3 Maggio 2025

La privacy dei dati sanitari e il fascicolo sanitario elettronico.

Irene Procopio

tempo di lettura: 5 min

Quando parliamo di protezione dei dati personali non siamo sempre nella condizione di poter discernere nettamente la normativa applicabile o lo standard di riferimento, perché in alcuni casi potrebbe essere difficile per noi capire l’esatto funzionamento del sistema.

Un esempio? Il fascicolo sanitario elettronico.

Quando si tratta di dati sanitari, secondo la normativa sulla protezione dei dati personali europea, ovvero il GDPR o Regolamento 679/2016, rientriamo nella categoria dei dati sensibili, ovvero particolari categorie di dati, tra cui quelli che rivelano l'origine razziale o etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l'appartenenza sindacale, relativi alla salute o alla vita sessuale.

Tralasciando il tema degli adempimenti di legge, che prevedono l’adozione di particolari misure di sicurezza per proteggerli, un aspetto molto importante riguarda il come questi dati sono raccolti e le modalità di conservazione degli stessi. 

Per quanto la normativa si dedichi anche agli aspetti più tecnici, resta inteso che sta sempre all’operatore di turno eseguire le operazioni nel modo corretto.

A cosa mi riferisco? Al fascicolo sanitario elettronico.

Lo standard digitale più accessibile per gli utenti è sbarcato nel mondo sanitario coinvolgendo anche le Amministrazioni nell’utilizzo obbligatorio delle modalità telematiche, per le comunicazioni, per i registri, per i servizi al cittadino e per i vari adempimenti burocratici.

<<Il Fascicolo sanitario elettronico è l'insieme dei dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi, riguardanti l'assistito, riferiti anche alle prestazioni erogate al di fuori del Servizio sanitario nazionale>>.

Come molti avranno notato, non tutte le Amministrazioni sanitarie si sono adeguate nel solito modo alla normativa; infatti, ci ritroviamo di fronte a molteplici procedure che cambiano da ufficio ad ufficio con una distribuzione di competenze senza una logica chiara o prevedibile.

Capita spesso, infatti, di doverci rivolgere all’operatore di turno per capire quale sarà l’iter da seguire e quali saranno le implicazioni pratiche di una determinata procedura piuttosto che un’altra.

Fin qui, il tema sembra riproporre le solite problematiche legate alla frammentazione degli uffici e alla disomogeneità territoriale e senza standard.

Addentrandoci, però, negli aspetti più tecnici delle procedure legate al fascicolo sanitario elettronico possiamo comprendere l’esatto funzionamento del sistema che accentra tutte le informazioni sanitarie che ci riguardano in un unico fascicolo.

Come si accede al fascicolo sanitario elettronico?

Come avviene lo scambio di dati tra i vari sistemi?

Come avviene la modifica o l’aggiunta dei dati?

Volendo rispondere a tutte e tre queste domande, non possiamo fare a meno di riferirci alla nostra Identità digitale che, secondo quanto prescritto dalla normativa, può essere creata tramite SPID o CNS.

<<Lo SPID o Sistema Pubblico di Identità Digitale è il sistema unico di accesso con identità digitale ai servizi online della pubblica amministrazione italiana e dei privati aderenti>>. 

<<Il CNS o carta nazionale dei servizi è un documento personale italiano che contiene informazioni di natura fiscale e sanitaria e consente di usufruire di vari servizi pubblici>>.

Attualmente, è possibile accedere a tutti i sistemi nazionali, che siano sanitari, fiscali, del lavoro o anagrafici solo tramite SPID o CNS. Questo chiaramente ci mette nella condizione obbligata di valutare la sicurezza del sistema sia dal punto di vista teorico che pratico.

Tecnologicamente parlando, la sicurezza della nostra Identità digitale è garantita dall’autenticazione a due fattori, ovvero da una prima autenticazione tramite password e una seconda tramite pin numerico attraverso l’app del provider che ci ha fornito lo SPID o il CNS; in alcuni casi può essere richiesta anche l’autenticazione tramite OTP, ovvero tramite un pin numerico temporaneo generato randomicamente e inviato tramite SMS.

Quando accediamo ad uno qualunque dei servizi pubblici telematici utilizziamo, quindi, l’app del nostro provider di SPID o CNS e consentiamo lo scambio di dati attraverso un consenso esplicito; infatti, ci compare una schermata in cui sono elencati i dati che saranno scambiati e ci vieni richiesto il consenso allo scambio.

Questo scambio avviene tramite l’apertura di una finestra di accesso al database in questione che è chiamata gateway, ovvero un ponte tra i due database.

Nel momento in cui prestiamo il consenso, i dati che sono oggetto dello scambio passano da un database all’altro, il che ci espone ad un rischio sulla sicurezza dei dati che può essere alto o basso in considerazione della sicurezza delle infrastrutture di turno.

Nonostante la nostra autenticazione a due fattori, infatti, se i database utilizzati non sono sicuri dal punto di vista informatico potrebbe darsi che, attraverso un attacco informatico mirato, sia possibile accedere al nostro fascicolo sanitario.

Il problema, infatti, non sta nello SPID o nel CNS ma nelle infrastrutture di gestione dei dati dei nostri servizi nazionali. Accomunate tutte dall’essere al servizio delle Amministrazioni pubbliche, si differenziano per molti aspetti: dall’interfaccia grafica e i tasti di accesso rapido fino alle misure di sicurezza.

Questo perché non esistendo uno standard di riferimento, ogni Amministrazione si è dotata del proprio sistema che è stato, quindi, progettato e creato da aziende diverse, ognuna secondo un criterio diverso.

Come proteggersi?

Sicuramente può essere utile prestare attenzione allo scambio dei dati valutando quali dati vengono scambiati e, se del caso, non prestare il consenso allo scambio di dati superflui. Inoltre, può essere utile gestire le impostazioni sulla privacy dell’app del nostro provider SPID o CNS personalizzandole in funzione di: 

• negare l’accesso al microfono e alla fotocamera,

• tracciare le operazioni attraverso il resoconto privacy,

• cambiare periodicamente la password.

In ultimo, seppur banale, prestare attenzione ai possibili attacchi tramite email o sms sospetti.

Per quanto riguarda, invece, il lavoro degli operatori che inseriranno o modificheranno i nostri dati non ci resta che sperare che abbiano ricevuto la dovuta formazione e che utilizzino la perizia e la diligenza adeguata affinché i nostri dati siano corretti o alla peggio non finiscano nelle mani sbagliate.

torna alle Ultime uscite

condividi l'articolo copiando questo link

LEGGI DI PIù

ALTRI ARTICOLI DAL BLOG:

• Una licenza per ogni opera d'ingegno: in, cross o out?

• Esclusiva commerciale e produttività: attenzione alla strategia. Il caso Nike.

• Open Culture. Da libero a open.

• 5 cose per proteggersi dagli attacchi informatici.

• 5 motivi per non registrare lo slogan col marchio d'impresa.

• 5 domande per valutare un Partner.

• Know How e competenze. Aspetti giuridici del segreto.

• La marca temporale e altri strumenti digitali di tutela.

• Differenze tra diritto d'autore e copyright. Il caso Popeye.

• Speciale green pass, istruzioni giuridiche per l'uso.

• Informazione giuridica online. Come usare i motori di ricerca.

• Il legal design, un’innovazione giuridica. La proposta di legge alla Camera.

• Contratto in 3D. La causa e i Principi Unidroit.

• Contratto in 3D. L'oggetto, una scelta precisa?

• Contratto in 3D. L'accordo moderno.

• Il rischio di confusione tra marchi. Il caso Kinder Ferrero.

• I contratti a fumetti. I creative contracts in Sud Africa.

• La ricerca di anteriorità del marchio. Uno strumento d’impresa.

• Marchio e copyright al tempo della libera condivisione. Il caso Banksy.

• Le licenze Creative Commons. Il Garante e il Capitolo italiano.

• Il contratto nel processo di vendita.

• Prodotti, servizi e marchio. Aspetti giuridici dell'esclusiva.

• SDG dell’ONU e innovazione giuridica. Namati, una rete per la giustizia.

• L’organigramma aziendale, uno strumento di impresa.

• La nullità del marchio. Il caso Adidas.

• Calcolabilità giuridica e Intelligenza Artificiale: il teorema di Bayes.

• La proprietà intellettuale nella comunicazione web: gli hashtag e le keywords a norma di legge.

• Il diritto alla radio: una storia giuridica. Il progetto TransparencIT.

• L’offerta commerciale e il marchio. Strategie efficaci di brand management.

• I beni immateriali aziendali o intangible assets. Il caso 007.

• Diritto e tecnologia: serve il contesto per capire se l’AI funziona.

• Diritto e tecnologia: l’interfaccia web e la user experience.

• Diritto e tecnologia: la Blockchain come registro di marchi, disegni e opere d’arte attraverso gli NFT.

• Perché i siti web non funzionano senza cookie tecnici?

• Il giurisgioco. Indovina chi senza discriminazioni.

• Il giurisgioco. Il Monopoly in chiave sostenibile.

• La non trasferibilità del diritto d’autore. Il caso Walt Disney.

• Il diritto alla community e il Digital Services Act.

• Il diritto all'oblio. Il caso Venditti.

• Esclusiva commerciale e il rischio di squilibrio contrattuale.

• Cosa rende speciale un marchio? Chupa chups e Salvador Dalì.

• Il giurisgioco. Il Risiko per la pace.