Informativa sul progetto – Accesso e alimentazione del Fascicolo Sanitario Elettronico (FSE) da parte delle Strutture Sanitarie Private Accreditate/Autorizzate

 

icona Software & Piattaforme Informativa sul progetto – Accesso e alimentazione del Fascicolo Sanitario Elettronico (FSE) da parte delle Strutture Sanitarie Private Accreditate/Autorizzate

La Regione Emilia-Romagna, tramite Lepida Scpa, ha definito una convenzione quadro che disciplina le modalità con cui le Strutture Sanitarie Private Accreditate o Autorizzate (SSPA) possono accedere e alimentare il Fascicolo Sanitario Elettronico (FSE), in conformità alla normativa nazionale sul FSE 2.0.

Obiettivi della Convenzione

La Convenzione stabilisce regole, responsabilità e tempi relativi a:

  • trasmissione dei documenti sanitari al FSE;
  • accesso ai dati da parte degli operatori sanitari;
  • tutela dei dati personali degli assistiti;
  • requisiti tecnici e di sicurezza necessari all’interconnessione.

Alimentazione del Fascicolo Sanitario Elettronico

Le SSPA devono:

  • alimentare il FSE entro 5 giorni dall’erogazione della prestazione sanitaria;
  • trasmettere i documenti sanitari tramite l’infrastruttura tecnologica messa a disposizione da Lepida Scpa;
  • indicare quali tipologie di documenti verranno alimentate, tra quelle definite dal Decreto FSE 2.0;
  • applicare le regole relative ai documenti a maggior tutela (es.: dati su salute mentale, dipendenze, violenze), visibili agli operatori solo previo consenso specifico dell’assistito.

L’assistito può chiedere l’oscuramento di singoli documenti in qualsiasi momento.

Consultazione del FSE

Gli operatori sanitari delle SSPA possono consultare il FSE dell’assistito:

  • solo in presenza di un processo di cura in atto;
  • con accesso tramite SPID (livello 2);
  • nei limiti previsti dal Decreto FSE 2.0.

I medici possono consultare i documenti da loro stessi prodotti anche senza consenso dell’assistito.

Informativa e consenso

Le SSPA devono:

  • fornire agli assistiti l’informativa sul trattamento dei dati legati al FSE, pubblicata sul sito regionale;
  • raccogliere il consenso alla consultazione per finalità di cura, prevenzione e profilassi internazionale;
  • non raccogliere consensi da tutori, genitori o amministratori di sostegno nei casi vietati dalla normativa.

Il rifiuto del consenso non pregiudica il diritto alla prestazione sanitaria.

Ruoli nel trattamento dei dati

  • Le Strutture Sanitarie sono titolari del trattamento per i dati prodotti nell’ambito della cura.
  • La Regione Emilia-Romagna è titolare del trattamento relativo alla piattaforma FSE.
  • I documenti vengono conservati per legge fino a 30 anni dal decesso dell’assistito.

Accreditamento Tecnico

Per trasmettere i documenti le SSPA devono:

  • seguire le specifiche tecniche regionali;
  • superare un collaudo tecnico con Lepida;
  • utilizzare certificati informatici forniti dagli enti nazionali e da Lepida.

Il sistema registra tutte le operazioni sul FSE (alimentazione, consultazioni, oscuramenti, emergenze).

Misure di sicurezza

Le SSPA devono adottare:

  • protocolli di trasmissione sicuri;
  • sistemi di autorizzazione e verifica dei profili di accesso del personale;
  • cifratura dei dati sensibili;
  • audit log e tracciabilità delle operazioni.

In caso di incidenti di sicurezza deve essere notificata tempestivamente Lepida e la Regione.

Adesione alla Convenzione

Le SSPA aderiscono tramite una Istanza di adesione indicando:

  • Referente IT;
  • Referente Help Desk;
  • Fornitore tecnico (se presente);
  • Responsabile della Protezione dei Dati (DPO);
  • Tipologie di documenti oggetto di alimentazione.

Durata

  • La Convenzione dura 5 anni, rinnovabili.
  • Le SSPA possono modificare l’istanza o recedere in qualsiasi momento.

Allegati

Politica integrata Sistemi di Gestione (in Italian)