Con l’obiettivo di intervenire per tutelare i diritti di tutti gli assistiti italiani coinvolti nel trattamento dei dati sulla salute attraverso il Fascicolo Sanitario Elettronico 2.0 il Garante della Privacy ha avviato procedimenti sanzionatori e correttivi contro 18 Regioni e le Province autonome di Bolzano e Trento a causa delle numerose violazioni osservate nell’attuazione della disciplina sul FSE 2.0, introdotta con il decreto del Ministero della salute del 7 settembre 2023.

Nei giorni antecedenti la notifica del Garante, la situazione e la necessità di interventi correttivi era già stata segnalata al Presidente del Consiglio dei ministri e al Ministro della salute.

L’attività istruttoria, avviata alla fine di gennaio, ha rivelato che ben 18 Regioni, oltre alle due Province autonome del Trentino Alto Adige - non allineate alle disposizioni del decreto del 7 settembre 2023 - hanno apportato modifiche significative al modello di informativa predisposto dal Ministero, previa consultazione del Garante, che avrebbe dovuto essere adottato uniformemente in tutta la nazione. Tali irregolarità hanno evidenziato che diritti quali l’oscuramento, la delega e il consenso specifico, e misure come quelle di sicurezza, relative ai livelli di accesso differenziati e alla qualità dei dati, non venivano applicate in modo omogeneo su tutto il territorio nazionale dando vita ad una situazione di potenziale discriminazione nei confronti degli assistiti.  

Inoltre, tale disomogeneità contraddice lo spirito della riforma del Fascicolo Sanitario Elettronico 2.0 che mira a stabilire garanzie, misure e responsabilità uniformi in tutto il Paese, mettendo a rischio la funzionalità, l’interoperabilità e l’efficienza del sistema. 

Le violazioni commesse variano per gravità e responsabilità e possono portare all'applicazione delle sanzioni previste dal Regolamento europeo sulla protezione dei dati.