Informativa e consenso al trattamento dei dati personali del FSE

ai sensi degli articoli 13 e 14 del Regolamento generale sulla protezione dei dati

 

 

Premessa

Il Fascicolo Sanitario Elettronico (di seguito anche 'FSE') è un insieme di dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici, riguardanti l'assistito, riferiti a prestazioni erogate dal Servizio Sanitario Nazionale (SSN) e da strutture sanitarie private.
Il FSE è uno strumento fondamentale per il miglioramento della qualità della cura, in quanto fornisce un quadro clinico particolareggiato quando Lei si rivolge a un professionista sanitario (il proprio medico di famiglia, uno specialista, in caso di accesso al pronto soccorso ...).

 

 

1 L'alimentazione del FSE

A partire dal 19 maggio 2020 il Suo FSE è, in generale, alimentato, in maniera continuativa e tempestiva dai soggetti e dagli esercenti le professioni sanitarie, anche privati, che La prendono in cura, con i dati degli eventi clinici relativi all'assistenza sanitaria da Lei ricevuta.

 

1.1 Dati soggetti a maggiore tutela dell'anonimato

Alcuni dati e documenti alimentano il Suo FSE ma sono visibili solo a Lei (si veda il paragrafo Oscuramento per maggiori informazioni). Si tratta di dati e documenti disciplinati dalle norme a tutela delle persone sieropositive, delle donne che si sottopongono a un'interruzione volontaria di gravidanza, delle vittime di atti di violenza sessuale o di pedofilia, delle persone che fanno uso di sostanze stupefacenti, di sostanze psicotrope e di alcool, nonché i dati e i documenti riferiti ai servizi offerti dai consultori familiari.
Si ricorda che i documenti sanitari relativi alle prestazioni a cui può avere accesso in anonimato non alimentano il FSE.

 

 

2 Trattamenti per finalità di cura

 

2.1 Titolari del trattamento

I Titolari del trattamento sono i soggetti e gli esercenti le professioni sanitarie che La prendono in cura, presso cui sono redatti i dati e documenti sanitari che alimentano il FSE, sia nell'ambito del SSN e dei servizi socio-sanitari regionali, sia al di fuori degli stessi.
In particolare, per i cittadini residenti nel Lazio, il Titolare del trattamento è la Regione Lazio.
Per le finalità di cura - di cui alla lettera a) del suindicato art. 6 - e relativamente ai dati sanitari e ai documenti contenuti nel Fascicolo Sanitario Elettronico, sono Titolari del trattamento i soggetti del Servizio Sanitario Nazionale (Aziende del SSR o strutture sanitarie e sociosanitarie private accreditate) che prendono in cura l'interessato (assistito) e presso i quali sono redatti i dati e i documenti sanitari che alimentano il Fascicolo stesso.

 

2.2 I dati trattati

Nel FSE sono trattati tutti i dati e documenti sanitari relativi a referti, lettere di dimissione ospedaliera, prescrizioni, ecc., di eventi sanitari presenti e trascorsi.
Per favorire un rapido inquadramento del Suo stato di salute al personale sanitario che La prenderà in cura in qualità di assistito, nel FSE è presente anche il Suo profilo sanitario sintetico (Patient Summary), in cui i dati sono inseriti e aggiornati dal Suo medico di medicina generale/pediatra.
Il FSE contiene anche le informazioni relative ai farmaci a Lei prescritti ed erogati.
Lei potrà inoltre inserire ulteriori informazioni e documenti sanitari, che ritiene rilevanti, in una specifica sezione (Taccuino) ed, eventualmente, renderla visibile agli esercenti le professioni sanitarie che La assistono. In tale sezione, Lei potrà inserire in particolare anche gli eventuali documenti sanitari generati da eventi clinici riferiti alle prestazioni erogate al di fuori del SSN prima del 18 maggio 2020. Infatti, solo a partire da tale data, anche i dati e documenti relativi a prestazioni erogate al di fuori del SSN confluiscono nel Suo FSE.

 

2.3 Base giuridica del trattamento

Sulla base della normativa vigente, a partire dal 19 maggio 2020, il FSE si alimenterà automaticamente con i dati delle prestazioni a Lei erogate, ma sarà consultabile solo da Lei. Affinché sia consultabile anche da parte del personale sanitario che La prende in cura sarà necessario che Lei esprima uno specifico consenso (consenso alla consultazione).

 

2.4 Consenso alla consultazione del FSE

Il Suo consenso è richiesto per permettere la consultazione dei dati e documenti presenti nel FSE da parte dei soggetti e degli esercenti le professioni sanitarie, tenuti al segreto professionale o comunque all'obbligo di segretezza, che La prendono in cura, sia nell'ambito del SSN e dei servizi socio-sanitari regionali, sia al di fuori degli stessi.
Il mancato consenso alla consultazione del FSE non comporta conseguenze nell'erogazione delle prestazioni sanitarie, ma non permette in via ordinaria ai professionisti sanitari che La prendono in cura di consultare il Suo FSE e quindi di acquisire informazioni utili per una cura più sicura e appropriata. In tal caso, infatti, i documenti contenuti nel FSE sono visibili soltanto da Lei.
Lei può esprimere il Suo consenso alla consultazione anche online, direttamente accedendo al Suo FSE dall'indirizzo web https://www.salutelazio.it/fascicolo-sanitario-elettronico1. Lei potrà revocare il consenso alla consultazione con le medesime modalità con cui lo ha in precedenza prestato.
La revoca del consenso determina la disabilitazione della consultazione dei dati e dei documenti presenti nel FSE da parte dei soggetti precedentemente autorizzati, senza conseguenze in ordine all'erogazione delle prestazioni del servizio sanitario e dei servizi socio-sanitari regionali.

 

2.5 Oscuramento di dati e documenti

La possibilità di non rendere visibile sul FSE i dati relativi a una prestazione che Lei ha ricevuto (ad es. una prestazione di pronto soccorso, un ricovero, una prestazione specialistica) si definisce 'diritto all'oscuramento'. L'oscuramento avviene con modalità tali da garantire che nessun soggetto abilitato alla consultazione del FSE per le finalità di cura venga a conoscenza del fatto che è stata effettuata tale scelta e che esistano dati oscurati.
Lei ha il diritto chiedere l'oscuramento dei dati e dei documenti presenti nel FSE, relativi a un determinato evento clinico, direttamente all'operatore della struttura sanitaria e socio-sanitaria al momento dell'erogazione della prestazione, ovvero successivamente all'erogazione della prestazione. In ogni caso potrà comunque revocare l'oscuramento rendendo i dati e i documenti nuovamente visibili, tramite apposita funzione del FSE.

 

2.6 Accesso al Profilo sanitario sintetico in emergenza

Qualora Lei si trovi in una condizione di imminente pericolo di vita e non sia in grado di manifestare il consenso alla consultazione del Fascicolo, il personale sanitario operante in urgenza può accedere esclusivamente al Suo Profilo sanitario sintetico per il tempo strettamente necessario ad assicurarLe le cure ritenute indispensabili e, in ogni caso, fino a quando non sarà di nuovo in grado di esprimere la Sua volontà al riguardo.

 

 

3 Trattamenti per finalità di studio e ricerca scientifica in campo medico, biomedico ed epidemiologico

 

3.1 Titolari del trattamento

I Titolari del trattamento sono la Regione Lazio e il Ministero della salute nei limiti delle rispettive competenze attribuite dalla legge.

 

3.2 I dati trattati

Sono trattati i Suoi dati contenuti nel FSE, tutelati attraverso misure di pseudonimizzazione che non consentono di risalire direttamente alla sua identità. In ogni caso, non sono trattati i dati personali di seguito indicati:
     a) nome e cognome;
     b) codice fiscale;
     c) giorno e mese di nascita per gli assistiti con età superiore all'anno compiuto;
     d) giorno di nascita per gli assistiti con età inferiore all'anno compiuto;
     e) estremi di documenti di identità;
     f) via e numero civico di residenza o di domicilio;
     g) recapiti, telefonici o digitali, personali;
     h) copie per immagine su supporto informatico di documenti analogici;
     i) informazioni non strutturate di tipo testuale;
     l) informazioni non strutturate di tipo grafico, sia statiche (immagini) che dinamiche (video);
     m) taccuino personale.

 

3.3 Base giuridica del trattamento

I Suoi dati personali sono trattati, nei limiti delle competenze istituzionali attribuite dalla legge alle Regioni, e al Ministero, secondo quanto previsto dalla normativa che istituisce il FSE e dalla normativa in materia di protezione dei dati personali.

 

 

4 Trattamenti per finalità di programmazione sanitaria, verifica delle qualità delle cure e valutazione dell'assistenza sanitaria ('di governo')

 

4.1 Titolari del trattamento

I Titolari del trattamento sono la Regione Lazio, il Ministero del lavoro e delle politiche sociali e il Ministero della salute nei limiti delle rispettive competenze attribuite dalla legge.

 

4.2 I dati trattati

Sono trattati i Suoi dati contenuti nel FSE, privati dei dati identificativi diretti. In ogni caso, non sono trattati i dati personali di seguito indicati:
     a) nome e cognome;
     b) codice fiscale;
     c) giorno e mese di nascita per gli assistiti con età superiore all'anno compiuto;
     d) giorno di nascita per gli assistiti con età inferiore all'anno compiuto;
     e) estremi di documenti di identità;
     f) via e numero civico di residenza o di domicilio;
     g) recapiti, telefonici o digitali, personali;
     h) copie per immagine su supporto informatico di documenti analogici;
     i) informazioni non strutturate di tipo testuale;
     l) informazioni non strutturate di tipo grafico, sia statiche (immagini) che dinamiche (video);
     m) taccuino personale.

 

4.3 Base giuridica del trattamento

I Suoi dati personali sono trattati in quanto necessari ai predetti Titolari per il perseguimento delle finalità di programmazione sanitaria, verifica delle qualità delle cure e valutazione dell'assistenza sanitaria ('di governo') ad essi attribuiti dalla legge e nel rispetto della normativa sul FSE.

 

 

5 Il Responsabile della protezione dei dati personali (RPD)

Il Responsabile della Protezione dei Dati personali è un soggetto designato dal Titolare o dal Responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento privacy, che costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali.
Il RPD nominato dalla Regione Lazio è contattabile agli indirizzi Mail dpo@regione.lazio.it PEC dpo@regione.lazio.legalmail.it. Oppure contattando il seguente numero di Telefono: 06 51684857.  o presso la sede della Regione stessa con sede in Via Rosa Raimondi Garibaldi 7, 00145 Roma, contattabile via PEC all'indirizzo protocollo@regione.lazio.legalmail.it o telefonando al seguente numero di centralino: 06.51681.
I recapiti degli RPD degli altri Titolari del trattamento di cui ai punti 2.1, 3.1, 4.1 della presente informativa sono resi disponibili sui siti istituzionali dei Titolari stessi.

 

 

6 Responsabili del trattamento

I Titolari del trattamento dei dati del Suo FSE di cui ai punti 2.1, 3.1 e 4.1 della presente informativa possono avvalersi, nell'esercizio delle loro funzioni, di soggetti terzi - accuratamente selezionati in termini di esperienza, capacità e affidabilità - che saranno nominati Responsabili del trattamento. Essi saranno soggetti a verifiche periodiche al fine di constatare il mantenimento dei livelli di garanzia determinati in occasione dell'affidamento. Tra questi, si indica quale Responsabile del trattamento LAZIOcrea S.p.A. - società informatica della Regione Lazio - per la gestione e manutenzione informatica del Portale Salute Lazio e dei Sistemi Informativi regionali collegati ed in particolare per le attività di manutenzione tecnologica del FSE.

 

 

7 Soggetti autorizzati al trattamento e ambito di comunicazione dei dati

I Suoi dati personali sono trattati dal personale dei Titolari e del/i Responsabile/i del trattamento previamente autorizzato ai trattamenti di dati personali effettuati, a cui sono impartite idonee istruzioni in ordine a misure, accorgimenti, modus operandi, tutti volti alla concreta tutela dei suoi dati personali.
Per espressa previsione di legge, i Suoi dati sono inoltre comunicati all'Infrastruttura Nazionale per l'Interoperabilità del Ministero dell'Economia e delle Finanze, al solo fine di garantire l'interoperabilità del FSE o di alcune sue parti in caso di prestazioni di cura erogate nei diversi contesti regionali ed europei.
I Suoi dati personali non saranno in alcun caso soggetti a diffusione.

 

 

8 Trasferimento dei dati personali verso paesi non appartenenti all'Unione Europea

In nessun caso i dati del Suo FSE saranno trasferiti verso Paesi che non appartengono all'Unione Europea.

 

 

9 Periodo di conservazione dei dati

I dati del Suo FSE saranno cancellati trascorsi trenta anni dalla data di decesso.

 

 

10 Diritti dell'interessato

Oltre al diritto di oscuramento sopra indicato (par. 2.6), in ogni momento Lei può consultare il Suo FSE e prendere visione degli accessi che ad esso sono stati effettuati.
In particolare, in coerenza con quanto previsto dalla legge, Lei ha il diritto di:
   - verificare se i dati presenti nel FSE sono esatti, completi e aggiornati;
   - richiedere l'accesso ai Suoi dati personali;
  - revocare il consenso alla consultazione dei dati che La riguardano (in tal caso rimane salva la liceità dei trattamenti svolti prima della revoca del consenso).
Lei ha altresì il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali, ovvero all'autorità di controllo dello Stato membro UE in cui risiede abitualmente o lavora, ovvero del luogo ove si è verificata la presunta violazione.

 

 

11 Modalità di esercizio dei diritti

Lei può esercitare i Suoi diritti di cui al punto precedente ai Titolari del trattamento indicati ai punti 2.1, 3.1 e 4.1. Ciascuno di tali Titolari Le fornirà riscontro nei limiti dei rispettivi ambiti di competenza e responsabilità.
Per quel che concerne questa Regione Lei può presentare le Sue istanza all'Ufficio per le relazioni con il pubblico (Urp), per iscritto o recandosi direttamente presso lo sportello Urp.
I dati di contatto del Urp sono reperibili al seguente indirizzo web https://www.regione.lazio.it/urp

 

 

12 Accesso e consultazione da parte del cittadino

Lei può consultare il Suo FSE in forma protetta e riservata mediante accesso ai servizi in rete, previa identificazione informatica.
In particolare, l'accesso al FSE avviene mediante il Portale nazionale FSE (www.fascicolosanitario.gov.it) e il Portale dei Servizi Sanitari della Regione (indirizzo web https://www.salutelazio.it/fascicolo-sanitario-elettronico1), secondo una delle seguenti modalità:
   - con le credenziali del Sistema Pubblico d'Identità Digitale - SPID (per informazioni si veda www.spid.gov.it);
  - con smartcard quali la Tessera Sanitaria con microchip (TS-CNS) oppure la carta d'identità elettronica (CIE), unitamente all'inserimento del relativo PIN di autenticazione;
   - con l'inserimento delle credenziali consegnate in momenti differenti all'assistito e previa sua identificazione de visu che accerti la corrispondenza tra identità digitale e identità reale dell'utente.
A breve sarà inoltre possibile l'accesso con dispositivi mobili tramite l'apposita app SALUTELAZIO.

 

 

13 Principali riferimenti normativi di settore

Fascicolo sanitario elettronico: articolo 12 del D.L. 18/10/2012, n. 179, convertito, con modificazioni, dalla Legge 17 dicembre 2012, n. 221, e successive modificazioni.
Regolamento in materia di fascicolo sanitario elettronico: Decreto del presidente del consiglio dei Ministri 29 settembre 2015, n. 178.