“È urgente intervenire per tutelare i diritti di tutti gli assistiti italiani coinvolti nel trattamento dei dati sulla salute effettuato attraverso il Fascicolo sanitario elettronico 2.0”. Con questa motivazione il Garante Privacy ha notificato a 18 Regioni e alle Province autonome di Bolzano e Trento l’avvio di procedimenti correttivi e sanzionatori per le numerose violazioni riscontrate nell’attuazione della nuova disciplina sul Fascicolo sanitario elettronico 2.0, introdotta con il decreto del Ministero della salute del 7 settembre 2023.
La notizia è apparsa sulla newsletter della stessa Autorità, che spiega come nei giorni scorsi la grave situazione e l’urgenza di interventi correttivi era stata segnalata al presidente del Consiglio dei Ministri e al ministro della salute.
Le difformità riscontrate durante l’istruttoria
Più nello specifico, gli esiti dell’attività istruttoria sul Fascicolo sanitario elettronico, avviata alla fine di gennaio, evidenziano che 18 Regioni e le due Province autonome del Trentino Alto Adige – non essendo in linea con quanto contenuto nel decreto del 7 settembre 2023 – hanno modificato, anche significativamente, il modello di informativa predisposto, previo parere del Garante, dal Ministero. Tale modello avrebbe dovuto essere adottato su tutto il territorio nazionale.
Le difformità riscontrate hanno reso evidente che alcuni diritti (come quelli relativi a oscuramento, delega, consenso specifico) e misure (in termini di sicurezza, livelli di accesso differenziati, qualità dei dati) introdotti dal decreto, proprio a tutela dei pazienti, non sono garantite in modo uniforme in tutto il Paese. È emerso che in alcuni casi sono esercitabili ed esigibili solo dagli assistiti di talune Regioni e Province autonome, con un potenziale e significativo effetto discriminatorio sugli assistiti.
Le possibili conseguenze delle violazioni
Il Garante per la Protezione dei dati personali ha così stabilito che una disomogeneità del genere contraddice inoltre lo spirito della riforma del Fascicolo sanitario elettronico 2.0 “volta a introdurre misure, garanzie e responsabilità omogenee sul tutto il territorio nazionale, rischiando così di compromettere anche la funzionalità, l’interoperabilità e l’efficienza del sistema”.
Le violazioni nelle quali sono incorse Regioni e Province autonome, con diversi livelli di gravità e responsabilità, possono d’altra parte comportare l’applicazione delle sanzioni previste dal Regolamento europeo.