[doc. web n. 10087191]

Provvedimento del 13 novembre 20204

Registro dei provvedimenti
n. 673 del 13 novembre 2024

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stazione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il Cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196, recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione del Garante n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, in www.gpdp.it, doc. web n. 1098801;

RELATORE il prof. Pasquale Stazione;

PREMESSO

1. L’attività istruttoria.

Nel mese di aprile del 2023 è pervenuto un reclamo, da ultimo integrato nel mese di maggio 2024, con il quale la sig.ra XX ha lamentato una presunta violazione della disciplina in materia di protezione dei dati personali con riferimento all’avvenuta pubblicazione sul suo Fascicolo sanitario elettronico (FSE) di un documento sanitario redatto dagli Ospedali privati di Forlì (di seguito Ospedale) senza il suo consenso e che, nonostante sia stato dalla stessa oscurato, risultava ancora visibile al suo medico di medicina generale.

In merito al predetto reclamo, sono chieste informazioni al predetto Ospedale (nota del 18.5.2023, prot. n. 79214) che ha risposto con la nota del 1° giugno 2023 rappresentando, in particolare, che:

“La reclamante, pur essendo stata edotta dal medico circa la trasmissione del referto al FSE, né prima, né dopo l’erogazione della prestazione ha espresso al professionista la volontà di oscurarlo. Lo stesso quindi è stato automaticamente trasmesso, così come previsto dalla normativa vigente al FSE regionale, nonché consegnato una copia dello stesso al paziente”;

“Della presenza dell’alimentazione del FSE regionale mediante trasmissione, e del funzionamento del meccanismo di “oscuramento”, la reclamante è stata edotta mediante la comunicazione per email del 24 aprile 2023, in risposta alla prima richiesta della reclamante”;

“la reclamante ha impostato il consenso di carattere “generale” alla consultazione del FSE regionale”;

“in data 25/05/2023 il professionista sanitario che, ha effettuato la prestazione, ha operato nell’applicativo aziendale interconnesso con il FSE regionale, per oscurare il referto su specifica richiesta della reclamante del 4 maggio 2023. Abbiamo pertanto comunicato alla reclamante con la comunicazione del 31/05/2023 tale operazione così che possa verificare il corretto funzionamento dell’oscuramento”.

In merito alle predette dichiarazioni, la reclamante, con nota del 18 luglio 2023, ha rappresentato che:

“la struttura sanitaria Ospedali Privati non mi ha informata dell’inserimento in fascicolo del documento (cosa peraltro mai avvenuta in precedenza anche per visite operate in convenzione con SSN)”;

“la struttura sanitaria in data 25/05/2023 non ha oscurato il referto emesso in data 17/03/2023 bensì ha inserito nel mio FSE un nuovo referto datato 25/05/2023 (che rappresenta altresì un falso non avendo effettuato alcuna visita in tale data). Di tale ulteriore anomalia ho immediatamente informato la struttura stessa in data 31/05/2023 in riscontro ad una loro richiesta di verifica”;

“Riguardo al referto del 17/04/2023, tutt’ora presente sul fascicolo, oscurato da me seguendo le indicazioni della nota di Ospedali Privati Forlì del 24/04/2023, sto verificando con l’assistenza al FSE quale problematica ne abbia comunque consentito la consultazione al medico di medicina generale”.

Con nota del 7 agosto 2023, prot. n. 1187333, sono state chieste ulteriori informazioni al predetto Ospedale (i cui termini per il riscontro sono stati successivamente prorogati con nota del 4 settembre 2023, prot. n. 123812), che ha risposto con la nota del 6 ottobre 2023, priva di firma, successivamente integrata il 7 ottobre 2023, descrivendo la procedura che viene attivata a seguito della richiesta di oscuramento di un documento presente sul FSE da parte dell’interessato, allegando anche alcuni documenti di cui 2 risultavano danneggiati e quindi non consultabili.

Dalla suddetta risposta emerge che, anche a seguito di un test effettuato dall’Ospedale, qualora l’interessato faccia richiesta di oscuramento di un documento clinico, il sistema “sostituisce” il documento producendone uno nuovo che reca la data di tale “sostituzione”, che può dunque non coincidere con la data in cui è stato redatto il documento su cui è stata avanzata istanza di oscuramento.

La suddetta ricostruzione ha confermato quanto lamentato dalla reclamante, la quale ha ulteriormente precisato che, a seguito dell’istanza di oscuramento, l’Ospedale “in data 25/05/2023 non ha oscurato il referto emesso in data 17/03/2023, bensì ha inserito nel mio FSE un nuovo referto datato 25/05/2023 (che rappresenta altresì un falso non avendo effettuato alcuna visita in tale data)”.

Nella predetta nota l’Ospedale ha inoltre evidenziato che a seguito della richiesta del 30 settembre 2020 della Regione Emilia Romagna, avente oggetto “"Ricognizione adeguamenti finalizzati all'adempimento art. 11 del DL 34/20 presso le strutture private con contratto di fornitura", con la quale veniva richiesto di "adeguare gli applicativi per integrarsi a SOLE", per "inviare documenti al FSE" e "di pervenire al completo allineamento delle strutture private con le nuove specifiche", ha provveduto ad affidare tale integrazione al proprio fornitore del software gestionale”, designato “quale responsabile del trattamento dei dati ai sensi dell'art. 28 del Reg. UE 2016/679”.

Ciò stante, è stata inviata una terza richiesta di informazioni all’Ospedale e alla predetta regione in merito alle procedure utilizzate dallo stesso e da tutte le strutture sanitarie regionali in caso di richiesta di oscuramento da parte dell’interessato sia all’atto dell’erogazione della prestazione, che successivamente, nonché alle misure adottate o che si intendesse adottare, affinché, a seguito della richiesta di oscuramento da parte dell’interessato, il documento su cui lo stesso sta esercitando l’oscuramento sia oscurato con le modalità indicate dalla normativa di settore e non sia sostituito da altro documento, riportante la data di detta sostituzione (nota del 31 ottobre 2023, prot. n. 147691).

Con nota del 30 novembre 2023, la Regione Emilia Romagna ha fornito riscontro alla predetta richiesta rappresentando che:

- “la reclamante aveva proceduto con l’autonomo oscuramento del documento. Da quanto è dato comprendere, la stessa aveva però richiesto l’oscuramento anche agli Ospedali Riuniti, i quali, in data 25 maggio 2023, hanno creato un secondo documento, che presentava -stavolta sì- la valorizzazione del campo oscuramento. In sintesi, dagli elementi a nostra disposizione, si può desumere che dal software degli Ospedali Riuniti sia stato inviato, in data 17 aprile 2023, un primo referto non oscurato verso la piattaforma SOLE, e in data 25 maggio 2023 un secondo referto. Pertanto, il nuovo referto non ha prodotto alcuna conseguenza sul primo e la sua data di creazione (Generation Date sulle tabelle SOLE) risultava essere quella del giorno stesso di invio. La Generation Date è la data che veniva messa nel SATR (Servizio Applicativo Trasmissione Referti) come data di esecuzion edella visita/esame, ed è la data in base alla quale viene ordinato il referto su FSE”;

- “Le funzionalità di oscuramento, cancellazione e sostituzione sono state testate da Lepida Scpa con la società ONIT, fornitore degli OSPEDALI PRIVATI DI FORLI’ S.P.A (all. 1 “test di validazione del 22.03.2021”). Nel collaudo del servizio SATR in versione 2.0 per l'invio di referti di Specialistica è stata verificata con ONIT la gestione dei flussi di sostituzione e cancellazione nonché la corretta composizione dei messaggi di invio per referti oscurati se prodotti in ambito di libera professione (oscuramento LP). La Regione, né Lepida per essa, ha mai validato una procedura in base alla quale ai fini dell’oscuramento del documento, operato dalla struttura sanitaria e non dall’assistito, sia necessaria la creazione di un nuovo documento con una data di emissione diversa da quella effettiva e/o originaria”;

- “Attualmente è già operativo l’adeguamento a FSE 2.0, che prevede la collocazione dell’attributo dell’oscuramento nei metadati del documento, che non richiedono, in nessun caso, la sostituzione dello stesso”.
Con nota del 15 novembre 2023 l’Ospedale ha inviato i documenti già trasmessi che non erano leggibili e con la successiva nota del 30 novembre 2023 ha rappresentato, in particolare, che:

- “a seguito della criticità segnalata dalla reclamante in merito al funzionamento dell'oscuramento, nonché dai riscontri avuti a seguito dei test effettuati e già trasmessi a questa Autorità, coinvolgendo il RPD e dando seguito alle sue comunicazioni e richieste, sono state revisionate le politiche per la protezione dei dati al fine di aumentare la consapevolezza degli operatori sanitari, quale misura organizzativa necessaria alla gestione ottimale di eventuali altre richieste di oscuramento, che in base ad una analisi statistica richiesta ad ONIT su indicazione del RPD, ad oggi non ne sono state riscontrate”;

- “È stata altresì predisposta una procedura per la gestione dell'oscuramento, rivolta agli operatori sanitari che hanno in carico il paziente, tale da poter gestire, in regime transitorio - fino a quando non sarà risolta l'anomalia oggetto di approfondimento - eventuali richieste di oscuramento di documenti trasmessi sul FSE dopo l'effettuazione della prestazione. Tale procedura viene adottata al fine di evitare il ripetersi dell'accaduto oggetto di reclamo. Tali istruzioni prevedono di assistere tecnicamente il paziente per procedere all'oscuramento attraverso le funzionalità a sua disposizione presenti sull'APP o sul portale regionale del FSE;

- “Le procedure di cui sopra, nonché l'aggiornamento delle precedenti istruzioni già rese al personale, sono state distribuite a tutti gli operatori sanitari mediante comunicazione via email del 13/10/2023”.

Sulla base di quanto rappresentato in atti, con nota dell’11 gennaio 2024 (prot. 3735), l’Ufficio ha effettuato una notifica di violazione di cui all’art. 166, comma 5, del Codice agli Ospedali privati di Forlì in quanto è stato rilevato che il trattamento di dati personali in esame è stato effettuato in maniera non conforme al principio di esattezza (art. 5, par. 1, lett. d), del Regolamento) e alle specifiche disposizioni di settore, che nel caso di specie sono rappresentate dalla disciplina applicabile al trattamento dei dati personali effettuato attraverso il FSE e quindi in violazione del principio di “liceità, correttezza e trasparenza” di cui all’art. 5, par. 1, lett. a) del Regolamento e dell’art. 9, par. 2, lett. h) e par 3, secondo cui il trattamento necessario per finalità di diagnosi, assistenza o terapia sanitaria deve avvenire sulla base del diritto dell'Unione o degli Stati membri.
Previa richiesta di proroga dei termini per l’invio delle memorie difensive, con nota del 26 febbraio 2024, il predetto Ospedale ha fatto pervenire le proprie memorie difensive nell’ambito delle quali ha chiesto di essere sentito in audizione e rappresentato, in particolare, che:

“il focus centrale in merito a quanto sopra riportato è rappresentato dalla presunzione del corretto funzionamento dell’oscuramento a seguito del test specifico effettuato da Lepida e Onit, così come rappresentato dalla Regione in risposta a codesta Autorità, “Le funzionalità di oscuramento, cancellazione e sostituzione sono state testate da Lepida Scpa con la società ONIT, fornitore degli OSPEDALI PRIVATI DI FORLI’ S.P.A” … “è stata verificata con ONIT la gestione dei flussi di “ … “invio per referti oscurati se prodotti in ambito di libera professione (oscuramento LP)…”, nonché dalle successive considerazioni”;

“Di fatto la circostanza in cui necessita oscurare un documento in una fase successiva alla sua trasmissione, rispetto ad oscurarlo già alla prima trasmissione, costituisce - lato operatore sanitario (Ospedali Privati Forlì) – semplicemente l’effettuazione di un’operazione in una tempistica differente, facendo ritenere verosimilmente che la funzionalità di oscuramento funzioni correttamente in quanto validata da Lepida e Onit. Pertanto, la sola tempistica in cui ricorre la necessità di oscuramento di un documento, (prima) all’atto della prima trasmissione, o (dopo) successivamente, si è ritenuto essere, all’epoca dei fatti compresa (quale parte integrante) nel test del processo di oscuramento”;

“Su richiesta di Ospedali Privati Forlì, attraverso il fornitore tecnico Onit, in concerto con i tecnici di Lepida, è stata risolta la criticità della data errata, cosicché il referto presentato al paziente, successivamente all’oscuramento da parte di Ospedali Privati Forlì abbia ora i medesimi contenuti del referto originario. A riprova dell’effettiva implementazione di tale funzionalità, è stato effettuato da parte di Onit Sanità, su richiesta di Ospedali Privati Forlì, un test case i cui risultati sono indicati nel file denominato “Test oscuramento febbraio 24” allegato ai presenti scritti difensivi. Ad avviso di chi scrive è importante sottolineare che le funzionalità sopra descritte permettono ora di fornire un effettivo riscontro ai soggetti interessati che richiedono l’oscuramento di documenti sanitari, anche presso la struttura sanitaria che ha effettuato la prestazione, quale diritto riconosciuto dalla disciplina di settore.”;

“A partire dall’adesione di Ospedali Privati Forlì al progetto regionale del FSE (anno 2021), la richiesta inoltrata dalla Sig.ra XX (reclamante) rappresenta l’unico caso pervenuto”.
In data 22 aprile 2024, come richiesto in atti, si è svolta l’audizione del predetto Ospedale nel corso della quale è stato rappresentato che:

“vi era stato un test di collaudo con ONIT e Lepida in merito a tale procedura. Nel collaudo era stata testata esclusivamente l’ipotesi di oscuramento effettuata nella stessa data dell’emissione del referto (oscuramento all’atto della redazione del referto o successivamente alla redazione ma nella stessa data), ma non anche quella relativa alla richiesta di oscuramento effettuata in una data successiva alla prestazione. In tale ultima ipotesi, come evidenziato nel reclamo, si generava un messaggio a favore dell’interessato che evidenziava la sostituzione del referto oscurato con un documento riportante la data dell’oscuramento e non anche quella della prestazione. Il test del collaudo non aveva riguardato tale ipotesi”;

“L’Ospedale manifesta quindi la propria buona fede in merito alla validità della procedura di oscuramento avendo avuto un esito positivo dal predetto collaudo”;

“A seguito dell’istruttoria avviata dal Garante, l’Ospedale ha chiesto a Onit di eseguire delle modifiche sul sistema informativo al fine di superare le criticità rilevate dal Garante. Onit a seguito di un confronto con Lepida ha effettuato delle modifiche che consentono da febbraio 2024, come evidenziato da un collaudo in atti, di garantire l’oscuramento dell’oscuramento di documenti oscurati in data successiva alla loro redazione, nonché la correttezza della data indicata nel documento che sostituisce il referto oscurato indicato nel messaggio inviato all’interessato”;

“Si precisa inoltre che non è noto all’Ospedale come possa aver visionato il medico di medicina generale della reclamante il referto oscurato della stessa attraverso il FSE., avendo l’Ospedale verificato in un collaudo specifico, già in atti, che a seguito dell’oscuramento il MMG non ha più la visibilità del documento sul FSE. Al riguardo, l’Ospedale non è a conoscenza di altri strumenti informativi diversi dal FSE attraverso i quali i propri referti, anche relativi a prestazioni erogate in regime di libera professione, siano comunicati ai MMG”.

In merito a quanto dichiarato nel corso della predetta audizione, l’Ufficio ha chiesto ulteriori elementi alla Regione Emilia Romagna (nota del 6 maggio 2024, prot. n. 54298) con particolare riferimento all’eventualità che altre strutture sanitarie regionali, all’atto della richiesta di oscuramento da parte di un assistito, espletata in data successiva alla redazione del referto, non incontrino la medesima criticità oggetto di reclamo; ai motivi in forza dei quali il medico di medicina generale della reclamante ha potuto visionare il referto della stessa che era stato oscurato, sebbene non risultino accessi di tale professionista al FSE della reclamante e a quelli per i quali il referto della reclamante appariva redatto dall’Ausl di Romagna e non anche dagli Ospedali privati di Forlì atteso che lo stesso è relativo ad una prestazione erogata in libera professione.

Al riguardo, la Regione ha risposto con nota del 6 giugno 2024 con la quale ha rappresentato che:

“lo standard vigente sino al completamento di quanto previsto dal decreto FSE 2.0 è quello indicato nel documento “Implementation Guide Clinical Document Architecture (CDA) Rel. 2 - Referto di Specialistica Ambulatoriale (RSA) - (IT Realm) - Standard - Versione 1.0 Normativa Aprile 2019“ (doc. 1) recepito dalla Regione Emilia-Romagna nel documento “HL7 - P1.42-18 - SPS - SPECIFICHE CDA2 SPECIALISTICA” (doc. 2).” secondo quanto previsto in tale documento “ nel caso di modifica dell’attributo dell’oscuramento il documento è necessariamente sostituito per l’aggiornamento” “la sostituzione non è andata a buon fine, perché l’identificativo inserito nel campo TXA.13 del secondo documento differisce da quello inserito nel TXA.12 del primo documento. Pertanto, l'infrastruttura SOLE, non avendo trovato il documento da sostituire ha considerato il secondo documento come un nuovo documento. La differenza tra i due identificativi risiede nel codice dell’unità operativa che li ha generati, nel primo caso 02601 - Medicina Generale e nel secondo 05601 - MEDICINA FISICA E RIABILITAZIONE - RECUPERO E RIABILITAZIONE FUNZIONALE. È verosimile ipotizzare che l’applicativo che ha prodotto il documento ha correttamente”;

“individuato il documento che doveva essere sostituito, inserendo infatti anche la versione corretta (.2), ma la sostituzione non è andata a buon fine poichè chi ha firmato il documento lo ha fatto da un’unità operativa diversa da quella da cui aveva validato il primo documento (05601 invece di 02601)”;

“Ebbene, risulta di conclamata evidenza che la criticità oggetto di reclamo è stata causata dall’Ospedale Privato Villa Igea di Forlì. Si segnala, all’uopo, che siffatta anomalia non è stata mai rilevata in ordine alle operazioni di oscuramento effettuate nel corso degli anni dalle strutture sanitarie emiliano-romagnole e/o richieste dai cittadini”;

“si osserva che non sono stati effettuati test in ordine alla modifica dell’attributo dell’oscuramento in un giorno successivo poiché, in aderenza alle specifiche tecniche succitate, tale “modifica” non può e non deve produrre l’effetto di generare un nuovo documento in cui è indicata una data di erogazione diversa dall’originaria/effettiva, ma il documento che sostituisce l’originario dovrà riportare solo la modifica dell’attributo denominato “<confidentialityCode>”;

“pertanto, il riscontro all’interessata, se effettuato in stretta aderenza alle specifiche tecniche, non avrebbe prodotto la criticità per cui si procede, anche alla luce dell’ordinaria consapevolezza che gli operatori dell’Ospedale Privato Villa Igea avrebbero dovuto avere in ordine al fatto che la modifica della data di erogazione di un referto significa modificare un atto pubblico”;

“Il progetto SOLE presenta ancora oggi la facoltà per gli assistiti di consentire alla comunicazione fra le aziende sanitarie e MMG/PLS per finalità di cura e di assistenza sanitaria, nella misura in cui la comunicazione ed il conseguente accesso da parte dei professionisti sanitari siano strettamente necessari al perseguimento delle finalità clinico- assistenziali. Invero sono previsti due distinti consensi: il n. 1 per la comunicazione tra il medico richiedente (MMG/PLS, specialista) la prestazione e l’azienda sanitaria che la eroga e il n. 2 per la comunicazione tra i professionisti sanitari e le aziende sanitarie regionali che prendono in carico l’assistito”;

“Ovviamente, è sempre garantita la possibilità di revocare i consensi e/o di oscurare un singolo evento che l’assistito eventualmente vorrà non rendere visibile sulla rete SOLE, Tale facoltà può essere esercitata in qualsiasi momento presso i professionisti sanitari della azienda di afferenza o presso il Medico di Medicina Generale o Pediatra di Libera Scelta”;

“Nel caso di specie, l’assistita ha rilasciato in data 20.01.2014 il consenso n. 1 all’Ausl Romagna”;

“Entrambi i documenti prodotti dalla struttura Ospedale Privato Villa Igea riportavano l’informazione relativa alla struttura che li ha prodotti, riportando la codifica l’HSP21 (080243). Il FSE della Regione Emilia-Romagna, nel caso in cui un’erogazione sia prodotta da un privato in regime di convenzione, espone verso l’assistito l’informazione che quell’erogazione è collegata all’Azienda Sanitaria di riferimento (nella fattispecie, l’AUSL Romagna)”;

“Il FSE della Regione Emilia-Romagna attualmente distingue l’erogazione del documento sanitario prodotto in regime di convenzione o di libera professione sulla base della valorizzazione del dato relativo all’oscuramento con motivazione “oscurato perché prodotto in libera professione”;

“Nei documenti prodotti dall’ospedale tale dato relativo all’oscuramento non è stato valorizzato nella maniera corretta: il primo non era oscurato ed il secondo è stato oscurato con la motivazione “oscurato dal paziente”; pertanto il FSE ha qualificato tali documenti quali erogazioni in convenzione con l’Azienda Sanitaria della Romagna”.

2.  Esito dell’attività istruttoria.

Preso atto di quanto rappresentato nella documentazione in atti e nelle memorie difensive, si osserva che:

il Regolamento prevede che i dati personali siano “trattati in modo lecito corretto e trasparente” (principio di “liceità, correttezza e trasparenza”, art. 5, par. 1, lett. a) del Regolamento). I dati personali poi devono essere esatti e se necessario aggiornati e devono essere adottate tutte le misure per rettificare tempestivamente i dati inesatti (principio di esattezza, art. 5, par. 1, lett. d) del Regolamento);

il trattamento di dati sulla salute necessario per finalità di diagnosi, assistenza o terapia sanitaria deve avvenire in conformità e sulla base del diritto dell’Unione o degli Stati membri (art. 9, par. 2, lett. h) e par 3). Al riguardo, il Codice ha previsto specifiche condizioni in ambito sanitario secondo cui il trattamento dei dati personali effettuato per finalità di tutela della salute e incolumità fisica dell'interessato, effettuato ai sensi dell'articolo 9, paragrafi 2, lettere h), e 3 del Regolamento, deve avvenire nel rispetto delle specifiche disposizioni di settore, che, nel caso di specie, sono rappresentate dalla disciplina applicabile al trattamento dei dati personali effettuato attraverso il FSE;

le disposizioni vigenti all’epoca dei fatti prevedevano che il FSE fosse dotato di funzionalità tali che permettessero l'oscuramento dei dati e dei documenti sia all’atto dell’erogazione della prestazione, che successivamente e non anche la sostituzione del documento a seguito di istanza di oscuramento da parte dell’interessato (cfr. artt. 6 e 8, d.p.c.m. n. 178/2015 e punto 4.2 del disciplinare tecnico allegato al decreto). Il predetto d.p.c.m. n. 178/2015 ha sancito infatti che “l’assistito ha il diritto di richiedere l'oscuramento dei dati e documenti sanitari e socio-sanitari sia prima dell'alimentazione del FSE che successivamente, garantendone la consultabilità esclusivamente all'assistito e ai titolari che li hanno generati” (art. 8);

in continuità con la previgente disciplina, anche l’attuale normativa di attuazione del FSE, dettata dal decreto del Ministero della salute del 7 settembre 2023 sul “Fascicolo sanitario elettronico 2.0” (pubblicato in G.U. n. 249 del 24-10-2023), non prevede la sostituzione del documento oscurato, bensì la necessità di registrare tale operazione al fine di garantire il diritto dell’interessato;

nel corso dell’istruttoria è stato constatato che, sino al mese di febbraio del 2024, qualora un interessato avesse fatto richiesta di oscuramento di un documento clinico al predetto Ospedale, il sistema in uso presso lo stesso “sostituiva” il documento producendone uno nuovo che recava la data di tale “sostituzione”, che poteva dunque non coincidere con la data in cui era stato redatto il documento su cui era stata avanzata istanza di oscuramento;

la procedura utilizzata sino al mese di febbraio 2024 non assicurava il rispetto della disciplina che regola il trattamento dei dati personali effettuato attraverso il FSE dettata dal richiamato d.p.c.m. n. 178/2015, vigente all’epoca dei fatti, e dal vigente decreto del Ministero della salute del 7 settembre 2023. Parimenti, tale procedura non assicurava l’esattezza dei dati trattati attraverso il FSE attribuendo ai documenti oscurati una data differente da quella in cui è stato redatto il referto;

secondo quanto dichiarato in atti, si evince che il software degli Ospedali Riuniti di Forlì ha inviato, in data 17 aprile 2023, un primo referto non oscurato verso la piattaforma SOLE e, in data 25 maggio 2023, un secondo referto che presentava la valorizzazione del campo oscuramento. L’oscuramento non è andato a buon fine perché l’identificativo inserito nel campo TXA.13 del secondo documento differiva da quello inserito nel TXA.12 del primo documento. Pertanto, l’infrastruttura SOLE, non avendo trovato il documento da sostituire ha considerato il secondo documento come un nuovo documento. La differenza tra i due identificativi risiedeva nel codice dell’unità operativa che li ha generati;

l’Ospedale ha rappresentato la buona fede dello stesso sull’efficienza della procedura di oscuramento atteso il test positivo effettuato con il coinvolgimento della Regione e di Onit. Dall’analisi dei fatti è infatti emerso che nel predetto collaudo era stata testata esclusivamente l’ipotesi di oscuramento effettuata nella stessa data di emissione del referto (oscuramento all’atto della redazione del referto o successivamente alla redazione ma nella stessa giornata), ma non anche quella relativa alla richiesta di oscuramento effettuata in una data successiva alla prestazione. In tale ultima ipotesi, come sopra evidenziato, si generava un messaggio a favore dell’interessato che evidenziava la sostituzione del referto oscurato con un documento riportante la data dell’oscuramento e non anche quella della prestazione. Il test del collaudo non aveva riguardato infatti tale ipotesi;

l’Ospedale ha disposto l’esecuzione di specifiche modifiche sul sistema informativo al fine di superare le criticità oggetto del reclamo, che consentono da febbraio 2024 di garantire l’oscuramento dell’oscuramento di documenti oscurati in data successiva alla loro redazione, nonché la correttezza della data indicata nel documento che sostituisce il referto oscurato indicato nel messaggio inviato all’interessato;

sia con riferimento al FSE che al progetto SOLE relativamente alla comunicazione fra le aziende sanitarie e i medici di medicina generale dei referti degli assistiti è stata dichiarata in atti l’acquisizione del consenso della reclamante;

a partire dall’adesione di Ospedali Privati Forlì al progetto regionale del FSE (anno 2021), non risultano essere pervenute altre richieste di oscuramento oltre a quella della reclamante;
Gli aspetti del trattamento emersi relativamente allo stato di attuazione della disciplina dettata dal decreto ministeriale del 7 settembre 2023 sul FSE 2.0 da parte della Regione Emilia Romagna, con particolare riferimento al diritto di oscuramento, esulano dalla trattazione del reclamo in esame e saranno trattati nell’ambito dei procedimenti istruttori avviati nei confronti di tutte le regioni italiane, ivi compresa la predetta Regione (cfr. Newsletter n. 525 del 26 giugno 2025).

3. Conclusioni.

Alla luce delle valutazioni sopra richiamate, tenuto conto delle dichiarazioni rese dal titolare nel corso dell’istruttoria ˗ e considerato che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell’art. 168 del Codice “Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante” ˗ gli elementi forniti dal titolare del trattamento nelle memorie difensive non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

Per tali ragioni, si rileva l’illiceità del trattamento di dati personali effettuato dagli Ospedali privati di Forlì nei termini di cui in motivazione, in violazione degli artt. artt. 5, par. 1, lett. a) e d) e 9 del Regolamento, in quanto il trattamento di dati personali in esame è stato effettuato in maniera non conforme ai principi di liceità ed esattezza e alle specifiche disposizioni di settore, che nel caso di specie sono rappresentate dalla disciplina applicabile al trattamento dei dati personali effettuato attraverso il FSE (dpcm n. 178/2015 vigente all’epoca dei fatti).

Ciò premesso, tenuto conto che:

- la procedura relativa all’oscuramento del referto in data successiva all’erogazione della prestazione è stata corretta da parte dell’Ospedale a partire dal mese di febbraio 2024;

- la problematica relativa all’oscuramento dettata dalla procedura utilizzata sino a febbraio 2024 ha riguardato un solo interessato;

- l’Ospedale confidava nell’efficacia della procedura di oscuramento avendo effettuato un test al riguardo che tuttavia limitava la verifica all’ipotesi di richiesta di oscuramento nella medesima data dell’erogazione della prestazione;

- la fattispecie segnalata dalla reclamante è dipesa da alcuni errori materiali commessi all’atto dell’invio della richiesta di oscuramento (causale, indicazione dell’unità di invio della richiesta), determinati anche dall’assenza di una procedura efficace nel caso in cui la richiesta di oscuramento avvenisse successivamente all’erogazione della prestazione;

- non sono emersi profili di criticità relativi alla disciplina sulla protezione dei dati personali con riferimento all’acquisizione del consenso dell’interessato;

- l’Ospedale si è dimostrato collaborativo durante tutta la fase istruttoria e procedimentale.
le circostanze del caso concreto inducono a qualificare lo stesso come "violazione minore", ai sensi del considerando 148 del Regolamento e delle Linee guida WP 253, riguardanti l'applicazione e la previsione delle sanzioni amministrative pecuniarie ai fini del Regolamento (UE) n. 20161679.

Si ritiene, pertanto, relativamente al caso in esame, che sia sufficiente ammonire il titolare del trattamento, ai sensi degli artt. 58, par. 2, lett. b), e 83, par. 2, del Regolamento, per il mancato rispetto delle previsioni del Regolamento contenute negli artt. 5, par. 1, lett. a) e d) e 9 del Regolamento.

Si rileva infine che ricorrono i presupposti di cui all'art. 17, comma 4, del regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all'esercizio dei poteri demandati al Garante.

TUTTO CIO’ PREMESSO IL GARANTE

a) ai sensi dell'art. 57, par. l, lett. a) e f) del Regolamento, dichiara l'illiceità del trattamento dei dati personali effettuato dagli Ospedali privati di Forlì con sede in Forlì, Via C. Versari, 1, C.F 00376360400, per la violazione dei principi di liceità, correttezza e trasparenza e di integrità e riservatezza (artt. 5, par. 1, lett. a) e d) e 9 del Regolamento), nei termini di cui in motivazione;

b) ai sensi dell'art. 58, par. 2, lett. b) del Regolamento, ammonisce il predetto Ospedale, quale titolare del trattamento in questione, per aver violato gli artt. 5, par. 1, lett. a) e d) e 9 del Regolamento, come sopra descritto;

c) ritiene che ricorrano i presupposti di cui all'art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all'esercizio dei poteri demandati al Garante;

d) ai sensi dell’art. 154 bis, comma 3 del Codice dispone la pubblicazione del presente provvedimento sul sito del Garante.

Ai sensi dell’art. 78 del Regolamento, degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 13 novembre 2024

IL PRESIDENTE
Stanzione

IL RELATORE
Stanzione

IL SEGRETARIO GENERALE
Mattei