
Fascicolo sanitario elettronico e refertazione online: linee guida
Il Fascicolo Sanitario Elettronico (FSE) è l’insieme dei dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi, riguardanti l’assistito, come definito dall’art. 12 del Decreto Legge 18 ottobre 2012, n. 1791.

Data di pubblicazione: 22 maggio 2020
Il FSE è alimentato in maniera continuativa, senza ulteriori oneri per la finanza pubblica, dai soggetti che prendono in cura l’assistito nell’ambito del Servizio sanitario nazionale e dei servizi socio-sanitari regionali, nonché, su richiesta del cittadino, con i dati medici in possesso dello stesso1.
L’FSE è quindi lo strumento attraverso il quale il cittadino può avere conservata e consultabile tutta la storia della propria vita sanitaria, con la possibilità di condividerla con i professionisti sanitari e di accedere di conseguenza a un servizio più efficace ed efficiente.
In definitiva, l’FSE rappresenta il punto di aggregazione e di condivisione delle informazioni e dei documenti clinici afferenti al cittadino, generati dai vari attori del Sistema Sanitario. Esso contiene eventi sanitari e documenti di sintesi, permettendo la navigazione fra i documenti clinici in modalità differenti, a seconda del tipo di indagine.
Come si attiva l’FSE?
Per attivare il proprio FSE bisogna seguire le modalità adottate dalle singole regioni/province autonome; maggiori informazioni si trovano nella sezione dedicata ai Fascicoli regionali.
La creazione dell’FSE è comunque facoltativa e può quindi essere attivata solo con consenso specifico dell’interessato. In particolare, il provvedimento del Garante della Privacy n. 331 del 4 giugno 2015, che contiene le linee guida in materia di dossier sanitario (allegato A in Gazzetta Ufficiale n. 164 del 17 luglio 2015), afferma che:

“L’interessato deve essere informato che l’eventuale mancato consenso al trattamento dei dati personali mediante il dossier sanitario non incide sulla possibilità di accedere alle cure mediche richieste – e che, in caso di revoca del consenso – le informazioni sanitarie presenti devono restare disponibili al professionista o alla struttura interna al titolare che le ha redatte e per eventuali conservazioni per obbligo di legge (art. 22, comma 5, del D.Lgs 196/2003), ma non devono essere più alimentate e condivise con altri professionisti degli altri reparti che prenderanno in seguito in cura l’interessato” 2.
Qual è l’obiettivo dell’FSE?
Il Fascicolo Sanitario Elettronico (FSE) ha come principale obiettivo quello di fornire ai medici una visione globale e unificata dello stato di salute del singolo assistito. L’FSE rappresenta quindi un notevole salto culturale. Attraverso l’FSE si dispone infatti di uno strumento fondamentale per gestire e supportare i processi operativi, ma anche per migliorare la qualità generale dei servizi sanitarie e un contenimento significativo dei costi.
Come avviene la refertazione on-line?
La refertazione on-line è regolamentata dal DPCM 8 agosto 2013 (in GU n. 243 del 16 ottobre 2013), che si ispira a quanto redatto nelle Linee guida del Garante della Privacy n. 21 del 25 giugno 2009, prevedendo che venga messo a disposizione dell’assistito del Sistema Sanitario Nazionale (SSN) il referto in formato digitale o cartaceo3. Per il referto digitale, all’articolo 2, è previsto l’obbligo di firma digitale o elettronica ai sensi degli articoli 21 e 24, comma 2, D.Lgs n.82/2005 del Codice Amministrazione Digitale (CAD)3,4.
L’art. 43 del CAD stabilisce inoltre che i documenti informatici di cui è prescritta la conservazione per legge o regolamento siano conservati “in modo permanente con modalità digitali” nel rispetto delle regole tecniche (DPCM 13 novembre 2014 e DPCM 3 dicembre 2013)4. All’art. 1 del DPCM 8 agosto 2013 si specifica tuttavia che il suddetto decreto “non si applica alle analisi genetiche. Per gli accertamenti sull’HIV, resta fermo l’obbligo che l’art. 5 della legge 5 giugno 1990, n. 135 pone a carico dell’operatore sanitario e di ogni altro soggetto che venga a conoscenza di un caso di AIDS ovvero di infezione di HIV di adottare ogni misura o accorgimento per la tutela dei diritti della persona e della sua dignità” 3.
Come si esplicita il consenso dell’interessato?
All’articolo 5 del DPCM si specifica che3: “Al fine di consentire all’interessato di esprimere scelte consapevoli in relazione al trattamento dei propri dati personali nell’utilizzo dei servizi di refertazione on-line, l’azienda sanitaria, in qualità di titolare del trattamento:
a) fornisce all’interessato un’idonea informativa ai sensi dell’art. 13 del decreto legislativo 30 giugno 2003, n. 196, nonché sulle caratteristiche delle modalità digitali di consegna disponibili;
b) acquisisce un autonomo e specifico consenso dell’interessato a trattare i suoi dati personali, anche sanitari, relativamente alle modalità digitali di consegna;
c) consente la revoca in qualunque momento di tale consenso.
All’atto di richiesta del consenso o in ogni altro momento, l’interessato può indicare una farmacia presso cui ritirare il referto ai sensi del decreto del Ministro della salute 8 luglio 2011. Tale richiesta può essere modificata o revocata in ogni momento dall’interessato.”
Una volta esplicitato tale consenso, anche al medico di medicina generale è concesso l’accesso al fascicolo sanitario del singolo assistito.
Quali sono i requisiti di sicurezza nella registrazione dei dati sanitari on-line?
Ferme restando le misure di sicurezza previste dal Codice in materia di protezione dei dati personali (D.Lgs. 30 giugno 2003, n. 196) e successive modifiche e integrazioni, per il trattamento dei dati personali nell’ambito delle modalità digitali di consegna, l’azienda sanitaria, in qualità di titolare del trattamento dei dati, ottempera a determinati requisiti di sicurezza, riportati nell’allegato A del documento n. 21 del 25 giugno 2009 del Garante della Privacy.
In particolare, secondo l’art. 2 del DPCM 8 agosto 2013 “è da intendersi come “forte” l’autenticazione che richiede l’utilizzo di almeno due modalità di autenticazione tra le seguenti: “qualcosa di conosciuto”, come una password o un PIN; “qualcosa di posseduto”, come una smart card oppure un token crittografico; “qualcosa di unico riguardo l’aspetto o la persona” come un’impronta digitale oppure altre caratteristiche uniche della persona misurabili con appositi sensori (sistemi biometrici)” 3.
Oltre alla storia clinica, cosa confluisce nell’FSE?
L’FSE raccoglie e rende disponibili al medico e al paziente informazioni che riguardano i seguenti ambiti: ricovero ospedaliero; specialistica ambulatoriale; prestazioni farmaceutiche; assistenza residenziale; assistenza domiciliare; accessi al Pronto Soccorso. In particolare, il “dossier farmaceutico” può a sua volta rappresentare uno strumento per favorire la qualità, il monitoraggio, l’appropriatezza nella dispensazione dei medicinali e l’aderenza alle terapie.
Inoltre, il decreto-legge 69 del 2013 stabilisce che confluisca sull’FSE anche il consenso o il diniego alla donazione degli organi (articolo 43, comma 1-bis).

Figura 1 – Principali tipologie di informazioni che confluiscono nel FSE, condivisibili da medico e paziente
(figura tratta dal sito del Ministero della Salute)
Letture consigliate
Agenzia per l’Italia Digitale. Cos’è il fascicolo sanitario elettronico? https://www.fascicolosanitario.gov.it. Ultimo accesso 16/03/2020.
Ministero della Salute. FSE – Fascicolo Sanitario Elettronico. http://www.salute.gov.it/portale/temi/p2_6.jsp?lingua=italiano&id=2512&area=eHealth&menu=vuoto. Ultimo accesso: 16/03/2020.
Marin M. Documentazione sanitaria: norme e obblighi. M.D. Medicinae Doctor 2019;2:16-18.
Linee guida del Garante della Privacy n. 21 del 25 giugno 2009

L’autore
Dr. Pierluigi Diano
Pneumologo e Medico di Medicina Generale
Bibliografia
- TESTO COORDINATO DEL DECRETO-LEGGE 18 ottobre 2012, n. 179. Testo del decreto-legge 18 ottobre 2012, n. 179 (pubblicato nel supplemento ordinario n. 194/L alla Gazzetta Ufficiale 19 ottobre 2012, n. 245), coordinato con la legge di conversione 17 dicembre 2012, n. 221 (in questo stesso supplemento ordinario alla pag. 1), recante: «Ulteriori misure urgenti per la crescita del Paese.». (GU n.294 del 18-12-2012 – Suppl. Ordinario n. 208)
- GARANTE PER LA PROTEZIONE DEI DATI PERSONALI. PROVVEDIMENTO 4 giugno 2015. Linee guida in materia di Dossier sanitario. (Provvedimento n. 331). GU n. 164 del 17-7-2015)
- DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 8 agosto 2013. Modalità di consegna, da parte delle Aziende sanitarie, dei referti medici tramite web, posta elettronica certificata e altre modalità digitali, nonché di effettuazione del pagamento online delle prestazioni erogate, ai sensi dell’articolo 6, comma 2, lettera d), numeri 1) e 2) del decreto legge 13 maggio 2011, n.70, convertito, con modificazioni, dalla legge 12 luglio 2011, n. 106, recante «Semestre europeo – prime disposizioni urgenti per l’economia» (GU n. 243 del 16-10-2013)
- DECRETO LEGISLATIVO 7 marzo 2005, n. 82 Codice dell’amministrazione digitale. (G.U.16 maggio 2005, n. 112 – S. O. n. 93)