Settore: | Normativa nazionale |
Materia: | 86. Sanità |
Capitolo: | 86.11 sanità pubblica |
Data: | 29/09/2015 |
Numero: | 178 |
Sommario |
Art. 1. Definizioni |
Art. 2. Contenuti del Fascicolo Sanitario Elettronico |
Art. 3. Profilo sanitario sintetico |
Art. 4. Taccuino personale dell'assistito |
Art. 5. Dati soggetti a maggiore tutela dell'anonimato |
Art. 6. Informativa agli assistiti |
Art. 7. Consenso dell'assistito |
Art. 8. Diritti dell'assistito |
Art. 9. Accesso al FSE da parte dell'assistito |
Art. 10. Titolarità dei trattamenti dei dati per finalità di cura |
Art. 11. Dati oggetto del trattamento per finalità di cura |
Art. 12. Soggetti che concorrono alla alimentazione del FSE |
Art. 13. Accesso alle informazioni del FSE per finalità di cura |
Art. 14. Accesso in emergenza |
Art. 15. Titolarità dei trattamenti per finalità di ricerca |
Art. 16. Dati oggetto del trattamento per finalità di ricerca |
Art. 17. Accesso alle informazioni del FSE per finalità di ricerca |
Art. 18. Titolarità dei trattamenti per finalità di governo |
Art. 19. Dati oggetto del trattamento per finalità di governo |
Art. 20. Accesso alle informazioni del FSE per finalità di governo |
Art. 21. Dati identificativi e amministrativi dell'assistito |
Art. 22. Accesso ai soggetti abilitati |
Art. 23. Misure di sicurezza e sistema di conservazione |
Art. 24. Sistemi di codifica dei dati |
Art. 25. Interoperabilità del FSE |
Art. 26. Tavolo tecnico di monitoraggio e indirizzo |
Art. 27. Disposizioni transitorie e finali |
Art. 28. Clausola di invarianza finanziaria |
§ 86.11.386 - D.P.C.M. 29 settembre 2015, n. 178. [1]
Regolamento in materia di fascicolo sanitario elettronico.
(G.U. 11 novembre 2015, n. 263)
IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI
Visto l'articolo 12 del
Visto l'articolo 13, comma 2-quater, del
Visto l'articolo 15, comma 25-bis, del
Visto l'articolo 35 del
Vista la
Visto il
Visto l'articolo 7, comma 2, della
Visto il decreto del Presidente del Consiglio dei ministri 29 novembre 2001, pubblicato nel Supplemento ordinario alla Gazzetta Ufficiale n. 33 dell'8 febbraio 2002, recante: "Definizione dei livelli essenziali di assistenza";
Visto l'Accordo quadro tra il Ministro della sanità, le regioni e le province autonome di Trento e di Bolzano, sancito in sede di Conferenza permanente tra lo Stato, le regioni e le province autonome di Trento e di Bolzano nella seduta del 22 febbraio 2001, relativo al piano di azione coordinato per lo sviluppo del Nuovo Sistema Informativo Sanitario Nazionale (NSIS), pubblicato nella Gazzetta Ufficiale n. 90 del 18 aprile 2001 e, in particolare, l'articolo 6 che stabilisce che le funzioni di indirizzo, coordinamento e controllo delle fasi di attuazione del Nuovo Sistema Informativo Sanitario (NSIS), debbano essere esercitate congiuntamente attraverso un organismo denominato "Cabina di Regia";
Visto l'articolo 50 del
Visto l'articolo 11, comma 15, del
Visto il
Visto il
Visto il decreto del Presidente del Consiglio dei ministri 3 dicembre 2013, pubblicato nella Gazzetta Ufficiale n. 59 del 12 marzo 2014, adottato in attuazione del Codice dell'amministrazione digitale, relativo alla conservazione dei documenti informatici;
Visto il decreto del Presidente del Consiglio dei ministri 8 agosto 2013, pubblicato nella Gazzetta Ufficiale n. 243 del 16 ottobre 2013, recante: "Modalità di consegna, da parte delle Aziende sanitarie, dei referti medici tramite web, posta elettronica certificata e altre modalità digitali, nonchè di effettuazione del pagamento on line delle prestazioni erogate, ai sensi dell'articolo 6, comma 2, lettera d), numeri 1) e 2) del
Visto il decreto del Presidente del Consiglio dei ministri in data 23 aprile 2015, con il quale al Sottosegretario di Stato alla Presidenza del Consiglio dei ministri, prof. Claudio De Vincenti, è stata delegata la firma di decreti, atti e provvedimenti di competenza del Presidente del Consiglio dei ministri;
Vista l'intesa sancita in sede di Conferenza permanente tra lo Stato, le regioni e le province autonome di Trento e di Bolzano nella seduta del 10 febbraio 2011 sul documento "Il fascicolo sanitario elettronico - Linee guida nazionali", pubblicata nel Supplemento ordinario alla Gazzetta Ufficiale n. 50 del 2 marzo 2011;
Acquisito il parere del Garante per la protezione dei dati personali, reso in data 22 maggio 2014, ai sensi dell'articolo 154, comma 4, del
Sentita la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, ai sensi dell'articolo 2, comma 4, del decreto legislativo 28 agosto 1997, n. 281, nella seduta del 13 marzo 2014;
Visto l'articolo 17, comma 3, della
Udito il parere del Consiglio di Stato, espresso dalla Sezione Consultiva per gli atti normativi nell'Adunanza del 4 dicembre 2014;
Su proposta del Ministro della salute, di concerto con il Ministro per la semplificazione e la pubblica amministrazione e con il Ministro dell'economia e delle finanze;
Adotta
il seguente regolamento:
Capo I
PARTE GENERALE
Art. 1. Definizioni
1. Ai fini del presente decreto si intende per:
a) "FSE", il Fascicolo Sanitario Elettronico, di cui all'articolo 12 del
b) "SSN", il Servizio Sanitario Nazionale, istituito con la
c) "assistito", il soggetto che ricorre all'assistenza sanitaria nell'ambito del SSN;
d) "finalità di cura", le finalità di prevenzione, diagnosi, cura e riabilitazione, di cui alla lettera a) del comma 2 dell'articolo 12 del
e) "finalità di ricerca", le finalità di studio e ricerca scientifica in campo medico, biomedico ed epidemiologico, di cui alla lettera b) del comma 2 dell'articolo 12 del
f) "finalità di governo", le finalità di programmazione sanitaria, verifica delle qualità delle cure e valutazione dell'assistenza sanitaria, di cui alla lettera c) del comma 2 dell'articolo 12 del
g) "Codice in materia di protezione dei dati personali", il
h) "CAD", il
i) "Linee guida nazionali sul Fascicolo Sanitario Elettronico", il documento sul quale è stata sancita l'intesa in sede di Conferenza permanente tra lo Stato, le regioni e le province autonome di Trento e di Bolzano nella seduta del 10 febbraio 2011, pubblicata nel Supplemento ordinario alla Gazzetta Ufficiale n. 50 del 2 marzo 2011;
l) "servizio sanitario regionale" o "SSR", il servizio sanitario del livello regionale, regione o provincia autonoma, parte del SSN;
m) "codice univoco", il codice assegnato, attraverso una procedura automatica, ad ogni assistito a partire dal codice fiscale, tale da non consentire la identificazione diretta dell'assistito durante il trattamento dei dati personali;
n) "SPC", il sistema pubblico di connettività di cui agli articoli 73 e seguenti del
o) "regole tecniche SPC", le disposizioni di cui al decreto del Presidente del Consiglio dei ministri 1° aprile 2008, pubblicato nella Gazzetta Ufficiale n. 144 del 21 giugno 2008, recante regole tecniche e di sicurezza per il funzionamento del sistema pubblico di connettività (SPC) previste dall'articolo 71, comma 1-bis, del
p) "credenziali di autenticazione", i dati e i dispositivi in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l'autenticazione informatica;
q) "porta di dominio", componente architetturale del SPC attraverso il quale si accede al dominio applicativo dell'amministrazione per l'utilizzo dei servizi applicativi;
r) "MMG/PLS", i medici di medicina generale e pediatri di libera scelta;
s) "dato personale", qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale, ai sensi del Codice in materia di protezione dei dati personali;
t) "dati identificativi", i dati personali che permettono l'identificazione diretta dell'interessato, ai sensi del Codice in materia di protezione dei dati personali;
u) "titolare", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza, ai sensi dell'articolo 28 del Codice in materia di protezione dei dati personali;
v) "responsabile", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali, ai sensi dell'articolo 29 del Codice in materia di protezione dei dati personali;
z) "incaricato", la persona fisica autorizzata a compiere operazioni di trattamento dal titolare o dal responsabile, ai sensi dell'articolo 30 del Codice in materia di protezione dei dati personali;
aa) "Carta di Identità Elettronica (CIE)", la carta elettronica di cui all'articolo 66, comma 1, del CAD;
bb) "Carta Nazionale dei Servizi (CNS)", la carta elettronica di cui all'articolo 66, comma 2, del CAD;
cc) "Tessera Sanitaria su supporto Carta Nazionale dei Servizi (TS-CNS)", la Tessera di cui all'articolo 11, comma 15, del
dd) "ANA", l'Anagrafe Nazionale degli Assistiti di cui all'articolo 62-ter del
ee) "azienda sanitaria", Azienda sanitaria del SSN;
ff) "strutture sanitarie", le strutture sanitarie pubbliche e private accreditate del SSN;
gg) "servizi socio-sanitari regionali", gli enti e gli organismi accreditati del Servizio Sanitario Regionale;
hh) "medici convenzionati", i medici di medicina generale, pediatri di libera scelta e specialisti ambulatoriali, di cui all'articolo 8 del
ii) "sostituto", il professionista sanitario e socio sanitario, l'operatore tecnico o amministrativo, che svolge, in via vicariante o ausiliaria, nell'ambito di una struttura o di una organizzazione funzionale del SSR, attività per le quali è stato prestato il consenso dell'assistito al trattamento dei dati, allo scopo di garantire la continuità dell'assistenza o l'effettuazione di quanto necessario al raggiungimento delle finalità del trattamento per le quali il consenso è stato specificamente prestato;
ll) "dossier farmaceutico", la parte specifica del FSE istituita per favorire la qualità, il monitoraggio, l'appropriatezza nella dispensazione dei medicinali e l'aderenza alla terapia ai fini della sicurezza del paziente, aggiornato a cura della farmacia che effettua la dispensazione.
mm) "Cabina di regia del NSIS", la Cabina di regia del Nuovo Sistema Informativo Sanitario istituita con decreto del Ministro della salute 14 giugno 2002, con funzioni di indirizzo, coordinamento e controllo delle fasi di attuazione del Nuovo Sistema Informativo Sanitario, ai sensi dell'Accordo-quadro tra il Ministro della sanità, le regioni e le province autonome, sancito in sede di Conferenza permanente tra lo Stato, le regioni e le province autonome di Trento e di Bolzano nella seduta del 22 febbraio 2001, relativo al piano di azione coordinato per lo sviluppo del Nuovo Sistema Informativo Sanitario Nazionale, pubblicato nella Gazzetta Ufficiale n. 90 del 18 aprile 2001.
Art. 2. Contenuti del Fascicolo Sanitario Elettronico
1. I contenuti del FSE sono rappresentati da un nucleo minimo di dati e documenti, nonchè da dati e documenti integrativi che permettono di arricchire il Fascicolo stesso.
2. Il nucleo minimo, di cui al comma 1, uguale per tutti i fascicoli istituiti da regioni e province autonome, è costituito dai seguenti dati e documenti:
a) dati identificativi e amministrativi dell'assistito di cui all'articolo 21;
b) referti, inclusi quelli consegnati ai sensi del decreto del Presidente del Consiglio dei ministri 8 agosto 2013, pubblicato nella Gazzetta Ufficiale n. 243 del 16 ottobre 2013;
c) verbali pronto soccorso;
d) lettere di dimissione;
e) profilo sanitario sintetico, di cui all'articolo 3;
f) dossier farmaceutico;
g) consenso o diniego alla donazione degli organi e tessuti.
3. I dati e documenti integrativi, di cui al comma 1, sono ulteriori componenti del FSE, la cui alimentazione è funzione delle scelte regionali in materia di politica sanitaria e del livello di maturazione del processo di digitalizzazione quali:
a) prescrizioni (specialistiche, farmaceutiche, ecc.);
b) prenotazioni (specialistiche, di ricovero, ecc.);
c) cartelle cliniche;
d) bilanci di salute;
e) assistenza domiciliare: scheda, programma e cartella clinico-assistenziale;
f) piani diagnostico-terapeutici;
g) assistenza residenziale e semiresidenziale: scheda multidimensionale di valutazione;
h) erogazione farmaci;
i) vaccinazioni;
l) prestazioni di assistenza specialistica;
m) prestazioni di emergenza urgenza (118 e pronto soccorso);
n) prestazioni di assistenza ospedaliera in regime di ricovero;
o) certificati medici;
p) taccuino personale dell'assistito di cui all'articolo 4;
q) relazioni relative alle prestazioni erogate dal servizio di continuità assistenziale;
r) autocertificazioni;
s) partecipazione a sperimentazioni cliniche;
t) esenzioni;
u) prestazioni di assistenza protesica;
v) dati a supporto delle attività di telemonitoraggio;
z) dati a supporto delle attività di gestione integrata dei percorsi diagnostico-terapeutici;
aa) altri documenti rilevanti per il perseguimento delle finalità di cui al comma 2 dell'articolo 12 del
Art. 3. Profilo sanitario sintetico
1. Il profilo sanitario sintetico, o "patient summary", è il documento socio-sanitario informatico redatto e aggiornato dal MMG/PLS, che riassume la storia clinica dell'assistito e la sua situazione corrente conosciuta.
2. La finalità del profilo sanitario sintetico è di favorire la continuità di cura, permettendo un rapido inquadramento dell'assistito al momento di un contatto con il SSN.
3. I dati essenziali che compongono il profilo sanitario sintetico sono quelli individuati nel disciplinare tecnico allegato che costituisce parte integrante del presente decreto, di seguito denominato disciplinare tecnico.
4. In caso di variazione del MMG/PLS, sarà facoltà del nuovo MMG/PLS di mantenere il documento precedentemente redatto oppure di redigerne uno nuovo. Ogni modifica o aggiornamento al profilo sanitario sintetico implica, comunque, la creazione di una nuova versione, separata da quella originaria.
Art. 4. Taccuino personale dell'assistito
1. Il taccuino personale dell'assistito è una sezione riservata del FSE all'interno della quale è permesso all'assistito di inserire dati e documenti personali relativi ai propri percorsi di cura, anche effettuati presso strutture al di fuori del SSN.
2. I dati e i documenti inseriti nel taccuino personale dell'assistito sono informazioni non certificate dal SSN e devono essere distinguibili da quelli inseriti dai soggetti di cui all'articolo 12.
Art. 5. Dati soggetti a maggiore tutela dell'anonimato
1. I dati e i documenti sanitari e socio-sanitari disciplinati dalle disposizioni normative a tutela delle persone sieropositive, delle donne che si sottopongono a un'interruzione volontaria di gravidanza, delle vittime di atti di violenza sessuale o di pedofilia, delle persone che fanno uso di sostanze stupefacenti, di sostanze psicotrope e di alcool, delle donne che decidono di partorire in anonimato, nonchè i dati e i documenti riferiti ai servizi offerti dai consultori familiari, sono resi visibili solo previo esplicito consenso dell'assistito, fermo restando che, nel caso l'assistito scelga di ricorrere alle prestazioni in anonimato, non è ammessa l'alimentazione del FSE da parte dei soggetti che erogano le prestazioni.
2. Nei casi di cui al comma 1, è responsabilità dei professionisti o degli operatori sanitari che erogano la prestazione acquisire l'esplicito consenso dell'assistito.
Art. 6. Informativa agli assistiti
1. In ottemperanza all'adempimento di cui all'articolo 13 del Codice in materia di protezione dei dati personali, presupposto di liceità del trattamento, deve essere fornita agli assistiti idonea informativa che espliciti l'istituzione del FSE da parte dei soggetti di cui al comma 2 dell'articolo 12 del
2. L'informativa di cui al comma 1 deve indicare tutti gli elementi richiesti dall'articolo 13 del Codice in materia di protezione dei dati personali. In particolare, deve contenere:
a) la definizione del FSE come l'insieme dei dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici presenti e trascorsi, riguardanti l'assistito;
b) le finalità del fascicolo, così come indicate dal comma 2 dell'articolo 12 del
c) le modalità del trattamento in base alle finalità di cui alla lettera b), specificando che i dati sono trattati con l'ausilio di strumenti elettronici e sono trasmessi attraverso reti telematiche;
d) l'indicazione che è necessario esprimere un consenso specifico al trattamento dei dati per l'alimentazione del FSE. L'informazione che il mancato consenso, o la revoca dello stesso in un momento successivo, non comporta conseguenze in ordine all'erogazione delle prestazioni del SSN e dei servizi socio-sanitari.
e) l'indicazione che è necessario esprimere un ulteriore specifico consenso limitatamente alla consultazione dei dati e documenti presenti nel FSE, per le finalità di cui alla lettera a) del comma 2 dell'articolo 12 del
f) l'indicazione delle categorie di soggetti, diversi dai titolari del trattamento, che, in qualità di responsabili o incaricati, possono accedere al FSE in base alle finalità di cui alla lettera b);
g) l'informazione che il FSE, per le finalità di cura, qualora sia indispensabile per la salvaguardia della salute di un terzo o della collettività, può essere consultato anche senza il consenso dell'assistito ma nel rispetto dell'articolo 76 del Codice in materia di protezione dei dati personali e dell'autorizzazione generale al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale, rilasciata dal Garante per la protezione dei dati personali ai sensi dell'articolo 40 del Codice in materia di protezione dei dati personali;
h) gli estremi identificativi del titolare del trattamento dei dati personali trattati mediante il FSE e di almeno un responsabile se individuato, indicando le modalità per conoscere l'elenco aggiornato dei responsabili;
i) le modalità con cui rivolgersi al titolare, o al responsabile designato, per esercitare i diritti di cui all'articolo 7 del Codice in materia di protezione dei dati personali, nonchè per revocare il consenso all'alimentazione del FSE e per esercitare la facoltà di oscurare i dati in esso contenuti.
3. Al fine di assicurare una piena comprensione degli elementi indicati nell'informativa, il titolare deve formare adeguatamente il personale coinvolto nel trattamento dei dati sugli aspetti rilevanti della disciplina sulla protezione dei dati, anche al fine di un più efficace rapporto con gli assistiti.
Art. 7. Consenso dell'assistito
1. Il FSE può essere alimentato esclusivamente sulla base del consenso libero e informato da parte dell'assistito.
2. Per le finalità di cui alla lettera a) del comma 2 dell'articolo 12 del
3. Nel caso di minore o di persona sottoposta a tutela, il consenso deve essere espresso dal rappresentante legale, mediante l'esibizione di un proprio documento di identità.
4. Al raggiungimento della maggiore età, il consenso deve essere confermato da un'espressa manifestazione di volontà del neo-maggiorenne, dopo aver preso visione dell'informativa. Tale consenso può essere espresso anche al primo contatto, relativo ad un evento di cura, tra il titolare e l'assistito divenuto maggiorenne.
5. Il consenso di cui ai commi 1, 2, 3 e 4 può essere espresso anche per via telematica, previo accesso al FSE secondo le modalità di cui al comma 2 dell'articolo 23.
6. L'assistito può in ogni momento revocare, anche per via telematica, il consenso di cui al comma 1.
7. La revoca del consenso di cui al comma 1 determina l'interruzione dell'alimentazione del FSE, senza conseguenze in ordine all'erogazione delle prestazioni del servizio sanitario e dei servizi socio-sanitari regionali. Il FSE viene comunque alimentato da eventuali correzioni dei dati e dei documenti che lo hanno composto fino alla revoca del consenso, da parte degli organismi sanitari che hanno generato tali dati e documenti e che mantengono la titolarità su di essi. In caso di nuova e successiva prestazione del consenso di cui al comma 1, vengono resi nuovamente visibili nel FSE i dati e i documenti che lo hanno alimentato fino alla precedente operazione di revoca del consenso, ivi comprese le correzioni anche successive alla predetta revoca.
8. La revoca del consenso di cui al comma 2 determina la disabilitazione della consultazione dei dati e dei documenti presenti nel FSE da parte dei professionisti sanitari e socio-sanitari precedentemente autorizzati, senza conseguenze in ordine all'erogazione delle prestazioni del servizio sanitario e dei servizi socio-sanitari regionali. L'assistito può, successivamente, esprimere un nuovo consenso alla consultazione dei dati e dei documenti di cui al comma 2.
9. Il consenso di cui al comma 2 vale anche quale consenso per l'accesso al FSE da parte di professionisti ed operatori sanitari nei casi di emergenza sanitaria o igiene pubblica, rischio grave, imminente e irreparabile per la salute e l'incolumità fisica dell'interessato, secondo le modalità specificate nell'articolo 14.
Art. 8. Diritti dell'assistito
1. Fermi i diritti di cui all'articolo 7 del Codice in materia di protezione dei dati personali nei confronti dei dati personali trattati nel FSE, l'assistito ha il diritto di richiedere l'oscuramento dei dati e documenti sanitari e socio-sanitari sia prima dell'alimentazione del FSE che successivamente, garantendone la consultabilità esclusivamente all'assistito e ai titolari che li hanno generati. L'assistito può revocare nel tempo l'oscuramento.
2. L'oscuramento di dati e documenti sanitari e socio-sanitari avviene con modalità tali da garantire che tutti i soggetti abilitati all'accesso al FSE per le finalità di cura non possano venire automaticamente a conoscenza del fatto che l'assistito ha effettuato tale scelta e che tali dati esistano.
3. L'assistito può ottenere l'integrazione, la rettifica e l'aggiornamento dei propri dati contenuti nel FSE attraverso un apposito servizio di supporto per il FSE istituito dalla regione o provincia autonoma, che assume il ruolo di referente unico nei confronti dei titolari competenti.
Art. 9. Accesso al FSE da parte dell'assistito
1. L'assistito accede al proprio FSE in forma protetta e riservata, attraverso l'uso degli strumenti di cui all'articolo 64 del CAD, secondo le modalità di cui al comma 2 dell'articolo 23.
2. Le disposizioni di cui all'articolo 84 del Codice in materia di protezione dei dati personali sono soddisfatte accompagnando la messa a disposizione del referto con la disponibilità del medico a fornire ulteriori indicazioni su richiesta dell'assistito.
3. In attuazione di quanto disposto all'ultimo periodo del comma 2 dell'articolo 12 del
4. La consultazione del proprio fascicolo e l'estrazione di copia, cartacea o digitale, dei dati e dei documenti ivi contenuti da parte dell'assistito, avviene con modalità semplificate.
Capo II
TRATTAMENTI PER FINALITÀ DI CURA
Art. 10. Titolarità dei trattamenti dei dati per finalità di cura
1. Per i trattamenti dei dati effettuati per le finalità di cui alla lettera a) del comma 2 dell'articolo 12 del
Art. 11. Dati oggetto del trattamento per finalità di cura
1. Per le finalità di cui all'articolo 10, sono trattati tutti i dati e documenti di cui all'articolo 2, presenti nel FSE, coerentemente con i principi di indispensabilità, necessità, pertinenza e non eccedenza.
2. Per le finalità di cui all'articolo 10, il FSE può prevedere anche servizi di elaborazione di dati, relativi a percorsi diagnostico-terapeutici, limitatamente all'assistito preso in cura, per supportare al meglio i processi di prevenzione, diagnosi, cura e riabilitazione. Tali elaborazioni non devono comportare la generazione di ulteriori dati e documenti che alimentano il FSE.
3. Sono comunque sottratti a trattamento per le finalità di cui all'articolo 10, anche nei casi previsti dall'articolo 14, i dati per i quali l'assistito abbia richiesto l'oscuramento ai sensi dell'articolo 8, comma 1.
Art. 12. Soggetti che concorrono alla alimentazione del FSE
1. I soggetti del SSN e dei servizi socio-sanitari regionali che nello svolgimento della loro attività professionale nell'ambito di un processo di cura alimentano il FSE sono:
a) il personale che opera all'interno delle aziende sanitarie locali e delle strutture sanitarie, attraverso le diverse articolazioni professionali ed organizzative;
b) i medici convenzionati con il SSN, i loro sostituti e il personale di studio nel rispetto delle specifiche competenze;
c) ogni altro soggetto, anche convenzionato, che abbia titolo e che operi all'interno del SSN e dei servizi socio-sanitari regionali.
2. In aggiunta ai soggetti di cui al comma 1, anche l'assistito può alimentare il FSE, limitatamente al taccuino di cui all'articolo 4.
3. I soggetti di cui al comma 1 possono accedere ai dati e ai documenti sanitari e socio-sanitari che hanno prodotto, anche ai fini di verificarne la correttezza su segnalazione dell'assistito.
Art. 13. Accesso alle informazioni del FSE per finalità di cura
1. Il FSE è uno strumento a disposizione dell'assistito, che può consentirne l'accesso ai soggetti del SSN e dei servizi socio-sanitari regionali che lo prendono in cura, secondo quanto definito dal comma 5 dell'articolo 12 del
2. L'accesso alle informazioni del FSE da parte dei soggetti di cui al comma 1 è consentito solo se si verificano tutte le seguenti condizioni:
a) l'assistito ha espresso esplicito consenso all'accesso al FSE;
b) le informazioni da trattare sono esclusivamente quelle pertinenti al processo di cura in atto;
c) i soggetti che accedono alle informazioni rientrano nelle categorie di soggetti abilitati alla consultazione del FSE indicate dall'assistito e sono effettivamente coinvolti nel processo di cura.
3. Ogni accesso alle informazioni contenute nel FSE è registrato in apposita sezione a disposizione dell'assistito, che può prenderne visione in qualunque momento accedendo al proprio FSE per via telematica. È facoltà della regione o provincia autonoma che istituisce il FSE prevedere un servizio di notifica, che permette all'assistito di essere avvisato dell'accesso alle informazioni contenute nel proprio FSE, attraverso l'invio di uno Short Message Service (SMS) su un numero di telefono mobile ovvero attraverso l'invio di un messaggio alla casella di posta elettronica, indicati dall'assistito.
Art. 14. Accesso in emergenza
1. Nei casi di cui all'articolo 82 del Codice in materia di protezione dei dati personali, gli operatori del SSN e dei servizi socio-sanitari regionali possono accedere al FSE a seguito di esplicita dichiarazione da loro sottoscritta, consultando le sole informazioni rese visibili dall'assistito, ai sensi delle disposizioni degli articoli 5 e 8. Tali dichiarazioni e gli accessi ai dati sono memorizzati in maniera tale che l'assistito possa verificarli, consultando il proprio FSE.
Capo III
TRATTAMENTI PER FINALITÀ DI RICERCA
Art. 15. Titolarità dei trattamenti per finalità di ricerca
1. Per i trattamenti dei dati effettuati per le finalità di cui alla lettera b), del comma 2 dell'articolo 12 del
Art. 16. Dati oggetto del trattamento per finalità di ricerca
1. Per le finalità di cui all'articolo 15, sono trattati i dati presenti nei documenti di cui all'articolo 2, purchè privati dei dati identificativi diretti dell'assistito e nel rispetto dei principi di indispensabilità, necessità, pertinenza e non eccedenza in relazione alle suddette finalità.
2. Sono espressamente esclusi dal trattamento per le finalità di cui all'articolo 15 i seguenti dati personali degli assistiti:
a) nome e cognome;
b) codice fiscale;
c) giorno e mese di nascita per gli assistiti con età superiore all'anno compiuto;
d) giorno di nascita per gli assistiti con età inferiore all'anno compiuto;
e) estremi di documenti di identità;
f) via e numero civico di residenza o di domicilio;
g) recapiti, telefonici o digitali, personali;
h) copie per immagine su supporto informatico di documenti analogici;
i) informazioni non strutturate di tipo testuale;
l) informazioni non strutturate di tipo grafico, sia statiche (immagini) che dinamiche (video).
Art. 17. Accesso alle informazioni del FSE per finalità di ricerca
1. Le regioni e province autonome e il Ministero della salute trattano i dati del FSE, di cui all'articolo 16, per finalità di studio e ricerca scientifica, in conformità ai principi di proporzionalità, necessità, indispensabilità, pertinenza e non eccedenza e nel rispetto degli articoli 39, 104 e 110 del Codice in materia di protezione dei dati personali e del relativo allegato A.4 Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici e scientifici.
Capo IV
TRATTAMENTI PER FINALITÀ DI GOVERNO
Art. 18. Titolarità dei trattamenti per finalità di governo
1. Per i trattamenti dei dati effettuati per le finalità di cui alla lettera c) del comma 2 dell'articolo 12 del
Art. 19. Dati oggetto del trattamento per finalità di governo
1. Per le finalità di cui all'articolo 18, sono trattati i dati presenti nei documenti di cui all'articolo 2, purchè privati dei dati identificativi diretti dell'assistito e nel rispetto dei principi di indispensabilità, necessità, pertinenza e non eccedenza in relazione alle suddette finalità.
2. Sono espressamente esclusi dal trattamento per le finalità di cui all'articolo 18 i seguenti dati personali degli assistiti:
a) nome e cognome;
b) codice fiscale;
c) giorno e mese di nascita per gli assistiti con età superiore all'anno compiuto;
d) giorno di nascita per gli assistiti con età inferiore all'anno compiuto;
e) estremi di documenti di identità;
f) via e numero civico di residenza o di domicilio;
g) recapiti telefonici o digitali personali;
h) copie per immagine su supporto informatico di documenti analogici;
i) informazioni non strutturate di tipo testuale;
l) informazioni non strutturate di tipo grafico, sia statiche (immagini) che dinamiche (video).
Art. 20. Accesso alle informazioni del FSE per finalità di governo
1. Le regioni e le province autonome trattano i dati del FSE di cui all'articolo 19 per finalità di governo, con le modalità previste per le attività di programmazione, gestione, controllo e valutazione dell'assistenza sanitaria, di cui all'allegato concernente l'Elenco dei trattamenti di competenza delle Regioni e delle Province Autonome dello schema tipo di Regolamento volto a disciplinare i trattamenti dei dati sensibili e giudiziari effettuati presso le regioni e le province autonome, le aziende sanitarie, gli enti e agenzie regionali e provinciali, gli enti vigilati dalle regioni e dalle province autonome, ai sensi degli articoli 20 e 21 del
2. Il Ministero della salute tratta i dati del FSE di cui all'articolo 19, per finalità di governo, nell'ambito delle attività di valutazione e monitoraggio dell'erogazione dei Livelli essenziali di assistenza, nonchè delle attività di cui all'articolo 30 del
3. Il Ministero del lavoro e delle politiche sociali tratta i dati del FSE di cui all'articolo 19 in forma individuale, ma privi di ogni riferimento che ne permetta il collegamento diretto con gli assistiti e comunque con modalità che, pur consentendo il collegamento nel tempo delle informazioni riferite ai medesimi assistiti, rendano questi ultimi non identificabili.
Capo V
REGOLE TECNICHE E MISURE DI SICUREZZA
Art. 21. Dati identificativi e amministrativi dell'assistito
1. Il FSE deve garantire l'allineamento dei dati identificativi degli assistiti con i dati contenuti nell'Anagrafe nazionale degli Assistiti (ANA) e, nelle more dell'istituzione dell'ANA, nelle anagrafi sanitarie regionali, allineate con l'anagrafe nazionale della popolazione residente di cui all'articolo 62 del CAD. I dati necessari per la corretta identificazione dell'assistito in fase di alimentazione del FSE sono elencati nel disciplinare tecnico.
2. I dati amministrativi dell'assistito sono costituiti dalle informazioni relative alla posizione dell'assistito nei confronti del SSN, sia con riferimento alla rete d'offerta del SSN che ad altre informazioni, correlate all'organizzazione della regione o provincia autonoma di assistenza. I dati amministrativi necessari per la corretta individuazione della posizione amministrativa dell'assistito nei confronti del SSN sono elencati nel disciplinare tecnico.
Art. 22. Accesso ai soggetti abilitati
1. I soggetti abilitati all'accesso al FSE, le relative modalità e i profili di accesso ai dati e documenti in esso contenuti sono specificati nel disciplinare tecnico.
Art. 23. Misure di sicurezza e sistema di conservazione
1. Le operazioni sui dati personali, necessarie per l'adempimento alle disposizioni di cui al presente decreto, sono effettuate mediante strumenti elettronici con modalità e soluzioni necessarie per assicurare confidenzialità, integrità e disponibilità dei dati, adottate in coerenza con le misure di sicurezza espressamente previste nel
2. Ferme restando le misure di sicurezza di cui al Codice in materia di protezione dei dati personali, l'accesso al FSE è consentito, per tutte le finalità di cui al comma 2 dell'articolo 12 del
3. La riservatezza dei dati trattati nell'ambito del FSE, ai sensi del Codice in materia di protezione dei dati personali ed, in particolare, dell'articolo 34, comma 1, lettera h), è garantita dalle procedure di sicurezza relative al software e ai servizi telematici utilizzati, attuate in conformità alle previsioni del CAD.
4. Nell'utilizzo di sistemi di memorizzazione o archiviazione dei dati devono essere attuati idonei accorgimenti per la protezione dei dati registrati rispetto ai rischi di accesso abusivo, furto o smarrimento parziali o integrali dei supporti di memorizzazione o dei sistemi di elaborazione portatili o fissi.
5. Per la consultazione in sicurezza dei dati contenuti nel FSE sono assicurati:
a) idonei sistemi di autenticazione e di autorizzazione per gli incaricati in funzione dei ruoli e delle esigenze di accesso e trattamento;
b) procedure per la verifica periodica della qualità e coerenza delle credenziali di autenticazione e dei profili di autorizzazione assegnati agli incaricati;
c) protocolli di comunicazione sicuri basati sull'utilizzo di standard crittografici per la comunicazione elettronica dei dati tra i diversi titolari coinvolti;
d) individuazione di criteri per la cifratura o per la separazione dei dati idonei a rivelare lo stato di salute e la vita sessuale dagli altri dati personali;
e) tracciabilità degli accessi e delle operazioni effettuate;
f) sistemi di audit log per il controllo degli accessi e per il rilevamento di eventuali anomalie;
g) procedure di anonimizzazione degli elementi identificativi diretti, come definito dai decreti attuativi di cui all'articolo 35 del
6. La struttura e l'organizzazione dei dati contenuti nel FSE deve garantire, oltre alla corretta e differenziata articolazione dei profili per quanto concerne la classificazione delle tipologie di informazioni sanitarie indispensabili in relazione alle finalità per cui vengono trattate, anche quella relativa ai diversi livelli autorizzativi dei soggetti abilitati all'accesso.
7. Le disposizioni di cui al comma 5 vengono attuate ai sensi delle specificazioni contenute nel disciplinare tecnico.
8. Ai fini di garantire il corretto impiego del FSE da parte degli utilizzatori e per renderli edotti dei rischi che incombono sui dati, nonchè delle misure di sicurezza adottate, vengono organizzate apposite sessioni di formazione, anche con riferimento agli aspetti di protezione dei dati personali, con particolare riferimento, all'accessibilità delle informazioni, alle operazioni di trattamento eseguibili e alla sicurezza dei dati.
9. Nel caso in cui dati trattati nell'ambito del FSE subiscano violazioni tali da comportare la perdita, la distruzione o la diffusione indebita di dati personali, il titolare del trattamento effettua una segnalazione al Garante per la protezione dei dati personali, entro una settimana dal verificarsi dell'evento, contenente:
a) una descrizione della natura della violazione dei dati personali occorsa, compresi le categorie e il numero di interessati coinvolti;
b) l'indicazione dell'identità e delle coordinate di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;
c) la descrizione delle conseguenze della violazione dei dati personali subita;
d) le misure proposte o adottate dal responsabile del trattamento per porre rimedio alla violazione dei dati personali.
10. La continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività sono assicurate dall'adozione del piano di continuità operativa e del piano di disaster recovery, di cui all'articolo 50-bis del CAD.
11. Al FSE e ai documenti di cui all'articolo 2, comma 2, si applicano le disposizioni degli articoli 43 e 44 del CAD.
12. Le disposizioni di cui al comma 1 si applicano anche ai documenti di cui all'articolo 2, comma 3, adottati nell'ambito della singola regione o provincia autonoma.
13. Le disposizioni di cui al comma 1 non si applicano al taccuino dell'assistito, di cui all'articolo 4.
Art. 24. Sistemi di codifica dei dati
1. Le informazioni contenute nei documenti sanitari e socio-sanitari che costituiscono il FSE sono rappresentate mediante l'utilizzo di codifiche e di classificazioni che assicurano, eventualmente mediante transcodifiche, l'interoperabilità semantica nei diversi contesti regionali, nazionali ed europei.
2. Per i dati e documenti di cui all'articolo 27, comma 1, lettere d) ed e), le codifiche e classificazioni da utilizzare ai fini dell'interoperabilità sono indicate nel disciplinare tecnico.
Art. 25. Interoperabilità del FSE
1. Ciascuna regione o provincia autonoma espone verso le altre regioni e province autonome servizi specifici a supporto dell'interoperabilità del FSE al fine di garantire almeno le seguenti funzionalità:
a) la ricerca dei documenti del FSE di cui all'articolo 2;
b) il recupero dei documenti del FSE di cui all'articolo 2.
2. I servizi di cui al comma 1, esposti tramite porta di dominio nel rispetto delle regole tecniche del Sistema Pubblico di Connettività, devono soddisfare le richieste provenienti da altre regioni o province autonome solo se il richiedente possiede i diritti di accesso necessari, verificati sulla base di specifici attributi allegati nelle richieste stesse che sono certificati dalla regione o provincia autonoma richiedente rispettando le modalità di cui all'articolo 23.
3. Le interfacce dei servizi, delle modalità di utilizzo degli stessi e del modello informativo condiviso sono indicate nel disciplinare tecnico.
4. Ai fini di garantire l'interoperabilità semantica nei diversi contesti regionali, nazionali ed europei, le informazioni contenute nel FSE sono interscambiate mediante l'utilizzo esclusivo dei formati, delle codifiche e delle classificazioni di cui all'articolo 24, comma 1.
Capo VI
TAVOLO TECNICO DI MONITORAGGIO E INDIRIZZO
Art. 26. Tavolo tecnico di monitoraggio e indirizzo
1. È istituito nell'ambito della Cabina di Regia del NSIS il Tavolo tecnico di monitoraggio e indirizzo per l'attuazione delle disposizioni di cui all'articolo 12 del
2. Partecipano al Tavolo tecnico di cui al comma 1 i rappresentanti delle amministrazioni, delle regioni e delle province autonome specificatamente individuati in relazione al settore e alla materia trattata. Ai componenti del predetto Tavolo non spettano compensi, rimborsi o altri gettoni di presenza.
3. Il Tavolo tecnico di cui al comma 1:
a) svolge un monitoraggio costante dello stato di attuazione e utilizzo del FSE presso le regioni e le province autonome, riportandone i risultati alla Cabina di Regia del NSIS;
b) propone alla Cabina di Regia del NSIS, ai fini dell'approvazione, gli obiettivi annuali di avanzamento per l'anno successivo, sia in termini di copertura, sia per l'alimentazione del FSE, nonchè per l'effettivo utilizzo dello stesso, anche sulla base di quanto previsto dai piani di progetto regionali;
c) elabora e propone alla Cabina di Regia del NSIS, ai fini dell'approvazione, i contenuti, i formati e gli standard degli ulteriori documenti sanitari e socio-sanitari del nucleo minimo di cui all'articolo 2, comma 2, e gli aggiornamenti degli stessi;
d) elabora e propone alla Cabina di Regia del NSIS, ai fini dell'approvazione, i contenuti, i formati e gli standard dei documenti sanitari e socio-sanitari di cui all'articolo 2, comma 3, lettere da a) a z), e gli aggiornamenti degli stessi;
e) valuta i documenti sanitari e socio-sanitari di cui all'articolo 2, comma 3, lettera aa), nonchè elabora e propone alla Cabina di Regia del NSIS, ai fini dell'approvazione, i contenuti, i formati e gli standard degli stessi e i relativi aggiornamenti;
f) valuta, elabora e propone alla Cabina di Regia del NSIS, ai fini dell'approvazione, le variazioni agli standard di cui all'articolo 24, comma 2;
g) valuta, elabora e propone alla Cabina di Regia del NSIS, ai fini dell'approvazione, le variazioni ai servizi di cui all'articolo 25, comma 3.
4. I contenuti e i relativi aggiornamenti di cui al comma 3, lettere c), d), e), f), g), approvati dalla Cabina di Regia del NSIS, sono recepiti in appositi decreti adottati ai sensi dell'articolo 27, comma 3.
5. I formati, gli standard e i relativi aggiornamenti di cui al comma 3, lettere c), d), e), f), g), approvati dalla Cabina di Regia del NSIS, sono pubblicati in apposite sezioni dei siti web del Ministero della salute e dell'Agenzia per l'Italia digitale.
Capo VII
DISPOSIZIONI TRANSITORIE E FINALI
Art. 27. Disposizioni transitorie e finali
1. In sede di prima applicazione delle disposizioni del presente decreto, le regioni e province autonome assicurano:
a) disponibilità dei servizi per l'accesso dell'assistito al proprio FSE;
b) disponibilità dei servizi per il collegamento e l'abilitazione all'accesso e all'alimentazione del FSE da parte dei MMG/PLS, nonchè delle strutture sanitarie;
c) disponibilità dei servizi a supporto dell'interoperabilità del FSE, in conformità alle disposizioni di cui all'articolo 25;
d) disponibilità dei servizi per la gestione dei referti di laboratorio. I dati essenziali che compongono il referto di laboratorio sono individuati nel disciplinare tecnico;
e) disponibilità dei servizi per la gestione del profilo sanitario sintetico.
2. In sede di prima applicazione delle disposizioni del presente decreto, l'infrastruttura nazionale per l'interoperabilità per il FSE, di cui all'articolo 12, comma 15, del
3. Con successivi decreti, da emanarsi ai sensi dell'articolo 12, comma 7, del
Art. 28. Clausola di invarianza finanziaria
1. Dall'attuazione del presente decreto non devono derivare nuovi o maggiori oneri a carico della finanza pubblica. Le amministrazioni interessate provvedono agli adempimenti previsti dal presente decreto con le risorse umane, finanziarie e strumentali disponibili a legislazione vigente.
Il presente decreto sarà trasmesso agli organi di controllo per la registrazione.
Registrato alla Corte dei conti il 3 novembre 2015 Ufficio controllo atti P.C.M. Ministeri giustizia e affari esteri, reg.ne - prev. n. 2798
Allegato
DISCIPLINARE TECNICO
1. Obiettivi del documento.
Il presente disciplinare tecnico definisce:
i dati necessari per la corretta identificazione dell'assistito per l'alimentazione del FSE e i dati amministrativi necessari per la corretta individuazione della posizione amministrativa dell'assistito nei confronti del SSN, in attuazione di quanto indicato nell'articolo 21 (Dati identificativi e amministrativi dell'assistito) del decreto;
le modalità di accesso al FSE, i profili di accesso in funzione dei ruoli professionali e le modalità di gestione delle politiche di accesso, in attuazione di quanto indicato negli articoli 22 (Accesso ai soggetti abilitati) e 23 (Misure di sicurezza) del decreto;
i formati standard per la rappresentazione delle informazioni, dei sistemi di codifica dei dati e del loro corretto utilizzo all'interno del Fascicolo Sanitario Elettronico, in attuazione di quanto indicato nell'art. 24 (Sistemi di codifica dei dati) del decreto;
i criteri di interoperabilità tra le soluzioni di Fascicolo Sanitario Elettronico adottate dalle Regioni o Province Autonome, in attuazione di quanto indicato nell'articolo 25 (Interoperabilità del FSE) del decreto;
i dati essenziali che compongono il referto di laboratorio, di cui all'articolo 27, comma 1, lettera d), del decreto;
i dati essenziali che compongono il profilo sanitario sintetico, di cui all'articolo 3 del decreto.
2. Definizioni.
Ai fini del presente disciplinare tecnico si intende per:
a) "Codifica dei dati", la rappresentazione, mediante un opportuno insieme di stringhe o di simboli, di un insieme di oggetti materiali o un insieme di informazioni tendenzialmente più complesse delle stringhe o dei simboli che vengono usate per rappresentarle;
b) "Sistema di codifica", un sistema che assegna un identificativo univoco (alfabetico, numerico o alfanumerico) a ciascun oggetto di un dato insieme. La codifica può avere finalità di classificazione;
c) "Sistema di classificazione", un sistema che ripartisce gli oggetti dati in classi o raggruppamenti ordinandoli sulla scorta di un principio di ordinamento;
d) "Mapping o mappatura", il collegamento fra i contenuti di una terminologia o sistema di codifica di partenza e quelli di una terminologia o sistema di codifica di destinazione, ai fini dell'interoperabilità tra i sistemi.
e) "Porta di Dominio", componente architetturale del SPC attraverso il quale si accede al dominio applicativo dell'amministrazione per l'utilizzo dei servizi applicativi;
f) "Asserzione", insieme di dati aggregati in modo strutturato trasferibile per lo scambio di informazioni di sicurezza rilasciato da una autorità competente, che può contenere informazioni che attestino l'identità, gli attributi e le informazioni a supporto della decisione di autorizzazione;
g) "Portafoglio di asserzioni", insieme di asserzioni logicamente correlate;
h) "Credenziali di autenticazione", i dati e i dispositivi in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l'autenticazione informatica;
i) "Profilo di autorizzazione", l'insieme delle informazioni, univocamente associate a una persona, che consente di individuare a quali dati essa può accedere, nonchè i trattamenti ad essa consentiti.
j) "ADT", Accettazione/Dimissione/Trasferimento, l'acronimo si riferisce alle operazioni di gestione dell'assistito all'interno delle strutture sanitarie.
3. Dati identificativi e amministrativi dell'assistito.
Come specificato nelle Linee guida nazionali sul FSE, i dati anagrafici non fanno parte del FSE ma sono gestiti in archivi separati alimentati dalle anagrafi di cui all'articolo 21, comma 1, del decreto.
In particolare i dati necessari per la corretta identificazione dell'assistito in fase di alimentazione del FSE sono i seguenti:
Dati identificativi -
Descrizione
Codice Fiscale
Cognome (alla nascita)
Nome
Sesso
Data di Nascita
Comune di Nascita
Provincia di nascita
Indirizzo di Residenza
Indirizzo di Domicilio
Data di Decesso (data di chiusura del fascicolo)
Per quanto riguarda i dati amministrativi necessari per la corretta individuazione della posizione amministrativa dell'assistito nei confronti del SSN sono i seguenti:
Dati amministrativi -
Descrizione
ASL Assistenza
Data Inizio del periodo di assistenza presso la ASL
Data scadenza del periodo di assistenza presso la ASL
(valorizzata solo se prevista)
Codice Fiscale Medico
Cognome Medico
Nome Medico |
Data Inizio periodo di assistenza presso il medico
Data Fine periodo di assistenza presso il medico
(valorizzata solo se prevista)
Tipo Assistenza (generici / pediatri, altro)
Recapiti medico (indirizzo, telefono, etc.)
Esenzioni per patologia e relative eventuali scadenze
4. Gestione degli accessi.
La gestione degli accessi alle informazioni presenti nel FSE, richiede l'individuazione di adeguati livelli di visibilità per ciascuna categoria di professionisti ed operatori sanitari. Tali livelli possono essere espressi definendo in dettaglio l'insieme dei profili da associare ai ruoli dei soggetti che si prevede possano accedere al sistema di FSE (per esempio medico di medicina generale, farmacista, assistito, etc.).
L'attività di profilazione deve essere effettuata da un sistema di gestione dei privilegi di natura modulare che, basandosi su una preventiva classificazione delle informazioni presenti nel FSE, attribuisca al soggetto autorizzazioni e diritti di accesso adatti. Tale sistema di gestione dei privilegi può prevedere a livello regionale, in correlazione ai ruoli, l'abbinamento con i contesti applicativi di esercizio del ruolo (es. emergenza, continuità assistenziale, etc.) tali da garantire un livello maggiormente specifico di accesso ai dati.
Ciascuna Regione e Provincia Autonoma può specificare profili più specifici rispetto a quelli indicati nel presente disciplinare, tuttavia è essenziale che, in caso di comunicazione con i sistemi di altre Regioni o Province Autonome, un soggetto venga associato a un profilo di accesso univocamente definito a livello nazionale, attraverso tecniche di mappatura.
L'operazione di profilazione deve essere effettuata preventivamente all'accesso alle funzionalità del FSE, in modo tale da rendere disponibili tali funzionalità a chine abbia il diritto, derivante dal ruolo ricoperto.
I soggetti che accedono al FSE sono tenuti ad utilizzare idonee modalità di accesso al FSE per essere autenticati dal sistema.
Infine, la verifica dei diritti di autorizzazione per l'accesso a specifiche informazioni presenti nel FSE deve essere svolta analizzando politiche di accesso opportunamente predefinite che tengano conto anche del consenso indicato dal paziente.
4.1. Modalità di accesso al FSE.
L'accesso al FSE prevede le seguenti fasi sequenziali:
1. preliminare registrazione del soggetto, che comprende l'identificazione personale e i contesti operativi;
2. attribuzione delle credenziali e profilazione;
3. autenticazione del soggetto nel FSE, attraverso le modalità di accesso definite.
Una volta completati i passi 1 e 2 il soggetto può accedere al FSE. Gli impatti derivanti da eventuali variazioni dei contesti operativi e di ruolo del soggetto vengono gestite attraverso procedure di modifica dei dati definiti nei passi 1 e 2.
Un soggetto che intende accedere alle informazioni disponibili nel FSE deve in primo luogo essere registrato a sistema. Questa operazione richiede l'individuazione della identità del soggetto e di ulteriori attributi (quali ad esempio il suo ruolo, l'organizzazione a cui afferisce, ecc.). A valle di tale processo, il soggetto riceve le credenziali di accesso e, preliminarmente a ogni altra azione, deve essere associato ad uno specifico profilo di accesso.
La fase di autenticazione, e quindi della determinazione dell'identità, del ruolo e degli attributi integrativi del soggetto, deve essere svolta nella Regione o Provincia Autonoma di appartenenza di quest'ultimo, adoperando esclusivamente le modalità di accesso e gli strumenti di cui all'articolo 64 del CAD.
4.2. Profili di accesso.
Di seguito sono elencate le classi di dati, necessarie alla definizione dei livelli di accesso per i soggetti abilitati:
Dati anagrafici: corrispondono ai dati personali che identificano l'assistito.
Dati amministrativi: riguardano eventuali esenzioni e i dati che identificano il medico di base.
Dati prescrittivi: sono i dati relativi alla prescrizioni mediche.
Dati clinici: corrispondono alle informazioni cliniche presenti in documenti riguardanti l'assistito, ivi incluse, a mero titolo esemplificativo, le informazioni relative a diagnosi, terapie, interventi, accessi, servizi, procedure, od ogni altro evento clinico di interesse, nonchè i piani di cura riabilitativi o terapeutici.
Dati di consenso: sono le informazioni che regolano l'accesso ai dati sulla base del consenso reso dal cittadino.
Laddove il documento che afferisce al FSE non è in formato strutturato, non è possibile trattare in modo indipendente i dati in esso contenuti. Ne consegue che le politiche di accesso saranno applicate all'intero documento a seconda della tipologia del documento stesso.
Le disposizioni relative all'oscuramento dei dati e dei documenti sanitari e socio-sanitari, di cui all'articolo 8, sono soddisfatte attraverso la messa a disposizione di funzionalità che permettano l'oscuramento dei dati di cui l'assistito richiede l'oscuramento o dell'intero documento che contiene i predetti dati.
Con riferimento alle finalità di governo, di cui all'articolo 20, comma 2, del decreto, si rimanda alle disposizioni attuative dell'articolo 15, comma 25-bis, del
I profili di accesso alle informazioni disponibili nel FSE sono definiti in funzione del ruolo che ciascun soggetto assume. Tali ruoli, in sede di prima applicazione, sono elencati di seguito:
Farmacista: operatore sanitario della farmacia abilitato alla professione.
Operatore Amministrativo: persona che opera presso le strutture del sistema sanitario e socio-sanitario (es. AO, ASL, MMG) con mansioni amministrative.
Direttore Sanitario: medico che svolge attività direttive all'interno di una Direzione Sanitaria delle strutture del sistema sanitario e socio-sanitario.
Medico di Medicina Generale / Pediatra di Libera Scelta: medico convenzionato con la ASL per svolgere attività di MMG/PLS.
Direttore Amministrativo: persona che svolge attività direttive all'interno della Direzione Amministrativa di strutture del sistema sanitario e socio-sanitario.
Medico ed altri dirigenti sanitari (biologo, psicologo, chimico, fisico): professionisti che operanonell'ambito dei servizi sanitari delle strutture del sistema sanitario e socio-sanitario.
Medico RSA: medico che opera presso una struttura che eroga assistenza di tipo residenziale.
Infermiere o altro Professionista Sanitario: professionista sanitario che opera nell'ambito delle strutture del sistema sanitario e socio-sanitario.
Medico Rete di Patologia: medico che opera nel contesto di una rete di patologia.
Professionista del sociale: professionista che svolge la sua attività sia nel settore sociale che in quello sanitario, in servizi di tipo socio-assistenziale e socio-sanitario, residenziali o semiresidenziali, in ambiente ospedaliero e al domicilio dell'utente.
Assistito: cittadino che usufruisce di servizi sanitari e socio-sanitari.
La matrice presentata di seguito indica le operazioni di accesso alle diverse classi di dati, in termini di lettura e scrittura, da parte dei soggetti abilitati sulla base del ruolo assunto. Con particolare riferimento all'operazione di scrittura, i soggetti che concorrono all'alimentazione del FSE sono specificati all'articolo 12 del decreto. Eventuali variazioni e aggiornamenti dei ruoli e delle operazioni di accesso alle diverse classi di dati, rispetto a quanto specificato nel presente Disciplinare, saranno disciplinati con successivi decreti, da adottarsi ai sensi dell'articolo 12, comma 7, del
In aggiunta, l'assistito può inserire nel proprio taccuino personale dati, documenti ed informazioni personali e relative ai propri percorsi di cura, così come specificato all'articolo 4 del decreto. È altresì opportuno prevedere un meccanismo efficiente che consenta all'assistito di esprimere o aggiornare i criteri di accesso puntuali ad ogni informazione clinica presente nel FSE.
L'accesso al FSE, da parte di un operatore abilitato, deve essere subordinato alle operazioni di ADT dello specifico assistito, per la durata della presa in carico, di cui si chiede la consultazione del FSE; ove non possibile applicare la precedente prescrizione e nei casi di accesso in emergenza, la consultazione del FSE deve essere subordinata ad un'autocertificazione telematica da parte dell'operatore, con compilazione del motivo codificato per il quale l'operatore medesimo richiede la consultazione.
4.3. Gestione delle politiche di accesso.
A valle della fase di autenticazione, il soggetto viene identificato ed associato ad un profilo di accesso, al quale sono assegnati specifici privilegi di accesso a categorie di dati coerentemente con le classificazioni descritte nel paragrafo 4.2. In tal modo, nella successiva fase di autorizzazione, è possibile verificare che il soggetto acceda solo alle informazioni di sua competenza. Il processo di autorizzazione deve essere effettuato nella Regione o Provincia Autonoma che detiene le informazioni di autorizzazione e, in particolare, consiste nel valutare se:
1. il soggetto che intende accedere alle informazioni possiede un profilo autorizzato dall'assistito;
2. l'identità e gli attributi relativi ad un soggetto soddisfano le politiche di accesso locali.
Con riferimento alle politiche di accesso, ciascuna Regione o Provincia Autonoma può definire proprie politiche, le quali devono essere federate con i gestori dei privilegi degli altri sistemi di FSE, attraverso operazioni di mappatura dei profili di accesso.
Al fine di garantire la tracciabilità delle operazioni svolte sul sistema e di chi le ha eseguite, in modo da abilitare funzionalità di auditing e di certificazione sulle attività svolte per le diverse finalità previste, devono essere registrate tutte le operazioni, sia quelle andate a buon fine che quelle annullate.
5. Sistemi di codifica dei dati.
Ai sensi delle disposizioni dell'articolo 24 del decreto, ciascuna Regione e Provincia Autonoma ha il compito di redigere i documenti sanitari e socio-sanitari utilizzando i sistemi di codifica definiti nel presente decreto per rappresentare, comunicare ed interpretare le informazioni scambiate tra i diversi FSE regionali, assicurando in tal modo l'interoperabilità semantica. Per quanto concerne le strutture informative complesse che costituiscono il nucleo minimo del FSE si adotta lo standard HL7 (Health Level 7) per descrivere le definizioni dei dati da scambiare in termini di messaggi e documenti costituenti il FSE, e in particolare è prescritto l'utilizzo del CDA (Clinical Document Architecture) release 2 (ISO/HL7 27932:2009). I sistemi di codifica adottati per i documenti di cui all'articolo 27, comma 1, lettere d), e), del decreto sono:
ICD 9-CM (International Classification of Diseases 9th revision - Clinical Modification);
LOINC® (Logical Observation Identifiers Names and Codes);
AIC (Autorizzazione all'immissione in commercio di un farmaco);
ATC (Classificazione Anatomica Terapeutica Chimica).
Allo scopo di favorire il corretto interscambio dei dati, gli stessi dovranno, inoltre, essere trasmessi secondo le modalità indicate nell'articolo 25 del decreto e nel presente disciplinare tecnico.
Le procedure necessarie ad implementare i suddetti sistemi di codifica, sia in termini di formazione all'utilizzo da parte del personale che di predisposizione dei sistemi informativi, devono essere espletate dalle Regioni e dalle Province Autonome, secondo le forme e le modalità ritenute più idonee.
5.1. ICD-9-CM.
La International Classification of Diseases (ICD) è un sistema di classificazione internazionale che organizza le malattie ed i traumatismi in gruppi sulla base di criteri definiti. L'Organizzazione Mondiale della Sanità (OMS) si occupa dello sviluppo e della diffusione della classificazione. La traduzione italiana, inizialmente curata dall'ISTAT, è dal 2010 demandata al Centro Collaboratore italiano dell'Organizzazione Mondiale della Sanità per la Famiglia delle Classificazioni Internazionali.
La classificazione ICD-9-CM adottata per i documenti del FSE è la versione 2007 in lingua italiana.
5.2. LOINC.
LOINC è un sistema di nomi e codici universali che identificano in maniera univoca osservazioni cliniche e di laboratorio al fine di facilitare la condivisione e lo scambio di risultati di indagini diagnostiche fra sistemi elettronici di strutture sanitarie differenti. Il Regenstrief Institute si occupa dell'aggiornamento dello standard terminologico con release semestrali.
La classificazione LOINC adottata per i documenti del FSE è la versione 2.3.4 in lingua italiana.
5.3. AIC.
Nessun medicinale può essere immesso in commercio sul territorio nazionale senza aver ottenuto un'autorizzazione dell'AIFA o un'autorizzazione comunitaria a norma del
Le attività connesse all'autorizzazione all'immissione in commercio di farmaci con procedura nazionale, sono finalizzate ad assicurare l'assistenza farmaceutica su tutto il territorio nazionale, l'accesso ai farmaci innovativi e per le malattie rare.
Attualmente, in Italia, per l'autorizzazione all'immissione in commercio dei medicinali è prevista, oltre alla modalità di registrazione nazionale, quella comunitaria. Quest'ultima prevede l'autorizzazione all'immissione in commercio dei medicinali secondo procedure che coinvolgono tutti i Paesi membri dell'Unione europea (procedura centralizzata) o parte di essi (procedura di mutuo riconoscimento e decentrata).
5.4. ATC.
Il sistema di classificazione ATC prevede che i farmaci siano suddivisi in gruppi sulla base degli organi o apparati su cui agiscono e delle loro proprietà chimiche, farmacologiche e terapeutiche. La classificazione è articolata in cinque livelli gerarchici. Al primo livello, i farmaci sono divisi in quattordici gruppi anatomici principali e, all'interno di questi, in gruppi terapeutici principali (II livello). I livelli III e IV sono sottogruppi chimici/farmacologici/terapeutici, mentre al V e ultimo livello sono classificati i singoli principi attivi.
Le prestazioni farmaceutiche aventi ad oggetto le formulazioni magistrali, le formule officinali, nonchè i medicinali esteri non autorizzati all'immissione in commercio in Italia ed utilizzati ai sensi del decreto del Ministro della salute 11 febbraio 1997, vengono individuati attraverso il codice ATC al maggior livello di dettaglio possibile.
6. Criteri di interoperabilità.
6.1. Modello di riferimento.
Ciascuna Regione o Provincia Autonoma ha il compito di rendere disponibili i documenti sanitari e socio-sanitari conservati nella propria infrastruttura di FSE, previo consenso del cittadino, alle persone autorizzate appartenenti anche a domini differenti che ne fanno richiesta.
Allo scopo di favorirne la ricerca, la localizzazione e la selezione dei documenti del FSE, devono inoltre essere resi disponibili specifici metadati che descrivono i documenti stessi.
Le richieste per la ricerca ed il recupero dei documenti, così come quelle per la comunicazione dei metadati di indicizzazione dei documenti del FSE prodotti per gli assistiti provenienti da altre Regioni o Province Autonome, devono essere espletate da specifici servizi esposti da queste ultime. Il trasferimento dei dati deve avvenire mediante protocolli di comunicazione sicuri basati sull'utilizzo di standard crittografici. Le interfacce dei servizi, indicate nel paragrafo 6.3, devono essere esposte tramite Porta di Dominio nel rispetto delle regole tecniche del Sistema Pubblico di Connettività (SPC).
Le richieste provenienti da domini differenti devono essere soddisfatte solo dopo aver verificato i diritti di accesso ai servizi ed il consenso del cittadino. A tal proposito, le richieste devono contenere un portafoglio di asserzioni digitalmente firmate attestanti specifici attributi, in maniera conforme al modello di sicurezza illustrato nel paragrafo 6.4.
6.2. Contenuti informativi minimi dei documenti al fine di garantire l'interoperabilità.
I documenti contenuti nel FSE devono contenere almeno le seguenti informazioni:
Tipologia del documento: è un codice derivato dal sistema di classificazione LOINC che rappresenta il tipo di documento descritto (ad es. referto, lettera di dimissione, profilo sanitario sintetico).
Identificativo del paziente: rappresenta il codice univoco del paziente a cui il documento fa riferimento.
Data del documento: rappresenta la data di creazione del documento.
Stato del documento: indica lo stato corrente del documento.
Identificativo della Regione o Provincia Autonoma: è rappresentato dal codice a tre caratteri definito con DM 17 settembre 1986, pubblicato nella Gazzetta Ufficiale n.240 del 15 ottobre 1986, e successive modificazioni, utilizzato anche nei modelli per le rilevazioni delle attività gestionali ed economiche delle Aziende unità sanitarie locali, che identifica, univocamente su base nazionale, la Regione o Provincia Autonoma responsabile del documento.
Identificativo della struttura sanitaria: è rappresentato dal codice delle strutture sanitarie, di cui al decreto del Ministro della sanità 23 dicembre 1996, pubblicato nella Gazzetta Ufficiale n. 22 del 28 gennaio 1997 e successive modificazioni, riguardante modelli di rilevazione dei flussi informativi sulle attività gestionali ed economiche delle aziende sanitarie locali e delle aziende ospedaliere (modelli HSP.11 e HSP.11bis, STS.11 e RIA.11) che identifica, univocamente su base nazionale, la struttura sanitaria responsabile del documento.
Identificativo del documento: corrisponde ad un codice locale che identifica il documento.
Tali informazioni devono essere codificate adottando un modello condiviso.
6.3. Interfacce dei servizi.
La soluzione di FSE adottata da ciascuna Regione o Provincia Autonoma deve esporre i seguenti servizi:
servizio per la ricerca dei documenti del FSE disponibili nel proprio dominio;
servizio per il recupero di uno specifico documento del FSE;
servizio per la comunicazione dei metadati di indicizzazione dei documenti del FSE prodotti per gli assistiti provenienti da altre Regioni o Province Autonome.
6.3.1. Servizio per la ricerca dei documenti.
Il servizio per la ricerca dei documenti del FSE, la cui interfaccia è illustrata in Tabella 1, deve essere in grado di ricevere una richiesta contenente un nucleo di parametri che rappresentano i criteri di ricerca specificati. La richiesta deve altresì contenere un portafoglio di asserzioni per la verifica dei diritti di accesso al servizio, così come specificato nel paragrafo 6.4.
Il servizio deve restituire l'elenco dei documenti corrispondenti ai criteri di ricerca, ove esistenti, congiuntamente ad opportune asserzioni di autorizzazione per il recupero dei documenti stessi.
6.3.2. Servizio per il recupero di un documento.
Il servizio per il recupero di un documento del FSE, la cui interfaccia è mostrata in Tabella 2, deve essere invocato dopo aver ottenuto dal servizio per la ricerca dei documenti, di cui al paragrafo 6.3.1, i riferimenti necessari per localizzazione dello stesso (quali gli identificativi della Regione o Provincia Autonoma e della struttura sanitaria in cui il documento è memorizzato e l'identificativo del documento) e la corrispondente asserzione di autorizzazione.
Il servizio per il recupero di un documento deve essere pertanto in grado di ricevere una richiesta contenente i riferimenti necessari alla localizzazione del documento e l'asserzione di autorizzazione, così come specificato nel paragrafo 6.4.
Il servizio deve restituire il documento richiesto.
6.3.3. Servizio per la comunicazione dei metadati.
Il servizio per la comunicazione dei dati di indicizzazione dei documenti del FSE, la cui interfaccia è mostrata in Tabella 3, consente ad un'altra regione o provincia autonoma di comunicare alla Regione titolare del FSE l'elenco dei dati che descrivono i documenti in essa prodotti. Il servizio deve restituire una risposta contenente l'esito della richiesta.
6.4. Modello di sicurezza.
Il modello di sicurezza prevede le fasi di autenticazione ed autorizzazione dell'utente. La fase di autenticazione deve essere svolta nella Regione o Provincia Autonoma fruitrice del servizio, mentre la fase di autorizzazione deve essere realizzata nella Regione o Provincia Autonoma che eroga il servizio richiesto.
Per quanto riguarda i servizi per la ricerca dei documenti e per la comunicazione dei metadati, un utente che intende inviare una richiesta deve autenticarsi adoperando le proprie credenziali di autenticazione e gli strumenti offerti dalla Regione o Provincia Autonoma a cui appartiene. A valle della fase di autenticazione, devono essere prodotte opportune asserzioni digitalmente firmate, che attestano l'identità, il ruolo e l'ente a cui l'utente afferisce. Ciascuna Regione o Provincia Autonoma deve quindi fungere da garante dell'identità e degli attributi del proprio utente. Le asserzioni summenzionate devono essere allegate alle richieste di accesso ai servizi, congiuntamente ad un'ulteriore asserzione prodotta e firmata dall'utente contenente una serie di attributi contestuali, quali ad esempio l'indicazione del tipo di trattamento (ordinario o in emergenza) o il tipo di documento in esame.
Gli attributi contenuti nelle asserzioni ricevute, con particolare riferimento al ruolo dell'utente, devono essere analizzati dai servizi esposti per la fase di autorizzazione, che consiste nel verificare se il profilo di autorizzazione dell'utente fornisce a quest'ultimo il diritto di accesso al servizio richiesto. In particolare, l'accesso al servizio deve essere concesso all'utente se sono soddisfatte le seguenti condizioni:
il cittadino ha espresso esplicito consenso all'accesso alle proprie informazioni;
la richiesta soddisfa le specifiche politiche locali.
Dopo aver verificato che l'utente possiede i diritti di accesso e soddisfatto la richiesta, il servizio per la ricerca dei documenti deve restituire un'opportuna asserzione di autorizzazione, la quale deve contenere specifici attributi, quali l'identità ed il ruolo dell'utente.
Per quanto concerne il servizio per il recupero di un documento, la richiesta deve contenere l'asserzione di autorizzazione rilasciata dal servizio per la ricerca dei documenti. L'accesso a questo servizio deve essere concesso se la richiesta soddisfa le politiche locali.
7. Contenuti del profilo sanitario sintetico. [2]
Ai sensi dell'articolo 3, comma 1, del decreto, il profilo sanitario sintetico è il documento socio sanitario informatico redatto e aggiornato dal medico di medicina generale/pediatra di libera scelta, che riassume la storia clinica del paziente e la sua situazione corrente conosciuta.
I contenuti informativi minimi del profilo sanitario sintetico sono descritti nella Tabella 4 che segue.
Note:
l'indicazione che l'informazione è gestita come "testo libero" si applica esclusivamente nei casi in cui nella regione o provincia autonoma non siano vigenti disposizioni che disciplinano per le medesime informazioni l'utilizzo di codifiche e/o classificazioni: in tali casi le informazioni devono essere redatte in forma codificata, coerentemente con le disposizioni regionali;
nei casi in cui l'informazione sia obbligatoria ma non applicabile o pertinente per lo specifico soggetto (es. nessuna patologia, non appartenenza a reti di patologia, nessuna allergia nota riferita dall'assistito, etc.), deve essere comunque esplicitamente registrata tale condizione, che nel caso di informazioni codificate assume un valore convenzionale definito ad hoc (es. nessuno/a, non riferito/non riferita);
per "fonte di riferimento" si intende la fonte da cui l'informazione viene tratta, intesa sia come sistema informativo (Anagrafe assistiti) che come informazione inserita dal medico di medicina generale/pediatra di libera scelta.
8. Contenuti del referto di laboratorio. [3]
Ai sensi dell'articolo 27, comma 1, lettera d), del decreto, il referto di laboratorio è il documento redatto dal medico di medicina di laboratorio.
I contenuti informativi del referto di laboratorio sono descritti nella Tabella 5 che segue.
Note:
per "fonte di riferimento" si intende la fonte da cui l'informazione viene fornita, intesa sia come sistema informativo (Anagrafe assistiti) che come informazione inserita dal medico di medicina di laboratorio.
[1] Per la cessazione di efficacia del presente decreto, vedi l'art. 27 del D.M. 7 settembre 2023 (G.U. 249/2023).
[2] Per una modifica al presente paragrafo, vedi l'art. 2 del D.M. 18 maggio 2022 (G.U. 11 luglio 2022, n. 160).
[3] Per una modifica al presente paragrafo, vedi l'art. 2 del D.M. 18 maggio 2022 (G.U. 11 luglio 2022, n. 160).
[4] Paragrafi aggiunti dall'art. 2 del D.M. 18 maggio 2022 (G.U. 11 luglio 2022, n. 160).