Il Fascicolo Sanitario Elettronico (FSE), conosciuto anche come Electronic Health Record (EHR), è l’ insieme di dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici, riguardanti l’assistito, riferiti a prestazioni erogate dal Servizio Sanitario Nazionale (SSN) e, a partire dal 19 maggio 2020, anche da strutture sanitarie private accreditate.
Il FSE può essere visionato dall’utente attraverso l’accesso online (direttamente in rete oppure tramite Applicazione sul cellulare) tramite la sua identificazione digitale.
L’interessato vi trova tutta la propria documentazione clinica ( ad esempio referti, ricoveri, vaccinazioni, farmaci erogati, esiti di esami clinici, ecc.) e può direttamente caricare sul servizio i documenti che ritenga utili (ad esempio i referti di un esame sostenuto privatamente). Erroneamente l’utenza ritiene che il FSE esista solo nel momento in cui si scarica l’applicazione o si esprime il consenso al suo utilizzo. In realtà, si tratta di un documento che esiste e si crea indipendentemente dall’espressione della volontà del cittadino.
Quello che la normativa sul Fascicolo Sanitario Elettronico permette, invece, è che l’utente possa oscurare dati e documenti presenti che, nel caso di esercizio di questa facoltà, saranno accessibili solo dallo stesso interessato e dal medico che li ha generati.
Tale diritto è esercitabile al momento in cui sono creati i referti o successivamente, direttamente online, oppure facendone richiesta espressa.
A seguito del mancato rispetto della richiesta di oscuramento avanzata dai pazienti, il Garante della Privacy ha sanzionato due Aziende sanitarie (la Usl della Romagna e l’Azienda Provinciale per i Servizi Sanitari di Trento), rispettivamente per 120.000 e 150.000 euro.
Nel primo caso l’Autorità è intervenuta a seguito di una notifica dell’azienda Usl della Romagna per aver trasmesso ad un medico di famiglia il referto di una paziente che, al momento del ricovero per un’interruzione farmacologica della gravidanza, ne aveva richiesto l’oscuramento attraverso la compilazione di un apposito modulo. La trasmissione era avvenuta mediante la rete regionale “Progetto Sole”, che attraverso la raccolta dei documenti sanitari personali di ogni assistito, genera il FSE regionale.
L’istruttoria del Garante ha accertato che la comunicazione dei dati era avvenuta accidentalmente a causa di un bug nel software che gestiva l’accettazione, la dimissione e il trasferimento degli assistiti. Il programma non aveva recepito la selezione da parte dell’operatore del flag (la “crocetta”) che indicava la volontà della paziente di non trasmettere il referto in questione al medico di medicina generale.
La comunicazione illecita di dati sulla salute, contro la volontà espressa dalla paziente, aveva interessato 48 persone nell’arco temporale intercorrente tra il mese di aprile 2018 e l’agosto 2019. Il Garante ha così comminato la sanzione di 120.000 euro alla Usl.
Un caso analogo è avvenuto presso l’Azienda Provinciale per i Servizi Sanitari di Trento.
Nel definire gli importi il Garante ha tenuto conto, in entrambi i casi, di diversi elementi, come il carattere non episodico delle violazioni, il numero e le caratteristiche delle persone interessate, le precedenti violazioni compiute, ma anche il comportamento collaborativo delle Aziende sanzionate.