[doc. web n. 10160983]

Parere  sullo schema di decreto del Ministero della salute che istituisce il “Sistema informativo per il monitoraggio delle attività erogate dagli ospedali di comunità” (SIOC) - 23 giugno 2025

Registro dei provvedimenti
n. 359 del 23 giugno 2025

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l'avv. Guido Scorza, componenti, e il dott. Claudio Filippi, segretario generale reggente;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito “Regolamento”);

VISTO il Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196, di seguito “Codice”);

VISTO il Piano nazionale di ripresa e resilienza (PNRR), che prevede alla Missione 6, Componente 2, l’Investimento 1.3.2 “Infrastruttura tecnologica del MdS, analisi di dati e modello predittivo per garantire i LEA e di sorveglianza e vigilanza sanitaria” e, in particolare, il sub intervento 1.3.2.2.1 “Implementazione di 4 flussi informativi a livello regionale (riabilitazione territoriale, cure primarie, ospedali di comunità e consultori)”;

VISTA l’intesa, sancita ai sensi dell’art. 8, comma 6 della legge 5 giugno 2003, n. 131, tra il Governo, le Regioni e le Province autonome di Trento e di Bolzano nella seduta del 10 luglio 2014 (Rep. Atti n. 82/CSR), concernente il nuovo il Patto per la salute per gli anni 2014 – 2016, che, alla scheda 8, ultimo capoverso, ha previsto che “Si conviene di accelerare i percorsi di implementazione e integrazione dei flussi informativi necessari per un effettivo monitoraggio dell’assistenza territoriale, completando il sistema anche con i flussi delle cure primarie, della riabilitazione e degli ospedali di comunità e dei consultori familiari”;

VISTO il decreto del Ministero della salute 7 dicembre 2016, n. 262, concernente “Regolamento recante procedure per l'interconnessione a livello nazionale dei sistemi informativi su base individuale del servizio sanitario nazionale, anche quando gestiti da diverse amministrazioni dello stato” e, in particolare, l’art. 3, che ha introdotto il codice univoco nazionale dell’assistito (CUNA), che permette l’interconnessione a livello nazionale, nell’ambito del Nuovo sistema informativo sanitario (NSIS) del Ministero della salute, dei sistemi informativi su base individuale;

VISTA la nota con la quale il Ministero della salute ha chiesto al Garante di esprimere il parere di competenza sullo schema di decreto che istituisce il “Sistema informativo per il monitoraggio delle attività erogate dagli ospedali di comunità” (di seguito SIOC), rappresentando l’esigenza di adottare lo stesso entro il 30 giugno 2025, “stanti le scadenze fissate dal PNRR” (nota del 5 giugno 2025, prot. n. 11981);

CONSIDERATA la necessità rilevata nello schema di decreto di istituire un nuovo flusso informativo relativo all’assistenza territoriale per finalità riconducibili al monitoraggio delle prestazioni erogate dagli ospedali di comunità;

CONSIDERATO che lo schema di decreto si compone di 12 articoli relativi all’ambito di applicazione del nuovo Sistema informativo per il monitoraggio delle attività erogate dagli ospedali di comunità (SIOC) facente parte del sistema di interconnessione del Nuovo sistema informativo (NSIS) del Ministero della salute (artt. 1, 2 e 7); ai flussi di di dati personali alimentanti il SIOC e all’accesso agli stessi (artt. 3 e 4); alle modalità e tempistiche di trasmissione unitamente alle verifiche dei dati e alle conseguenze derivanti da ritardi o inadempimenti (artt. 5 e 6); agli aspetti di protezione dei dati personali (artt. 8 e 9); alla pubblicazione degli aggiornamenti relativi alle specifiche tecniche, all’entrata in vigore e alla trasmissione agli organi competenti (artt. 10-12);

VISTO il disciplinare tecnico allegato lo schema di decreto che ne costituisce parte integrante e che descrive i contenuti informativi del SIOC, i soggetti coinvolti, le modalità tecniche per la trasmissione dei dati al NSIS e le garanzie di sicurezza e protezione per la trasmissione e l’utilizzo dei dati;

CONSIDEARTO che, per i profili rilevanti in materia di protezione dei dati personali, lo schema di decreto prevede, in particolare, che:

- il SIOC sia alimentato con i dati non direttamente identificativi forniti dalle Regioni e dalle Province autonome relativi alle prestazioni erogate dagli ospedali di comunità, alle motivazioni e alle caratteristiche dell’episodio di cura, al fine di consentire il monitoraggio delle prestazioni erogate dagli ospedali di comunità, nonché dei livelli essenziali e uniformi di assistenza;

- il SIOC, operando una preventiva aggregazione dei dati a livello aziendale su base mensile, consente a:

le unità organizzative competenti e appositamente individuate delle Regioni e Province autonome, di consultare le informazioni, in forma aggregata, a livello aziendale su base mensile e di propria competenza territoriale;

le unità organizzative della Direzione generale competente in materia di programmazione sanitaria, della Direzione generale competente in materia di digitalizzazione e del sistema informativo sanitario nazionale del Ministero della salute di consultare le informazioni in forma aggregata, a livello aziendale su base mensile;

l’Agenzia nazionale per i servizi sanitari regionali (AGENAS) di consultare le informazioni in forma aggregata, a livello aziendale su base mensile.

- il Ministero della salute è titolare del trattamento dei dati personali trattati attraverso il SIOC;

- i dati personali trattati attraverso il SIOC, in coerenza con quanto previsto negli altri flussi del NSIS, sono cancellati, con periodicità annuale, trascorsi trent’anni dal decesso dell’interessato;

TENUTO CONTO che il SIOC verrà alimentato con le informazioni relative alle prestazioni sanitarie erogate a partire dal primo trimestre del 2026;

CONSIDERATO che il sistema di interconnessione del SIOC con il NSIS è effettuato in conformità a quanto previsto dall’art. 3 del citato decreto n. 262/2016, secondo cui ad ogni assistito è assegnato, da parte della Regione o della Provincia autonoma inviante, un codice univoco non invertibile (“CUNI”) -che non consente alcuna correlazione immediata con i dati anagrafici- e che il Ministero della salute, in fase di acquisizione dei dati, effettua la generazione ed assegnazione del codice univoco nazionale dell’assistito (CUNA) agli assistiti rappresentati dal CUNI attraverso la diretta sostituzione del codice identificativo non invertibile ricevuto;

VISTE le misure tecniche e organizzative -stabilite anche sulla base del rischio per i diritti e le libertà delle persone fisiche- indicate nel disciplinare tecnico allegato allo schema di decreto, le procedure di sicurezza relative al software e ai servizi telematici (art. 71 del Codice dell'Amministrazione Digitale), nonché il richiamo alla conformità delle infrastrutture alle regole dettate dal Sistema Pubblico di Connettività (SPC);

VISTO che lo schema di decreto tiene conto delle osservazioni formulate dall’Ufficio nell’ambito delle interlocuzioni informali intercorse con il Ministero che hanno riguardato in particolare: l’ambito di accesso ai dati del SIOC in forma aggregata; la necessità di prevedere una modalità di trasmissione sicura dei dati dal livello regionale/provinciale; l’assenza di campi a compilazione libera; il rafforzamento del monitoraggio degli eventi di sicurezza e gestione di possibili incidenti oltre che mediante l’utilizzo di SIEM (Security Information and Event Management) anche attraverso il SOAR (Security orchestration, automation and response); la necessità che i file di log debbano possedere caratteristiche di integrità e inalterabilità, essere protetti con idonee misure contro ogni uso improprio ed essere accessibili solo a personale opportunamente incaricato e autorizzato; l’introduzione di misure idonee ad attenuare il rischio connesso all’utilizzo fraudolento di identità digitali, suscettibili di comportare accessi abusivi e non autorizzati; l’adozione di misure di conservazione delle password con funzioni crittografiche (es. MD5, SHA 1, Argon2id, PBKDF2) (cfr. provvedimento del 7 dicembre 2023 doc. web n. 9962283 - Linee Guida per la conservazione delle password);

RILEVATO che nel disciplinare tecnico è stato evidenziato che l’utilizzo delle anagrafi regionali (ARA) è consentito solo nelle more dell’attuazione dell’anagrafe nazionale degli assistiti (ANA);

RITENUTO di non dover formulare rilievi sullo schema di decreto trasmesso e sul relativo allegato tecnico, atteso che, nel recepire tutte le osservazioni formulate dall’Ufficio, è stato previsto un complesso di misure di garanzia da ritenersi appropriate a tutelare i diritti fondamentali e gli interessi delle persone fisiche coinvolte nelle operazioni di trattamento dei dati personali dando effettiva applicazione ai principi di protezione dei dati personali;

CONSIDERATO quanto rappresentato dal Ministero della salute in merito all’esigenza di adottare lo schema di decreto in esame entro il 30 giugno 2025, “stanti le scadenze fissate dal PNRR” (nota del 5 giugno 2025, prot. n. 11981);

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE la prof.ssa Ginevra Cerrina Feroni;

TUTTO CIÒ PREMESSO, IL GARANTE

ai sensi dell’art. 58, par. 3, lett. b), del Regolamento e dell’art. 9, comma 7, del d. l. n. 139 del 2021, esprime parere favorevole sullo schema di decreto del Ministro della salute che istituisce il “Sistema informativo per il monitoraggio delle attività erogate dagli ospedali di comunità” (SIOC) e sul relativo disciplinare tecnico.

Roma, 23 giugno 2025

IL PRESIDENTE
Stanzione

IL RELATORE
Cerrina Feroni

IL SEGRETARIO GENERALE REGGENTE
Filippi