AIHealth
Piattaforma clinica on-premise con LLM locali, RAG su dati FHIR/DICOM, supporto alla diagnosi, follow-up remoto. Architettura progettata per il percorso MDR.
Scopri AIHealth →
Digital Health
Sviluppo di software medicale conforme agli standard normativi CE e MDR. Sistemi di supporto alle decisioni cliniche, integrazione AI nei flussi di lavoro clinici.
Scopri →Dopo tre anni, le regole tecniche
Tre anni dopo l’introduzione del Fascicolo Sanitario Elettronico nell’ordinamento italiano per opera dell’articolo 12 del DL 18 ottobre 2012, n. 179, il governo ha adottato il provvedimento attuativo: il Decreto del Presidente del Consiglio dei Ministri 29 settembre 2015, n. 178 — Regolamento in materia di fascicolo sanitario elettronico — è stato pubblicato nella Gazzetta Ufficiale Serie Generale n. 263 dell’11 novembre 2015 ed è entrato in vigore dopo i quindici giorni canonici di vacatio legis.
Il DPCM 178/2015 è il primo testo normativo che entra nel merito operativo della costruzione del FSE: contenuti, consenso, accessi, garanzie di sicurezza, interoperabilità, rapporto tra FSE regionali e infrastruttura nazionale.
La cornice: FSE regionali più infrastruttura nazionale
Il DPCM conferma l’architettura decentrata: il FSE è istituito da ciascuna Regione e Provincia autonoma (articolo 3), che ne individua i contenuti aggiuntivi oltre al nucleo minimo nazionale, disciplina l’accesso e ne gestisce il funzionamento. A livello nazionale viene però istituita l’Infrastruttura Nazionale per l’Interoperabilità (INI), affidata al Ministero dell’Economia e delle Finanze — che la realizza tramite Sogei — con il compito di garantire l’interoperabilità tra i FSE delle diverse Regioni quando un assistito si sposta o fruisce di prestazioni fuori dalla propria Regione di residenza.
INI non replica i FSE regionali: ne è il gateway di interoperabilità. I documenti restano presso i FSE regionali; INI gestisce il servizio di localizzazione e instradamento delle richieste tra Regione di assistenza e Regione di residenza.
I contenuti del FSE
L’articolo 2 elenca i contenuti del FSE, distinguendoli in:
- Nucleo minimo nazionale, obbligatorio per tutte le Regioni: dati identificativi e amministrativi dell’assistito, referti, verbali di pronto soccorso, lettere di dimissione, profilo sanitario sintetico, dossier farmaceutico, consenso o diniego alla donazione degli organi e dei tessuti
- Dati e documenti integrativi, la cui inclusione è rimessa alla scelta dell’assistito e alle specifiche previste a livello regionale: prescrizioni, prenotazioni, cartella clinica, prestazioni di assistenza specialistica, certificati medici, taccuino personale dell’assistito
La struttura dei documenti del nucleo minimo è ancorata ai profili HL7 CDA R2 italiani definiti in collaborazione con HL7 Italia; le specifiche tecniche sono richiamate dagli allegati e dai decreti attuativi successivi del Ministero dell’Economia e delle Finanze.
Le finalità e i consensi
Il DPCM differenzia quattro finalità di trattamento, con regimi di consenso distinti (articolo 8):
- Finalità di prevenzione, diagnosi, cura e riabilitazione (finalità di cura): l’assistito presta un consenso generale all’alimentazione del proprio FSE e può revocarlo; l’accesso da parte di un professionista sanitario nell’ambito di un rapporto di cura è ammesso secondo il principio di necessità
- Finalità di studio e ricerca scientifica: richiedono un consenso specifico dell’assistito, e le operazioni avvengono su dati pseudonimizzati o anonimizzati
- Finalità di programmazione, gestione, controllo e valutazione dell’assistenza sanitaria: accesso ai dati in forma anonima o, dove giustificato, pseudonima, a cura dei soggetti istituzionalmente titolati
- Finalità amministrative correlate all’erogazione delle prestazioni
L’assistito conserva il diritto di oscurare specifici documenti (opt-out granulare) e di ricevere notifica dell’alimentazione e dell’accesso; entrambi i meccanismi sono eredità diretta delle Linee guida del Garante del 16 luglio 2009.
Accessi
L’articolo 9 regola gli accessi al FSE distinguendo:
- Accesso dell’assistito, autenticato con SPID quando operativo, con credenziali messe a disposizione dalle Regioni nella fase transitoria
- Accesso dei professionisti sanitari, autenticati con carta operatore regionale o analoga credenziale forte, limitato al perimetro della relazione di cura
- Accesso dei soggetti istituzionali (ISS, Agenas, ecc.) per le finalità di programmazione e ricerca
Ogni accesso è tracciato in un log dettagliato conservato per almeno dieci anni, consultabile dall’assistito attraverso la propria area personale.
Sicurezza, pseudonimizzazione e trasporto
L’articolo 23 del DPCM e gli allegati tecnici stabiliscono misure di sicurezza cogenti: trasporto in TLS, gestione degli identificativi dell’assistito tramite codice univoco pseudonimizzato (CUP — da non confondere con il sistema di prenotazione regionale) nelle comunicazioni tra FSE, firma digitale sui documenti pubblicati, marcatura temporale sui log di accesso, conservazione a norma ai sensi del Codice dell’Amministrazione Digitale.
Il trattamento dei dati è regolato dalle norme sulla protezione dei dati personali vigenti — nel 2015 ancora il D.Lgs. 196/2003 — con estensioni specifiche per il settore sanitario. Il Regolamento (UE) 2016/679 (GDPR), già approvato al momento del DPCM ma non ancora applicabile, modificherà il quadro nel 2018 con conseguenze dirette sull’implementazione operativa.
Interoperabilità: la cornice IHE
Il DPCM 178 non specifica in dettaglio i profili di interoperabilità ma li riconduce agli standard di riferimento internazionali. Nella pratica implementativa i FSE regionali adottano il framework IHE XDS.b per la condivisione documentale:
- Document Registry — registro regionale dei metadati dei documenti
- Document Repository — archivio fisico dei documenti (tipicamente presso gli erogatori)
- Document Consumer — client che interroga e recupera i documenti
- XCA (Cross Community Access) per la comunicazione tra FSE regionali attraverso INI
Il livello documentale è HL7 CDA R2 nei profili italiani, con trasmissione via SOAP/WSDL in conformità ai profili IHE.
I decreti attuativi successivi
Il DPCM 178/2015 rinvia ulteriormente a decreti ministeriali per il dettaglio operativo. Tra questi, il Decreto del Ministero dell’Economia e delle Finanze del 4 agosto 2017 — Modalità tecniche e servizi telematici resi disponibili dall’INI — specifica i servizi esposti da Sogei, le modalità di autenticazione tra FSE regionali e INI, i formati di scambio. L’insieme di questi provvedimenti definisce lo stato operativo del FSE di prima generazione.
Cosa resta aperto
Il DPCM 178 chiude una fase normativa lunga quasi un decennio, ma lascia aperti nodi che i prossimi anni dovranno affrontare:
- L’adozione reale nelle Regioni è molto variabile: alcune (Lombardia, Emilia-Romagna, Toscana, Trentino) sono molto avanzate, altre sono in ritardo strutturale
- La completezza dei contenuti è legata alla capacità dei singoli erogatori di produrre documenti CDA R2 conformi; il divario tra dichiarato e alimentato è significativo
- L’uso effettivo da parte dei professionisti è frenato da usabilità degli strumenti e carenze di integrazione con le cartelle cliniche aziendali
- La semantica clinica resta largamente documentale; l’uso di terminologie codificate (SNOMED CT, LOINC) è parziale
Sono i temi che orienteranno la riflessione sulla seconda generazione del FSE, quando diventerà evidente che il modello document-centric richiede un’integrazione con formati moderni — in primis FHIR — per poter sostenere casi d’uso oltre la consultazione del documento.
Riferimenti normativi: DPCM 29 settembre 2015, n. 178. DL 18 ottobre 2012, n. 179, art. 12 (conv. L. 221/2012). D.Lgs. 82/2005 (CAD). Decreto MEF 4 agosto 2017. Linee guida Garante privacy 16 luglio 2009. Profili CDA R2 HL7 Italia. IHE XDS.b, XCA.