3 minute read
Il Fascicolo sanitario elettronico nell'esperienza italiana...
Tra queste, rientra il dovere per il personale sanitario di fornire adeguata informativa al paziente circa la creazione del Fse, completa di tutte le informazioni indicate dall’art. 13 del Codice della privacy, rese in forma intellegibile, informando speciicamente quest’ultimo che il suo consenso è necessario sia per la creazione del Fse che in occasione di ogni singolo accesso ad esso da parte dei soggetti autorizzati (art. 6, co. 1-2). Ad essa si aggiunge la previsione della revocabilità in ogni momento di tale consenso, con conseguente interruzione dell’alimentazione del Fse, il quale cade in una condizione di “congelamento”, nel senso che i dati immessi restano memorizzati ma viene disabilitato l’accesso ad essi cosicché, nel caso in cui il consenso venga nuovamente prestato, i dati già immessi prima della revoca vengano resi nuovamente visibili (art. 7). Inoltre, il legislatore ha riconosciuto il principio dell’oscuramento. Tale strumento consente al paziente di rendere visibili i dati (o alcuni di essi) solo a se stesso e al sanitario che li ha generati, con l’esclusione di ogni altro soggetto. L’oscuramento impedisce a terzi non solo di consultare i dati oscurati ma anche di avere consapevolezza dell’esistenza di tali dati e del fatto che siano stati oscurati (c.d. oscuramento dell’oscuramento).
Altre previsioni costituiscono attuazione dei principi di proporzionalità e necessità del trattamento.
Advertisement
Il disciplinare tecnico allegato al D.P.C.M. prescrive un sistema di accesso “modulare”, che attribuisce un set differenziato di facoltà a seconda del soggetto che accede e dei dati in relazione ai quali viene effettuato l’accesso. Dunque, ad esempio, se il MMG potrà accedere ai dati prescrittivi con facoltà di scrittura, il farmacista potrà solo prendere visione di essi.
Il D.P.C.M., inoltre, prescrive che l’accesso al Fse sia consentito solo per le informazioni pertinenti al processo di cura per il quale esso venga effettuato e attribuisce alle Regioni (e Province autonome) la facoltà di predisporre un servizio di notiica tramite SMS o mail, che avverta il paziente di ogni accesso effettuato al proprio Fse (art. 13).
Un ultimo insieme di disposizioni riguarda le misure di sicurezza di cui il sistema informatico deve essere dotato al ine di evitare accessi illeciti e dispersione di dati.
Il sistema informatico del Fse deve prevedere un sistema di classiicazione delle informazioni contenute nel fascicolo e un sistema di
Nodi virtuali, legami informali: Internet alla ricerca di regole classiicazione dei soggetti che accedono, in modo da selezionare le informazioni visibili a seconda di chi effettui l’accesso. A ciò può essere aggiunto dalle Regioni un ulteriore livello di classiicazione relativo al contesto nel quale esso venga effettuato (emergenza, continuità assistenziale ecc…). L’accesso al Fse deve essere preceduto da alcune azioni sequenziali: è necessaria la registrazione del soggetto che intende accedere (durante la quale il sistema deve veriicare la sua identità e il suo ruolo), a seguito della quale egli riceverà le credenziali di accesso. Solo successivamente, il soggetto potrà autenticarsi. Tutte le operazioni che vengono svolte sul Fse – sia quelle annullate sia quelle andate a buon ine – devono essere registrate. Ciò consente di ricostruire le posizioni di responsabilità nel caso di operazioni illecite. In sintesi, le previsioni richiamate dimostrano un’elevata considerazione dei principi di autodeterminazione, di proporzionalità e di necessità nonché un’adeguata considerazione delle esigenze di tutela della sicurezza rispetto ad altri interessi contrastanti. Certo, alcune di essere presentano qualche proilo di criticità: si pensi, ad esempio, alla dificoltà di stabilire a priori la pertinenza di alcune informazioni nei casi di patologie con una sintomatologia analoga o nei casi di possibile interazione tra diverse prescrizioni farmaceutiche. Eccettuate, però, tali situazioni, la riservatezza dei dati immessi nel Fse è assistita da un sistema che, tanto sotto il proilo normativo quanto sotto quello delle strutture informatiche, se rigorosamente rispettato, sembra essere in grado di assicurare un adeguato livello di protezione.
4.2. Il problema dell’alfabetizzazione informatica
L’impiego delle nuove tecnologie e delle nuove opportunità che Internet reca con sé non devono indurre a trascurare gli effetti negativi che si producono in capo a chi, da tali innovazioni tecnologiche, rimane escluso21, con conseguenze sfavorevoli sullo sviluppo complessivo del Paese22 .
21 In questo senso, L. Sartori, Il divario digitale: l’accesso a Internet, in Nuova inf. bibl., 4, 2006, 683.
22 Così, M.L. Parisi, S. Vergalli, Il digital divide frena lo sviluppo, in Equilibri, 2011, 2, 222, ove gli A.A. evidenziano come la distribuzione non equa delle tecnologie informatiche rischi di accentuare le differenze sia tra diversi Paesi (con particolare riferimento a quelli in via di sviluppo rispetto a quelli sviluppati) sia all’interno del medesimo Paese.
