Il Garante procede nei confronti di diciotto Regioni e due Province autonome
Il Garante della Privacy ha notificato a diciotto Regioni e alle Province autonome di Trento e Bolzano l’avvio di procedimenti correttivi e sanzionatori per le numerose violazioni riscontrate nell’attuazione della nuova disciplina sul fascicolo elettronico sanitario, introdotta con il decreto del Ministero della salute del 7 settembre 2023.
L’istruttoria, avviata a fine gennaio, ha riscontrato che alcune Regioni hanno modificato, anche in modo significativo, il modello di informativa predisposto dal Ministero, previo parere del Garante, che avrebbe dovuto essere adottato su tutto il territorio nazionale.
Come si evince dalla Newsletter n. 525 del 26 giugno 2024, la grave situazione e l’urgenza di interventi correttivi era stata segnalata dall’Autorità al Presidente del Consiglio dei ministri e al ministro della Salute.
Non è la prima volta che il Garante della Privacy interviene sul Fascicolo sanitario elettronico. In questo caso, l’avvio dei procedimenti è stato motivato in forza dell’urgenza di “intervenire per tutelare i diritti degli assistiti coinvolti nel trattamento dati della salute”, sottolineando la gravità della situazione.
La disomogeneità dei modelli di informativa regionale in materia di privacy
Oggetto delle preoccupazioni del Garante è il modello di informativa, previsto dall’art. 7 D.M. 7 settembre 2023, adottato dalle Regioni e dalle Province autonome che non consente di garantire in modo uniforme in tutto il Paese
- alcuni diritti, quali oscuramento, delega, consenso specifico;
- nonché determinate misure, per esempio quelle di sicurezza, i livelli di accesso differenziati, le qualità dei dati, che sono state introdotte dal decreto, con lo specifico obiettivo di tutela dei pazienti.
Il pericolo è che i diritti previsti dalla normativa nazionale siano esercitabili ed esigibili solo dagli assistiti di talune Regioni e Province autonome, con un potenziale e significativo effetto discriminatorio sugli assistiti.
Oltre alle criticità strettamente connesse alla tutela della riservatezza, si profila il rischio, peraltro connaturato allo strumento così come previsto dalla disciplina nazionale, di attuazione disarmonica sul territorio. La disomogeneità tra sistemi sanitari contraddice lo spirito della riforma del 2023 che mirava a introdurre misure, garanzie e responsabilità omogenee su tutte le Regioni e compromette la funzionalità, l’interoperabilità e l’efficienza dell’infrastruttura tecnologica.
Sanzioni e rischio di paralisi del sistema: le potenziali conseguenze dell’intervento del Garante
Le violazioni nelle quali sono incorse Regioni e Province autonome, con diversi livelli di gravità e responsabilità, possono comportare, come principale conseguenza, l’applicazione delle sanzioni previste dal Regolamento europeo.
Tuttavia, si profila altresì l’eventualità di paralisi dell’erigenda infrastruttura del fascicolo sanitario elettronico, con conseguente frustrazione degli obiettivi della riforma e, più in generale, di una parte importante della Missione Salute del PNRR.