Il 27 giugno 2025, il Ministero della Salute ha pubblicato un decreto che stabilisce le modalità operative per la gestione del Profilo Sanitario Sintetico all’interno del Fascicolo Sanitario Elettronico 2.0 (FSE 2.0), come previsto dall’articolo 4 del decreto del 7 settembre 2023. Il decreto è stato ufficialmente pubblicato nella Gazzetta Ufficiale il 1° settembre 2025 (G.U. n. 202 del 1° settembre 2025).
Il profilo sanitario sintetico: cos’è e perché è importante?
Il Profilo Sanitario Sintetico è un documento elettronico che raccoglie in maniera sintetica e aggiornata i dati più rilevanti sulla salute di un paziente. Questo strumento ha l’obiettivo di semplificare e migliorare la continuità delle cure, garantendo un rapido accesso alle informazioni cliniche cruciali, come diagnosi, trattamenti in corso, allergie e comorbidità. Il suo ruolo è fondamentale in situazioni di emergenza, poiché consente ai medici di avere una visione immediata della situazione clinica del paziente, anche quando non è possibile ottenere il consenso esplicito.
La privacy e la protezione dei dati sanitari: un aspetto cruciale
Una delle principali preoccupazioni legate al trattamento dei dati sanitari riguarda sempre la privacy. Per questo motivo, il decreto del Ministero della Salute riserva particolare attenzione alla gestione dei dati sensibili da parte dei medici di medicina generale (MMG) e dei pediatri di libera scelta (PLS), assicurando che vengano rispettate le normative europee e nazionali in materia di protezione dei dati personali, come il Regolamento (UE) 2016/679 (GDPR) e il Codice in materia di protezione dei dati personali (D.lgs. 196/2003). In particolare, i dati sanitari trattati all’interno del FSE 2.0 sono considerati “dati particolari” e devono essere gestiti con tutte le precauzioni necessarie per garantirne la sicurezza.
Il trattamento dei dati sanitari nel FSE 2.0 e nel Profilo Sanitario Sintetico si fonda sull’art. 9, par. 2, lett. h) del GDPR, che consente il trattamento di dati sanitari per finalità legate alla medicina preventiva, diagnosi, assistenza e terapia sanitaria. Inoltre, il decreto richiama esplicitamente il rispetto della normativa sulla privacy per garantire che i dati siano trattati esclusivamente per finalità sanitarie, come la cura e la continuità assistenziale.
Accedere ai dati senza consenso? Solo in situazioni di emergenza!
Una delle novità principali riguarda la possibilità di accedere ai dati sanitari senza il consenso del paziente, ma solo in situazioni di emergenza. Questo è un aspetto particolarmente delicato, che il decreto regola con attenzione. L’accesso ai dati in emergenza è ammesso solo quando strettamente necessario, deve essere tracciato e giustificato. Tali accessi sono previsti come eccezione dalla normativa e devono rispettare le disposizioni dell’art. 20 del decreto del 7 settembre 2023, che regolamenta il Fascicolo Sanitario Elettronico 2.0. Questo articolo stabilisce che, in caso di emergenza, l’accesso ai dati sanitari può avvenire anche senza il consenso del paziente, ma con l’obbligo di giustificarne la necessità e di garantire il rispetto della privacy.
La collaborazione e la responsabilità dei medici
Il decreto sottolinea il ruolo cruciale dei medici di base e dei pediatri nella compilazione e nell’aggiornamento del Profilo Sanitario Sintetico. Questi professionisti hanno la responsabilità di verificare la correttezza dei dati precompilati, inserendo solo le informazioni necessarie per la continuità assistenziale. Il Principio di Esattezza, sancito dal GDPR e dal Decreto del Ministero della Salute, richiede che i dati siano accurati e aggiornati. Inoltre, il decreto stabilisce che l’Ecosistema dei Dati Sanitari (EDS), che integra l’Anagrafe Nazionale Assistiti (ANA) e i Sistemi Informativi Regionali e Nazionali, fornisca il supporto necessario per la compilazione e l’aggiornamento del Profilo.
Il parere del garante per la protezione dei dati personali
Il decreto del 27 giugno 2025 è stato adottato previa acquisizione del parere favorevole del Garante per la protezione dei dati personali, che ha espresso il proprio parere con provvedimento n. 316 del 4 giugno 2025. Questo parere ha confermato che il trattamento dei dati sanitari all’interno del FSE 2.0 e del Profilo Sanitario Sintetico è conforme al GDPR e alle disposizioni italiane sulla privacy. Il Garante ha valutato anche le implicazioni legate alla sicurezza dei dati, i rischi connessi al loro trattamento e le misure di mitigazione adottate.
In particolare, il provvedimento del Garante ha previsto misure per garantire che ogni accesso ai dati sia tracciato e giustificato, con l’obiettivo di tutelare i diritti dei pazienti anche in caso di emergenza.
Cosa cambia per i pazienti e per i medici?
Per i pazienti, il Profilo Sanitario Sintetico rappresenta un passo importante verso una gestione più efficiente della propria salute, con informazioni facilmente accessibili ai medici anche in situazioni di emergenza. I pazienti, quindi, possono sentirsi più sicuri sapendo che le informazioni sanitarie essenziali sono sempre disponibili quando necessario, garantendo così una risposta tempestiva e mirata.
Per i medici, il decreto offre uno strumento utile per garantire continuità nelle cure e per lavorare in modo più integrato con i sistemi sanitari regionali e nazionali. La responsabilità di garantire la corretta compilazione e l’accuratezza dei dati precompilati, però, resta a carico dei professionisti sanitari, che devono operare nel rispetto dei principi di sicurezza e privacy previsti dal GDPR e dalle normative italiane.
Un passo verso il futuro della sanità digitale
L’introduzione del Profilo Sanitario Sintetico all’interno del Fascicolo Sanitario Elettronico 2.0 rappresenta un passo decisivo verso una sanità sempre più digitale e integrata. Grazie alla protezione dei dati, alla garanzia del consenso informato e all’interoperabilità tra i sistemi sanitari, questo nuovo strumento promette di migliorare la qualità delle cure, ridurre i rischi e garantire un accesso rapido e sicuro alle informazioni sanitarie, anche in situazioni critiche.
L’equilibrio tra efficienza clinica e tutela della privacy, insieme alla convalida del Garante per la protezione dei dati personali, rende il sistema più sicuro e in linea con le normative europee. Questo cambiamento potrebbe rivoluzionare il modo in cui i pazienti e i medici interagiscono con il sistema sanitario, mettendo al centro l’efficienza, la protezione e la cura delle persone.
