Il Garante Privacy ha notificato a 18 Regioni e alle Province autonome di Bolzano e Trento l’avvio di procedimenti correttivi e sanzionatori per numerose violazioni nella gestione del Fascicolo Sanitario Elettronico 2.0 (FSE 2.0). Questa iniziativa segue la segnalazione della grave situazione al Presidente del Consiglio dei Ministri e al Ministro della Salute.
L’urgente necessità di tutelare i diritti degli assistiti italiani coinvolti nel trattamento dei dati sanitari attraverso il FSE 2.0 ha spinto il Garante Privacy ad avviare procedimenti correttivi e sanzionatori. Le indagini, iniziate a fine gennaio, hanno rivelato che 18 Regioni e le Province autonome del Trentino-Alto Adige non sono conformi al decreto del Ministero della Salute del 7 settembre 2023.
La Vicenda
Il Fascicolo Sanitario Elettronico 2.0 rappresenta uno strumento fondamentale per la gestione dei dati sanitari dei cittadini italiani. Tuttavia, l’indagine del Garante ha evidenziato che molte Regioni hanno apportato modifiche significative al modello di informativa predisposto dal Ministero della Salute, previo parere del Garante. Tali modifiche hanno portato a una mancanza di uniformità nella garanzia dei diritti dei pazienti e nelle misure di sicurezza adottate.
Le Contestazioni del Garante
Le principali violazioni riscontrate riguardano:
a) Oscuramento, Delega e Consenso Specifico: Alcuni diritti fondamentali dei pazienti, come il diritto all’oscuramento dei dati, la delega e il consenso specifico, non sono garantiti in modo uniforme in tutto il territorio nazionale. Questo crea una situazione di potenziale discriminazione tra gli assistiti di diverse Regioni.
b) Misure di Sicurezza e Qualità dei Dati: Le misure di sicurezza e i livelli di accesso differenziati, fondamentali per la protezione dei dati, non sono applicati uniformemente. Ciò compromette la funzionalità, l’interoperabilità e l’efficienza del sistema FSE 2.0.
c) Responsabilità e Garanzie Omogenee: La disomogeneità riscontrata contraddice lo spirito della riforma del FSE 2.0, che mira a introdurre misure, garanzie e responsabilità uniformi su tutto il territorio nazionale.
Considerazioni
La situazione attuale pone un’urgente necessità di interventi correttivi per evitare ulteriori sanzioni e garantire la protezione dei diritti dei pazienti. Le Regioni e le Province autonome coinvolte potrebbero essere soggette a sanzioni significative previste dal Regolamento europeo per le violazioni riscontrate.
Il Garante Privacy, con questa azione, sottolinea l’importanza di un’adeguata conformità alle normative sulla protezione dei dati e la necessità di garantire diritti uniformi a tutti i cittadini italiani, indipendentemente dalla loro regione di residenza. Le istituzioni sanitarie devono prendere misure immediate per conformarsi alle disposizioni del decreto del 7 settembre 2023 e garantire una gestione sicura e uniforme del FSE 2.0.
Su questo argomento, può essere interessante: Fascicolo Sanitario Elettronico 2.0: i profili privacy
Autore: Giulio Coraggio
