Data protection

Il trattamento dei dati personali attraverso la Piattaforma nazionale di telemedicina: via libera del Garante Privacy.

Il Garante per la protezione dei dati personali (di seguito, “il Garante”) ha rilasciato il proprio parere in merito a un uno schema di decreto recante la disciplina dei trattamenti di dati personali nell’ambito della Piattaforma nazionale di telemedicina (PNT); assunto al n. 2 del 16 gennaio 2025 del Registro dei provvedimenti.[1]

Come noto, la PNT  crea un livello fondamentale di interoperabilità che garantisce standard comuni ai servizi di telemedicina sviluppati dalle Regioni, valorizzando, integrando o completando il portafoglio di servizi. Attraverso la Piattaforma si promuovono l’innovazione e la trasformazione digitale dell’ecosistema nazionale e locale dei servizi sanitari.

Definizioni

  • Piattaforma nazionale di telemedicina (PNT)[2]
  • Infrastruttura nazionale di telemedicina  (INT)
  • Infrastrutture regionali di telemedicina  (IRT)
  • Ecosistema Dati Sanitari (EDS),
  • Regione di assistenza (RdA),
  • Regione di erogazione (RdE)

Il testo del decreto legge.

Lo schema di decreto si compone di 19 articoli, di seguito sinteticamente descritti.

Al quadro definitorio (art. 1), è descritta la piattaforma nazionale di telemedicina (PNT) e le sue articolazioni (Infrastruttura nazionale di telemedicina – INT e Infrastrutture regionali di telemedicina – IRT) (artt. 2 e 3), i servizi forniti dalla stessa (artt. 4 e 8) e la possibilità di accesso da parte dell’assistito (art. 5) e dei professionisti sanitari che lo prenderanno in cura (art. 6). Gli articoli 7 e 9 dello schema descrivono le modifiche al decreto del 7 settembre 2023 sul FSE 2.0 e allo schema di decreto sull’EDS, ancora non adottato, su cui il Garante ha reso il parere il 26 settembre 2024. Per i profili di protezione dei dati personali, specifiche disposizioni riguardano l’informativa e i diritti esercitabili dall’interessato (artt. 10 e 11), il periodo di conservazione dei dati (art. 12) e i ruoli del trattamento (art. 13).

Gli artt. 14 e 15 disciplinano gli aspetti legati alla sicurezza, mentre gli articoli finali concernono gli allegati, le disposizioni transitorie, gli oneri e l’entrata in vigore del decreto (artt. 16- 19).

Unitamente allo schema di decreto sono stati trasmessi 5 allegati, che ne costituiscono parte integrante e sono quindi oggetto del presente parere, concernenti: i dati e i documenti generati dalle IRT e conferiti al FSE (all. 1), le modifiche apportate all’allegato A) del decreto sull’EDS (all. 2), i servizi resi dalla PNT (all. 3), le misure di sicurezza (all. 4) e uno schema dell’architettura e dei flussi di dati tra FSE, EDS e PNT (all. 5).

Il parere del Garante

In relazione alla bozza di decreto sottopostagli, il Garante ha osservato che lo schema di decreto in esame, attribuisce ad Agenas la “gestione della piattaforma nazionale di telemedicina” e la valutazione delle tecnologie sanitarie (Health Technology Assessment – HTA) e prevede che la suddetta Agenzia avvii le attività relative alla raccolta e alla gestione dei dati utili anche pseudonimizzati, garantendo che gli interessati non siano direttamente identificabili.

Lo schema di decreto in esame, considerati i riportati rilievi formulati dal Garante a giugno del 2023, tiene conto della nuova disciplina sul FSE 2.0, di quella sull’EDS e degli istituti del Regolamento, con particolare riferimento ai diritti dell’elevato numero di soggetti potenzialmente coinvolti (riconducibili al criterio della “larga scala”), nonché dei molteplici rilievi formulati dall’Ufficio nel corso delle numerosissime e frequenti interlocuzioni informali tenute con le istituzioni proponenti e l’Agenas e che hanno preceduto l’invio dello schema di decreto per la richiesta di parere.

Di seguito sono analizzati i principali aspetti di protezione dei dati personali connessi alla realizzazione della PNT oggetto di confronto con le istituzioni proponenti e l’Agenas.

Il Garante ha preso atto di come il legislatore abbia recepito le modifiche chieste dall’Autorità, tra le quali si annoverano le seguenti:

  • Introduzione dell’obbligo della valutazione d’impatto, ai sensi dell’art. 35 del Regolamento UE 2016/679 (di seguito “GDPR”) anche in considerazione della natura, dell’oggetto, delle finalità e dell’elevato numero di persone coinvolte;
  • Specificazione della tipologia di dati trattati e delle operazioni eseguibili.

Lo schema di decreto in esame prevede che i trattamenti dei dati personali effettuati dalla PNT per finalità diverse da quelle di diagnosi, cura e riabilitazione descritti nelle richiamate Linee Guida siano sospesi fino all’aggiornamento delle medesime con decreto da adottare previo parere dell’Autorità Garante per la protezione dei dati personali.

Lo schema di decreto individua, gli elementi essenziali dei trattamenti di dati personali sulla salute effettuati attraverso la PNT. In particolare, sono stati specificati la tipologia di dati trattati e delle operazioni sugli stessi eseguibili, i motivi di interesse pubblico rilevante e le misure specifiche e appropriate per tutelare i diritti e gli interessi degli interessati.

  • Sono stati individuati i servizi resi disponibili dalla PNT per finalità di cura e di governo,

In merito alla PNT è stato specificato che la stessa è istituita presso Agenas e che è articolata nella Infrastruttura Nazionale di Telemedicina (INT) e nelle Infrastrutture regionali di telemedicina (IRT) (cfr. art. 2 dello schema di decreto).

In particolare, la PNT, attraverso la INT e le IRT, offre servizi per l’erogazione di prestazioni sanitarie da parte degli operatori sanitari nel processo di cura erogate in telemedicina.

Nello specifico, la INT è l’articolazione della PNT che offre alle IRT servizi abilitanti a supporto del processo di cura e nell’erogazione delle prestazioni di telemedicina creando un livello di interoperabilità che garantisce standard comuni ai predetti servizi sviluppati dalle regioni e province autonome.

  • Le modifiche alla disciplina dell’Ecosistema Dati Sanitari (EDS),

E’ stata rilevata l’esigenza che lo schema di decreto in esame evidenziasse il relativo ambito di applicazione con particolare riferimento alla circostanza che le regioni e le province autonome, nell’ambito della loro autonomia, possano erogare prestazioni di telemedicina con modalità diverse da quelle descritte nel suddetto decreto, purché ciò avvenga mediante infrastrutture certificate da Agenas ai sensi dell’articolo 12, comma 15-undecies, lett. d), del d.l. n. 179 del 2012 e che garantiscano l’alimentazione del FSE 2.0 con i dati e documenti relativi alle predette prestazioni (cfr. premesse allo schema di decreto e art. 3 comma 4 dello schema di decreto).

In coerenza con le disposizioni in materia di protezione dei dati personali previste nella disciplina sul FSE 2.0 e sull’EDS, le IRT delle RdE consentono, previo consenso dell’assistito, l’erogazione dei servizi di telemedicina e la conseguente generazione di dati e documenti che saranno poi conferiti al FSE e all’EDS.

  • I ruoli del trattamento

In particolare, in considerazione delle funzioni e dei compiti attribuiti dall’art. 12, comma 15-undecies, lettere g) e h) e dal comma 15-duodecies del d.l. n. 179 del 2012, Agenas è titolare dei trattamenti effettuati dalla INT limitatamente a quelli indicati nell’art. 2, comma 5 dello schema di decreto.

Nel corso delle richiamate interlocuzioni l’Ufficio ha evidenziato la necessità che, nello schema di decreto, i ruoli del trattamento fossero ben individuati e determinati in coerenza con la disciplina del FSE e dell’EDS, nonché con le specifiche finalità e compiti attribuiti ai diversi soggetti coinvolti.

La titolarità dei trattamenti svolti dalle infrastrutture regionali (IRT) è stata attribuita alle Regioni e alle Province autonome.

Su richiesta dell’Ufficio è stato inoltre specificato che le RdA (RdE nel caso di assistiti per i quali non risulta associata una RdA) sono titolari dei trattamenti necessari a consentire l’identificazione e l’autenticazione informatica dell’assistito, o di un suo delegato, ai servizi offerti dalle IRT, nonché del tracciamento delle operazioni svolte (file di log).

Per le finalità di cura perseguite attraverso i servizi minimi di telemedicina offerti dalla PNT, utilizzando i servizi applicativi messi a disposizione dalle IRT, sono stati considerati titolari le strutture, i medici convenzionati con il SSN, nonché gli esercenti le professioni sanitarie anche al di fuori del SSN, che prenderanno in cura l’interessato.

In coerenza con quanto sopra indicato, le RdE sono titolari dei trattamenti necessari a consentire l’identificazione e l’autenticazione informatica del soggetto che accede alla IRT per finalità di cura (art. 6, comma 2 dello schema di decreto).

  • Finalità di cura

Le IRT delle RdE consentono, previo consenso dell’assistito, l’erogazione dei servizi di telemedicina e la conseguente generazione di dati e documenti che saranno conferiti al FSE e all’EDS secondo le modalità descritte nei relativi decreti. Le IRT non conserveranno i dati e i documenti che saranno generati per l’erogazione dei predetti servizi.

Pertanto, come illustrato nell’allegato 5 allo schema di decreto, i dati e i documenti relativi alle prestazioni erogate in telemedicina attraverso la PNT alimenteranno il FSE, e, di conseguenza, l’EDS; tali dati personali potranno essere consultati, attraverso il FSE o l’EDS, dai professionisti sanitari solo se l’interessato preso in cura avrà manifestato i consensi previsti dalla disciplina sul FSE 2.0 e sull’EDS.

In particolare, nel corso delle interlocuzioni informali con il Ministero della salute è emersa la necessità di prevedere -per lo specifico ambito della telemedicina- ulteriori servizi dell’EDS relativi, in particolare, alla consultazione dei dati e documenti relativi alle prestazioni di telemedicina per finalità di cura, proprio al fine di agevolare l’attività dei professionisti sanitari e garantire un rapido inquadramento clinico del paziente.

Al riguardo, si prende atto che per fini di cura sono stati previsti nello schema di decreto esclusivamente servizi di consultazione dei dati e non di estrazione, al fine di superare i rilievi mossi dall’Ufficio con riferimento al fatto che l’estrazione dei dati da parte del professionista sanitario avrebbe potuto vanificare il diritto di oscuramento eventualmente esercitato dall’interessato sui dati del FSE in un momento successivo all’estrazione dei dati da parte del professionista. Analoghe perplessità erano state manifestate con riferimento alla eventuale revoca del consenso dell’interessato

Al fine di assicurare che il FSE, e a seguire l’EDS, siano alimentati anche con i dati relativi alle prestazioni di telemedicina lo schema di decreto modifica l’art. 3 del decreto del 7 settembre 2023 prevedendo che il FSE si alimenti anche con i dati e i documenti relativi alla televisita, teleconsulto, teleassistenza/teleriabilitazione e telemedicina.

Al fine di anticipare l’erogazione dei servizi da parte di EDS per il solo ambito della telemedicina e rispettare quanto indicato dall’Autorità nei pareri sull’EDS e sulla disciplina transitoria del FSE 2.0 adottati il 26 settembre 2024, la completa alimentazione del FSE con tali dati è stata anticipata alla fase II (30 settembre 2025) prevista dal decreto che introduce una disciplina transitoria delle disposizioni sul FSE 2.0, ancora non adottato.

È stato previsto che le strutture sanitarie e i medici convenzionati con il SSN, nonché gli esercenti le professioni sanitarie anche al di fuori del SSN, che prenderanno in cura l’assistito, possano accedere alla IRT della RdE attraverso gli applicativi esistenti o con soluzioni integrate, in forma protetta e riservata, utilizzando gli strumenti di cui all’articolo 64 del CAD.

È stato poi disciplinato, su sollecitazione dell’Ufficio, che le IRT consentano l’accesso al FSE e all’EDS oltre che all’assistito anche ai professionisti sanitari al fine di supportare il processo di cura in telemedicina. In tal caso è stato accolto l’invito dell’Ufficio di garantire che l’accesso di tali soggetti avvenga secondo i rispettivi profili autorizzativi e nel rispetto delle misure previste nel decreto EDS e nel decreto FSE 2.0 in merito ai limiti soggettivi e oggettivi di accesso.

Su richiesta dell’Ufficio è stato, inoltre, specificato che la INT metta a disposizione del Portale Nazionale per la Diffusione della telemedicina un servizio per l’accesso ai soli dati aggregati per tipologia di prestazioni, mese e distretto di erogazione.

  • Finalità di governo

Nel corso delle interlocuzioni intercorse, le istituzioni proponenti hanno manifestato la necessità di estendere anche alle prestazioni di telemedicina i servizi di estrazione dei dati per finalità di governo e programmazione già previsti nello schema di decreto sull’EDS su cui il Garante ha espresso il parere il 26 settembre 2024, al fine di consentire al Ministero della salute, ad Agenas e alle regioni e province autonome di estrarre dati pseudonimizzati per tipologia di servizio di telemedicina erogato.

Al riguardo, si prende atto che lo schema di decreto supera la preliminare visione della PNT, e in particolare della INT, quale banca dati in cui far confluire i dati estratti dall’EDS relativi alle prestazioni rese in telemedicina. Nelle interlocuzioni intercorse con le istituzioni proponenti è stato convenuto che nessuna disposizione vigente individuasse la PNT come una banca dati; lo stesso articolo 12 del d.l. n. 179/2012, nel prevedere l’EDS come una banca dati, ne ha espressamente disciplinato il sistema di alimentazione. Sul punto, l’Ufficio ha inoltre evidenziato i rilevanti rischi derivanti dalla visione della PNT come banca dati in quanto ciò avrebbe comportato un’ulteriore estrazione e, quindi, duplicazione, nella PNT/INT, dei dati relativi alle prestazioni di telemedicina già presenti in EDS. La predetta duplicazione avrebbe comportato anche rischi legati all’aggiornamento, all’esattezza dei dati e delle manifestazioni di volontà dell’interessato relative all’oscuramento e alla revoca del consenso.

A seguito di tali interlocuzioni è stata pertanto modificata l’impostazione iniziale prevedendo, nello schema in esame, che: i dati personali siano conservati in EDS e non siano duplicati in INT; i servizi di elaborazione dei dati siano effettuati, su richiesta delle predette istituzioni, non più da INT bensì da EDS che fornirà alle stesse dati pseudonimizzati estratti secondo le caratteristiche richieste.

Pertanto, i citati enti potranno estrarre solo i dati pseudonimizzati (previa elaborazione di EDS), evitando duplicazioni ed ulteriori elaborazioni di dati da parte di INT.

Al riguardo, su richiesta dell’Ufficio, è stata inserita nello schema di decreto una specifica garanzia per il rispetto dei principi di aggiornamento, esattezza e correttezza dei dati: i servizi di estrazione, infatti, consentiranno alle predette istituzioni di estrarre i dati elaborati da EDS con una frequenza massima di una volta nelle ventiquattro ore e un tempo di conservazione di massimo ventiquattro ore dall’estrazione, superato il quale i dati estratti dovranno essere cancellati in modo sicuro e definitivo.

È stata, quindi, anche superata la criticità relativa alla mancata individuazione di termini certi in ordine alla conservazione dei dati estratti a seguito della elaborazione di EDS già rilevata nel parere del 2023.

La previsione di tali nuovi servizi di EDS ha determinato la necessità di modificare lo schema di decreto sull’EDS, ancora non adottato, sia nell’articolato, sia nell’allegato A, con riferimento al quale si rinvia alle osservazioni formulate nel parere espresso dall’Autorità il 26 settembre 2024, n. 605.

  • Compiti attribuiti ai diversi soggetti coinvolti.

Per i profili di protezione dei dati personali, si evidenzia che lo schema di decreto disciplina i trattamenti di dati personali effettuati attraverso la PNT e le relative articolazioni regionali (IRT), al fine di offrire servizi minimi di telemedicina alle regioni e province autonome che intendano avvalersene, ferma restando, dunque, la facoltà delle stesse di erogare prestazioni di telemedicina con modalità diverse da quelle ivi descritte nel rispetto della disciplina sulla protezione dei dati personali e di quella di settore.

L’accesso ai servizi minimi di telemedicina avviene attraverso la IRT della regione di assistenza (RdA), ad eccezione degli assistiti per i quali non risulta associata una regione di assistenza, per i quali la IRT della regione di erogazione (RdE) garantisce l’erogazione dei servizi minimi.

  • Misure di sicurezza

Misure idonee ad attenuare il rischio connesso all’utilizzo fraudolento di identità digitali, suscettibili di comportare accessi abusivi e non autorizzati ai diversi sistemi e servizi, non solo per i trattamenti svolti dalla INT ma anche e soprattutto dalle IRT dove saranno effettuati i trattamenti di dati sanitari individuali.

La cifratura dei dati (at rest e in transit) mediante algoritmi robusti allo stato dell’arte tecnologico.

L’introduzione di IPS (Intrusion Prevention System).

Il monitoraggio degli eventi di sicurezza e gestione di possibili incidenti anche mediante utilizzo di SIEM (Security Information and Event Management) e SOAR (Security orchestration, automation and response).

La tracciabilità delle operazioni di cui all’articolo 14 dello schema di decreto mediante la registrazione delle operazioni in appositi file di log, ai fini della verifica della correttezza e legittimità del trattamento dei dati, protetti con idonee misure contro ogni uso improprio e conservati per un tempo definito (24 mesi).

[1] Link: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/10105743

[2] Link: https://pnt.agenas.it/home

About Author /

Dott. Prof.( a.c.) Davide De Luca - Compliance & Cybersecurity Advisor - LinkedIn

conformita
cybersicurezza

Lascia un commento

Your email address will not be published.

Potrebbe piacerti

conservazione dei documenti informatici
Le nuove linee guida sulla formazione, gestione e conservazione dei documenti informatici: obblighi e scadenze in capo all’Ente
3 Aprile 2024
NIS2
La direttiva NIS2 e le scadenze da rispettare per la sua applicazione.
24 Gennaio 2025
Valore economico dei dati personali
Il valore economico intrinseco attribuito ai dati personali alla luce della Sentenza del Consiglio di Stato n. 9614/2024
27 Gennaio 2025

Start typing and press Enter to search