INFORMATICA GIURIDICAcollana del C.I.R.S.F.I.D.

DirettoriMonica PAlma Mater Studiorum – Università di Bologna

Giovanni SAlma Mater Studiorum – Università di Bologna

Comitato scientificoAgata Cecilia A MUniversità degli Studi di Roma “Tor Vergata”

Alberto AAlma Mater Studiorum – Università di Bologna

Luisa A“Sapienza” Università di Roma

Raffaella BAlma Mater Studiorum – Università di Bologna

Donato LUniversità Telematica Unitelma Sapienza

Ugo PUniversità degli Studi di Torino

Francesco RUniversità degli Studi di Napoli “Federico II”

Antonino RAlma Mater Studiorum – Università di Bologna

Giovanni ZUniversità degli Studi di Milano

INFORMATICA GIURIDICAcollana del C.I.R.S.F.I.D.

La collana ha l’obiettivo di accogliere scritti scientifici che affondino temi di infor-matica giuridica con originalità, innovazione, interdisciplinarietà. Ospiterà lavoridedicati ai diversi aspetti del rapporto tra discipline informatiche e diritto, spa-ziando dalle tecnologie informatiche per il diritto, alla logica giuridica e al dirittodell’informatica. I lavori possono comprendere riflessioni — di teoria del dirittoe dell’argomentazione, bioetica, sociologia e filosofia del diritto — sugli impattidelle tecnologie dell’informazione sul sistema giuridico e sull’attività del giurista.

C.I.R.S.F.I.D.Alma Mater Studiorum – Università di Bologna

Il presente volume è stato pubblicato con il contributo dell’Alma Mater Studiorum –Università di Bologna, Centro Interdipertimentale di Ricerca in Storia del Diritto, Filosofiae Sociologia del Diritto e Informatica Giuridica “A. Gaudenzi – G. Fassò”.

Programma FARB – Finanziamenti dell’Alma Mater Studiorum – Università di Bolognaalla Ricerca di Base.

Maria Gabriella Virone

Il Fascicolo Sanitario Elettronico

Sfide e bilanciamenti fra Semantic Webe diritto alla protezione dei dati personali

Copyright © MMXVAracne editrice int.le S.r.l.

www.aracneeditrice.itinfo@aracneeditrice.it

via Quarto Negroni, Ariccia (RM)

()

----

I diritti di traduzione, di memorizzazione elettronica,di riproduzione e di adattamento anche parziale,

con qualsiasi mezzo, sono riservati per tutti i Paesi.

Non sono assolutamente consentite le fotocopiesenza il permesso scritto dell’Editore.

I edizione: aprile

7

Indice

9 Indice delle figure

11 Introduzione

19 Capitolo I

e-Health e Fascicolo Sanitario Elettronico. Prospettive politiche

e giuridiche dell’Unione europea

1. La “sanità elettronica”, 19 – 2. I primi impulsi all’e-Health nei piani

dell’Unione Europea, 24 – 3. Verso una società dell’informazione sicura ed

interoperabile, 28 – 4. “Europa 2020”: priorità e strategie europee per l’e-

Health, 34 – 5. Le strategie nazionali degli Stati membri, 38 – 6. Una sanità

innovativa per il 21esimo secolo: il “Piano d’azione Sanità elettronica

2012–2020”, 40

45 Capitolo II

Il Fascicolo Sanitario Elettronico nello stato dell’arte europeo

ed italiano

1. Il Fascicolo Sanitario Elettronico, 45 – 2. Il sistema informativo sani-

tario: brevi cenni, 51 – 3. Il processo di standardizzazione in sanità, 56 –

4. Analisi di selezionati progetti europei e nazionali, 61 – 4.1 Unione Eu-

ropea, 62 – 4.1.1 Progetto “epSOS”, 62 – 4.2 Austria, 69 – 4.2.1 Progetto

“ELGA”, 69 – 4.2.1.1 Integrating the Healthcare Enterprise Integration

profile, 71 – 4.2.1.2 HL7 Reference Information Model e HL7 Clinical

Documentation Architecture, 73 – 4.2.1.3 eXtensible Access Control

Markup Language, 75 – 4.2.1.4 Architettura progetto “ELGA”, 76 – 4.3

Danimarca, 81 – 4.3.1 Progetto “MedCom”, 82 – 4.4 Italia, 84 – 4.4.1

Progetto “InFSE”, 87 – 4.4.1.1 Progetto “OpenInFSE”, 92 – 4.4.1.2 Pro-

getto “Evoluzione e interoperabilità tecnologica del Fascicolo Sanitario

Elettronico”, 93 – 4.4.2 Progetto “IPSE”, 93

Indice

8

95 Capitolo III

Sistemi informativi e dati personali. Peculiarità della sanità

elettronica

1. Security e privacy tra sistemi informativi e diritti dell’utente, 95 – 2.

Profili di sicurezza dei sistemi informativi, 98 – 2.1 Cenni su Sistemi di

Gestione della Sicurezza delle Informazioni e standard di sicurezza infor-

matica, 103 – 2.1.1 Sicurezza informatica in sanità, 104 – 3. Introduzione

al tema della privacy. Uno sguardo ai principi giuridici comunitari, 106 –

3.1 La direttiva 95/46/CE, 108 – 4. I dati sanitari nelle Raccomandazioni

del Consiglio d’Europa, 113 – 5. Il trattamento dei dati sanitari in Italia,

116 – 5.1 La disciplina dei dati sanitari nel “Codice in materia di protezio-

ne dei dati personali”, 117 – 5.2 Le “Linee guida in tema di fascicolo sani-

tario elettronico e di dossier sanitario” del Garante per la protezione dei da-

ti personali, 124 – 5.3 “Il Fascicolo Sanitario Elettronico. Linee guida na-

zionali” del Ministro della Salute, 130 – 5.4 La recente normativa in mate-

ria di sanità digitale e Fascicolo Sanita-rio Elettronico, 135 – 5.4.1 I decre-

ti–legge 179/2012 e 69/2013, 136 – 5.4.2 Lo schema di decreto sul Fasci-

colo Sanitario Elettronico, 140

145 Capitolo IV

La sfida tecnologica. Sicurezza e riuso dei dati sanitari

1. I dati al centro dei sistemi informativi sanitari. Elementi essenziali per il

miglioramento della salute individuale e collettiva, 145 – 2. Privacy En-

hancing Technology: origini, evoluzione e principi generali, 149 – 2.1 Le

Privacy Enhancing Technology nella visione della Commissione europea,

154 – 2.2 Privacy Enhancing Technology ed e-Health, 158 – 3. La Privacy

by Design: origini e principi generali, 159 – 3.1 Il modello della Privacy by

Design ed il Fascicolo Sanitario Elettronico, 163 – 4. I dati come risorsa

per le sfide sociali, 164 – 4.1 La risposta italiana al processo di apertura dei

dati, 167 – 4.2 Gli Open Data e i Linked Open Data come strumento di in-

teroperabilità, 170 – 5. Il Fascicolo Sanitario Elettronico come fonte di co-

noscenza scientifica, 174 – 5.1 La circolazione dei dati sanitari secondo

l’ordinamento giuridico italiano, 177 – 5.2 Scenari e prospettive, 180

183 Conclusioni

191 Abbreviazioni

195 Appendice

201 Bibliografia

9

Indice delle figure

14 Figura 1. Fascicolo Sanitario Elettronico tra Semantic Web e

diritto alla privacy.

23 Figura 2. Selezionati documenti europei in materia di e-Health.

52 Figura 3. Esemplificazione di un processo aziendale sanitario.

54 Figura 4. Infrastrutture di un Sistema Informativo Sanitario.

56 Figura 5. Integrazione olistica delle informazioni sanitarie,

patient-based.

76 Figura 6. ELGA Information Security System.

79 Figura 7. Local Affinity Domain.

88 Figura 8. “Component Layer” della SOA InFSE.

96 Figura 9. Tutela dei dati sensibili.

97 Figura 10. Privacy:Security=User:System.

117 Figura 11. Framework italiano in tema di tutela dei dati sanitari

e FSE.

118 Figura 12. Tipologia dei dati personali nella legislazione italiana

vigente.

Indice delle figure

10

138 Figura 13. Struttura dinamica del FSE.

148 Figura 14. Dati sanitari come vettore per il miglioramento della

salute personale e collettiva.

152 Figura 15. Principi fondamentali delle PET.

171 Figura 16. Step per il processo di apertura dei dati.

181 Figura 17. Tipi di informazioni del FSE.

200 Figura 18. ELGA StyleSheet.

11

Introduzione

1. Il contesto

L’applicazione delle Tecnologie dell’Informazione e della

Comunicazione (TIC) nei sistemi sanitari è oggi una realtà. Conoscere

le potenzialità dei nuovi strumenti è essenziale sia per adottare

soluzioni funzionali alla semplificazione e al contenimento dei costi

sia per valorizzare una partecipazione attiva e consapevole del

“paziente digitale”1.

Il Fascicolo Sanitario Elettronico (FSE) è considerato in letteratura

come mezzo per il raggiungimento degli auspicati risultati di sanità

digitale (supporto ai processi operativi, miglioramento della qualità

dei servizi, riduzione della spesa pubblica2), per l’assistenza

frontaliera e transfrontaliera ai pazienti nonché per il raggiungimento

di un’effettiva e più ampia cooperazione tra le pubbliche

amministrazioni nazionali ed europee.

In questo senso, il Fascicolo Sanitario Elettronico non è mero

spazio fisico per la registrazione di dati, sebbene questi ne

costituiscano il nucleo vitale.

1 L’espressione evidenzia il graduale e crescente mutamento dell’approccio tradizionale

circa: (a) le modalità di accesso e fruizione dei servizi di assistenza da parte dell’assistito; (b)

la definizione dei processi di prevenzione e cura; (c) le dinamiche relazionali con il personale

sanitario. 2 Il dibattito italiano ed europeo sul tema della riduzione della spesa pubblica, ottenuta an-

che attraverso l’introduzione ed implementazione del FSE, è acceso e vede contrapposti deci-

sori politici e portatori d’interesse. È indubbio che, di per sé, la digitalizzazione comporta, so-

prattutto nel breve periodo, costi legati alla revisione dei processi adottati (si pensi, ad esem-

pio, alla dematerializzazione dei documenti sanitari) e all’armonizzazione delle soluzioni esi-

stenti. Pertanto, non si può e non si deve dedurre in modo acritico il beneficio derivante da ta-

le strumento di e-Health.

Il Fascicolo Sanitario Elettronico

12

Principali informazioni contenute nel FSE sono l’anagrafica per

l’identificazione dell’utente e la storia clinica dell’assistito, di cui

fanno parte: ricoveri ospedalieri, specialistica ambulatoriale,

prestazioni farmaceutiche, assistenza residenziale, assistenza

domiciliare, accessi al Pronto Soccorso.

Con riferimento ai processi diagnostico-terapeutici, funzioni del

FSE sono:

registrare con precisione e rendere rapidamente reperibili i dati

sulle indagini in programma e sui trattamenti prescritti e

somministrati;

fornire l’interpretazione dei dati avanzata dal medico

responsabile del paziente nonché i motivi che hanno indotto ad

iniziare, sospendere o modificare un trattamento ovvero

propendere per l’esecuzione di un esame di laboratorio o di

un’indagine strumentale;

consentire una comunicazione efficiente e immediata fra gli

operatori sanitari per una gestione condivisa dei problemi

dell’assistito;

rendere espliciti e giustificare i motivi razionali delle decisioni

terapeutiche in caso di contestazioni in sede medico-legale.

Oggetto di crescente interesse da parte dell’Unione europea, il

Fascicolo Sanitario Elettronico può, quindi, contribuire ad una miglior

cura del paziente nonché agevolare un accesso semplice ed efficace ai

servizi sanitari.

In questo scenario, tanto la Pubblica Amministrazione quanto l’utente

sono attori privilegiati, verso cui standard3 tecnici, politiche comunitarie,

norme e prassi vigenti sono chiamate ad orientarsi soprattutto a fronte dei

livelli, elevati e stabili, di mobilità che richiedono rapide forme di

accessibilità e scambio delle informazioni sanitarie.

Per raggiungere tali obiettivi, con l’Agenda digitale europea, gli Stati

membri si sono impegnati ad intraprendere due azioni (13 e 14):

dotare i cittadini europei di un accesso in Rete sicuro ai dati

sanitari entro il 2015;

definire standard per l’interoperabilità europea dei Fascicoli

Sanitari Elettronici.

3 Nel rispetto delle più severe regole della linguistica generale, nel presente lavoro la

forma plurale dei forestierismi non adattati non è stato utilizzata.

Introduzione

13

Il quadro sinteticamente illustrato risente, però, di significativi

ostacoli attuativi, di tipo culturale, tecnologico e giuridico. Società

multietnica in cui convivono lingue e tradizioni (anche mediche)

plurime, divario digitale, banda larga non uniforme sul territorio

nazionale, regole tecniche spesso frammentate, sistemi informativi

frequentemente non interconnessi, normativa internazionale, europea e

nazionale eterogenea, limitata cooperazione transfrontaliera tra le

pubbliche amministrazioni sono, infatti, alcune tra le criticità che

richiedono maggiore attenzione da parte di politici ed esperti.

Non è, inoltre, di secondaria importanza evidenziare la logica con

cui dati e documenti sanitari digitali sono spesso strutturati, una logica

ancora fortemente incentrata sulle già consolidate versioni cartacee: in

numerosi casi, infatti, la struttura dei dati medici si presenta come

mera trasposizione degli analoghi documenti di tipo analogico,

compromettendo la semantica e l’interoperabilità delle informazioni.

Ciò spiega le ragioni per cui lavorare sul concetto di

interoperabilità è una pista strategica sia nazionale sia comunitaria.

Operare a tale livello richiede, però, una forte sinergia per la

predisposizione di modelli architetturali di FSE che rispettino da una

parte standard sintattici, semantici, tecnici ed organizzativi, dall’altra

discipline e prassi in materia di protezione dei dati personali.

La figura 1 sintetizza le considerazioni esposte che hanno costituito

la base per il presente studio4.

4 La figura 1 è stata presentata dall’Autore come “Poster” durante l’iniziativa “Progetti in

mostra” (Bologna, 17 - 25 maggio 2012), organizzata da Università di Bologna e Fondazione

Alma Mater, cui hanno partecipato i giovani ricercatori delle Scuole di dottorato dell’Alma

Mater Studiorum – Università di Bologna ed ha ricevuto l’attestato di merito “miglior poster

per l’efficacia comunicativa all’interno dell’area umanistica”.

Il Fascicolo Sanitario Elettronico

14

Figura 1. Fascicolo Sanitario Elettronico tra Semantic Web e diritto alla privacy.