g-docweb-display Portlet

Parere del Garante: modifiche al decreto del Ministro della salute recante "Istituzione del flusso informativo delle prestazioni farmaceutiche eff...

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1900890]

vedi anche
[newsletter]

Parere del Garante: modifiche al decreto del Ministro della salute recante "Istituzione del flusso informativo delle prestazioni farmaceutiche effettuate in distribuzione diretta o per conto, come modificato dal decreto del Ministero del lavoro, della salute e delle politiche sociali 13 novembre 2008" - 11 maggio 2012

Registro dei provvedimenti
n. 156 dell´11 maggio 2012

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele De Paoli, segretario generale;

Vista la richiesta di parere del Ministero della salute;

Visto l´art. 154, comma 4 del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Francesco Pizzetti;

PREMESSO

1. Il Ministero della salute ha richiesto il parere del Garante in ordine a uno schema di decreto del Ministro della salute concernente "Modifiche al decreto del Ministro della salute del 31 luglio 2007, pubblicato nella Gazzetta Ufficiale n. 229 del 2 ottobre 2007, recante "Istituzione del flusso informativo delle prestazioni farmaceutiche effettuate in distribuzione diretta o per conto, come modificato dal decreto del Ministero del lavoro, della salute e delle politiche sociali 13 novembre 2008" ".

L´odierno provvedimento mira a perfezionare - sotto il profilo del rispetto della normativa in materia di protezione dei dati personali – il citato decreto del 2007 (e le sue successive modificazioni) che non era stato sottoposto al parere di questa Autorità.

Inoltre, le novelle apportate allo stesso decreto tengono conto dell´impostazione di fondo sottesa allo schema di decreto del Ministro della salute recante "Istituzione del sistema informativo per il monitoraggio dell´assistenza erogata presso gli Hospice" - sul quale il Garante ha già reso parere – e delle cautele, ivi previste, per garantire il diritto alla protezione dei dati personali trattati per le finalità sancite dallo stesso decreto.

RILEVATO

2. Il decreto ministeriale del 31 luglio 2007 ha istituito, nell´ambito del Nuovo Sistema Informativo Sanitario (NSIS), la banca dati per il monitoraggio delle prestazioni farmaceutiche effettuate in distribuzione diretta o per conto (infra: Banca dati), la cui realizzazione e la cui gestione sono state affidate al Ministero della salute - Dipartimento della qualità - Direzione generale del Sistema informativo. La Banca dati è finalizzata alla raccolta delle informazioni relative alle prestazioni farmaceutiche, destinate al consumo a domicilio, erogate: alla dimissione da ricovero o da visita specialistica, limitatamente al primo ciclo terapeutico completo; ai pazienti cronici soggetti a piani terapeutici o presi in carico; ai pazienti in assistenza domiciliare, residenziale o semiresidenziale; da parte delle farmacie convenzionate, pubbliche o private, per conto delle Aziende sanitarie locali. Concorre poi a precisare l´estensione della Banca dati l´articolo 1, comma 1, del decreto, alla cui stregua per "distribuzione diretta" deve intendersi la forma di erogazione dei farmaci al paziente, per il consumo al proprio domicilio, alternativa alla tradizionale acquisizione degli stessi presso le farmacie, ai sensi dell´articolo 8, comma 1, della legge 16 novembre 2001, n. 405. Sono pertanto ricomprese nella distribuzione diretta – precisa ancora la disposizione - le erogazioni di farmaci ai pazienti, per il consumo al proprio domicilio, effettuate attraverso le strutture sanitarie. Sono altresì ricomprese nella distribuzione diretta le erogazioni di farmaci agli assistiti, per il consumo al proprio domicilio, effettuate attraverso le farmacie «per conto» delle Aziende sanitarie locali sulla base di specifici accordi con le farmacie convenzionate.

Le novelle apportate dall´odierno provvedimento al citato decreto del 2007 concernono, in particolare, i seguenti aspetti.

In ordine alle specifiche finalità cui è preordinata la Banca dati, l´articolo 1, comma 1, lettera a), inserendo un comma 2-bis nell´articolo 2 del decreto del 2007, prevede che la Banca dati stessa è finalizzata a rendere possibili le analisi aggregate utili per il calcolo di indicatori, anche ai fini della "verifica di cui all´articolo 3" dell´Intesa  conclusa in sede di Conferenza Stato-Regioni il 23 marzo 2005 e pubblicata sulla Gazzetta Ufficiale del 7 maggio 2005, relativa al monitoraggio della spesa nell´ambito del Nuovo Sistema Informativo Sanitario. Per le stesse finalità si autorizza l´interconnessione dei "contenuti informativi" del NSIS mediante il codice univoco dell´assistito di cui alla scheda 12 dello schema tipo di Regolamento per il trattamento dei dati sensibili e giudiziari effettuat[o] dalle regioni e province autonome, con modalità tali da garantire il rispetto del diritto alla protezione dei dati personali degli interessati, sulla base di una disciplina specifica contenuta in una disposizione di nuovo conio (art. 5-bis).

In relazione ai tipi di dati trasmessi alla Banca dati, la lettera b) del comma 1 dell´articolo 1 dello schema di decreto, nel novellare l´articolo 3 del provvedimento del 2007, precisa che il flusso informativo (come dettagliato nel disciplinare tecnico) riguarda dati personali dell´assistito, non direttamente identificativi.

In relazione alle modalità di realizzazione del flusso informativo in ingresso nella Banca dati, la lettera c) del comma 1 dell´articolo 1 dello schema di decreto, nel novellare l´articolo 3, comma 5, del provvedimento del 2007, prevede che le trasmissioni alla Banca dati devono avvenire in modalità sicura, secondo le specifiche tecniche riportate nel disciplinare tecnico allegato al decreto (e di quest´ultimo costituente parte integrante: All.1) e nella documentazione tecnica disponibile sul sito internet del Ministero della salute. In riferimento alle modalità di realizzazione delle trasmissioni, l´articolo 4, comma 1, come novellato dalla lettera d) del comma 1 dell´articolo 1 dell´odierno provvedimento, dispone che esse siano effettuate via internet, secondo le modalità riportate nel disciplinare tecnico allegato al decreto (All. 1) e nella documentazione tecnica disponibile sul sito internet del Ministero della salute. In particolare, si precisa che la trasmissione telematica dei dati deve essere conforme alle relative regole tecniche del Sistema pubblico di connettività (SPC) di cui agli articoli 72 e seguenti del Codice dell´amministrazione digitale (infra: CAD) e che, segnatamente, deve avvenire mediante ricorso a un protocollo sicuro e all´autenticazione bilaterale fra sistemi basata su certificati digitali emessi da un´autorità di certificazione ufficiale.  Il comma 1-ter, aggiunto nel corpo dell´articolo 4, impone peraltro alle regioni e alle province autonome, nonché al Ministero stesso, di garantire – ai fini della cooperazione applicativa - la conformità delle infrastrutture alle regole dettate dal SPC. 

In ordine al regime di consultabilità dei dati presenti nel Sistema, la lettera f) del comma 1 dell´articolo 1 dello schema di decreto, nel novellare l´articolo 5, legittima l´accesso a tali dati, esclusivamente in forma aggregata – al fine di consentire il monitoraggio delle prestazioni farmaceutiche effettuate in distribuzione diretta o per conto – alle unità organizzative delle regioni e delle province autonome competenti (come individuate da provvedimenti regionali e provinciali) per effettuare analisi comparative in materia di assistenza farmaceutica, alle unità organizzative della Direzione generale della programmazione sanitaria, della Direzione generale del sistema informativo e statistico sanitario e della Direzione generale dei dispositivi medici del Ministero della salute competenti, come individuate dal decreto ministeriale di organizzazione, nonché alle unità organizzative dell´Agenzia italiana del farmaco e del Ministero dell´economia e delle finanze, come individuate da specifici provvedimenti.

In ordine alle specifiche disposizioni sul trattamento dei dati nell´ambito del Sistema, la lettera g) del comma 1 dell´articolo 1 dello schema di provvedimento, nell´inserire, nel decreto del 2007, un articolo 5-bis rubricato "Trattamento dei dati", prevede, in particolare, che la riservatezza dei dati trattati nell´ambito della banca dati (così sembrerebbe doversi intendere il riferimento al "sistema") "ai sensi del decreto legislativo 30 giugno 2003, n. 196 ed, in particolare, dell´art. 34, comma 1, lettera h)", verrà garantita dalle procedure di sicurezza relative al software e ai servizi telematici, in conformità alle regole tecniche di cui all´articolo 71, comma 1-bis, del CAD.

Il comma 2 dell´articolo 5-bis precisa inoltre che nella Banca dati sono raccolti e trattati unicamente i dati indispensabili in rapporto alle finalità cui è preordinato il decreto, con modalità e funzioni applicative tali da fornire soltanto rappresentazioni aggregate dei dati. Gli stessi incaricati del trattamento accedono ai dati presenti nella Banca dati mediante chiavi di ricerca che non consentono di consultare dati riferibili a singoli individui o elenchi di codici identificativi. Il comma 3 dell´articolo 5-bis impone l´assegnazione di un codice univoco a ciascun soggetto, conformemente a quanto previsto dalla scheda 12 del citato schema tipo di Regolamento per il trattamento dei dati sensibili e giudiziari effettuato dalle regioni e province autonome. Si prevede peraltro che, qualora le regioni e le province autonome non dispongano di sistemi di codifica, coerenti con quanto stabilito dallo schema tipo di regolamento, i dati siano inviati in forma anonima.

Come già osservato in sede di parere sullo schema di decreto del Ministro della salute  recante "Istituzione del sistema informativo per il monitoraggio dell´assistenza erogata presso gli Hospice" e nell´ambito del parere sullo schema di decreto del Ministro della salute  recante "Modifiche al decreto del Ministro del lavoro, della salute e delle politiche sociali del 17 dicembre 2008, pubblicato nella Gazzetta Ufficiale n. 9 del 13 gennaio 2009, recante "Istituzione del sistema informativo per il monitoraggio delle prestazioni erogate nell´ambito dell´assistenza sanitaria in emergenza-urgenza" ", tale ultima disposizione va intesa con riferimento all´invio di dati – in forma anonima – dalle strutture sanitarie alle regioni o alle province autonome, analogamente a quanto disposto dalla scheda 12 dell´Allegato A) del suddetto schema tipo di Regolamento.Restano inoltre ferme, ovviamente, le disposizioni normative che prevedono il rilascio di ricette che non identifichino l´interessato, a tutela di particolari condizioni che richiedono l´anonimato (vds., ad esempio, art. 120 del testo unico delle leggi in materia di disciplina degli stupefacenti e sostanze psicotrope, prevenzione, cura e riabilitazione dei relativi stati di tossicodipendenza, di cui al d.P.R. 9 ottobre 1990, n. 309 e successive modificazioni).

Ai sensi del comma 4 dell´articolo 5-bis, i dati trasmessi dalle regioni e dalle province autonome – già privati degli elementi identificativi diretti - sono archiviati previa separazione dei dati sanitari dalle altre informazioni, precisandosi che i primi sono trattati con tecniche crittografiche.

RITENUTO

3. Come già rilevato in premessa, l´odierno provvedimento mira a migliorare - sotto il profilo del rispetto della normativa in materia di protezione dei dati personali – il citato decreto del 2007, tenendo peraltro conto dell´impostazione di fondo sottesa allo schema di decreto ministeriale recante "Istituzione del sistema informativo per il monitoraggio dell´assistenza erogata presso gli Hospice".

Residuano tuttavia alcuni aspetti dell´odierno provvedimento che meritano un perfezionamento.

3.1. Finalità del trattamento.
Nella lettera a) del comma 1 del novellato articolo 5 manca il riferimento (peraltro presente, invece, nel decreto sull´assistenza erogata presso gli Hospice) agli indicatori utili alla verifica di cui all´articolo 3 della citata Intesa Stato-Regioni, quale parametro (peraltro richiamato dall´articolo 2, comma 2-bis, dello schema di decreto) cui orientare le analisi comparative in materia di assistenza farmaceutica; finalità, questa, che, sola, legittima l´accesso ai dati presenti nel Sistema da parte delle competenti unità organizzative delle regioni e delle province autonome. Dal momento che tale omesso richiamo rischia di privare della necessaria funzione selettiva la finalità che legittima il trattamento di dati personali e che, del resto, esso non pare giustificato dalla diversità di materia dell´odierno provvedimento rispetto a quello relativo all´assistenza erogata presso gli Hospice, all´articolo 1, comma 1, lettera f), capoverso "Art. 5", al comma 1, lettera a), dopo le parole: "assistenza farmaceutica", è opportuno che siano aggiunte le seguenti: ", sulla base degli indicatori calcolati ai sensi dell´articolo 2, comma 2-bis, primo periodo".

3.2. Tecniche crittografiche.
In ordine alle tecniche di archiviazione, ricerca e accesso alle informazioni rese disponibili dal Sistema stesso, nell´articolo 5-bis del decreto, manca qualsiasi riferimento – presente, invece, peraltro, nel comma 5 dell´articolo 8 del decreto sull´assistenza erogata presso gli Hospice - all´obbligo di trattare con tecniche crittografiche i dati relativi alla patologia da cui è affetto l´interessato, al fine di renderli temporaneamente inintelligibili anche a chi è autorizzato ad accedervi. Dal momento che neppure tale omesso richiamo pare giustificato dalla diversità di materia trattata, in considerazione della particolare rilevanza della prescrizione omessa è necessario che all´articolo 5-bis sia aggiunta una disposizione del tenore di quella appena descritta.

3.3. Disciplinare tecnico.
In relazione al disciplinare tecnico, allegato al decreto, è possibile riscontrare taluni aspetti suscettibili di ulteriore perfezionamento, ai fini della piena conformità alla disciplina in materia di protezione dei dati personali.

3.3.a. In primo luogo, la voce "data di nascita", riportata nel tracciato e nella parte descrittiva del paragrafo 2 (pagg. 6 e 14 del testo coordinato del decreto) appare eccedente rispetto alle finalità cui il monitoraggio è preordinato e, soprattutto, suscettibile di identificare, sia pure indirettamente, l´interessato. Pertanto, essa dev´essere sostituita dalla seguente: "anno di nascita".

3.3.b. In relazione all´utilizzo di dati non identificativi dell´assistito, lo schema di decreto utilizza locuzioni e descrizioni non corrispondenti a quelle contenute nel decreto sull´assistenza erogata presso gli Hospice. Pertanto, al fine di rendere le espressioni utilizzate nell´odierno decreto omogenee a quelle, la locuzione "codice anonimo del cittadino" riportata nella parte descrittiva del paragrafo 2 (pag. 6 del testo coordinato del decreto) deve essere sostituita dalla seguente "codice univoco dell´assistito"; inoltre, la voce "identificativo assistito" (contenuta nel tracciato a pagina 14) deve essere, sia nel nomen, sia nella descrizione, conformata a quella contenuta nel decreto Hospice, anche alla stregua di quanto previsto agli articoli  3, comma 2, lettera f), del decreto (come novellato dall´odierno provvedimento) e 5-bis.

3.3.c. Infine, alcune voci dei tracciati (si pensi alle seguenti: "codice esenzione"; "tipo di esenzione": pagina 14) rischiano di rivelare informazioni per le quali la legge impone particolari cautele (si pensi, in particolare, a ragioni, di ordine sanitario, che legittimano l´esenzione dal pagamento del ticket, quale l´infezione da HIV ). Pertanto, la disciplina di dettaglio che attuerà tali prescrizioni dovrà escludere la rivelazione – sia pure in via indiretta – delle suddette informazioni.

IL GARANTE

esprime parere favorevole sullo schema di decreto del Ministro della salute concernente "Modifiche al decreto del Ministro della salute del 31 luglio 2007, pubblicato nella Gazzetta Ufficiale n. 229 del 2 ottobre 2007, recante "Istituzione del flusso informativo delle prestazioni faramaceutiche effettuate in distribuzione diretta o per conto, come modificato dal decreto del Ministero del lavoro, della salute e delle politiche sociali 13 novembre 2008" ", con le seguenti condizioni:

a) all´articolo 1, comma 1, lettera f), capoverso "Art. 5", al comma 1, lettera a), dopo le parole: "assistenza farmaceutica", è opportuno che siano aggiunte le seguenti: ", sulla base degli indicatori calcolati ai sensi dell´articolo 2, comma 2-bis, primo periodo" (punto 3.1);

b) nello schema di decreto sia inserita una disposizione che aggiunga all´articolo 5-bis del citato decreto del 2007 una disposizione del tenore di quella di cui all´articolo 8, comma 5, dello schema di decreto ministeriale recante "Istituzione del sistema informativo per il monitoraggio dell´assistenza erogata presso gli Hospice" (punto 3.2);

c) nel disciplinare tecnico, la voce "data di nascita" sia sostituita dalla seguente: "anno di nascita" (punto 3.3.a.), la locuzione "codice anonimo del cittadino" sia sostituita dalla seguente "codice univoco dell´assistito"; inoltre, la voce "identificativo assistito" (contenuta nel tracciato a pagina 14) sia, e nel nomen, e nella descrizione, conformata a quella contenuta nel decreto sull´assistenza erogata presso gli Hospice (punto 3.3.b);

e con la seguente raccomandazione:

d) in sede di disciplina di dettaglio, valuti l´Amministrazione l´opportunità di sviluppare i riferimenti a voci quali: "codice esenzione"; "tipo di esenzione" in maniera tale da escludere la rivelazione – sia pure in via indiretta – di informazioni inerenti la vita sessuale, eventuali dipendenze o comunque dati cui la legge assicura una  particolare protezione (punto 3.3.c).

Roma, 11 maggio 2012

IL PRESIDENTE
Pizzetti

IL RELATORE
Pizzetti

IL SEGRETARIO GENERALE
De Paoli