INFORMATICA GIURIDICA collana del C.I.R.S.F.I.D. 1INFORMATICA GIURIDICA collana del C.I.R.S.F.I.D....
Transcript of INFORMATICA GIURIDICA collana del C.I.R.S.F.I.D. 1INFORMATICA GIURIDICA collana del C.I.R.S.F.I.D....
INFORMATICA GIURIDICAcollana del C.I.R.S.F.I.D.
DirettoriMonica PAlma Mater Studiorum – Università di Bologna
Giovanni SAlma Mater Studiorum – Università di Bologna
Comitato scientificoAgata Cecilia A MUniversità degli Studi di Roma “Tor Vergata”
Alberto AAlma Mater Studiorum – Università di Bologna
Luisa A“Sapienza” Università di Roma
Raffaella BAlma Mater Studiorum – Università di Bologna
Donato LUniversità Telematica Unitelma Sapienza
Ugo PUniversità degli Studi di Torino
Francesco RUniversità degli Studi di Napoli “Federico II”
Antonino RAlma Mater Studiorum – Università di Bologna
Giovanni ZUniversità degli Studi di Milano
INFORMATICA GIURIDICAcollana del C.I.R.S.F.I.D.
La collana ha l’obiettivo di accogliere scritti scientifici che affondino temi di infor-matica giuridica con originalità, innovazione, interdisciplinarietà. Ospiterà lavoridedicati ai diversi aspetti del rapporto tra discipline informatiche e diritto, spa-ziando dalle tecnologie informatiche per il diritto, alla logica giuridica e al dirittodell’informatica. I lavori possono comprendere riflessioni — di teoria del dirittoe dell’argomentazione, bioetica, sociologia e filosofia del diritto — sugli impattidelle tecnologie dell’informazione sul sistema giuridico e sull’attività del giurista.
C.I.R.S.F.I.D.Alma Mater Studiorum – Università di Bologna
Il presente volume è stato pubblicato con il contributo dell’Alma Mater Studiorum –Università di Bologna, Centro Interdipertimentale di Ricerca in Storia del Diritto, Filosofiae Sociologia del Diritto e Informatica Giuridica “A. Gaudenzi – G. Fassò”.
Programma FARB – Finanziamenti dell’Alma Mater Studiorum – Università di Bolognaalla Ricerca di Base.
Maria Gabriella Virone
Il Fascicolo Sanitario Elettronico
Sfide e bilanciamenti fra Semantic Webe diritto alla protezione dei dati personali
Copyright © MMXVAracne editrice int.le S.r.l.
via Quarto Negroni, Ariccia (RM)
()
----
I diritti di traduzione, di memorizzazione elettronica,di riproduzione e di adattamento anche parziale,
con qualsiasi mezzo, sono riservati per tutti i Paesi.
Non sono assolutamente consentite le fotocopiesenza il permesso scritto dell’Editore.
I edizione: aprile
7
Indice
9 Indice delle figure
11 Introduzione
19 Capitolo I
e-Health e Fascicolo Sanitario Elettronico. Prospettive politiche
e giuridiche dell’Unione europea
1. La “sanità elettronica”, 19 – 2. I primi impulsi all’e-Health nei piani
dell’Unione Europea, 24 – 3. Verso una società dell’informazione sicura ed
interoperabile, 28 – 4. “Europa 2020”: priorità e strategie europee per l’e-
Health, 34 – 5. Le strategie nazionali degli Stati membri, 38 – 6. Una sanità
innovativa per il 21esimo secolo: il “Piano d’azione Sanità elettronica
2012–2020”, 40
45 Capitolo II
Il Fascicolo Sanitario Elettronico nello stato dell’arte europeo
ed italiano
1. Il Fascicolo Sanitario Elettronico, 45 – 2. Il sistema informativo sani-
tario: brevi cenni, 51 – 3. Il processo di standardizzazione in sanità, 56 –
4. Analisi di selezionati progetti europei e nazionali, 61 – 4.1 Unione Eu-
ropea, 62 – 4.1.1 Progetto “epSOS”, 62 – 4.2 Austria, 69 – 4.2.1 Progetto
“ELGA”, 69 – 4.2.1.1 Integrating the Healthcare Enterprise Integration
profile, 71 – 4.2.1.2 HL7 Reference Information Model e HL7 Clinical
Documentation Architecture, 73 – 4.2.1.3 eXtensible Access Control
Markup Language, 75 – 4.2.1.4 Architettura progetto “ELGA”, 76 – 4.3
Danimarca, 81 – 4.3.1 Progetto “MedCom”, 82 – 4.4 Italia, 84 – 4.4.1
Progetto “InFSE”, 87 – 4.4.1.1 Progetto “OpenInFSE”, 92 – 4.4.1.2 Pro-
getto “Evoluzione e interoperabilità tecnologica del Fascicolo Sanitario
Elettronico”, 93 – 4.4.2 Progetto “IPSE”, 93
Indice
8
95 Capitolo III
Sistemi informativi e dati personali. Peculiarità della sanità
elettronica
1. Security e privacy tra sistemi informativi e diritti dell’utente, 95 – 2.
Profili di sicurezza dei sistemi informativi, 98 – 2.1 Cenni su Sistemi di
Gestione della Sicurezza delle Informazioni e standard di sicurezza infor-
matica, 103 – 2.1.1 Sicurezza informatica in sanità, 104 – 3. Introduzione
al tema della privacy. Uno sguardo ai principi giuridici comunitari, 106 –
3.1 La direttiva 95/46/CE, 108 – 4. I dati sanitari nelle Raccomandazioni
del Consiglio d’Europa, 113 – 5. Il trattamento dei dati sanitari in Italia,
116 – 5.1 La disciplina dei dati sanitari nel “Codice in materia di protezio-
ne dei dati personali”, 117 – 5.2 Le “Linee guida in tema di fascicolo sani-
tario elettronico e di dossier sanitario” del Garante per la protezione dei da-
ti personali, 124 – 5.3 “Il Fascicolo Sanitario Elettronico. Linee guida na-
zionali” del Ministro della Salute, 130 – 5.4 La recente normativa in mate-
ria di sanità digitale e Fascicolo Sanita-rio Elettronico, 135 – 5.4.1 I decre-
ti–legge 179/2012 e 69/2013, 136 – 5.4.2 Lo schema di decreto sul Fasci-
colo Sanitario Elettronico, 140
145 Capitolo IV
La sfida tecnologica. Sicurezza e riuso dei dati sanitari
1. I dati al centro dei sistemi informativi sanitari. Elementi essenziali per il
miglioramento della salute individuale e collettiva, 145 – 2. Privacy En-
hancing Technology: origini, evoluzione e principi generali, 149 – 2.1 Le
Privacy Enhancing Technology nella visione della Commissione europea,
154 – 2.2 Privacy Enhancing Technology ed e-Health, 158 – 3. La Privacy
by Design: origini e principi generali, 159 – 3.1 Il modello della Privacy by
Design ed il Fascicolo Sanitario Elettronico, 163 – 4. I dati come risorsa
per le sfide sociali, 164 – 4.1 La risposta italiana al processo di apertura dei
dati, 167 – 4.2 Gli Open Data e i Linked Open Data come strumento di in-
teroperabilità, 170 – 5. Il Fascicolo Sanitario Elettronico come fonte di co-
noscenza scientifica, 174 – 5.1 La circolazione dei dati sanitari secondo
l’ordinamento giuridico italiano, 177 – 5.2 Scenari e prospettive, 180
183 Conclusioni
191 Abbreviazioni
195 Appendice
201 Bibliografia
9
Indice delle figure
14 Figura 1. Fascicolo Sanitario Elettronico tra Semantic Web e
diritto alla privacy.
23 Figura 2. Selezionati documenti europei in materia di e-Health.
52 Figura 3. Esemplificazione di un processo aziendale sanitario.
54 Figura 4. Infrastrutture di un Sistema Informativo Sanitario.
56 Figura 5. Integrazione olistica delle informazioni sanitarie,
patient-based.
76 Figura 6. ELGA Information Security System.
79 Figura 7. Local Affinity Domain.
88 Figura 8. “Component Layer” della SOA InFSE.
96 Figura 9. Tutela dei dati sensibili.
97 Figura 10. Privacy:Security=User:System.
117 Figura 11. Framework italiano in tema di tutela dei dati sanitari
e FSE.
118 Figura 12. Tipologia dei dati personali nella legislazione italiana
vigente.
Indice delle figure
10
138 Figura 13. Struttura dinamica del FSE.
148 Figura 14. Dati sanitari come vettore per il miglioramento della
salute personale e collettiva.
152 Figura 15. Principi fondamentali delle PET.
171 Figura 16. Step per il processo di apertura dei dati.
181 Figura 17. Tipi di informazioni del FSE.
200 Figura 18. ELGA StyleSheet.
11
Introduzione
1. Il contesto
L’applicazione delle Tecnologie dell’Informazione e della
Comunicazione (TIC) nei sistemi sanitari è oggi una realtà. Conoscere
le potenzialità dei nuovi strumenti è essenziale sia per adottare
soluzioni funzionali alla semplificazione e al contenimento dei costi
sia per valorizzare una partecipazione attiva e consapevole del
“paziente digitale”1.
Il Fascicolo Sanitario Elettronico (FSE) è considerato in letteratura
come mezzo per il raggiungimento degli auspicati risultati di sanità
digitale (supporto ai processi operativi, miglioramento della qualità
dei servizi, riduzione della spesa pubblica2), per l’assistenza
frontaliera e transfrontaliera ai pazienti nonché per il raggiungimento
di un’effettiva e più ampia cooperazione tra le pubbliche
amministrazioni nazionali ed europee.
In questo senso, il Fascicolo Sanitario Elettronico non è mero
spazio fisico per la registrazione di dati, sebbene questi ne
costituiscano il nucleo vitale.
1 L’espressione evidenzia il graduale e crescente mutamento dell’approccio tradizionale
circa: (a) le modalità di accesso e fruizione dei servizi di assistenza da parte dell’assistito; (b)
la definizione dei processi di prevenzione e cura; (c) le dinamiche relazionali con il personale
sanitario. 2 Il dibattito italiano ed europeo sul tema della riduzione della spesa pubblica, ottenuta an-
che attraverso l’introduzione ed implementazione del FSE, è acceso e vede contrapposti deci-
sori politici e portatori d’interesse. È indubbio che, di per sé, la digitalizzazione comporta, so-
prattutto nel breve periodo, costi legati alla revisione dei processi adottati (si pensi, ad esem-
pio, alla dematerializzazione dei documenti sanitari) e all’armonizzazione delle soluzioni esi-
stenti. Pertanto, non si può e non si deve dedurre in modo acritico il beneficio derivante da ta-
le strumento di e-Health.
Il Fascicolo Sanitario Elettronico
12
Principali informazioni contenute nel FSE sono l’anagrafica per
l’identificazione dell’utente e la storia clinica dell’assistito, di cui
fanno parte: ricoveri ospedalieri, specialistica ambulatoriale,
prestazioni farmaceutiche, assistenza residenziale, assistenza
domiciliare, accessi al Pronto Soccorso.
Con riferimento ai processi diagnostico-terapeutici, funzioni del
FSE sono:
registrare con precisione e rendere rapidamente reperibili i dati
sulle indagini in programma e sui trattamenti prescritti e
somministrati;
fornire l’interpretazione dei dati avanzata dal medico
responsabile del paziente nonché i motivi che hanno indotto ad
iniziare, sospendere o modificare un trattamento ovvero
propendere per l’esecuzione di un esame di laboratorio o di
un’indagine strumentale;
consentire una comunicazione efficiente e immediata fra gli
operatori sanitari per una gestione condivisa dei problemi
dell’assistito;
rendere espliciti e giustificare i motivi razionali delle decisioni
terapeutiche in caso di contestazioni in sede medico-legale.
Oggetto di crescente interesse da parte dell’Unione europea, il
Fascicolo Sanitario Elettronico può, quindi, contribuire ad una miglior
cura del paziente nonché agevolare un accesso semplice ed efficace ai
servizi sanitari.
In questo scenario, tanto la Pubblica Amministrazione quanto l’utente
sono attori privilegiati, verso cui standard3 tecnici, politiche comunitarie,
norme e prassi vigenti sono chiamate ad orientarsi soprattutto a fronte dei
livelli, elevati e stabili, di mobilità che richiedono rapide forme di
accessibilità e scambio delle informazioni sanitarie.
Per raggiungere tali obiettivi, con l’Agenda digitale europea, gli Stati
membri si sono impegnati ad intraprendere due azioni (13 e 14):
dotare i cittadini europei di un accesso in Rete sicuro ai dati
sanitari entro il 2015;
definire standard per l’interoperabilità europea dei Fascicoli
Sanitari Elettronici.
3 Nel rispetto delle più severe regole della linguistica generale, nel presente lavoro la
forma plurale dei forestierismi non adattati non è stato utilizzata.
Introduzione
13
Il quadro sinteticamente illustrato risente, però, di significativi
ostacoli attuativi, di tipo culturale, tecnologico e giuridico. Società
multietnica in cui convivono lingue e tradizioni (anche mediche)
plurime, divario digitale, banda larga non uniforme sul territorio
nazionale, regole tecniche spesso frammentate, sistemi informativi
frequentemente non interconnessi, normativa internazionale, europea e
nazionale eterogenea, limitata cooperazione transfrontaliera tra le
pubbliche amministrazioni sono, infatti, alcune tra le criticità che
richiedono maggiore attenzione da parte di politici ed esperti.
Non è, inoltre, di secondaria importanza evidenziare la logica con
cui dati e documenti sanitari digitali sono spesso strutturati, una logica
ancora fortemente incentrata sulle già consolidate versioni cartacee: in
numerosi casi, infatti, la struttura dei dati medici si presenta come
mera trasposizione degli analoghi documenti di tipo analogico,
compromettendo la semantica e l’interoperabilità delle informazioni.
Ciò spiega le ragioni per cui lavorare sul concetto di
interoperabilità è una pista strategica sia nazionale sia comunitaria.
Operare a tale livello richiede, però, una forte sinergia per la
predisposizione di modelli architetturali di FSE che rispettino da una
parte standard sintattici, semantici, tecnici ed organizzativi, dall’altra
discipline e prassi in materia di protezione dei dati personali.
La figura 1 sintetizza le considerazioni esposte che hanno costituito
la base per il presente studio4.
4 La figura 1 è stata presentata dall’Autore come “Poster” durante l’iniziativa “Progetti in
mostra” (Bologna, 17 - 25 maggio 2012), organizzata da Università di Bologna e Fondazione
Alma Mater, cui hanno partecipato i giovani ricercatori delle Scuole di dottorato dell’Alma
Mater Studiorum – Università di Bologna ed ha ricevuto l’attestato di merito “miglior poster
per l’efficacia comunicativa all’interno dell’area umanistica”.
Il Fascicolo Sanitario Elettronico
14
Figura 1. Fascicolo Sanitario Elettronico tra Semantic Web e diritto alla privacy.