Il Garante per la Protezione dei Dati Personali ha avviato procedimenti correttivi e sanzionatori contro 18 Regioni italiane e le Province autonome di Bolzano e Trento a causa di gravi violazioni riscontrate nell’implementazione del Fascicolo Sanitario Elettronico (FSE) 2.0.
Questa azione è motivata dalla necessità urgente di proteggere i diritti di tutti gli assistiti italiani coinvolti nel trattamento dei dati sulla salute.
Il Garante della Privacy ha concluso la sua attività istruttoria, avviata a fine gennaio 2024, rilevando che 18 Regioni e le due Province autonome del Trentino Alto Adige hanno significativamente modificato il modello di informativa predisposto dal Ministero, previo parere del Garante, che avrebbe dovuto essere adottato su tutto il territorio nazionale. I 20 enti coinvolti nell’istruttoria non sono risultati in linea con quanto previsto dal decreto del 7 settembre 2023.
Le discordanze rilevate includono la mancata garanzia di diritti fondamentali come l’oscuramento dei dati, la delega e il consenso specifico, nonché la non uniformità delle misure di sicurezza e dei livelli di accesso ai dati sanitari. Questa disparità potrebbe avere un impatto discriminatorio sugli assistiti, con conseguenze negative sulla funzionalità complessiva, sull’interoperabilità e sull’efficienza del sistema del Fascicolo Sanitario Elettronico 2.0.
Il Garante ha sottolineato che tale disomogeneità va contro lo spirito della riforma, che mira a garantire misure e responsabilità omogenee su tutto il territorio nazionale. Di conseguenza, le Regioni e le Province autonome coinvolte rischiano sanzioni secondo quanto previsto dal Regolamento europeo sulla protezione dei dati personali, a causa delle gravi violazioni commesse e della potenziale compromissione dei diritti dei pazienti italiani. Queste violazioni possono comportare l’applicazione delle sanzioni previste dal GDPR (Reg. UE 679/2016).
LG