Il Garante per la Protezione dei Dati Personali (meglio noto come Garante per la Privacy) ha recentemente approvato in via definitiva le “Linee Guida in tema di Fascicolo Sanitario Elettronico (FSE) e di Dossier Sanitario”. In questo modo si può dire che ancora una volta il Garante abbia svolto un ruolo di “supplenza” in attesa di una legislazione adeguata.
Il documento – adottato al termine di una consultazione pubblica con gli operatori del settore – fissa un primo quadro di regole a protezione dei dati sanitari e a garanzia delle persone. In sostanza il provvedimento stabilisce soprattutto che il paziente deve poter scegliere, in piena libertà, se far costituire o meno un Fascicolo Sanitario Elettronico, con tutte o solo alcune delle informazioni sanitarie che lo riguardano. Deve poi poter manifestare un consenso autonomo e specifico, distinto da quello che si presta a fini di cura della salute. Deve infine essergli garantita la possibilità di “oscurare” la visibilità di alcuni eventi clinici.
Inoltre, per poter esprimere scelte consapevoli, il paziente deve essere adeguatamente informato: con un linguaggio comprensibile e dettagliato, quindi, l’informativa dovrà indicare chi (medici di base, del reparto ove è ricoverato, farmacisti) ha accesso ai suoi dati e che tipo di operazioni può compiere.
Il Fascicolo Sanitario Elettronico potrà essere consultato dal paziente con modalità adeguate (ad esempio tramite smart card [piccola scheda di plastica, delle dimensioni di una carta di credito, con un microprocessore ed una memoria inclusi al suo interno, N.d.R.]) e dal personale sanitario strettamente autorizzato, solo per finalità sanitarie. Non potranno accedervi, invece, periti, compagnie di assicurazione o datori di lavoro. E in ogni caso – va ricordato – se anche il paziente non vuole aderire al Fascicolo Sanitario Elettronico, egli deve comunque poter usufruire delle prestazioni del Servizio Sanitario Nazionale.
Gli accessi alle informazioni, infine, dovranno essere tracciabili e graduali e i dati sanitari dovranno essere protetti con misure di sicurezza molto elevate che limitino il più possibile i rischi di abusi, furti o smarrimento.
A questo punto, entro il 31 dicembre di quest’anno, le Regioni e le ASL dovranno comunicare al Garante per la Privacy quanto già avviato sul Fascicolo Sanitario Elettronico e d’ora in poi ogni iniziativa che riguarda lo stesso dovrà sempre essere comunicata al Garante medesimo, prima del suo avvio. (S.B.)