Subiremo una «Schedatura Sanitaria» e l’accesso ai nostri dati senza il nostro consenso? No, ecco perché
Sta circolando in questi giorni la notizia, con titoli allarmistici, riguardo una presunta «Schedatura Sanitaria» e un abuso verso la Privacy dei cittadini da parte del Governo. Il tema riguarda il Fascicolo Sanitario Elettronico (FSE) e delle modifiche apportate dal Decreto Rilancio del 19 maggio 2020, convertito in legge a luglio, dove alcune realtà fanno intendere che verrebbe reso consultabile a «tutti gli esercenti delle professioni sanitarie». I diffusori della notizia, tra i quali troviamo associazioni, siti internet e post social, invitano i cittadini a negare il consenso entro l’11 gennaio 2021 affermando, inoltre, che ci sia l’intenzione di «classificare la popolazione anche in base alla propria storia vaccinale». Vediamo di cosa si tratta e cosa dice il Garante della Privacy.
Per chi ha fretta
- Il consenso automatico riguarda l’inserimento dei dati nel Fascicolo Sanitario Elettronico da parte dei prestatori dei servizi sanitari, pubblici e privati.
- Il consenso automatico citato negli articoli e nei moduli online non autorizza centinaia di migliaia di esercenti sanitari ad accedere e consultare il FSE.
- Il consenso alla consultazione del FSE viene data dal cittadino al personale sanitario che lo ha in cura. La prestazione sanitaria viene erogata ugualmente anche in caso di mancato consenso.
- Non si tratta di una schedatura per classificare i cittadini in base alla propria storia vaccinale, di fatto esistono già dei registri vaccinali.
- Il cittadino può revocare o annullare la revoca del consenso quando vuole.
Analisi
In un modulo dal titolo «Allarme – Schedatura Sanitaria automatica della popolazione italiana» leggiamo:
L’articolo 11 del decreto legge «Rilancio» n.34/2020, dispone misure urgenti in materia sanitaria ed anche il Fascicolo Sanitario Elettronico (Fse), fascicolo consultabile da “tutti gli esercenti delle professioni sanitarie”.
L’abrogazione del comma 3-bis del DL 179/12 comporta la possibilità di alimentazione del fascicolo personale anche in assenza del consenso. Nel Fse sono contenuti dati su ricoveri di pronto soccorso, referti, profili sanitari, informazioni su diagnosi, terapie, cartelle cliniche, vaccinazioni, certificati, ecc.
L’avvocato Polacco, di cui abbiamo parlato in passato, durante una diretta Facebook afferma quanto segue:
Chiunque, chiunque, migliaia, centinaia di migliaia di persone potranno accedere alle nostre riservatissime notizie sanitarie.
[…] Se volete, in qualsiasi momento, potete cancellare il vostro consenso! Basterà inviare questo modulo, che adesso vi facciamo vedere, all’autorità regionale e al Garante della Privacy al fine di veder eliminato il nostro nome da un elenco con dei dati sensibili di cui non vogliamo far sapere nulla a centinaia di migliaia di esercenti delle professioni sanitarie. Badate bene, non professione medica, professioni sanitarie in genere.
Nel sito di un associazione chiamata chiamata European Consumers si afferma quanto segue:
European Consumers ritiene questa azione un grave abuso commesso dal governo verso la privacy individuale e uno strumento coercitivo verso la vaccinazione obbligatoria.
Non è stata data una corretta e ampia informazione e il servizio digitale regionale per apporre il proprio diniego è disattivato causa COVID! Il procedimento è inoltre farraginoso e non alla portata di tutti, con particolare riferimento agli anziani, spesso poco avvezzi alle nuove tecnologie.
È importante negare il proprio consenso. Lo Stato non è in grado di proteggere i dati personali in quanto li invierà ad altri stati e società private che operano a fine di lucro. Il mancato consenso non pregiudica il diritto all’erogazione della prestazione sanitaria.
C’è differenza tra inserimento e accesso ai dati. L’articolo 11 del Decreto Rilancio, citato nel modulo diffuso dall’avvocato Polacco tramite il sito della sua associazione (il cui contenuto risulta molto simile al comunicato pubblicato dall’associazione European Consumers), non comporta che improvvisamente tutti gli esercenti delle professioni sanitarie possano accedere liberamente al Fascicolo Sanitario Elettronico (FSE). La novità del Decreto è l’estensione delle tipologie di dati sanitari che possono essere inseriti all’interno del fascicolo, includendo quelli relativi alle prestazioni fuori dal Servizio Sanitario Nazionale, consentendo ai cittadini e ai loro medici curanti di poter accedere con velocità e facilità alle informazioni tramite la piattaforma online.
L’abrogazione del comma 3-bis dell’articolo 11 permetterà il caricamento dei dati anche da parte delle strutture private e delle strutture fuori della propria Regione in assenza del consenso dell’assistito. Le novità seguono quanto previsto dal parere del Garante del 7 marzo 2019, un anno prima dell’avvento del nuovo Coronavirus. Bisogna chiarire un fatto importante: la consultazione dei propri dati all’interno del FSE deve passare attraverso il consenso del cittadino.
Il Garante per la protezione dei dati personali è a conoscenza delle modifiche apportate dal Governo, decisioni che non risultano essere state contestate. La stessa Autorità ha pubblicato sul proprio sito una scheda riassuntiva (aggiornata al 14 settembre 2020 e scaricabile qui in formato PDF) e una lista di domande e risposte sul Fascicolo Sanitario Elettronico utili a trattare l’argomento. Partiamo con la definizione del FSE:
Il fascicolo sanitario elettronico (di seguito, “FSE”) è “l’insieme di dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici presenti e trascorsi riguardanti l’assistito” (art. 12, comma 1, d.l. n. 179/2012), generati oltre che da strutture sanitarie pubbliche anche da quelle private.
In merito al consenso:
Una volta che l’assistito abbia espresso il proprio consenso alla consultazione del fascicolo, che deve essere reso una tantum e può essere sempre revocato, il personale sanitario che lo ha in cura può accedere al suo FSE. La prestazione sanitaria è comunque garantita anche in caso di mancato consenso.
Con i recenti interventi di semplificazione, il FSE viene automaticamente alimentato in modo che lo stesso assistito possa facilmente consultare i propri documenti socio-sanitari, anche se generati da strutture sanitarie situate al di fuori della Regione di appartenenza, grazie all’interoperabilità assicurata dal Sistema Tessera Sanitaria.
A prescindere dal consenso dell’assistito, gli organi di governo sanitario possono accedere a dati pseudonimizzati presenti nel FSE per svolgere le relative funzioni istituzionali (es. programmazione delle cure, gestione delle emergenze sanitarie).
Ecco chi può accedere al FSE:
L’assistito, che potrà così consultare i propri documenti sanitari sia clinici che amministrativi, come le ricette o i certificati di malattia.
Con il consenso dell’assistito, tutti gli esercenti le professioni sanitarie (pubblici e privati) che intervengono nel processo di cura dell’assistito, compreso il medico di base, cui compete anche il compito di redigere il patient summary (profilo sanitario sintetico).
Le Regioni e il Ministero della salute per finalità di governo e di ricerca (senza i dati identificativi diretti dell’assistito e nel rispetto dei principi di indispensabilità, necessità, pertinenza e non eccedenza).
Chi, invece, non può accedere? Ecco la risposta del Garante:
I periti, le compagnie di assicurazione, i datori di lavoro, le associazioni scientifiche e gli organismi amministrativi pur se operanti in ambito sanitario, e comunque i terzi non autorizzati non possono accedere al FSE.
L’interessato può impedire l’accesso ai dati? Si, come spiegato dal Garante:
Sì. L’interessato ha il diritto di richiedere l’oscuramento dei dati e dei documenti sanitari e sociosanitari sia prima dell’alimentazione del FSE sia successivamente. In questi casi, i dati e i documenti oscurati potranno essere consultati esclusivamente dall’interessato e dai titolari che hanno generato i predetti documenti. L’oscuramento deve avvenire con modalità tali da garantire che gli altri soggetti abilitati all’accesso al FSE per le finalità di cura non possano venire automaticamente a conoscenza del fatto che l’assistito ha effettuato tale scelta e che esistano dati “oscurati”. L’assistito può decidere di revocare in ogni momento l’oscuramento.
Per chi vuole controllare ulteriormente, il sito istituzionale Fascicolosanitario.gov.it riporta gli aggiornamenti con le spiegazioni a seguito della conversione del Decreto:
-vengono estese le tipologie di dati sanitari e socio-sanitari che confluiscono nel FSE: sono così inclusi anche quelli che riguardano le prestazioni erogate al di fuori del Sistema sanitario nazionale, non solo quelle interne al SSN;
– l’attivazione e l’alimentazione del FSE diviene automatica e più agevole. Il cittadino non dovrà più richiedere l’apertura del proprio fascicolo e dare il proprio consenso alla sua alimentazione, ma potrà sempre decidere chi può accedere ai suoi dati sanitari, attraverso il meccanismo del consenso esplicito. Resta garantito, inoltre, il diritto di conoscere quali accessi siano stati effettuati al proprio FSE;
Veniamo ora al tema vaccini, citato nel modulo diffuso online dall’associazione dell’avvocato Polacco dove leggiamo la seguente affermazione simile a quella presente nella comunicazione dell’associazione European Consumers:
Polacco: «I cittadini italiani possono negare il proprio assenso a questa schedatura elettronica indirizzata inoltre a classificare la popolazione anche in base alla propria storia vaccinale e non solo».
EC: «Invitiamo comunque tutti i cittadini a negare il proprio assenso a questa schedatura elettronica che mira, in modo evidente, a classificare la popolazione anche in base alla propria storia vaccinale».
Il Fascicolo Sanitario Elettronico non è un «nuovo database», quanto più un sistema di consultazione che si basa su dati già in possesso delle autorità sanitarie e dagli operatori che hanno in cura i propri assistiti. Come spiegato nell’articolo 11 comma 15-nonnies, il FSE può essere alimentato con i dati sanitari e vaccinali già disponibili attraverso l’Infrastruttura Nazionale per l’Interoperabilità (INI) in uso dal 2017:
Ai fini dell’alimentazione dei FSE attraverso l’infrastruttura nazionale di cui al comma 15-ter, previo parere del Garante per la protezione dei dati personali, con il decreto di cui al punto 3) del comma 15-ter, sono stabilite le modalita’ tecniche con le quali:
[…]
b) le Anagrafi vaccinali regionali rendono disponibili ai FSE i dati relativi alla situazione vaccinale;
I registri vaccinali informatizzati esistono e sono spiegati nel sito dell’Istituto Superiore di Sanità:
Sin dai primi anni 2000, numerosi documenti strategici nazionali hanno raccomandato di adottare i registri vaccinali informatizzati come strumento indispensabile per il monitoraggio delle performance vaccinali. Tra questi, ricordiamo il Piano di eliminazione del morbillo e della rosolia congenita, il Piano nazionale di prevenzione 2014-2018 e il Piano nazionale di prevenzione vaccinale 2017-2019.
Ultima in ordine di tempo, la legge sull’obbligo vaccinale impone, di fatto, la costruzione di una anagrafe vaccinale informatizzata a livello nazionale entro il 2018, nonché che le Asl adottino, entro l’anno scolastico 2019-2020, un sistema per la trasmissione dei dati dal registro vaccinale informatizzato alle scuole, per consentire l’identificazione dei minori inadempienti. L’obiettivo è quello di completare la transizione dal cartaceo al digitale, consentendo uno scambio di dati tra i vari livelli (Asl, Regione, ministero della Salute) e garantendo l’interoperabilità tra i registri vaccinali del territorio nazionale.
Conclusioni
Il «consenso automatico» riguarda soltanto l’inserimento dei dati all’interno del Fascicolo Sanitario Elettronico. Sostenere che comporti automaticamente anche la lettura degli stessi da parte di «centinaia di migliaia» di esercenti sanitari risulta non conforme a quanto spiegato dalla stessa autorità Garante della Privacy.
Le condizioni riguardo al FSE e al consenso venivano trattate già dal 2019, dunque non dipende esclusivamente dalla situazione venuta a generarsi a seguito dell’emergenza Covid19.
Gli obiettivi del consenso e dell’inserimento dei dati nel FSE non comportano la schedatura e classificazione della popolazione in base alla sua storia vaccinale. I registri vaccinali esistono già, indipendentemente dalle modifiche relative al FSE.
Leggi anche:
- Coronavirus, la teoria del complotto dello scienziato Wye che non trova il virus. Ma nessuno trova lui
- Coronavirus. Un medico si fa vaccinare due volte o è la prova di un «Covidshow»? No, ecco cosa è successo
- Il Garante per la privacy accusa TikTok: non tutela i minori. Ecco perché
- La beffa per Eva, la 13enne No-Dad di Torino: espulsa delle lezioni perché in piazza «viola la privacy» della classe
- Immuni non si deve scaricare perché è dei cinesi? Cosa c’è di vero nelle parole di Salvini
- Coronavirus, il Garante della privacy: «I datori di lavoro non possono fare i test sierologici ai dipendenti»