Sanità e Ricerca Scientifica

A partire dal 19 maggio 2020, il FSE è, in generale, alimentato, in maniera continuativa e tempestiva dai soggetti e dagli esercenti le professioni sanitarie, anche privati, che prendono in cura l’interessato, con i dati degli eventi clinici relativi all’assistenza sanitaria ricevuta.

Il Fascicolo Sanitario Elettronico (FSE) è un insieme di dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici, riguardanti l’assistito, riferiti a prestazioni erogate dal Servizio Sanitario Nazionale (SSN) e da strutture sanitarie private (Art. 12, comma 1, d. l. n. 179/2012 e D.P.C.M n. 178/2015, art. 11 d. l. 19.05.2020 n.34).

Nell’ambito del sistema FSE-INI devono essere designati:

• Lo IAR, che ha l’onere di attribuire agli operatori sanitari della singola struttura i ruoli definiti dal regolamento del Fascicolo Sanitario;
• Gli operatori sanitari, i quali, grazie all’assegnazione dei ruoli, possono lavorare con le funzioni previste dal FSE, fra cui quella di firmare i documenti e di inserire i documenti nei FSE degli assistiti che hanno espresso il consenso.

Ogni organizzazione, ricoprendo il ruolo di Titolare del trattamento, ai sensi dell’art. 4.7 del GDPR (Reg. Ue, n. 679/2016), è tenuta, a titolo esemplificativo e non esaustivo, a:

• autorizzare il personale che, in qualità di IAR e Operatore Sanitario, avrà accesso alle informazioni relative al FSE, mediante apposita lettera di autorizzazione al trattamento;
• implementare l’informativa in tema di FSE, che dovrà essere formulata con linguaggio chiaro e semplice, contenere tutti gli elementi richiesti dall’art. 13 del Regolamento (titolare, finalità del trattamento, etc.), indicare che i dati che confluiscono nel fascicolo sono relativi allo stato di salute attuale ed eventualmente pregresso dell’interessato, nonché il diritto di conoscere quali accessi sono stati effettuati al proprio FSE;
• gestire correttamente i consensi espressi dagli interessati, nonché i diritti specifici correlati al suddetto trattamento;
• menzionare il trattamento effettuato mediante FSE all’interno del Registro delle attività di trattamento, che il Titolare è obbligato ad implementare ai sensi dell’art. 30 GDPR;
• adottare le misure di sicurezza tecniche ed organizzative relative all’implementazione e gestione del FSE.

Il mancato adeguamento alle disposizioni del GDPR comporta sanzioni amministrative pecuniarie fino ad € 20.000.000 o pari al 4% del fatturato globale se superiore.