Informativa sul trattamento dei dati personali del FSE
ai sensi degli articoli 13 e 14 del Regolamento generale sulla protezione dei dati
Premessa
Il Fascicolo Sanitario Elettronico (di seguito anche “FSE”) è un insieme di dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici, riguardanti l'assistito, riferiti a prestazioni erogate dal Servizio Sanitario Nazionale (SSN) e da strutture sanitarie private.
Il FSE è uno strumento fondamentale per il miglioramento della qualità della cura, in quanto fornisce un quadro clinico particolareggiato quando Lei si rivolge a un professionista sanitario (il proprio Medico di Medicina Generale, Pediatra di Libera Scelta, medico specialista, in caso di accesso al pronto soccorso, etc.).
1. L’alimentazione del FSE
A partire dal 19 maggio 2020 il Suo FSE è alimentato in maniera continuativa e tempestiva dai soggetti e dagli esercenti le professioni sanitarie, anche privati, che La prendono in cura, con i dati degli eventi clinici relativi all’assistenza sanitaria da Lei ricevuta.
Qualora Lei avesse espresso il consenso all’alimentazione del FSE (oggi non più richiesto) prima del 19 maggio 2020, il Suo Fascicolo non subirà modifiche nei contenuti, quindi continuerà ad essere popolato con i dati e documenti sanitari in esso già presenti.
1.1 Dati e documenti sanitari antecedenti al 19 maggio 2020
Il FSE non sarà automaticamente alimentato con i dati e i documenti relativi alle prestazioni sanitarie erogate dal SSN antecedentemente al 19 maggio 2020 fino all’avvio della prossima campagna informativa a livello nazionale, ad oggi in via di definizione.
A seguito della campagna stessa, salvo una sua espressa volontà contraria, il FSE sarà alimentato, anche con i dati e i documenti relativi alle prestazioni sanitarie erogate dal SSN antecedentemente al 19 maggio 2020.
Resterà fermo il Suo diritto di opporsi all’alimentazione del FSE con i dati e i documenti sanitari generati da eventi clinici antecedenti al 19 maggio 2020 (c.d. opposizione al pregresso), che Lei potrà esercitare entro i tempi e secondo le modalità che saranno indicate e opportunamente pubblicizzate. L'opposizione potrà essere successivamente revocata.
1.2 Dati soggetti a maggiore tutela dell’anonimato
Alcuni dati e documenti che alimentano il Suo FSE sono automaticamente oscurati già al momento della loro produzione e sono visibili solo a Lei (si veda il paragrafo Oscuramento per maggiori informazioni) e ai professionisti sanitari che li hanno prodotti. Si tratta di dati e documenti disciplinati dalle norme a tutela delle persone sieropositive, delle donne che si sottopongono a un’interruzione volontaria di gravidanza, delle vittime di atti di violenza sessuale o di pedofilia, delle persone che fanno uso di sostanze stupefacenti, di sostanze psicotrope e di alcool, nonché i dati e i documenti riferiti ai servizi offerti dai consultori familiari.
Si ricorda che i documenti sanitari relativi alle prestazioni a cui può avere accesso in anonimato non alimentano il FSE.
2. Trattamenti per finalità di cura
2.1 Titolari del trattamento
I Titolari del trattamento sono i soggetti e gli esercenti le professioni sanitarie che La prendono in cura, presso cui sono redatti i dati e documenti sanitari che alimentano il FSE sia nell'ambito del SSN e dei Servizi Socio-sanitari Regionali (Aziende ULSS, Aziende Ospedaliere, IOV), sia al di fuori degli stessi (strutture sanitarie private e private-accreditate).
I dati di contatto dei Titolari del trattamento sono riportati in calce alla presente informativa e sono, altresì, pubblicati sui siti istituzionali degli stessi.
2.2 I dati trattati
Nel FSE sono trattati tutti i dati e documenti sanitari relativi a referti, lettere di dimissione ospedaliera, prescrizioni, ecc., di eventi sanitari presenti e trascorsi.
Per favorire un rapido inquadramento del Suo stato di salute al personale sanitario che La prenderà in cura in qualità di assistito, nel FSE sarà presente anche il Suo Profilo sanitario sintetico. Questa funzionalità, c.d. Patient Summary, è attualmente in fase di sperimentazione regionale e disponibile per un numero limitato di utenti. I dati presenti in questa sezione, qualora presente, sono inseriti e aggiornati dal Suo Medico di Medicina Generale o dal Pediatra di Libera Scelta.
2.3 Base giuridica del trattamento
Sulla base di quanto disposto dall’art. 12 del Decreto Legge 18 ottobre 2012, n. 179 (come modificato dall’art. 11, del Decreto Legge 19 maggio 2020, n. 34), a partire dal 19 maggio 2020, il FSE è alimentato automaticamente con i dati delle prestazioni a Lei erogate dal 19 maggio 2020 in poi, ma è consultabile solo da Lei.
Affinché sia consultabile anche da parte del personale sanitario che La prende in cura sarà necessario che Lei esprima uno specifico consenso (c.d. consenso alla consultazione).
2.4 Consenso alla consultazione del FSE
Il Suo consenso è richiesto per permettere la consultazione dei dati e documenti presenti nel FSE da parte dei soggetti e degli esercenti le professioni sanitarie, tenuti al segreto professionale o comunque all'obbligo di segretezza, che La prendono in cura, sia nell'ambito del SSN e dei Servizi Socio-sanitari Regionali, sia da strutture sanitarie private e private-accreditate.
Il mancato consenso alla consultazione del FSE non comporta conseguenze nell’erogazione delle prestazioni sanitarie, ma non permette in via ordinaria ai professionisti sanitari che La prendono in cura di consultare il Suo FSE e quindi di acquisire informazioni utili per una cura più sicura e appropriata. In tal caso, infatti, i documenti contenuti nel FSE sono visibili soltanto da Lei.
Lei può esprimere il Suo consenso alla consultazione online, direttamente accedendo al portale “Sanità km zero Fascicolo” o all’applicazione “Sanità km zero Ricette” (v. punto 12). Il consenso potrà essere espresso anche recandosi presso il Suo Medico di Medicina Generale/Pediatra di Libera Scelta, presso le Farmacie che hanno aderito a specifiche progettualità promosse da Regione del Veneto, presso gli Uffici Relazioni con il Pubblico (URP) delle Aziende Sanitarie o presso il Distretto Sanitario.
Lei potrà revocare il consenso alla consultazione con le medesime modalità con cui lo ha prestato. La revoca del consenso determina la disabilitazione della consultazione dei dati e dei documenti presenti nel FSE da parte dei soggetti precedentemente autorizzati, senza conseguenze in ordine all’erogazione delle prestazioni del servizio sanitario e dei servizi socio-sanitari regionali.
2.5 Consenso alla consultazione del FSE dei minori e dei soggetti sottoposti a tutela
Nel caso di minorenne, il consenso alla consultazione è espresso da chi esercita la responsabilità genitoriale o dal rappresentante legale, previa identificazione dello stesso.
Al raggiungimento della maggiore età, il consenso deve essere confermato da un'espressa manifestazione di volontà del neomaggiorenne, dopo aver preso visione dell'informativa, anche per via telematica. Fino al momento della conferma il FSE non sarà ulteriormente consultabile dai professionisti abilitati.
Per i soggetti interdetti o inabilitati il consenso è espresso dal rappresentante nominato dal Giudice.
2.6. Oscuramento di dati e documenti
La possibilità di non rendere visibile sul FSE i dati relativi a una prestazione che Lei ha ricevuto (ad es. una prestazione di pronto soccorso, un ricovero, una prestazione specialistica) si definisce “diritto all'oscuramento”. L'oscuramento avviene con modalità tali da garantire che nessun soggetto abilitato alla consultazione del FSE per le finalità di cura venga a conoscenza del fatto che è stata effettuata tale scelta e che esistano dati oscurati. A seguito dell’oscuramento, il documento sarà visibile solo a Lei e ai professionisti sanitari che lo hanno prodotto.
Lei ha il diritto di chiedere l’oscuramento dei dati e dei documenti presenti nel FSE, relativi a un determinato evento clinico, direttamente all’operatore della struttura sanitaria e socio-sanitaria al momento dell’erogazione della prestazione, ovvero successivamente all’erogazione della stessa accedendo al portale “Sanità km zero Fascicolo” e oscurando il documento.
In ogni caso potrà comunque revocare l’oscuramento, rendendo i dati e i documenti nuovamente visibili, tramite l’apposita funzione del FSE all’interno del portale “Sanità km zero Fascicolo”.
2.7. Accesso al Profilo sanitario sintetico in emergenza
Il Profilo sanitario sintetico (c.d. Patient Summary), è attualmente in fase di sperimentazione regionale e disponibile per un numero limitato di utenti. Qualora Lei rientri all’interno di questa sperimentazione e si dovesse trovare in una condizione di imminente pericolo di vita e non sia in grado di manifestare il consenso alla consultazione del Fascicolo, il personale sanitario operante in urgenza potrà accedere esclusivamente al Suo Profilo sanitario sintetico per il tempo strettamente necessario ad assicurarLe le cure ritenute indispensabili e, in ogni caso, fino a quando non sarà di nuovo in grado di esprimere la Sua volontà al riguardo.
3. Trattamenti per finalità di studio e ricerca scientifica in campo medico, biomedico ed epidemiologico
3.1 Titolari del trattamento
I Titolari del trattamento sono la Regione del Veneto e il Ministero della salute nei limiti delle rispettive competenze attribuite dalla legge.
I dati di contatto dei Titolari del trattamento sono riportati in calce alla presente informativa e sono, altresì, pubblicati sui siti istituzionali degli stessi.
3.2 I dati trattati
Sono trattati i Suoi dati contenuti nel FSE, tutelati attraverso misure di pseudonimizzazione che non consentono di risalire direttamente alla sua identità. In ogni caso, non sono trattati i dati personali di seguito indicati:
a) nome e cognome;
b) codice fiscale;
c) giorno e mese di nascita per gli assistiti con età superiore all'anno compiuto;
d) giorno di nascita per gli assistiti con età inferiore all'anno compiuto;
e) estremi di documenti di identità;
f) via e numero civico di residenza o di domicilio;
g) recapiti, telefonici o digitali, personali;
h) copie per immagine su supporto informatico di documenti analogici;
i) informazioni non strutturate di tipo testuale;
l) informazioni non strutturate di tipo grafico, sia statiche (immagini) che dinamiche (video);
m) taccuino personale.
3.3 Base giuridica del trattamento
I Suoi dati personali sono trattati, nei limiti delle competenze istituzionali attribuite dalla legge alle Regioni e al Ministero, secondo quanto previsto dalla normativa che istituisce il FSE e dalla normativa in materia di protezione dei dati personali.
4. Trattamenti per finalità di programmazione sanitaria, verifica delle qualità delle cure e valutazione dell'assistenza sanitaria (c.d. finalità di governo)
4.1 Titolari del trattamento
I Titolari del trattamento sono la Regione del Veneto, il Ministero del lavoro e delle politiche sociali e il Ministero della salute nei limiti delle rispettive competenze attribuite dalla legge.
I dati di contatto dei Titolari del trattamento sono riportati in calce alla presente informativa e sono, altresì, pubblicati sui siti istituzionali degli stessi.
4.2 I dati trattati
Sono trattati i Suoi dati contenuti nel FSE, privati dei dati identificativi diretti. In ogni caso, non sono trattati i dati personali di seguito indicati:
a) nome e cognome;
b) codice fiscale;
c) giorno e mese di nascita per gli assistiti con età superiore all'anno compiuto;
d) giorno di nascita per gli assistiti con età inferiore all'anno compiuto;
e) estremi di documenti di identità;
f) via e numero civico di residenza o di domicilio
g) recapiti, telefonici o digitali, personali;
h) copie per immagine su supporto informatico di documenti analogici;
i) informazioni non strutturate di tipo testuale;
l) informazioni non strutturate di tipo grafico, sia statiche (immagini) che dinamiche (video);
m) taccuino personale.
4.3 Base giuridica del trattamento
I Suoi dati personali sono trattati in quanto necessari ai predetti Titolari per il perseguimento delle finalità di programmazione sanitaria, verifica delle qualità
delle cure e valutazione dell'assistenza sanitaria (c.d. finalità di governo) ad essi attribuiti dalla legge e nel rispetto della normativa sul FSE.
5. Il Responsabile della protezione dei dati personali (RPD)
Il Responsabile della Protezione dei Dati personali (RPD) è un soggetto designato dal Titolare e/o dal Responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento privacy, che costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali.
I dati di contatto dei Responsabile della Protezione dei Dati sono riportati in calce alla presente informativa e sono, altresì, pubblicati sui siti istituzionali dei Titolari di afferenza.
6. Responsabili del trattamento
I Titolari del trattamento dei dati del Suo FSE di cui ai punti 2.1, 3.1 e 4.1 della presente informativa possono avvalersi, nell’esercizio delle loro funzioni, di soggetti terzi – accuratamente selezionati in termini di esperienza, capacità e affidabilità – che saranno nominati Responsabili del trattamento.
Essi saranno soggetti a verifiche periodiche al fine di constatare il mantenimento dei livelli di garanzia determinati in occasione dell’affidamento.
Le Aziende ULSS, le Aziende Ospedaliere e lo IOV hanno nominato, nei limiti delle rispettive competenze, Azienda Zero Responsabile del trattamento per le attività di manutenzione tecnologica del FSE.
La Regione del Veneto ha nominato Azienda Zero Responsabile del Trattamento.
7. Soggetti autorizzati al trattamento e ambito di comunicazione dei dati
I Suoi dati personali sono trattati dal personale dei Titolari e del/i Responsabile/i del trattamento previamente autorizzato ai trattamenti di dati personali effettuati, a cui sono impartite idonee istruzioni in ordine a misure, accorgimenti, modus operandi, tutti volti alla concreta tutela dei Suoi dati personali.
Per espressa previsione di legge, i Suoi dati sono inoltre comunicati all’Infrastruttura Nazionale per l’Interoperabilità del Ministero dell’Economia e delle Finanze, al solo fine di garantire l'interoperabilità del FSE o di alcune sue parti in caso di prestazioni di cura erogate nei diversi contesti regionali ed europei.
I Suoi dati personali non saranno in alcun caso soggetti a diffusione.
8. Trasferimento dei dati personali verso paesi non appartenenti all’unione europea
In nessun caso i dati del Suo FSE saranno trasferiti verso Paesi che non appartengono all’Unione Europea.
9. Periodo di conservazione dei dati
I dati del Suo FSE saranno cancellati trascorsi trenta anni dalla data di decesso.
10. Diritti dell’interessato
Oltre al diritto di oscuramento sopra indicato (par. 2.6), in ogni momento Lei può consultare il Suo FSE e prendere visione degli accessi che ad esso sono stati effettuati.
In particolare, in coerenza con quanto previsto dalla legge, Lei ha il diritto di:
● verificare se i dati presenti nel FSE sono esatti, completi e aggiornati;
● richiedere l’accesso ai Suoi dati personali;
● revocare il consenso alla consultazione dei dati che La riguardano (in tal caso rimane salva la liceità dei trattamenti svolti prima della revoca del consenso).
Lei ha, altresì, il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.
Resterà fermo, altresì, il Suo diritto di opporsi all’alimentazione del FSE con i dati e i documenti sanitari generati da eventi clinici antecedenti al 19 maggio 2020 entro i tempi e secondo le modalità descritte al paragrafo 1.1.
11. Modalità di esercizio dei diritti
Lei può esercitare i Suoi diritti di cui al punto precedente nei confronti dei Titolari del trattamento indicati ai punti 2.1, 3.1 e 4.1. Ciascuno di tali Titolari Le fornirà riscontro nei limiti dei rispettivi ambiti di competenza e responsabilità.
Per esercitare i Suoi diritti Lei può contattare – in base alle competenze, all’ambito territoriale e/o alle finalità – il Titolare del trattamento o il rispettivo RPD, utilizzando i dati di contatto riportati in calce alla presente informativa.
12. Accesso e consultazione da parte del cittadino
Lei può consultare il Suo FSE in forma protetta e riservata mediante accesso ai servizi in rete, previa identificazione informatica.
In particolare, l’accesso al FSE può avvenire mediante i seguenti servizi regionali:
● Sanità km zero Fascicolo – Portale regionale che permette all’utente di utilizzare i servizi sanitari digitalizzati, tra i quali vi sono, ad esempio, la prenotazione di una visita e/o un esame, la visualizzazione e lo scarico di referti e altri documenti relativi alla propria salute e/o relativi al/i soggetto/i che rappresenta legalmente, prodotti da qualsiasi Azienda Sanitaria ed Ospedaliera regionale ovvero da strutture sanitarie private operanti sul territorio regionale. Inoltre, il Portale mette a disposizione un servizio di notifiche e una live chat di assistenza. Le funzionalità di notifica e live chat sono subordinate all’espressione di specifico consenso che è sempre revocabile. Per erogare il servizio di notifiche sono trattati l’indirizzo e-mail, Nome e Cognome dell’utente. Per erogare il servizio di live chat sono trattati: per utente non autenticato: ID sessione; per utente autenticato: Nome, Cognome, CF e dati di contatto; per l’assistenza offline il Nome e l’indirizzo e-mail che dovranno essere inseriti direttamente dall'utente durante la compilazione del form;
● Sanità km zero Ricette – Applicazione regionale che permette all’utente di usufruire tramite smartphone o tablet dei seguenti servizi del Fascicolo Sanitario Elettronico proprio e/o del/i soggetto/i che questi rappresenta legalmente:
○ visualizzare le ricette farmaceutiche prescritte, erogabili e non scadute rese recuperabili tramite FSE, nonché avere a disposizione lo storico dei farmaci erogati dal SSN;
○ richiedere e ritirare il farmaco prescritto, esibendo al farmacista il relativo codice a barre visualizzato sullo schermo del proprio dispositivo mobile;
○ consultare e/o scaricare le informazioni inerenti le prescrizioni specialistiche dematerializzate, eventuale modulistica o maggiori informazioni inerenti alle visite e agli esami prenotati;
○ prenotare, cancellare una visita e/o un esame ovvero modificare la stessa nonché prenotare il “ricontatto” da parte del Centro Unico di Prenotazione (CUP) della Struttura Sanitaria al fine di prenotare una prestazione prescritta non direttamente prenotabile mediante l’applicazione;
○ visualizzare e scaricare il certificato vaccinale e il Digital Green Certificate (DGC);
○ ricevere notifiche riguardanti i servizi resi disponibili mediante l’applicazione, quali notifica di nuova ricetta e notifica di ricetta erogata. Tale funzionalità è subordinata all’espressione di specifico consenso che è sempre revocabile. Gli strumenti di notifica trattano specifici dati quali, ad es., ID pseudonimo, MPI, sistema operativo, modello del telefono, versione dell’App, operatore telefonico. Questi dati sono trattati - in forma pseudonimizzata, ossia senza che sia possibile identificare direttamente l’utente - tramite sistemi forniti da terzi per garantire il servizio di notifiche push.
L’accesso ai servizi Sanità km zero è consentito solamente ad assistiti maggiorenni di Regione del Veneto o a chi eserciti la responsabilità genitoriale/rappresentanza legale su assistiti di Regione del Veneto. L’accesso può avvenire attraverso l’utilizzo di:
● Credenziali del Sistema Pubblico d’Identità Digitale – SPID;
● Carta d’Identità Elettronica – CIE.
13. Principali riferimenti normativi di settore
Fascicolo Sanitario Elettronico: articolo 12 del D.L. 18/10/2012, n. 179, convertito, con modificazioni, dalla Legge 17 dicembre 2012, n. 221, e successive modificazioni.
Regolamento in materia di Fascicolo Sanitario Elettronico: Decreto del Presidente del Consiglio dei Ministri 29 settembre 2015, n. 178.
14. Dati di contatto dei Titolari del trattamento e dei rispettivi Responsabili della Protezione dei Dati
Finalità di cura: | Titolare del trattamento | Responsabile della Protezione dei Dati |
Azienda ULSS 1 Dolomiti | privacy@aulss1.veneto.it | rpd@aulss1.veneto.it |
Azienda ULSS 2 Marca Trevigiana | ufficioprivacy@aulss2.veneto.it | rpd@aulss2.veneto.it |
Azienda ULSS 3 Serenissima | azienda.sanitaria@aulss3.veneto.it | rpd@aulss3.veneto.it |
Azienda ULSS 4 Veneto Orientale | privacy@aulss4.veneto.it | rpd@aulss4.veneto.it |
Azienda ULSS 5 Polesana | protocollo@aulss5.veneto.it | rpd@aulss5.veneto.it |
Azienda ULSS 6 Euganea | privacy@aulss6.veneto.it | rpd@aulss6.veneto.it |
Azienda ULSS 7 Pedemontana | urpbassano@aulss7.veneto.it urpthiene@aulss7.veneto.it | rpd@aulss7.veneto.it |
Azienda ULSS 8 Berica | protocollo@aulss8.veneto.it | rpd@aulss8.veneto.it |
Azienda ULSS 9 Scaligera | protocollo@aulss9.veneto.it | rpd@aulss9.veneto.it |
Azienda Ospedale - Università Padova | protocollo.aopd@aopd.veneto.it | rpd.aopd@aopd.veneto.it |
Azienda Ospedaliera Universitaria Integrata di Verona | ufficio.protocollo@aovr.veneto.it | rpd@aovr.veneto.it |
Istituto Oncologico Veneto | privacy@iov.veneto.it | rpd@iov.veneto.it |
| | |
Per finalità di ricerca e governo: | Titolare del trattamento | Responsabile della Protezione dei Dati |
Regione del Veneto | protocollo.generale@pec.regione.veneto.it | anticorruzionetrasparenza@pec.regione.veneto.it |
Ministero della Salute | Ministero della Salute, viale Giorgio Ribotta, 5 00144 - Roma | rpd@sanita.it |
| | |
Per finalità di governo: | Titolare del trattamento | Responsabile della Protezione dei Dati |
Ministero del Lavoro e delle Politiche Sociali | Ministero del lavoro e delle Politiche Sociali, con sede in via Vittorio Veneto 56, 00187, Roma. | gdpr@lavoro.gov.it |
Assistenza tecnica
Per qualunque informazione o per qualsiasi richiesta di assistenza a carattere tecnico (ad es. applicazione "Sanità km zero Ricette"), è possibile inviare una e-mail al seguente indirizzo: supporto@sanitakmzerofascicolo.it
All'interno del portale “Sanità km zero Fascicolo” è altresì disponibile un servizio di assistenza online (live chat).
Versione Ottobre 2021