Fascicolo sanitario elettronico, sicurezza e privacy devono essere “by design”

Il termine “archiviazione”, specie se adoperato all’interno di determinati contesti, potrebbe essere inteso in accezione negativa, quale sinonimo di oblio e abbandono. Nel caso dei dati sensibili e ultra-sensibili (come quelli relativi allo stato di salute) l’eventualità che archiviazione e abbandono coincidano sarebbe, più che in altri ambiti, davvero catastrofica: pensiamo al FSE (Fascicolo Sanitario Elettronico), la cui dematerializzazione deve invece assolutamente salvaguardare informazioni di importanza vitale non solo per il singolo assistito, ma anche per la ricerca e la tutela della salute globale.

Per quanto concerne nello specifico l’ambito sanitario, l’archiviazione dei documenti necessita dell’applicazione di determinati accorgimenti tecnico/organizzativi e di misure di sicurezza specifiche a protezione della riservatezza degli individui coinvolti. Tali accorgimenti devono essere presi già al momento della progettazione dell’architettura del sistema, o meglio dei sistemi che compongono la dimensione informativa dell’ente (nel rispetto anche del principio della privacy by design). Occorre operare, innanzitutto, una netta distinzione tra il sistema demandato a presiedere la fase gestionale (sistema di gestione informatica dei documenti) e quello invece destinato a presiedere la fase conservativa (sistema di conservazione informatica dei documenti). Tali sistemi sono distinti ma interoperanti e devono essere in grado di assicurare correttamente la classificazione e il trattamento dei contenuti del FSE, così come stabilito dal DPCM del 29 settembre 2015, n.178 (Regolamento in materia di Fascicolo Sanitario Elettronico), entrato in vigore dal 26 novembre 2015, nel quale il legislatore al fine di rendere consapevoli gli operatori dei rischi che incombono sulla documentazione sanitaria, ha rimarcato con particolare attenzione l’importanza sia degli obblighi di formazione che di conservazione dei documenti.

Per quanto concerne nello specifico questi ultimi, nel capo V del decreto il legislatore ha stabilito i tre principali requisiti che devono essere alla base della conservazione del FSE, ovvero: confidenzialità (riservatezza), integrità e disponibilità dei dati. Si tratta, quindi, di adottare in fase di progettazione del sistema informativo tutte le misure minime, idonee e necessarie richieste dalla norma o da specifici provvedimenti emanati dall’Autorità Garante sul contesto sanitario.

Per quanto riguarda la consultazione dei dati contenuti nel FSE, poi, nel decreto viene specificato che la stessa debba avvenire in sicurezza e mediante l’adozione, tra l’altro, di: idonei sistemi di autenticazione e di autorizzazione per gli incaricati in funzione dei ruoli e delle esigenze di accesso e trattamento (sistemi sui quali periodicamente si deve verificare la qualità e coerenza delle credenziali e dei profili); protocolli di comunicazione sicuri basati sull’utilizzo di standard crittografici; criteri per la cifratura o per la separazione dei dati idonei a rivelare lo stato di salute e la vita sessuale dagli altri dati personali e procedure di anonimizzazione degli elementi identificativi diretti; strumenti per la tracciabilità degli accessi e delle operazioni effettuate e sistemi di audit log.

In tema di conservazione altre disposizioni importanti sono contenute nel Codice dell’Amministrazione Digitale[1], all’art. 44 e nelle regole tecniche in materia di sistema di conservazione, contenute nel dpcm del 3 dicembre 2013. Secondo quanto previsto da queste ultime la conservazione può essere svolta sia all’interno della struttura organizzativa del soggetto produttore sia affidandola (in modo totale o parziale) ad altri soggetti pubblici o privati che “offrano idonee garanzie organizzative e tecnologiche, anche accreditati come conservatori presso l’Agenzia per l’Italia Digitale”. Per la conservazione dei singoli documenti sanitari (alcuni dei quali, poi, andranno a far parte e saranno condivisi nel FSE[2]), ci si avvale sempre più frequentemente dell’esternalizzazione del servizio e pertanto sono diversi gli attori che entrano in gioco per preservare le informazioni sanitarie del paziente: oltre al produttore della documentazione e al responsabile interno della conservazione, occorrerà prevedere l’intervento di un outsorcee o responsabile del servizio di conservazione. Secondo quanto previsto poi dall’art. 7 delle suddette regole tecniche, il responsabile della conservazione (interno all’Ente produttore) dovrà “operare d’intesa”, oltre che con il responsabile della gestione documentale e quello del servizio esterno di conservazione, anche con il responsabile della sicurezza, il responsabile dei sistemi informativi e infine il responsabile della protezione dei dati. Resta da capire quale tra queste figure o quale nuova figura sarà demandata a farsi carico delle attività di controllo e supervisione interna circa la corretta applicazione delle misure di sicurezza necessarie e, nello specifico, se sarà un onere del responsabile del trattamento designato (interno o esterno) oppure del responsabile della protezione dei dati (DPO), come invece l’Autorità Garante auspica in diversi provvedimenti.

In riferimento alla privacy del FSE, occorre infine richiamare il principio fondamentale della c.d. “privacy by design”: ovvero la riservatezza dei dati trattati nell’ambito del FSE deve essere garantita anch’essa sin dall’architettura del sistema da specifiche procedure di sicurezza relative al software e ai servizi telematici utilizzati. Per fare ciò, tuttavia, i produttori di soluzioni tecnologiche dovranno sempre più diventare parte diligente nel farsi carico degli obblighi derivanti dalla normativa italiana ed europea in materia di privacy.