Fascicolo Sanitario Elettronico (FSE): il Garante aggiorna le FAQ

Il Garante per la protezione dei dati personali ha aggiornato le FAQ sul Fascicolo Sanitario Elettronico (FSE) segnando un cambio di paradigma: il sistema evolve da archivio documentale a infrastruttura strategica di sanità digitale basata sui dati.

Per anni abbiamo pensato al Fascicolo Sanitario Elettronico come a un semplice “cassetto digitale” dove finiscono referti, ricette, verbali di pronto soccorso. Con l’FSE 2.0 e l’avvio dell’Ecosistema Dati Sanitari (EDS), lo scenario cambia radicalmente: il fascicolo diventa l’asse portante della sanità data-driven italiana.

Non si tratta solo di tecnologia: è un cambio di paradigma giuridico, organizzativo e culturale. Automatismi nei flussi di dati, più poteri per il cittadino, dati sanitari sempre più utilizzati per finalità pubbliche e scientifiche, ma incardinati in un sistema di garanzie piuttosto sofisticato.

Consenso: dove serve davvero (e dove no)

Il primo cambiamento rispetto al passato riguarda il consenso.
Con l’FSE 2.0, l’alimentazione del fascicolo diventa automatica: le strutture sanitarie, anche private accreditate, inviano i dati al FSE senza che sia necessario il consenso dell’interessato. È un passaggio che riconosce al fascicolo una vera funzione pubblicistica, parte integrante del Servizio sanitario nazionale.

Il consenso non sparisce, ma si sposta dove ha più senso:

• non serve per far confluire i dati nel FSE;
• serve ancora per consentirne la consultazione ai fini di cura, con un consenso espresso una tantum e sempre revocabile.

Risultato: da un lato lo Stato si assicura che le informazioni cliniche siano complete e disponibili; dall’altro il cittadino mantiene il controllo su chi può vedere quei dati.

Dal “tutto o niente” al controllo granulare del cittadino

Le FAQ sull’FSE 2.0 mostrano un impianto chiaramente orientato alla protezione dei dati personali, ma con un approccio maturo: non bloccare i flussi, bensì governarli.

L’assistito non è più un soggetto passivo: ha strumenti concreti per gestire il proprio fascicolo. Può:

• oscurare selettivamente singoli documenti o eventi clinici, anche dopo il loro inserimento;
• beneficiare del principio di “oscuramento dell’oscuramento”: chi accede non deve poter capire che c’è qualcosa nascosto;
• consultare la tracciabilità degli accessi al proprio FSE, con piena visibilità su chi ha visto cosa;
• contare su una tutela rafforzata per alcune categorie di dati (come IVG o sieropositività), oscurate per default.

È un modello in cui condivisione e riservatezza non sono in antitesi: il sistema abilita uno scambio efficace di informazioni per la cura, ma lascia al cittadino un vero potere di autodeterminazione informativa.

Accessi selettivi: perché il FSE non è per assicurazioni e datori di lavoro

Altro punto chiave: chi può accedere al FSE.
Il perimetro è volutamente “chiuso” e fortemente guidato dal principio di finalità. Possono consultare il fascicolo:

• l’assistito;
• i professionisti sanitari coinvolti nella cura della persona;
• le istituzioni (Regioni, Ministero, Agenas), ma solo su dati non identificativi e per scopi di sanità pubblica, governance, prevenzione.

Sono invece esplicitamente esclusi:

• datori di lavoro;
• compagnie assicurative;
• periti e medici legali;
• altri soggetti terzi non coinvolti nel percorso di cura.

La logica è chiara: il FSE non nasce per alimentare valutazioni di idoneità lavorativa, sottoscrizioni assicurative o contenziosi, ma come strumento di cura e governo del sistema sanitario.

Patient Summary: la “carta d’identità clinica” che fa la differenza

In questo quadro, il Patient Summary assume un ruolo centrale.
Si tratta del profilo sanitario sintetico, redatto dal medico di medicina generale o dal pediatra, che riassume le informazioni essenziali del paziente: patologie rilevanti, allergie, terapie in corso, eventi critici.

È destinato a diventare la prima porta di accesso al FSE:

• garantisce continuità assistenziale, soprattutto quando ci si sposta tra regioni o strutture diverse;
• è cruciale nella gestione delle emergenze, perché offre in pochi secondi una fotografia minima ma vitale del paziente;
• abilita una vera interoperabilità tra sistemi regionali che, storicamente, dialogano poco e male.

In un contesto di assistenza sempre più “nomade” e frammentata, il Patient Summary è la bussola che aiuta i sanitari a orientarsi.

Emergenza: accesso possibile, ma con paletti chiari

Cosa succede se il paziente è incosciente o non può esprimere il consenso? Le FAQ dell’FSE 2.0 affrontano in modo diretto il tema dell’accesso in emergenza.
In presenza di un rischio grave e imminente per la vita o la salute dell’assistito, il personale sanitario può accedere al FSE anche in assenza del consenso. È una deroga che valorizza il principio di prevalenza della tutela della salute.

Ma non è un “liberi tutti”: i dati che il cittadino ha scelto di oscurare restano tali, anche in emergenza. Le sue scelte consapevoli sulla gestione del fascicolo continuano a valere, anche nel momento più critico.

Ecosistema Dati Sanitari: il salto di scala oltre il singolo fascicolo

Il FSE è il tassello visibile per il cittadino. Ma dietro le quinte si sta costruendo qualcosa di più ampio: l’Ecosistema Dati Sanitari (EDS).

L’EDS mette insieme:

• i dati del FSE;
• le informazioni del Sistema Tessera Sanitaria;
• altri flussi e servizi digitali in ambito sanitario.

L’obiettivo è ambizioso: creare un data lake sanitario nazionale, utilizzabile per:

• prevenzione e profilassi internazionale;
• governance sanitaria (programmazione, controllo di spesa, monitoraggio dei LEA);
• ricerca e innovazione, attraverso dati anonimi e strumenti di analisi avanzata.

Il Garante per la protezione dei dati personali ha però ribadito una condizione: l’EDS potrà entrare davvero a regime solo dopo la completa attuazione dell’FSE 2.0, in modo da avere basi normative, tecniche e organizzative solide.

Verso una sanità data-driven (ma con solide garanzie)

Guardando il quadro complessivo, FSE 2.0 e EDS delineano una sanità:

• profondamente data-driven, in cui le decisioni non si basano più solo su percezioni o statistiche parziali;
• interoperabile, grazie al raccordo tra sistemi regionali e alla piattaforma Tessera Sanitaria;
• capace di integrare anche i dati provenienti dai dispositivi personali (wearable, app, taccuino dell’assistito), ampliando il perimetro delle informazioni disponibili;
• strutturata per una conservazione di lungo periodo dei dati (fino a 30 anni dopo la morte), a beneficio di cura, programmazione e ricerca.

Il FSE, in questo scenario, non è più un semplice contenitore, ma la colonna portante della strategia italiana di sanità digitale, che poggia su tre pilastri:

• automatizzazione dei flussi informativi, per avere dati completi e aggiornati;
• controllo effettivo dell’interessato, tramite oscuramenti, tracciabilità e consenso sugli accessi;
• valorizzazione dei dati a fini pubblici e scientifici, dentro un perimetro di garanzie precise.

Commento Osborne Clarke

La vera sfida, oggi, è tutta nella tenuta del patto di fiducia: più l’ecosistema dati cresce (soprattutto con l’EDS), più diventa essenziale dimostrare che proporzionalità, sicurezza e trasparenza non sono semplici dichiarazioni di principio, ma scelte operative quotidiane.