delle strutture sanitarie della Regione Lazio possono consultare le informazioni cliniche e la storia sanitaria del paziente indipendentemente da dove sono stati originati e da dove sono elettronicamente archiviati. Ciò vuol dire che il medico che ha in cura l'interessato, allo scopo di  favorire la continuità di cura, permettendo l'inquadramento dell'assistito al momento di un contatto con il SSN, avrà la possibilità di consultare non solo i dati relativi all'interessato presenti sul proprio computer ma anche i dati (referti, certificazioni, prescrizioni, prestazioni, cartelle cliniche, prenotazioni, ricette) dell'interessato di prestazioni pure svolte dalle diverse strutture socio-sanitarie della Regione Lazio e delle altre regioni, esclusivamente a fronte di specifico consenso dell'interessato e nel rispetto del segreto professionale, salvo i casi di emergenza sanitaria secondo le modalità individuate a riguardo.

Il FSE e' alimentato con i dati degli eventi clinici presenti e trascorsi di cui al comma 1 dell'art. 12 del DL 179/2012 in maniera continuativa e tempestiva, senza ulteriori oneri per la finanza pubblica, dai soggetti e dagli esercenti le professioni sanitarie che prendono in cura l'assistito sia nell'ambito del Servizio sanitario nazionale e dei servizi socio-sanitari regionali sia al di fuori degli stessi, nonche', su iniziativa dell'assistito, con i dati medici in possesso dello stesso. Il sistema del FSE aggiorna contestualmente anche l'Indice Nazionale dei documenti dei FSE di cui al comma 15 ter dell'art. 12 del D.L. n. 179/2012.

 

Il Fascicolo Sanitario Elettronico ha un orizzonte temporale che copre l'intera vita dell'utente.

 

 

4.Come si accede al Fascicolo Sanitario Elettronico?

L'interessato accede al proprio FSE tramite il portale dei servizi socio-sanitari on-line www.salutelazio.it, mentre gli operatori appositamente autorizzati accedono al FSE dell'interessato nel rispetto delle regole descritte ai successivi punti 11 e 12.

 

5.Quali dati sono trattati dal Fascicolo Sanitario Elettronico?

Fanno parte del trattamento del FSE i dati sanitari dell'interessato, in particolare: prescrizioni, eventi sanitari, referti, verbali di pronto soccorso, lettere di dimissione, piani terapeutici, profilo sanitario sintetico, dati relativi alle cure in corso e i dati di emergenza (tutti meglio descritti all'art. 2 DPCM 178/2015, come integrati dall'art. 11 del DL 34/2020 all'articolo 12 del DL 179/2012). E' inoltre possibile consultare i dati presenti nelle proprie ricette elettroniche "dematerializzate" relative a farmaci e prestazioni specialistiche, nonché le informazioni relative all'eventuale esenzione per reddito. Resta fermo che tali informazioni saranno accessibili tramite il FSE solo se sia stato rilasciato dal medesimo assistito il consenso alla consultazione del proprio FSE. Tali informazioni, acquisite presso il Sistema Informativo centrale (c.d. Tessera Sanitaria) gestito dal Ministero dell'economia, sono aggiornate a partire dal 1° settembre 2017.

 

6.Finalità del trattamento FSE e base giuridica.

Il FSE è istituito dalle regioni e dalle province autonome. Il trattamento dei dati sanitari tramite FSE è effettuato al fine di migliorare i processi di:

a) prevenzione, diagnosi, cura e riabilitazione (di seguito finalità di cura);

b) studio e ricerca scientifica in campo medico, biomedico ed epidemiologico;

c) programmazione sanitaria, verifica della qualità delle cure e valutazione dell'assistenza sanitaria.

Tutto ciò permette ai professionisti sanitari delle diverse Aziende e/o strutture ospedaliere che di volta in volta prendono in cura l'interessato/assistito, di consultare le informazioni prodotte. Il FSE, quindi, permette di disporre di un quadro il più possibile completo delle informazioni sanitarie che riguardano l'interessato in modo da poter offrire gli elementi utili per la valutazione della situazione clinica specie in ambito di prevenzione, diagnosi, cura e riabilitazione.

Le finalità del trattamento di cui al suindicato punto a) sono perseguite dai soggetti del Servizio Sanitario Nazionale e dei Servizi socio- sanitari regionali che prendono in cura l'interessato.

Le finalità del trattamento di cui ai suindicati punti b) e c) sono perseguite dalla Regione Lazio nonché dal Ministero della Salute e dal Ministero del Lavoro e delle Politiche Sociali, nei limiti delle rispettive competenze. In particolare, questi ultimi effettuano operazioni di trattamento senza l'utilizzo dei dati identificativi degli interessati e dei documenti clinici presenti nel Fascicolo Sanitario Elettronico, secondo logiche di organizzazione ed elaborazione dati nel rispetto delle disposizioni normative applicabili.

La base giuridica del trattamento dei dati effettuato per mezzo del FSE è individuata nel consenso prestato dall'interessato (assistito) ai sensi dell'art 9 paragrafo 2 lett a) del Regolamento UE 2016/679.

 

7.Modalità del trattamento

I dati dell'interessato sono trattati con l'ausilio di strumenti elettronici e sono trasmessi attraverso reti telematiche. In particolare, sono adottate tutte le misure di sicurezza e di protezione indicate nella normativa sulla protezione dei dati personali. I dati sanitari sono separati dai dati identificativi, sono firmati digitalmente e sono crittografati. L'autenticazione dei medici per l'accesso ai dati avviene mediante procedura basata su firma elettronica, attraverso un'apposita carta a microprocessore.

All'interessato è data la possibilità di esercitare a più livelli il controllo sul trattamento dei suoi dati, come illustrato al successivo punto 11.

 

8.Facoltatività del consenso e conseguenze del rifiuto di prestarlo

Il consenso al trattamento dei dati relativamente al FSE è assolutamente facoltativo e non ha alcuna conseguenza su altri consensi ad altri trattamenti eventualmente prestati in ambito sanitario. Questo significa che, qualora l'interessato non esprima il consenso, non sarà possibile procedere ai trattamenti descritti nel punto 2 della presente informativa. L'interessato può esprimere o negare il proprio consenso in qualsiasi momento.

Il mancato consenso, o la revoca dello stesso in un momento successivo, non comporta conseguenze in ordine all'erogazione delle prestazioni del SSN e dei servizi socio-sanitari. Il mancato consenso o la revoca comporta per il medico l'impossibilità di consultare il FSE per le finalità di prevenzione, diagnosi e cura.

In caso di revoca del consenso, non sarà più possibile la visualizzazione del FSE da parte dei soggetti abilitati fino a eventuale nuovo consenso.

 

9.Chi presta il consenso?

Soltanto l'interessato al quale i dati sanitari si riferiscono. Se l'interessato è minorenne o sottoposto a tutela, o comunque non ha capacità legale d'agire il consenso verrà espresso dai soggetti che hanno la rappresentanza legale.

 

10.Specifico consenso alla consultazione dei dati e documenti presenti all¿interno del FSE

È necessario esprimere un ulteriore specifico consenso limitatamente alla consultazione dei dati e documenti presenti nel FSE, per le finalità di cui alla lettera a) del comma 2 dell'articolo 12 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221 (prevenzione, diagnosi, cura e riabilitazione).

 

11.Soggetti che possono accedere al FSE una volta prestato il consenso

A seconda del livello di confidenzialità prescelto dal cittadino, potranno accedere al FSE:

  • i soggetti autorizzati appartenenti al servizio sanitario regionale (secondo precise modalità tecniche di autenticazione) e il cittadino, nel caso di livello di confidenzialità "aperto",
  • i soli medici che hanno in cura in quel momento l'assistito e il cittadino, nel caso di livello di confidenzialità "limitato",
  • soltanto il cittadino, nel caso di livello di confidenzialità "chiuso".

Nel caso di persona minorenne o di persona sottoposta a tutela si assicura che il genitore/tutore potrà visionare i dati e documenti del figlio/tutelato; al contrario il figlio/tutelato non potrà accedere in nessun modo al Fascicolo del genitore/tutore.

Inoltre, ad ogni accesso al FSE, ogni operatore viene identificato e tutto ciò che visualizza viene tracciato, ovvero viene registrato chi ha avuto accesso, a quali documenti e quando si è verificato l'accesso.

 

12.Accesso in stato di emergenza

Nei casi di cui all'articolo 82 del Codice in materia di protezione dei dati personali, qualora sia indispensabile per la salvaguardia della salute di un terzo o della collettività (sanità pubblica), gli operatori del SSN e dei servizi socio-sanitari regionali possono accedere al FSE a seguito di esplicita dichiarazione da loro sottoscritta, anche senza il consenso dell'assistito, nel rispetto degli articoli 8 e 9 del RGPD e della normativa italiana di riferimento ai sensi dell'art. 23 del GDPR (e paragrafo 54 considerando), consultando le sole informazioni rese visibili dall'assistito, ai sensi delle disposizioni degli articoli 5 e 8 del DPCM 178/2015.

L'operatore sanitario, medico o infermiere è tenuto a dichiarare che sta effettuando l'accesso al Fascicolo Sanitario Elettronico per ragioni di emergenza mediante esplicita dichiarazione sottoscritta. Tale dichiarazione è conservata all'interno del Sistema informativo ed è resa disponibile all'interessato.

L'interessato, dunque, può verificare in qualsiasi momento, consultando il proprio Fascicolo, sia le operazioni di accesso ai dati effettuate dal personale sanitario nei casi di emergenza sia le dichiarazioni sottoscritte da questi ultimi.

 

13.Oscuramento dei dati

Una volta espresso il consenso al trattamento dei dati, all'interessato è data la possibilità di non rendere visibile sul FSE i dati relativi ai singoli episodi di cura (ad es. una prestazione di pronto soccorso, un ricovero, una prestazione specialistica): questa opportunità prevista come ulteriore tutela della riservatezza, si definisce "diritto all'oscuramento".

Viene cioè creata una sorta di "busta sigillata" realizzata elettronicamente che non può essere aperta senza la collaborazione dell'interessato, che in tal modo permette di volta in volta la visibilità dei dati ai medici a cui si rivolge. L'oscuramento di dati e documenti sanitari e socio-sanitari avviene con modalità tali da garantire che tutti i soggetti abilitati all'accesso del FSE per le finalità di cura non possano venire automaticamente a conoscenza del fatto che l'assistito ha effettuato tale scelta e che tali dati esistano.

 

14.A chi possono essere comunicati i dati?

I dati del Fascicolo Sanitario Elettronico (FSE), che non siano stati oscurati dall'interessato, possono essere comunicati soltanto a operatori sanitari e socio-sanitari autorizzati. I dati potranno essere comunicati anche a terzi per l'assolvimento di obblighi previsti ai sensi di Legge.

 

15.Titolare del trattamento e Responsabile della protezione dei dati personali

Ai sensi dell'art 4 del Regolamento UE 2016/679 `Regolamento Generale sulla protezione dei dati' e della normativa italiana vigente sono Titolari del trattamento i soggetti del Servizio Sanitario Nazionale (SSN) che prendono in cura l'assistito, presso cui sono redatti i dati e i documenti sanitari che alimentano il FSE.

I Titolare del trattamento è la Regione Lazio che istituisce il Fascicolo Sanitario Elettronico ai sensi dell'art 12, comma 2, del DL 179/2012, convertito con modifiche in Legge 221/2012. Si riportano di seguito i dati di contatto del Titolare:

Regione Lazio, con sede in Via Rosa Raimondi Garibaldi 7, 00145 Roma, contattabile via PEC all'indirizzo protocollo@regione.lazio.legalmail.it o telefonando al seguente numero di centralino:06.51681.

Si riportano di seguito i dati di contatto del Responsabile della protezione dei dati (DPO) della Regione Lazio.

Mail  dpo@regione.lazio.it 

PEC dpo@regione.lazio.legalmail.it

 Oppure contattando il seguente numero di Telefono: 06 51684857.

Inoltre, per le finalità di cura - di cui alla lettera a) del suindicato art. 6 -  e relativamente ai dati sanitari e ai documenti contenuti nel Fascicolo Sanitario Elettronico, sono Titolari del trattamento i soggetti del Servizio Sanitario Nazionale (Aziende del SSR o strutture sanitarie e sociosanitarie private accreditate) che prendono in cura l'interessato (assistito) e presso i quali sono redatti i dati e i documenti sanitari che alimentano il  Fascicolo stesso.

Per le finalità di ricerca e programmazione sanitaria - di cui alle lettere b) e c) del suindicato art 6 - sono Titolari del trattamento la Regione Lazio, il Ministero della Salute e il Ministero del Lavoro e delle Politiche Sociali nei limiti delle rispettive competenze.

 

16.Responsabili del trattamento

Limitatamente alla gestione e manutenzione informatica dei Sistemi Informativi Regionali - con particolare riferimento alla gestione del Fascicolo Sanitario Elettronico - i dati sono trattati da LAZIOcrea SpA - società informatica della Regione Lazio - e/o da altre società che operano nel settore informatico - allìuopo designate quale Responsabili del Trattamento in osservanza dell'art. 28 del Regolamento UE 2016/679.

Si riportano i dati di contatto di LAZIOcrea SpA: sede in 00142 Roma, Via del Serafico n. 107 Email: info.privacy@laziocrea.it PEC: laziocrea@legalmail.it, centralino 06 51681600

 

17.Categorie di incaricati

Ai sensi dell'art 4, n. 10, del Regolamento UE 2016/679 `Regolamento Generale sulla protezione dei dati' e della normativa italiana vigente gli operatori sanitari (medici, farmacisti, infermieri, operatori amministrativi) sono designati quali incaricati al trattamento dei dati del FSE.

 

18.Trattamenti di dati sanitari conformemente a leggi speciali

I dati sanitari disciplinati da leggi speciali (dati relativi ad HIV, ad interruzione volontaria di gravidanza, a tossicodipendenza, a violenze subite, ecc.) sono oscurati al momento della loro creazione, conformemente alle disposizioni di legge vigenti e non sono oggetto del trattamento mediante FSE.

Le modalità di oscuramento e di accesso a tali dati, da parte dei medici autorizzati, sono le stesse descritte al punto 13.

Nel caso di persona minorenne o sottoposta a tutela, è necessario che il genitore o il tutore legale acconsenta a rendere visibili tali dati e documenti.

 

Persone sottoposte a potestà tutoria

Nel caso di persone sottoposte a potestà tutoria, il tutore presenta il modulo del consenso al trattamento dei dati per conto dell'utente/interessato tutelato, intestandolo all'utente stesso e completandolo con i propri dati anagrafici e con la propria firma; a tale modulo allega la documentazione rilasciata dall'Autorità Giudiziaria o, in alternativa, una autodichiarazione di potestà tutoria.

 

Persona che non può firmare

Nel caso di persona che non può firmare il modulo del consenso per analfabetismo, per impedimento fisico temporaneo o permanente, privo di legale rappresentante, può esprimere il proprio consenso verbalmente o con altri modi (es. gesti), di cui l'operatore dà atto (es. con l'aiuto di un familiare che conosca le modalità di esprimersi del paziente).

 

Preclusione al trattamento dei dati tramite FSE

Il trattamento dei dati personali effettuato attraverso il FSE, perseguendo in particolare fini di prevenzione, diagnosi e cura dell'interessato, è escluso da parte di periti, compagnie di assicurazioni, datori di lavoro, associazioni o organizzazioni scientifiche e organismi amministrativi anche operanti in ambito sanitario. Analogamente l'accesso è precluso anche al personale medico nell'esercizio di attività medico-legale (es. visite per l'accertamento dell'idoneità lavorativa o alla guida) in quanto, sebbene figure professionali di tipo sanitario, tali professionisti svolgono la loro attività professionale nell'ambito dell'accertamento di idoneità o status, e non anche all'interno di un processo di cura dell'interessato.

 

19.Esercizio dei diritti dell'interessato

In ogni momento l'interessato potrà rivolgersi alla Regione Lazio per avere informazioni e chiarimenti sui trattamenti indicati all'interno della presente informativa ed esercitare i diritti riconosciuti allo stesso dagli artt. 15 e ss. del Regolamento UE 2016/679 (regolamento in materia di protezione dei dati personali). In particolare l'interessato potrà ottenere: l'accesso ai dati personali che lo riguardano, e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguarda o di opporsi al trattamento, oltre al diritto alla portabilità dei dati, fatte comunque salve eventuali limitazioni previste da specifiche disposizioni normative.

Per avere informazioni in merito ai trattamenti indicati nel presente documento e/o esercitare i diritti sopra indicati, l'interessato può inviare le relative richieste ai seguenti indirizzi:

Mail  dpo@regione.lazio.it

PEC dpo@regione.lazio.legalmail.it

o contattando il seguente numero di Telefono: 06 51684857

Qualora l'interessato ritenesse che i trattamenti riferiti nella presente informativa fossero in contrasto con le disposizioni di cui alla vigente normativa in materia di protezione dei dati personali, ai sensi dell'art. 77 del Regolamento ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (con sede in Roma Piazza Venezia, 11 - 00187), seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell'Autorità stessa su www.garanteprivacy.it.

 

20.Informazioni pratiche

L'Interessato può esprimere il consenso:

compilando e firmando il modulo del Consenso e consegnandolo agli sportelli predisposti delle ASL;
on-line dal sito www.salutelazio.it, se in possesso delle credenziali per accedere ai servizi online della Regione Lazio.

 

Nel caso di persona minorenne o soggetta a tutela, il Fascicolo potrà essere attivato soltanto dai genitori/tutori legali, a condizione che questi abbiano a loro volta attivato il proprio FSE.

 

Per ogni altra informazione sulle finalità perseguite e le funzionalità disponibili è possibile rivolgersi al Numero Verde 800.894.545, all'indirizzo e-mail backnur@laziocrea.it, presso gli sportelli preposti della propria ASL o visitare il sito www.salutelazio.it.

Per avere informazioni su come presentare istanze relative all'esercizio dei diritti di cui sopra, l'interessato può rivolgersi alle Sedi Territoriali della Regione Lazio della propria provincia, i cui dati (indirizzo, numero di telefono, ecc.) sono reperibili al Numero Verde 800.894.545 o sul sito www.salutelazio.it.

 

Delega alla consegna

L'espressione del consenso in sé è un atto non delegabile, è possibile delegare esclusivamente la consegna del modulo di consenso ad altra persona, che si presenti in un presidio ospedaliero o al distretto sanitario di appartenenza con il modulo di "delega" compilato in ogni sua parte (dati anagrafici propri e dell¿assistito delegante), unitamente al documento valido originale del delegato e ad un documento valido originale o in fotocopia del delegante.

Inoltre gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso Il Portale avvenga in violazione di quanto previsto dal RGPD hanno il diritto di proporre reclamo al Garante per la protezione dei dati personali, come previsto dall'art. 77 del RGPD, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell'Autorità su www.garanteprivacy.it