• Studio Legale Cappello

La Blockchain come strumento per il tracciamento del Fascicolo Sanitario Elettronico

Il D.L. Rilancio è intervenuto in modo sostanziale sul Fascicolo Sanitario Elettronico, ampliando sia il perimetro relativo al flusso dei dati raccolti che il funzionamento dello stesso, eliminando il consenso dell’interessato alla “alimentazione” del Fascicolo.

Il Fascicolo Sanitario Elettronico (FSE) è uno strumento, introdotto dal D.L. 18 ottobre 2012 n. 179, (convertito in Legge 17 dicembre 2012 n. 221), finalizzato a garantire un servizio più efficace ed efficiente, permettendo al cittadino di tracciare e consultare tutta la sua storia sanitaria e condividerla con i professionisti del settore.

In particolare, l’articolo 12 del D.L. 179/2012 lo definisce come “l'insieme dei dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi, riguardanti l'assistito”.



Il FSE è, quindi, un patrimonio di dati fondamentale sia per i cittadini che per i sanitari. Basti considerare che l’accesso ad un fascicolo sanitario personale ed aggiornato può permettere, ad esempio, di conoscere eventuali patologie ed allergie in sede di somministrazione di prime cure a un soggetto incosciente e può supportare i sanitari nell’incrocio di dati sanitari relativi a soggetti che condividono lo stesso patrimonio genetico o le stesse patologie.

Al tempo stesso, i dati sanitari costituiscono un particolare nucleo di dati sensibili che sono soggetti ad una normativa sulla privacy particolarmente rigida e con cui deve essere coordinata la necessità di tracciamento e raccolta dei dati, in assenza del consenso dell’interessato alla selezione dei dati che possano essere inseriti nel fascicolo.

In particolare, il D.L. Rilancio ha abrogato il comma 3bis dell’articolo 12 del D.L. 179/2012 il quale prevedeva: “Il FSE può essere alimentato esclusivamente sulla base del consenso libero e informato da parte dell'assistito, il quale può decidere se e quali dati relativi alla propria salute non devono essere inseriti nel fascicolo medesimo”.

Pertanto, l’alimentazione del fascicolo non richiede più il consenso dell’interessato alla selezione dei dati che dovranno essere inseriti del FSE che viene alimentato automaticamente e senza il previo consenso dell’interessato, fermo restando che la consultazione del FSE è consentita solo a fronte della esplicita manifestazione del consenso da parte dell’assistito ai sensi del comma 5 dell’art. 12 D.L. 179/2012.

L’aspetto non è di poco conto ove si considera che il D.L. Rilancio ha ampliato notevolmente il flusso di dati inseriti nel FSE che “è alimentato con i dati degli eventi clinici presenti e trascorsi in maniera continuativa e tempestiva, senza ulteriori oneri per la finanza pubblica, dai soggetti e dagli esercenti le professioni sanitarie che prendono in cura l'assistito sia nell'ambito del Servizio sanitario nazionale e dei servizi socio-sanitari regionali sia al di fuori degli stessi, nonché, su iniziativa dell'assistito, con i dati medici in possesso dello stesso” (articolo 12, comma 3, del D.L. 179/2012).


Una quantità di dati enorme, cui si aggiungono i dati riguardanti la donazione degli organi, le vaccinazioni e le prenotazioni, il testamento biologico.

Inoltre, è stata estesa sia la definizione di FSE (art. 12, commi 1 e 3, D.L. 179/2012), ampliata a tutti i documenti digitali sanitari e socio-sanitari, riferiti alle prestazioni a carico del SSN e fuori del SSN, sia la definizione di esercenti le professioni sanitarie che prendono in cura l’assistito, estesa ai soggetti abilitati a perseguire le finalità di prevenzione, diagnosi, cura e riabilitazione.

Il D.L. Rilancio ha, altresì, potenziato il flusso dei dati sanitari, modificando l’art 12, comma 15-septies, D.L. n. 179/2012, già esistente nel Sistema Tessera Sanitaria e relativo alle prestazioni pagate del cittadino, utilizzato dall’Agenzia delle Entrate per la dichiarazione dei redditi precompilata (art. 3 D.Lgs. n. 175/2014) e, per effetto delle nuove disposizioni in materia fiscale (artt. 10-bis e 17 del D.L. n. 119/2018), anche per la fatturazione elettronica e i corrispettivi telematici delle spese sanitarie.


Il D.L. Rilancio ha affidato al Garante della Privacy l’individuazione delle modalità di raccolta di tali dati, nonché l’individuazione delle misure tecniche ed organizzative necessarie a garantire la sicurezza del trattamento e i diritti e le libertà degli interessati.

Al riguardo, il Presidente del Garante per la Protezione dei Dati Personali Antonello Soro, in audizione presso la Commissione parlamentare per la semplificazione, ha sottolineato come la “tecnologia non ben governata può aumentare esponenzialmente il rischio clinico in cui si riflette, in quest’ambito, il rischio informatico, ove ad esempio i dati su cui si fonda la diagnosi siano alterati” (l’intervento è consultabile al seguente link).


Il Presidente del Garante ha ricordato come le ricerche più recenti hanno indicato proprio il “settore sanitario come uno di quelli esposti ai maggiori rischi in termini di cybersecurity perché carente di un piano organico di sicurezza e protezione, che invece in questo campo sarebbe essenziale, soprattutto a fronte del sempre maggiore utilizzo del cloud computing e dell’intelligenza artificiale”, per cui “la sfida di oggi consiste, allora, nel rendere la digitalizzazione in ambito sanitario un processo organico, lungimirante e sicuro, promuovendo così l’efficienza del sistema e, con essa, l’effettività del diritto alla salute, superando le vulnerabilità della tecnica e minimizzandone i rischi, individuali e collettivi”.

Al riguardo, una riflessione è fondamentale circa il ruolo che le tecnologie innovative possano rivestire nell’ottica di accrescere ed efficientare l’utilizzo di un patrimonio conoscitivo indispensabile per l’evoluzione della scienza medica.

In questo contesto, l’utilizzo della Blockchain apre la strada a diversi possibili scenari.

L’utilizzo della Blockchain permetterebbe il tracciamento e la storicizzazione dei dati sanitari, supportando in modo concreto la ricerca scientifica.

Si potrebbe immaginare di accedere alla cartella clinica di tutti i soggetti con malattie genetiche rare, individuare casi con sintomatologia similare, ricostruire, con il supporto delle nuove tecnologie, l’albero genealogico di soggetti con malattie genetiche rare, individuando le cartelle cliniche di tutti i soggetti accomunati dal DNA. Sono solo alcuni esempi di quanto la tecnologia possa accelerare la ricerca scientifica, permettendo il tracciamento intelligente di dati indispensabili alla scoperta di nuove cure.

Le possibilità aumentano esponenzialmente ove si immagini una piattaforma estesa su tutto il territorio europeo. Infatti, il FSE è strutturato in modo da garantire l’interoperabilità sul territorio nazionale, ma s’innesta anche nel progetto europeo per arrivare all’interoperabilità, tra Stati membri, dei servizi di sanità elettronica attraverso il programma europeo Connecting Europe Facility (CEF).


Il progetto, “Deployment of generic cross border eHealth services in Italy”, iniziato ufficialmente nel 2017, mira all’attivazione del Patient Summary e dell’ePrescription/eDispensation mediante la realizzazione di una infrastruttura dedicata e connessa alla rete nazionale di interoperabilità dei fascicoli sanitari regionali.


Com’è possibile rendere i dati sanitari contenuti nel FSE, accessibili per fini di ricerca scientifica, rispettando, al contempo, il diritto alla privacy dei singoli interessati?


La semplificazione attuata dal D.L. Rilancio, infatti, ha comportato l’alimentazione automatica del FSE, senza il previo consenso dell’interessato alla selezione dei dati sanitari personali che debbano essere registrati sul Fascicolo.

La soluzione dovrebbe essere rinvenuta nella previsione di diversi livelli di autorizzazione all’accesso ai FSE, per cui solo i soggetti debitamente autorizzati possano accedere ai dati registrati in chiaro, mantenendo, per gli altri livelli, i dati personali ed identificativi criptati.

Sul punto si può rilevare che l’utilizzo della tecnologia blockchain eliminerebbe alla radice il problema della privacy dei dati sanitari.


In generale, la normativa richiede due strumenti per il trattamento dei dati sanitari senza il consenso dell’interessato: la cifratura e la pseudonimizzazione (Regolamento CE, Parlamento Europeo 27/04/2016 n° 679, G.U. 04/05/2016 e Prescrizioni del Garante della Privacy relative al trattamento di categorie particolari di dati, ai sensi dell'articolo 21, comma 1 del decreto legislativo 10 agosto 2018, n. 101, provvedimento n. 146, 19A04879).

La pseudonimizzazione e la cifratura comportano il trattamento dei dati personali in modo tale che gli stessi dati non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche ed organizzative intese a garantire che tali dati personali non siano attribuibili a una persona fisica identificata o identificabile.


La Blockchain è strutturata in modo tale che i dati sono crittografati e solo il diretto interessato o i livelli autorizzati sono in grado di decriptarli. In questo modo la Blockchain non necessita di attuare particolari sistemi di sicurezza per "difendere" un dato, in quanto questo viene reso indecifrabile da tutti coloro che non sono autorizzati a decriptarlo.

Pertanto, la tecnologia Blockchain, tracciando e storicizzando i dati raccolti, si rivela lo strumento ideale per l’utilizzabilità dei dati sanitari, assicurando un’infrastruttura di condivisione dei dati robusta e interoperabile, flessibile a sufficienza per permettere un accesso istantaneo ai FSE, proteggendo i dati contro gli accessi non autorizzati o i tentativi d’intrusione.

I ricercatori, inoltre, potranno beneficiare di dati integri ed affidabili e tutti gli utenti potranno beneficiare del trust della piattaforma con un deciso abbattimento di errori e tentativi di frode, anche in ambito assicurativo.


Il FSE nazionale e quello europeo rappresentano un patrimonio indispensabile per l’evoluzione della medicina e della ricerca e solo grazie all’utilizzo della tecnologia Blockchain sarà possibile assicurare la gestione sicura dei dati sanitari e l’evoluzione della ricerca scientifica.