EN Contattaci

Fascicolo Sanitario Elettronico: l'articolo 12 del DL 179/2012 e la nascita giuridica del FSE

Il Decreto Legge 179/2012 e l'articolo 12: la prima cornice giuridica unitaria del Fascicolo Sanitario Elettronico in Italia. Finalità, attori, rapporti con il CAD e con le linee guida Garante.

Digital HealthCompliance
Digital HealthCompliance FSEFascicolo Sanitario ElettronicoDL 179/2012CADAgIDMinistero SaluteDigital HealthPrivacy
AIHealth

AIHealth

Piattaforma clinica on-premise con LLM locali, RAG su dati FHIR/DICOM, supporto alla diagnosi, follow-up remoto. Architettura progettata per il percorso MDR.

Scopri AIHealth →Digital Health

Digital Health

Sviluppo di software medicale conforme agli standard normativi CE e MDR. Sistemi di supporto alle decisioni cliniche, integrazione AI nei flussi di lavoro clinici.

Scopri →

Il contesto

Il Decreto Legge 18 ottobre 2012, n. 179 — noto come Decreto Crescita 2.0 — è stato pubblicato nella Gazzetta Ufficiale n. 245 del 19 ottobre 2012 e introduce misure per lo sviluppo digitale del Paese. L’articolo 12, intitolato “Fascicolo sanitario elettronico e sistemi di sorveglianza nel settore sanitario”, è la prima norma di rango primario che definisce in modo organico il Fascicolo Sanitario Elettronico (FSE) a livello nazionale.

Prima del DL 179/2012 il FSE esisteva de facto in alcune Regioni con esperienze pionieristiche — SISS in Lombardia, il progetto FSE della Toscana, i fascicoli emiliano-romagnolo e trentino — e una cornice di indirizzo era stata tracciata dalle Linee guida nazionali in materia di Fascicolo Sanitario Elettronico approvate in Conferenza Stato-Regioni l’11 novembre 2010, oltre che dalle Linee guida del Garante per la protezione dei dati personali del 16 luglio 2009 su FSE e dossier sanitario. Mancava, però, una base legislativa nazionale condivisa.

La definizione

L’articolo 12 comma 1 definisce il FSE come “l’insieme dei dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi, riguardanti l’assistito”. La definizione è intenzionalmente ampia e copre sia i documenti prodotti dagli erogatori del Servizio Sanitario Nazionale sia quelli generati in ambito sociosanitario.

Il FSE è istituito dalle Regioni e dalle Province autonome, nel rispetto della normativa in materia di protezione dei dati personali. L’alimentazione del FSE avviene in modo progressivo con i documenti clinici generati dai soggetti del SSN e dei servizi sociosanitari regionali.

Le finalità

Il comma 2 dell’articolo 12 elenca le finalità per le quali il FSE è costituito:

  • Prevenzione, diagnosi, cura e riabilitazione (finalità di cura, strettamente legate all’assistenza al singolo paziente)
  • Studio e ricerca scientifica in campo medico, biomedico ed epidemiologico
  • Programmazione sanitaria, verifica delle qualità delle cure e valutazione dell’assistenza sanitaria

La distinzione tra le tre finalità è rilevante sul piano del consenso: l’accesso ai dati del FSE per finalità diverse dalla cura richiede garanzie aggiuntive e consensi separati, secondo un’architettura che la normativa di attuazione avrebbe dettagliato negli anni successivi.

Il rapporto con il CAD

Il FSE si innesta nella cornice del Codice dell’Amministrazione Digitale (D.Lgs. 82/2005, CAD), che disciplina il documento informatico, la firma digitale, la conservazione a norma e l’identità digitale. Il FSE utilizza documenti informatici conformi al CAD — ivi compresi gli obblighi di firma digitale sui referti sanitari e di conservazione a lungo termine.

La governance nazionale sul digitale, nello stesso 2012, era stata ridisegnata dal DL 83/2012 (conv. L. 134/2012), che ha istituito l’Agenzia per l’Italia Digitale (AgID) in sostituzione di DigitPA. AgID, insieme al Ministero della Salute, è individuata dall’articolo 12 come snodo tecnico nella definizione delle regole del FSE.

Il rinvio al DPCM

Il comma 7 dell’articolo 12 prevede che i contenuti del FSE, le garanzie e misure di sicurezza, le modalità di accesso, la definizione e gestione del consenso e i criteri di interoperabilità siano disciplinati con un Decreto del Presidente del Consiglio dei Ministri, sentiti la Conferenza permanente per i rapporti tra lo Stato e le Regioni, il Garante per la protezione dei dati personali e l’AgID.

Questo DPCM — che introduce le regole tecniche operative e individua la Infrastruttura Nazionale per l’Interoperabilità (INI) gestita dal Ministero dell’Economia e delle Finanze tramite Sogei — sarebbe stato adottato con il DPCM 29 settembre 2015, n. 178, quasi tre anni dopo l’entrata in vigore della norma primaria. Il ritardo dell’attuazione è uno dei tratti caratteristici della prima fase del FSE italiano.

Il consenso

Il trattamento dei dati nel FSE è subordinato al consenso dell’assistito, differenziato per tipologia di trattamento (finalità di cura vs. finalità di ricerca/programmazione). Il modello deriva direttamente dalle Linee guida Garante del 16 luglio 2009, che avevano già introdotto il principio del doppio consenso: un consenso all’alimentazione del Fascicolo e un consenso all’accesso da parte di ciascun professionista sanitario curante, con la possibilità di oscurare specifici documenti (diritto al cosiddetto opt-out granulare).

L’articolo 12 conferma questo impianto e lo ancora alla normativa primaria, rinviando al DPCM attuativo per il dettaglio operativo.

I sistemi di sorveglianza

L’articolo 12 comma 10 e seguenti prevede, a fianco del FSE, la costituzione di sistemi di sorveglianza e registri in ambito sanitario per finalità di prevenzione, diagnosi, cura e riabilitazione, programmazione sanitaria, verifica della qualità delle cure e ricerca scientifica in ambito medico ed epidemiologico. I registri sono istituiti con DPCM e includono, tra gli altri, i registri tumori e i registri di patologia.

Questa parte della norma — pur meno visibile del FSE in senso stretto — ha effetti strutturali importanti sul sistema dei flussi informativi sanitari regionali e nazionali, e sul loro coordinamento con l’Agenas e con il sistema NSIS (Nuovo Sistema Informativo Sanitario) del Ministero della Salute.

Cosa cambia dal 2012

Con l’articolo 12 del DL 179/2012 il FSE passa da esperienza regionale a diritto sistemico: l’adozione diventa obbligatoria, la cornice diventa nazionale, il livello delle regole tecniche viene rinviato a provvedimenti attuativi. Il modello giuridico resta però fortemente decentrato — le Regioni costituiscono e gestiscono i propri FSE, l’interoperabilità è ancora da costruire.

Gli anni successivi portano i pezzi mancanti: le regole tecniche (DPCM 178/2015), l’Infrastruttura Nazionale per l’Interoperabilità, i profili documentali basati su HL7 CDA R2 italiani, e — nella seconda metà del decennio — la riflessione sul passaggio da un modello document-centric a un modello strutturato basato su standard moderni.

Riferimenti normativi: DL 18 ottobre 2012, n. 179 (conv. L. 17 dicembre 2012, n. 221), art. 12. D.Lgs. 7 marzo 2005, n. 82 (CAD). DL 22 giugno 2012, n. 83 (conv. L. 7 agosto 2012, n. 134), art. 19-22 (istituzione AgID). Linee guida nazionali FSE, Conferenza Stato-Regioni, 11 novembre 2010. Linee guida Garante privacy in materia di Fascicolo sanitario elettronico e dossier sanitario, 16 luglio 2009.

Vuoi supporto? Sei sotto attacco? Stato dei servizi
Vuoi supporto? Sei sotto attacco? Stato dei servizi