Dati sanitari, le Regioni minacciano la privacy dei pazienti

Il rapporto tra privacy e salute è da sempre assai delicato. Durante la pandemia ci sono state forzature motivate in maniera spesso pretestuosa dalle autorità sanitarie come passi necessari per assicurare le cure ai malati di Covid. Resta il fatto che la riservatezza sulle informazioni sensibili che riguardano la nostra salute dovrebbe essere in cima alle preoccupazioni di chi quei dati li maneggia quotidianamente. E purtroppo così non è.

La disputa delle ultime ore tra i governatori di molte regioni italiane e l’Autorità garante per la protezione dei dati personali in relazione al Fascicolo sanitario elettronico (Fse) svela ancora una volta le approssimazioni che accompagnano il dibattito su quell’argomento e la generale sottovalutazione che i decisori istituzionali dimostrano in situazioni delicate come l’accertamento e la gestione di alcune patologie.

Il Fse rappresenta un archivio essenziale per la gestione delle informazioni sanitarie degli assistiti, includendo una vasta gamma di dati e documenti pertinenti. Tra questi sono compresi i dati identificativi e amministrativi dell’assistito, quali esenzioni per reddito e patologia, contatti e delegati. Inoltre esso contiene referti medici, verbali di pronto soccorso, lettere di dimissione, e un profilo sanitario sintetico che riassume lo stato di salute dell’individuo. Le prescrizioni specialistiche e farmaceutiche, le cartelle cliniche dettagliate, e le informazioni sull'erogazione di farmaci a carico del Servizio Sanitario Nazionale (SSN) o non a carico, sono altresì parte integrante del fascicolo. Le informazioni sulle vaccinazioni effettuate, le prestazioni di assistenza specialistica ricevute, e i dettagli relativi alle tessere per portatori di impianto sono altrettanto documentati. Infine, il Fascicolo include anche la lettera di invito per screening, elemento cruciale per la prevenzione e la gestione della salute pubblica.

La legge stabilisce che il Ministero della Salute insieme alle Regioni e Province autonome devono fornire all'assistito un'adeguata informativa che chiarisca i trattamenti dei dati contenuti nel Fascicolo sanitario elettronico (Fse), in conformità agli articoli 13 e 14 del Regolamento UE 2016/679 (Gdpr). Inoltre, al comma 4 dello stesso articolo è sottolineata l'importanza dell'omogeneità nell'applicazione della normativa, stabilendo che il Ministero della Salute, in collaborazione con le Regioni e Province autonome, elabora un modello di informativa disponibile attraverso la pubblicazione sull'area pubblica del Portale nazionale Fse, al fine di garantire informazioni coerenti e uniformi su tutto il territorio nazionale.

Il Garante della privacy ha avviato un procedimento nei confronti di 18 regioni e delle province autonome di Trento e Bolzano, dopo aver riscontrato numerose violazioni nell’attuazione della nuova disciplina sul Fse. In altre parole, in mancanza di una opposizione esplicita da parte dei diretti interessati, a partire da lunedì, in attuazione della legge 34 del 2000, tutti i nostri dati e documenti clinici antecedenti il 19 maggio 2020 potranno essere caricati nel Fascicolo sanitario elettronico. Vale cioè il silenzio-assenso: se taci, lo Stato si arroga il diritto di utilizzare i tuoi dati sanitari. Peccato, però, che la stragrande maggioranza dei cittadini non sia stata minimamente informata degli effetti di tale operazione in termini di rinuncia alla privacy sui propri dati sanitari e che ciascuna regione possa regolarsi per conto suo, quindi accordando diritti diversi ai suoi cittadini rispetto a quelli di altre regioni. Ovviamente la maggioranza dei media, che si dedicano alle sterili polemiche su ogni cosa o alla drammatizzazione dei fatti di cronaca nera ma se ne guardano bene dal fare informazione di pubblica utilità, hanno completamente ignorato questa novità che incombe sulla riservatezza dei nostri dati sanitari.

Per fortuna esiste un Garante della privacy che ha dimostrato ancora una volta di avere a cuore l’essenza della sua missione istituzionale e ha deciso di attivarsi. Come scrive il quotidiano La Verità, «i problemi riscontrati dal Garante nelle Regioni italiane sono molto seri: tutte mostrano una totale disomogeneità e non compliance rispetto ai diritti fondamentali dei cittadini. In alcune Regioni è previsto che i cittadini possano oscurare, come previsto dalla normativa, i propri documenti e dati (ad esempio, malattie sessualmente trasmissibili), in altre Regioni non è possibile. I cittadini di alcune Regioni hanno diritto di sapere chi accede al proprio Fascicolo sanitario elettronico e chi è andato a curiosare sul loro Fse, in altre Regioni non si può fare». Per non parlare del consenso specifico a operazioni di cura o prevenzione, per le quali in alcune regioni si può dare un consenso specifico e in altre no. Palese, quindi, la discriminazione di alcuni cittadini rispetto ad altri.

Le difformità riscontrate riguardano dunque la mancata garanzia di diritti fondamentali come l'oscuramento dei dati, la delega e il consenso specifico, nonché la non uniformità delle misure di sicurezza e dei livelli di accesso ai dati sanitari. Praticamente bisogna pure decidere dove ammalarsi per stare più tranquilli o per essere meno danneggiati.

Laddove le violazioni dell'articolo 166 del Codice della privacy venissero confermate, le regioni finite nel mirino dell’Autorità potrebbero vedersi comminare sanzioni e anche, eventualmente, misure correttive, che, quale extrema ratio, potrebbero diventare misure di blocco.Ecco perché le regioni dovranno rispondere alle obiezioni del Garante. La chiusura dei procedimenti è prevista entro fine anno.

Il braccio di ferro tra Garante e governatori però va avanti perché il Presidente del Friuli Venezia Giulia, il leghista Massimiliano Fedriga, che è anche Presidente della Conferenza delle regioni e delle province autonome, accusa il Garante di voler bloccare il Fse, mettendo a repentaglio il diritto alla salute.
Fedriga dimentica, però, i rischi connessi all’utilizzo improprio di quei dati e anche al furto di quei dati, visto che i portali sanitari non sono notoriamente il massimo dell’affidabilità, come ricordano ciclicamente gli esperti di cybersecurity e come insegnano episodi del recente passato.

Questa situazione crea potenziali effetti discriminatori sugli assistiti, minando l'equità nel trattamento delle informazioni sanitarie e contraddice lo spirito della riforma del Fse, che mira a garantire misure, garanzie e responsabilità omogenee su tutto il territorio nazionale al fine di migliorare l'efficienza complessiva, l’interoperabilità e l’efficacia del sistema.
Il Garante, quindi, non ha fatto altro che rimarcare la necessità di uniformare l’applicazione delle normative per proteggere adeguatamente i diritti dei pazienti