L`informazione nella sanità digitale: il punto di vista del Ministero

L'informazione nella sanità digitale: il punto di vista
del Ministero della salute
Dott.ssa Lidia Di Minco
Direttore Ufficio Coordinamento, Sviluppo e Gestione del NSIS
Direzione generale della digitalizzazione, del sistema informativo
sanitario e della statistica
Ministero della Salute
L’Informazione nella sanità digitale: qualità,
sicurezza, privacy
Fondazione NUSA
ROMA, 24 SETTEMBRE 2015
Necessità: informatizzare i processi di cura
e abilitare la lettura integrata delle fonti informative
Parlare di sistemi informativi in sanità vuol dire parlare di due mondi diversi, sebbene
collegati: uno più orientato al GOVERNO del SSN, l’altro alla CURA del PAZIENTE.
La cornice di riferimento a livello nazionale è il Nuovo Sistema Informativo Sanitario
(NSIS)
Sistemi orientati al
GOVERNO del SSN
Sistemi orientati al
SUPPORTO alla CURA
Dematerializzazione documentazione clinica
Definizione
fabbisogno
Analisi
domanda
soddisfatta
Possibilità per gli operatori di interagire onon-line
Aumento qualità servizio al paziente
Monitoraggio
FSE
CUP
e-Prescription
evoluzione
rete di offerta
1
Il Nuovo Sistema Informativo Sanitario (NSIS)
Il NSIS nasce con l’esigenza di rendere disponibile sia a livello nazionale che
regionale, un patrimonio condiviso di dati centrato sull’individuo, regole e
metodologie, per le misure di qualità, efficienza, appropriatezza e costo…
Nuovo Sistema Informativo Sanitario
Requisiti dei
dati NSIS
Dati prodotti
sul territorio
 Completezza
 Accuratezza
 Tempestività
 Sistematicità
Metodologie
Strumenti
di lettura
e analisi
Informazioni messe
a disposizione dei
diversi livelli
istituzionali
…a supporto del governo del SSN, del monitoraggio dei LEA e della spesa sanitaria
e, a tendere, a sostegno delle decisioni di natura clinico operativa attraverso analisi
avanzate dei diversi livelli di assistenza
2
Le direttrici strategiche per lo sviluppo di sistemi
informativi in sanità
Lo sviluppo di sistemi informativi in sanità deve seguire delle direttrici comuni
1) LINEE GUIDA DEI SISTEMI INFORMATIVI: Lo sviluppo dei sistemi informativi deve basarsi
su linee di indirizzo comuni che assicurino, da un lato, la generazione dei Livelli Essenziali di
Informazione (LEI) per il monitoraggio dei LEA, dall’altro l’interoperabilità semantica,
precondizione necessaria per l’attuazione della sanità digitale
2) REQUISITI PER FATTORI ABILITANTI: È necessaria l'analisi di tutti i fattori “abilitanti”, in
primis privacy e sicurezza preliminarmente all’avvio della realizzazione dei sistemi informativi
coerenti con le linee guida definite
3) LINGUAGGI COMUNI: le informazioni generate possono essere concretamente utilizzabili solo
se rese conformi a contenuti informativi, codifiche e tassonomie comuni, presupposti che in
passato hanno portato alla concezione del progetto “Mattoni SSN”
4) MIGLIORE QUALITA' DEL DATO: È fondamentale migliorare la qualità del dato sia per le
finalità di governo, basate su una lettura in chiave statistica delle fonti informative, sia per le
finalità di cura, basate sul dato sanitario individuale
3
Il trattamento dei dati sanitari e il regolamento del
Ministero della salute
Il trattamento dei dati sensibili, in particolare dei dati sanitari, da parte del Ministero
della salute è lecito qualora venga condotto in adempimento di una norma di legge
che indica i tipi di dati, le operazioni eseguibili e le finalità di rilevante interesse
pubblico. Gli articoli 20, 21, 22 del D. Lgs. 196/2003 stabiliscono i principi per i
trattamenti, da parte del Ministero (in quanto soggetto pubblico), dei dati sensibili e
giudiziari. Il trattamento è lecito se soddisfa le seguenti condizioni:
Esiste una disposizione che
attribuisca al trattamento la
finalità di rilevante interesse
pubblico?
SI
SI
La disposizione
indica i tipi di
dati?
LaSI
disposizione
indica le operazioni
eseguibili?
NO
SI
il trattamento è
lecito
NO
NO
Autorizzazione
Garante ex art. 20,
comma 3, d.lgs.
196/03
SI
E’ necessario un Atto di natura regolamentare
che individua tipi di dati e di operazioni,
adottato in conformità a parere del Garante
(ovvero il Regolamento)
NO
Il trattamento di dati sensibili e giudiziari non
può essere operato
4
Il trattamento dei dati sanitari e il regolamento del
Ministero della salute
Il Ministero della salute, con proprio decreto ministeriale del 12.12.2007, n° 277, ha
adottato il Regolamento di attuazione dell'articolo 20, commi 2 e 3, dell'articolo 21 e
dell'articolo 181, comma 1, lettera a) del decreto legislativo 30 giugno 2003, n. 196,
recante il «Codice in materia di protezione dei dati personali»
I trattamenti operati per le finalità di programmazione, gestione, controllo e
valutazione dell'assistenza sanitaria, nell’ambito del NSIS, sono regolamentati dall'
allegato C-01 "Attività di programmazione, gestione, controllo e valutazione
dell'assistenza sanitaria" del predetto regolamento, in coerenza con l'omonima
scheda 12 dell'allegato A del regolamento delle regioni.
Servizio Sanitario Nazionale
Regolamento Regioni (All. 12)
Aziende
Dato sensibile
Regioni
Trattamenti
Regolamento Ministero della Salute (All. C-01)
Patrimonio informativo dell’Amministrazione
Trattamenti
5
La rilevazione analitica delle prestazioni sanitarie in NSIS
Il patrimonio informativo del NSIS è costituito da flussi disciplinati da appositi
decreti ministeriali emanati a seguito di un lungo percorso collaborativo con le
Regioni, dell’approvazione da parte della Cabina di regia del NSIS e della
condivisione in sede di Conferenza Stato-Regioni, adottati in conformità al parere
espresso dall’Autorità Garante per la protezione dei dati personali.
Codice univoco
Caratteristica comune di tutti i flussi
di rilevazione delle prestazioni
erogate, è che i dati individuali
vengono inviati attraverso un codice
univoco che le Regioni sostituiscono
al Codice Fiscale dell’assistito - in
coerenza con le disposizioni dei citati
regolamenti
regionale
e
del
Ministero.
Flussi informativi SISM e
SIND
I decreti del ministero della salute istitutivi dei flussi
informativi per la salute mentale e per le
dipendenze), in relazione alla particolarità dei dati
trattati, dispongono, all’art. 7, “il codice univoco
assegnato a ciascun soggetto […] è diverso da
analogo codice utilizzato nella trasmissione dei
dati di altri sistemi informativi”, allo scopo di non
consentire l’interconnessione con altre banche dati.
Questa scelta, in linea con quanto espresso
dall’Autorità Garante nel parere favorevole prestato
al testo dei decreti, ha comportato l’impossibilità di
ricostruzione dei percorsi sanitari, anche all’interno
della singola regione.
6
Il patrimonio informativo NSIS (1/2)
INFORMAZIONI RACCOLTE RILEVANTI
FLUSSO INFORMATIVO
AMBITO
RIFERIMENTI
EROGATORE
PRESTAZIONI
ASSISTITO
RICOVERO
DM 26.07.1993 e
ss.mm.
(A Regime)
Dati struttura; Reparto dimissione
Diagnosi, Intervento Chirurgico, DRG
Dati Anagrafici, Provenienza,
Tipologie e Motivo ricovero, Onere
Degenza, Modalità di dimissione
PRONTO SOCCORSO
DM 17.12.2008 e
ss.mm.
(A Regime )
Dati struttura
Reparto; Istituto trasferimento
Valutazione sanitaria, Diagnosi , Prestazioni,
Esito trattamento
Dati anagrafici, Regime di erogazione,
Posizione assistito ticket, Esenzioni
SISTEMA 118
DM 17.12.2008 e
ss.mm.
(A Regime )
Dati Centrale Operativa
Dati Struttura; Reparto
Valutazione sanitaria, Patologia Riscontrata,
Prestazioni erogate, Esito trattamento
Dati Anagrafici
ASSISTENZA
FARMACEUTICA
CONVENZIONATA
Art.50 L.326/2003
(A Regime)
Dati Struttura
Medicinale, quantità e costo
Dati anagrafici, Esenzioni
DISTRIBUZIONE
DIRETTA E PER CONTO
DEI FARMACI
DM 31.07.2007 e
ss.mm.
(A Regime)
Dati struttura
Medicinale , quantità e costo
Dati anagrafici, Esenzioni
SPECIALISTICA
AMBULATORIALE
Art.50 L.326/2003
(A Regime)
Dati Struttura
Reparto
Diagnosi, Branca specialistica, Prestazione,
quantità e costo
Dati anagrafici, Esenzioni
OSPEDALIERO
7
Il patrimonio informativo NSIS (2/2)
INFORMAZIONI RACCOLTE RILEVANTI
FLUSSO INFORMATIVO
AMBITO
RIFERIMENTI
EROGATORE
PRESTAZIONI
ASSISTITO
ASSISTENZA
DOMICILIARE
DM 17.12.2008 e
ss.mm.
(A Regime)
ASL
Valutazione sanitaria, Patologia, Tipo
trattamento
Dati anagrafici, Nucleo Familiare
ASSISTENZA RESIDSEMIRESID
DM 17.12.2008 e
ss.mm.
(A Regime)
Struttura
Valutazione sanitaria, Trattamenti specialistici,
Tipo prestazione
Dati anagrafici, Nucleo Familiare
DIPENDENZE
DM 11.06.2010
(A Regime)
Struttura (SerT)
Patologia prestazioni, farmaci
Dati anagrafici
SALUTE MENTALE
DM 15.10.2010
(A Regime)
Struttura; DSM
Diagnosi, prestazioni
Dati anagrafici
CERTIFICATO DI
ASSISTENZA AL PARTO
DM 16.07.2001
n.349 (A Regime)
Struttura
Evento nascita, caratteristiche del neonato,
malformazioni congenite, natimortalità
Dati anagrafici e socio-demografici dei
genitori
HOSPICE
DM 06.06.2012
(A regime)
Struttura
Patologia, macro-prestazioni
Dati anagrafici
8
Il decreto sulle procedure di interconnessione dei flussi
informativi: i presupposti normativi
•
art. 15, comma 25-bis, del decreto legge 6 luglio 2012, n. 95, convertito, con
modificazioni, nella legge 7 agosto 2012, n. 135
Ai fini della attivazione dei programmi nazionali di valutazione sull'applicazione delle norme
di cui al presente articolo, il Ministero della salute provvede alla modifica ed integrazione di
tutti i sistemi informativi del Servizio sanitario nazionale, anche quando gestiti da diverse
amministrazioni dello Stato, ed alla interconnessione a livello nazionale di tutti i flussi
informativi su base individuale, […] esclusivamente in forma anonima ai sensi dell'articolo 35
del decreto legislativo 23 giugno 2011, n. 118.
•
art. 35 del decreto legislativo 23 giugno 2011, n. 118
Al fine di migliorare i sistemi informativi e statistici della sanità e per il loro migliore utilizzo
in termini di monitoraggio dell'organizzazione dei livelli di assistenza, con procedure
analoghe a quanto previsto dall'articolo 34, con decreto del Ministro della salute vengono
stabilite le procedure di anonimizzazione dei dati individuali presenti nei flussi informativi,
già oggi acquisiti in modo univoco sulla base del codice fiscale dell'assistito, con la
trasformazione del codice fiscale, ai fini di ricerca per scopi di statistica sanitaria, in codice
anonimo, mediante apposito algoritmo biunivoco […]
9
L'iter di approvazione del decreto
Dicembre
2012
La Cabina di Regia del NSIS approva definitivamente lo schema di
decreto sulle procedure di interconnessione
Luglio 2013
Primo incontro istruttorio con gli uffici tecnici dell'Autorità Garante
per la protezione dei dati personali
Luglio 2014
Secondo incontro istruttorio con gli uffici tecnici dell'Autorità
Garante per la protezione dei dati personali
Novembre
2014
Terzo incontro istruttorio con gli uffici tecnici dell'Autorità Garante
per la protezione dei dati personali
Dicembre
2014
Ulteriori incontri istruttori con gli uffici tecnici dell'Autorità Garante
per la protezione dei dati personali, in coordinamento con incontri
relativi a decreto di modifica delle Schede di Dimissione ospedaliera
Marzo 2015
L'Autorità Garante per la protezione dei dati personali esprime
parere positivo sul provvedimento. Lo schema è stato inoltre
approvato dalla Cabina di Regia NSIS.
Ad oggi
Il decreto è all’esame della Conferenza Stat-Regioni.
10
Contenuti e modalità di interconnessione
Il NSIS rappresenta la sede in cui definire ed applicare le procedure di interconnessione
a livello nazionale dei sistemi informativi su base individuale del SSN.
Lo schema di decreto si pone come obiettivi
•
•
•
•
•
coordinare le disposizioni in esso contenute con il contesto dei trattamenti di dati
già effettuati dal Ministero della salute nell’ambito del NSIS1;
identificare puntualmente i tipi di dati;
esplicitare le modalità di trattamento;
definire le misure di sicurezza.
Le modalità di interconnessione
L’elemento abilitante l’interconnessione delle banche dati è una procedura di
assegnazione a livello nazionale del codice univoco, in sostituzione del codice fiscale,
per tutti i trattamenti oggetto d’interconnessione.
Tale procedura è strutturata in modo da non consentire l’identificazione diretta
dell’interessato durante il trattamento dei dati personali.
(1)
Cfr. scheda C-01 del «Regolamento Privacy» del Ministero della Salute, ovvero ai trattamenti di dati per finalità di programmazione,
gestione, controllo e valutazione dell'assistenza sanitaria (art. 85, comma 1, lettera b), del D.Lgs. 196/2003.
11
Le misure di sicurezza (1/2)
E’ prevista l’applicazione combinata di diverse soluzioni tecnologiche e di processo
volte a garantire i massimi livelli di sicurezza, per ridurre i rischi di violazione dei dati:
I sistemi informativi dei soggetti alimentanti il NSIS, mediante procedure automatiche,
preliminarmente alla trasmissione dei dati anagrafici al NSIS, sostituiscono i codici fiscali
presenti nei tracciati di origine con i corrispettivi codici univoci prodotti da una funzione non
invertibile (denominato CUNI).
Il sistema infrastrutturale trasversale denominato “piattaforma codice univoco nazionale
dell’assistito”, provvede alla generazione e assegnazione del codice univoco nazionale
dell’assistito (denominato CUNA), che non consente l’identificazione diretta dell’interessato e
che viene utilizzato per l’interconnessione dei sistemi informativi su base individuale.
Inoltre alla procedura sono applicate specifiche misure di sicurezza, come:
autenticazione forte per gli utenti e gli amministratori della piattaforma;
tracciatura degli accessi.
12
Le misure di sicurezza (2/2)
Ai trattamenti comuni a tutti i sistemi NSIS, sono applicate molteplici misure di sicurezza:
•
per la trasmissione telematica dei dati si utilizza un protocollo sicuro e si fa ricorso
all'autenticazione bilaterale fra sistemi basata su certificati digitali emessi da un'autorità
di certificazione ufficiale;
•
per la conformità dei servizi ai requisiti di sicurezza per la cooperazione applicativa,
definiti da appositi accordi di servizio, vengono previste, in particolare, la registrazione
e la tracciatura dei dati relativi alle operazioni compiute sulle porte di dominio;
•
vengono tracciate le operazioni svolte sui dati trattati nell’ambito del NSIS. Per i dati di
tracciatura è previsto un periodo di retention e il trattamento avviene esclusivamente in
forma anonima mediante opportuna aggregazione;
•
l’accesso ai sistemi è regolato da profili di autorizzazione i cui privilegi sono definiti in
base alle finalità di trattamento e ai ruoli degli utenti, limitando l’accesso ai soli dati
necessari;
•
nei casi in cui sia indispensabile il trattamento di dati facenti uso del
codice univoco, il processo di autenticazione degli utenti avviene
attraverso strumenti di autenticazione forte e l’accesso è garantito tramite
l’utilizzo di un protocollo sicuro.
13
NSIS e FSE: due facce della stessa medaglia
Il NSIS e il FSE rappresentano due facce della stessa medaglia, in quanto entrambi
i sistemi sono interessati ad una lettura integrata dell’assistenza erogata ai pazienti
nel loro passaggio attraverso i diversi setting assistenziali:
• il NSIS con la finalità di monitorare i LEA erogati e verificare la coerenza tra le
prestazioni erogate ed i relativi costi
• il FSE con l’obiettivo di supportare la cura del paziente
14
Il FSE elemento chiave di supporto al governo integrato dei bisogni
di salute del cittadino
“Il fascicolo sanitario elettronico (FSE) è l'insieme dei dati e documenti digitali di tipo
sanitario e socio-sanitario generati da eventi clinici presenti e trascorsi, riguardanti
l'assistito”*.
L’utilizzo del FSE a supporto
del governo integrato dei
bisogni di salute del
cittadino:
 consente di seguire il
cittadino nei suoi percorsi
assistenziali
 permette un maggiore
coordinamento tra i diversi
specialisti che hanno in
cura l’assistito
 rende possibile un
ripensamento, in logica di
rete, delle modalità di
accesso all’offerta
sanitaria
*Art. 12 comma 1 del decreto legge 18 ottobre 2012, n. 179, recante “Ulteriori misure urgenti per la crescita del Paese”
convertito, con modificazioni dalla legge 17 dicembre 2012, n. 221, e successive modificazioni
15
Il percorso normativo per la realizzazione del FSE
- Istituito, nel 2008, un Tavolo interistituzionale sul FSE presso il Ministero della salute - DGSISS
- Predisposte le Linee guida nazionali sul FSE, oggetto di Intesa Stato-Regioni, in data 10
febbraio 2011. Dal 2012 il recepimento delle predette linee guida è valutato in sede di adempimenti LEA
- Predisposta una proposta normativa disciplinante il FSE a livello nazionale che è stata recepita
nell’articolo 12 del decreto-legge n. 179 del 2012, convertito, con modificazioni, dalla legge n. 221 del
2012, e successive modificazioni.
- Redatto, nell'ambito del suddetto Tavolo interistituzionale, lo schema di DPCM attuativo del comma 7
del citato articolo 12, volto a disciplinare i diversi aspetti che attengono l’istituzione e l’utilizzo del FSE. Il
DPCM è stato firmato dal Ministro della salute e dal Ministro per la semplificazione e la pubblica
amministrazione e dal Ministro dell'Economia e delle Finanze. È attualmente all'esame della Corte dei
Conti.
- La DGSISS ha predisposto, in collaborazione con l’Agenzia per l'Italia Digitale, il Centro Nazionale
Ricerche e le Regioni, le Linee guida per la presentazione dei piani di progetto regionali per il FSE, ai
sensi del comma 15-bis del citato articolo 12 del decreto legge n. 179 del 2012. Le predette linee guida
sono state pubblicate, in linea con la tempistica stabilita, in data 31 marzo 2014 e forniscono istruzioni per
la compilazione e la presentazione dei piani di progetto che, ai sensi del medesimo articolo 12, le Regioni
erano tenute a presentare, entro il 30 giugno 2014. In attesa dell’emanazione del predetto DPCM, le
Regioni hanno comunque presentato i piani di progetto nel rispetto delle tempistiche definite. I piani sono
stati valutati dal Ministero e AgID per gli aspetti di specifica competenza.
*
16
I contenuti del FSE
I contenuti del FSE sono rappresentati da un nucleo minimo di dati e documenti,
nonché da dati e documenti integrativi che permettono di arricchire il FSE.
Nucleo minimo
a) dati identificativi e
amministrativi dello
assistito;
b) referti;
c) verbali pronto soccorso;
d) lettere di dimissione;
e) patient summary;
f) dossier farmaceutico;
g) consenso o diniego alla
donazione degli organi
e tessuti.
Dati e documenti integrativi
a) prescrizioni;
b) prenotazioni;
c) cartelle cliniche;
d) bilanci di salute;
e) assistenza domiciliare;
f) piani diagnostico-terapeutici;
g) assistenza residenziale e
semiresidenziale;
h) erogazione farmaci;
i) vaccinazioni;
j) prestazioni di assistenza
specialistica;
k) prestazioni di emergenza
urgenza;
l) prestazioni di assistenza
ospedaliera;
m) certificati medici;
n) taccuino personale dell’assistito;
o) prestazioni del servizio di
continuità assistenziale;
p) autocertificazioni;
q) partecipazione a
sperimentazioni cliniche;
r) esenzioni;
s) prestazioni di assistenza
protesica;
t) dati a supporto delle attività di
telemonitoraggio;
u) dati a supporto delle attività di
gestione integrata dei
percorsi diagnosticoterapeutici;
v) altri documenti rilevanti
17
Il DPCM sul Fascicolo sanitario elettronico (FSE) – gli
adempimenti privacy (2/2)
Nel testo del DPCM, accanto agli adempimenti comuni a tutte le finalità previste, esistono
adempimenti puntuali a seconda della finalità perseguita
Finalità di cura
Finalità di ricerca
Finalità di governo
•
• possono essere trattati i dati
presenti nei documenti contenuti
nel FSE, purché privati dei dati
identificativi diretti dell’assistito
(articolo 17, comma 1);
• i dati devono essere trattati in
conformità ai principi di
proporzionalità, necessità,
indispensabilità, pertinenza e
non eccedenza e nel rispetto
degli articoli 39, 104 e 110 del
codice privacy e del relativo
allegato A4 Codice di
deontologia e di buona condotta
per i trattamenti di dati personali
per scopi statistici e scientifici
(articolo 18, comma 1);
•possono essere trattati i dati
presenti nei documenti contenuti
nel FSE, purché privati dei dati
identificativi diretti dell’assistito
(articolo 20, comma 1);
•le regioni e le province
autonome trattano i dati del FSE
di cui all’articolo 20, con le
modalità previste dalla scheda
12 dell’Allegato A dello schema
tipo di «Regolamento privacy»
(articolo 21, comma 1);
•il Mds tratta i dati del FSE di cui
all’articolo 20, avvalendosi del
NSIS, con le modalità previste
dal Regolamento
interconnessione (articolo 21,
comma 2).
•
l’assistito può consentire
l’accesso ai soggetti del SSN e
dei servizi socio-sanitari
regionali che lo prendono in
cura (articolo 14, comma
l’accesso alle informazioni è
consentito solo se si verificano
le seguenti condizioni (articolo
14, comma 2):
-l’assistito ha espresso esplicito
consenso all’accesso;
-le informazioni da trattare sono
esclusivamente quelle pertinenti al
processo di cura in atto;
- i soggetti che accedono alle
informazioni rientrano nelle
categorie di soggetti abilitati alla
consultazione del FSE indicate
dall’assistito e sono effettivamente
coinvolti nel processo di cura.
18
Il DPCM sul Fascicolo sanitario elettronico (FSE) – gli
adempimenti privacy (1/2)
Il testo del DPCM evidenzia gli adempimenti richiesti per la gestione del FSE in coerenza con
il diritto dell’assistito alla tutela dei dati personali.
INFORMATIVA AGLI ASSISTITI
IL CONSENSO DELL’ASSISTITO
La definizione del FSE; Le finalità del fascicolo; Le
modalità del trattamento;
L’indicazione della necessità di un consenso specifico per
l’alimentazione del FSE e per la consultazione dei dati e
dei documenti presenti nel FSE;
L’indicazione delle categorie di soggetti che possono
accedere al FSE per finalità di programmazione sanitaria,
verifica delle qualità delle cure e valutazione
dell’assistenza sanitaria;
L’informazione che, per finalità di cura, qualora sia
indispensabile per la salvaguardia della salute di un terzo
o della collettività, può essere consultato anche senza il
consenso dell’assistito ma nel rispetto dell’articolo 76 del
codice privacy e dell’autorizzazione Generale al
trattamento dei dati idonei a rivelare lo stato di salute e la
vita sessuale, rilasciata dall’Autorità Garante ai sensi
dell’articolo 40 del Codice privacy.
Il
FSE
può
essere
alimentato
esclusivamente sulla base del consenso
libero e informato da parte dell’assistito
I DIRITTI DELL’ASSISTITO
l’assistito ha il diritto di richiedere
l’oscuramento dei dati e dei documenti
sanitari
e
socio-sanitari
sia
prima
dell’alimentazione
del
FSE
che
successivamente,
garantendone
la
consultabilità esclusivamente all’assistito e
ai titolari che li hanno generati;
l’oscuramento dei dati avviene con modalità
tali da garantire che i soggetti abilitati
all’accesso al FSE per finalità di cura, non
possono
venire
automaticamente
a
conoscenza del fatto che l’assistito ha
effettuato tale scelta.
19
Il DPCM sul Fascicolo sanitario elettronico (FSE) –
le misure di sicurezza
L'articolo 23 del DPCM, è dedicato alle misure di sicurezza. Oltre a richiamare la necessità di
uniformare i trattamenti secondo modalità e soluzioni necessarie per assicurare confidenzialità,
integrità e disponibilità dei dati, tale articolo dispone che:
•
l’accesso al FSE è consentito esclusivamente utilizzando le modalità di accesso di cui
all’articolo 64 del Codice dell’Amministrazione Digitale (CAD);
•
Per la consultazione in sicurezza dei dati contenuti nel FSE sono assicurati, tra l’altro:
 idonei sistemi di autenticazione e di autorizzazione per gli incaricati.
 procedure per la verifica periodica della qualità e coerenza delle credenziali di
autenticazione e dei profili di autorizzazione
 protocolli di comunicazione sicuri basati sull'utilizzo di standard crittografici
 tracciabilità degli accessi e delle operazioni effettuate
 sistemi di audit log per il controllo degli accessi e per il rilevamento di eventuali
anomalie
 procedure di anonimizzazione
interconnessione)
degli
elementi
identificativi
diretti
(decreto
20
Il DPCM sul Fascicolo sanitario elettronico (FSE) –
le misure di sicurezza
Sempre l’articolo 23 del DPCM dispone che:
•
Nel caso in cui dati trattati nell’ambito del FSE subiscano violazioni tali da comportare la
perdita, la distruzione o la diffusione indebita di dati personali, il titolare del trattamento
effettua una segnalazione all’Autorità garante per la protezione dei dati personali, entro
una settimana dal verificarsi dell’evento contente:
•
•
•
•
una descrizione della natura della violazione dei dati personali occorsa, compresi le categorie e il
numero di interessati coinvolti;
l’indicazione dell’identità e delle coordinate di contatto del responsabile della protezione dei dati o
di altro punto di contatto presso cui ottenere più informazioni;
la descrizione delle conseguenze della violazione dei dati personali subita;
le misure proposte o adottate dal responsabile del trattamento per porre rimedio alla violazione
dei dati personali.
Nel decreto viene introdotta una misura di sicurezza che il futuro regolamento europeo estenderà ai
titolari del trattamento ma che, fino ad oggi, nel nostro ordinamento, era stata prevista solamente
per determinate categorie di titolari del trattamento (banche, operatori di telecomunicazioni, …)
•
La continuità delle operazioni indispensabili per il servizio e il ritorno alla normale
operatività sono assicurate dall’adozione del piano di continuità operativa e del piano di
disaster recovery, di cui all’articolo 50 bis del CAD.
21
Conclusioni
I dati sono necessari per perseguire una evoluzione dei servizi sanitari in termini qualitativi che
sia misurabile e sostenibile. I dati vengono generati nell’ambito dei processi di cura.
Nella realizzazione dei sistemi informativi che supportano i processi di cura e la conseguente
generazione dei dati, occorre tenere in considerazione:
la disponibilità di
strumenti di
misura dei
fenomeni sanitari
• È di fatto
impossibile
comprendere
compiutamente e
verificare ciò che
non è misurabile
il corretto
funzionamento
della “filiera di
generazione e
condivisione del
dato”
• Solo in questo
modo è possibile
garantire adeguati
livelli di
disponibilità,
tempestività e
utilizzabilità dei
dati
intervenire, in
primis, lì dove si
generano le
informazioni,
ovvero a livello
locale
• È necessario
promuovere, a tutti i
livelli del SSN, la
“cultura del dato” e
supportarne una
sistematica messa in
atto
considerare gli
aspetti "privacy"
di ogni nuovo
sistema
realizzato
• È necessario
stimolare, a tutti i
livelli del SSN, la
sensibilità alla
tutela dei dati
personali
Disponibilità, tempestività, qualità e coerenza dei dati sono pilastri fondamentali per
supportare adeguatamente la pianificazione strategica, la programmazione sanitaria nonché
la gestione ordinaria, oltre che precondizione abilitante al monitoraggio ed alla valutazione
sistematica dei risultati conseguiti ai diversi livelli del SSN
22
Grazie per l’attenzione!
Dott.ssa Lidia Di Minco
Direttore Ufficio Coordinamento, Sviluppo e Gestione del NSIS
Direzione generale della digitalizzazione, del sistema informativo sanitario
e della statistica
Ministero della Salute
23