Piattaforma Nazionale di Telemedicina: disco verde

Il Garante per la protezione dei dati personali ha espresso parere favorevole sullo schema di decreto del Ministero della Salute che disciplina i trattamenti dei dati personali nell’ambito della Piattaforma Nazionale di Telemedicina (PNT), infrastruttura prevista dal Piano Nazionale di Ripresa e Resilienza (PNRR). Il provvedimento, profondamente rivisto alla luce delle osservazioni dell’Autorità, rappresenta un passaggio decisivo per lo sviluppo dei servizi sanitari digitali nel rispetto dei diritti degli interessati. Tra le modifiche più rilevanti accolte, si segnala l’introduzione dell’obbligo di valutazione d’impatto preventiva, reso necessario dalla delicatezza delle informazioni trattate, dalla finalità pubblica e dall’elevato numero di soggetti coinvolti. Lo schema di decreto chiarisce le modalità di trattamento dei dati sanitari all’interno della PNT, individuando le tipologie di dati, le operazioni consentite, le finalità perseguite e le misure di tutela da applicare. In un’ottica di semplificazione e interoperabilità, il testo consente l’estrazione di dati pseudonimizzati dall’Ecosistema Dati Sanitari (EDS) da parte del Ministero, dell’Agenas e delle Regioni, evitando duplicazioni e garantendo la cancellazione dei dati entro 24 ore. Tali informazioni potranno essere utilizzate per finalità di governo, programmazione e valutazione, con l’esclusione di ogni trattamento automatizzato tramite intelligenza artificiale. Il decreto precisa la ripartizione dei ruoli e delle responsabilità. L’Agenas è titolare per le attività connesse all’Infrastruttura nazionale di telemedicina, mentre Regioni e Province autonome lo sono per le infrastrutture territoriali. Le Residenze sanitarie assistite e le strutture sanitarie gestiscono rispettivamente i dati di autenticazione e quelli legati all’erogazione delle cure tramite telemedicina. Particolare attenzione è stata riservata alle misure di sicurezza: crittografia, monitoraggio degli eventi e conservazione degli accessi per 24 mesi sono tra i presìdi previsti. Inoltre, l’informativa all’interessato e la possibilità di esercitare i propri diritti sono stati rafforzati, con una conservazione dei dati di accesso e autenticazione limitata a 12 mesi. Infine, il Garante ha sollecitato un aggiornamento delle “Linee guida per i servizi di telemedicina”, adottate nel 2022, per renderle coerenti con l’evoluzione normativa del Fascicolo Sanitario Elettronico (FSE) 2.0 e con il quadro regolatorio europeo.