LA COMMISSIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 292,

considerando quanto segue:

1) A norma del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (1), che stabilisce le condizioni per il trattamento lecito dei dati personali, compresi i dati relativi alla salute ivi definiti (2) (dati sanitari), i cittadini hanno il diritto di accedere ai propri dati personali. Tuttavia la maggior parte dei cittadini non può ancora accedere ai propri dati sanitari, né condividerli in maniera sicura a livello transfrontaliero.

2) La capacità dei cittadini e dei prestatori di assistenza sanitaria di accedere alle cartelle cliniche elettroniche (Electronic Health Records, EHR), ossia a raccolte longitudinali di documenti medici o di documentazione simile relativi a un individuo, in formato digitale, e di condividerle in sicurezza a livello nazionale o transfrontaliero comporta numerosi vantaggi: il miglioramento della qualità dell'assistenza ai cittadini, la riduzione del costo dell'assistenza sanitaria per le famiglie e il sostegno alla modernizzazione dei sistemi sanitari nell'Unione, che si trovano sotto pressione per via dei cambiamenti demografici, dell'aumento delle aspettative e dei costi delle cure. Ad esempio, la condivisione dei risultati degli esami del sangue in formato digitale tra équipe cliniche fa sì che non si debbano ripetere esami invasivi e costosi sulla stessa persona. Analogamente, se i pazienti necessitano di consultare diversi professionisti sanitari, la condivisione delle cartelle cliniche elettroniche può evitare la ripetizione delle stesse informazioni sulla loro storia clinica, con un conseguente risparmio di tempo per tutte le parti coinvolte e un miglioramento della qualità dell'assistenza.

3) Consentendo l'accesso sicuro alle cartelle cliniche e la loro condivisione sicura attraverso le frontiere in tutta l'Unione si potrà semplificare la vita dei cittadini in una serie di situazioni transfrontaliere, ad esempio quelle dei cittadini, e delle rispettive famiglie, che vivono in un altro Stato membro per motivi di lavoro, o dei pensionati che vivono in un altro paese, consentendo loro di avere accesso alle cartelle cliniche nei diversi Stati membri in cui hanno avuto residenza. Ciò comporterà inoltre un miglioramento della qualità dell'assistenza in situazioni in cui sono necessarie cure mediche mentre si viaggia nell'Unione o nell'ambito di un accordo transfrontaliero. Ogni anno si registrano oltre due milioni di casi in cui un cittadino residente in uno Stato membro richiede assistenza sanitaria in un altro (3). In futuro si potrebbe inoltre creare un collegamento utile con iniziative dell'Unione europea nel campo del coordinamento dei regimi di sicurezza sociale.

4) In futuro si prevede un ulteriore aumento delle esigenze sanitarie a causa dell'invecchiamento della popolazione, della crescente prevalenza di malattie croniche e dell'aumento della domanda di assistenza a lungo termine. Ciò è dimostrato dall'aumento della spesa sanitaria nell'Unione, che è passata dall'8,8% del prodotto interno lordo nel 2008 al 9,6% nel 2017 (4). Analogamente, dati provenienti da vari paesi indicano che nelle spese sanitarie gli sprechi rappresentano fino al 20%, ad esempio perché i pazienti sono sottoposti ad esami o cure non necessari, o a causa di ricoveri ospedalieri evitabili.

5) Le tecnologie digitali costituiscono uno strumento efficace per affrontare tali problemi e adattare i sistemi sanitari alle sfide future. Ad esempio, soluzioni digitali collegate ad applicazioni sanitarie o a dispositivi indossabili, combinate con un sistema che consenta ai cittadini di accedere in maniera sicura ai propri dati sanitari, potrebbero permettere ai pazienti che soffrono di malattie croniche, come diabete, o di cancro, di monitorare i propri sintomi da casa e condividerli rapidamente con le loro équipe cliniche. Ciò dovrebbe ridurre il numero di visite presso strutture sanitarie per il monitoraggio. Le tecnologie digitali possono anche contribuire a individuare precocemente la necessità di una modifica delle cure, riducendo quindi il numero di ricoveri ospedalieri dovuti a complicazioni. Una migliore gestione delle malattie croniche nella comunità, unita a una riduzione della duplicazione di interventi sanitari (come gli esami) non si limiterebbe a rendere i sistemi più sostenibili ma migliorerebbe anche la qualità generale di vita e dell'assistenza sanitaria fornita ai cittadini e ridurrebbe i costi associati all'assistenza sanitaria per i singoli e le famiglie.

6) Il Consiglio ha periodicamente invitato gli Stati membri a rafforzare l'attuazione delle loro strategie in materia di sanità digitale. In particolare, le conclusioni del Consiglio sulla sanità nella società digitale, adottate l'8 dicembre 2017 (5), sottolineano la necessità che gli Stati membri rendano i loro sistemi sanitari elettronici più interoperabili al fine di conferire ai cittadini un maggior controllo dei loro dati sanitari.

7) Per sostenere la trasformazione digitale della sanità e dell'assistenza, la Commissione ha adottato la comunicazione relativa alla trasformazione digitale della sanità e dell'assistenza nel mercato unico digitale, alla responsabilizzazione dei cittadini e alla creazione di una società più sana (6). La comunicazione adegua al settore sanitario gli obiettivi fissati nelle comunicazioni «Strategia per il mercato unico digitale in Europa», adottata il 6 maggio 2015 (7), e «Piano d'azione dell'UE per l'eGovernment - Accelerare la trasformazione digitale della pubblica amministrazione», adottata il 19 aprile 2016 (8). Affronta inoltre le preoccupazioni sollevate nella comunicazione sulla revisione intermedia dell'attuazione della strategia per il mercato unico digitale «Un mercato unico digitale connesso per tutti» (9) per quanto riguarda il fatto che la diffusione delle soluzioni digitali per la sanità e l'assistenza resta lenta e varia notevolmente tra gli Stati membri e le regioni.

8) La digitalizzazione delle cartelle cliniche e la creazione di un sistema che ne consenta l'accesso sicuro da parte dei cittadini e la condivisione sicura tra i diversi soggetti del sistema sanitario (pazienti, relative équipe cliniche nella comunità e strutture ospedaliere) è un importante passo verso l'integrazione delle tecnologie digitali negli approcci alla sanità e all'assistenza. Tale integrazione richiede che le cartelle cliniche elettroniche siano interoperabili in tutta l'Unione, mentre attualmente molti dei formati e degli standard dei sistemi di cartelle cliniche elettroniche (ossia i sistemi informativi per la registrazione, l'estrazione e la gestione delle cartelle cliniche elettroniche) utilizzati nell'Unione non sono tra loro compatibili.

9) Le nuove tecnologie per la sanità dovrebbero sostenere i cittadini affinché diventino soggetti attivi nel proprio percorso sanitario. A tal fine, nel progettare i sistemi di informazione sanitaria è opportuno tenere in considerazione le necessità dei cittadini e dei pazienti, anche rendendo tali sistemi più accessibili agli utenti, in particolare alle persone con disabilità, conformemente alle prescrizioni in materia di accessibilità di cui alla direttiva (UE) 2016/2102 del Parlamento europeo e del Consiglio (10), se del caso.

10) L'obiettivo dell'interoperabilità delle cartelle cliniche elettroniche è di consentire l'elaborazione delle informazioni in modo uniforme tra i sistemi di informazione sanitaria, indipendentemente dalla tecnologia, dall'applicazione o dalla piattaforma utilizzata, in modo che possano essere interpretate e comprese dal destinatario.

11) La mancanza di interoperabilità tra le cartelle cliniche elettroniche causa una frammentazione del mercato e una minore qualità della fornitura di assistenza sanitaria transfrontaliera. La Commissione ha già identificato specifici profili «Integrating the Healthcare Enterprise» (IHE), figuranti nell'allegato della decisione (UE) 2015/1302 della Commissione (11) (12), con il potenziale per aumentare l'interoperabilità dei servizi e delle applicazioni di sanità elettronica (eHealth) a vantaggio dei pazienti e della comunità medica, e che possono essere ammissibili ai fini dell'utilizzo come riferimento negli appalti pubblici. Tali profili forniscono specifiche dettagliate per diversi livelli di interoperabilità. Alcuni di tali profili sono già utilizzati per far fronte ad esigenze commerciali specifiche dell'infrastruttura di servizi digitali per l'eHealth (eHealth Digital Service Infrastructure, eHDSI).

12) Gli standard più elevati possibili in materia di sicurezza e protezione dei dati sono fondamentali per lo sviluppo e lo scambio delle cartelle cliniche elettroniche. A norma del regolamento generale sulla protezione dei dati, i dati dei pazienti devono essere tutelati e protetti adeguatamente affinché ne sia garantita la riservatezza, l'integrità e la disponibilità. Di conseguenza i sistemi devono essere sicuri, affidabili e prevedere l'integrazione della protezione dei dati fin dalla progettazione e per impostazione predefinita. Una serie di soluzioni digitali e approcci comuni a livello europeo per i governi e le istituzioni gettano le giuste basi.

13) L'uso di mezzi sicuri di identificazione e autenticazione elettroniche previsto dal regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio (13) dovrebbe migliorare l'accesso, la sicurezza e la fiducia nei sistemi di cartelle cliniche elettroniche. Tale regolamento fissa le condizioni a cui i mezzi di identificazione elettronica riconosciuti, che rientrano in un regime notificato di identificazione elettronica di uno Stato membro, possono essere utilizzati dai cittadini per avere accesso a servizi pubblici online dall'estero, compreso l'accesso a servizi e dati sanitari. Esso stabilisce anche norme per la gestione e lo scambio sicuri di dati sanitari da parte di servizi fiduciari, quali le firme elettroniche, i sigilli elettronici e i servizi elettronici di recapito certificato, minimizzando il rischio di alterazione e uso abusivo.

14) A norma della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio (14) i prestatori di assistenza sanitaria identificati come operatori di servizi essenziali dagli Stati membri e i fornitori di servizi digitali che rientrano nel suo ambito di applicazione sono tenuti ad adottare misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi posti alla sicurezza delle reti e dei sistemi informativi che utilizzano nelle loro operazioni di fornitura del servizio. Essi sono inoltre tenuti a notificare alle autorità nazionali competenti o ai gruppi nazionali di intervento per la sicurezza informatica in caso di incidente (CSIRT) gli incidenti a carico della sicurezza che hanno un impatto rilevante o significativo sulla continuità dei servizi da loro prestati. Per quanto riguarda in particolare la cibersicurezza dei sistemi di cartelle cliniche elettroniche, la certificazione della cibersicurezza può consentire di dimostrare il soddisfacimento dei requisiti di cibersicurezza a norma del pertinente quadro della cibersicurezza dell'Unione (15).

15) Gli Stati membri, con il sostegno della Commissione, hanno compiuto passi importanti per promuovere l'interoperabilità attraverso le attività della rete di assistenza sanitaria online istituita a norma dell'articolo 14 della direttiva 2011/24/UE. L'obiettivo principale della rete di assistenza sanitaria online è sostenere lo sviluppo di sistemi, servizi e applicazioni interoperabili di eHealth sostenibili, agevolare la cooperazione e lo scambio di informazioni tra Stati membri, migliorare la continuità dell'assistenza e garantire l'accesso a un'assistenza sanitaria sicura e di alta qualità. Di conseguenza, la rete svolge un ruolo fondamentale per l'interoperabilità delle cartelle cliniche elettroniche.

16) In particolare, al fine di agevolare l'interoperabilità dei sistemi europei di eHealth, diversi Stati membri che partecipano alla rete di assistenza sanitaria online hanno collaborato con la Commissione per creare l'infrastruttura di servizi digitali per l'eHealth, con il sostegno del Meccanismo per collegare l'Europa (MCE) (16). In alcuni di tali Stati membri è cominciato lo scambio transfrontaliero di prescrizioni elettroniche tra professionisti sanitari attraverso l'infrastruttura di servizi digitali per l'eHealth, e presto dovrebbe iniziare lo scambio di profili sanitari sintetici. Il miglioramento dell'interoperabilità delle cartelle cliniche elettroniche dovrebbe contribuire ad ampliare le serie di dati attualmente scambiate attraverso l'infrastruttura di servizi digitali per l'eHealth al fine di includere preziose informazioni riguardanti i risultati di laboratorio, la diagnostica per immagini e i referti e le lettere di dimissione ospedaliera, il che migliorerebbe la continuità dell'assistenza. Diversi strumenti sviluppati per l'infrastruttura di servizi digitali per l'eHealth costituiscono una risorsa per lo scambio delle cartelle cliniche elettroniche tra gli Stati membri.

17) Nel contesto dello scambio delle cartelle cliniche elettroniche, la rete di assistenza sanitaria online svolge un ruolo importante nell'ulteriore sviluppo del formato europeo di scambio delle cartelle cliniche elettroniche utilizzandolo per l'infrastruttura di servizi digitali per l'eHealth e promuovendone l'uso per gli scambi tra prestatori di assistenza sanitaria a livello nazionale.

18) Digitalizzare le cartelle cliniche e consentirne lo scambio potrebbe anche sostenere la creazione di grandi strutture di dati sanitari che, congiuntamente all'uso di nuove tecnologie, come l'analisi dei big data e l'intelligenza artificiale, possono sostenere la ricerca verso nuove scoperte scientifiche.

19) Le specifiche nazionali esistenti per i sistemi di cartelle cliniche elettroniche possono continuare ad applicarsi parallelamente a un formato europeo di scambio delle cartelle cliniche elettroniche,

HA ADOTTATO LA PRESENTE RACCOMANDAZIONE:

OBIETTIVI

 1) La presente raccomandazione definisce un quadro per lo sviluppo di un formato europeo di scambio delle cartelle cliniche elettroniche al fine di consentire che, nell'Unione, i dati sanitari elettronici siano accessibili e scambiabili in maniera sicura, interoperabile e transfrontaliera.Il quadro comprende:

a) una serie di principi che dovrebbero disciplinare l'accesso alle cartelle cliniche elettroniche e lo scambio delle stesse attraverso le frontiere in tutta l'Unione;

b) una serie di specifiche tecniche comuni per lo scambio transfrontaliero di dati in determinati domini delle informazioni sanitarie, che dovrebbe servire da base di riferimento per un formato europeo di scambio delle cartelle cliniche elettroniche;

c) un processo volto a portare avanti l'ulteriore elaborazione di un formato europeo di scambio delle cartelle cliniche elettroniche.

La raccomandazione incoraggia inoltre gli Stati membri a garantire un accesso sicuro ai sistemi di cartelle cliniche elettroniche a livello nazionale.

SISTEMI DI CARTELLE CLINICHE ELETTRONICHE DEGLI STATI MEMBRI

Garantire un accesso sicuro ai sistemi di cartelle cliniche elettroniche

2) Gli Stati membri dovrebbero garantire che i sistemi di cartelle cliniche elettroniche siano conformi a standard elevati di protezione dei dati sanitari e di sicurezza della rete e dei sistemi informativi su cui tali sistemi di cartelle cliniche elettroniche si basano, al fine di evitare violazioni dei dati e ridurre al minimo il rischio di incidenti di sicurezza.

3) Gli Stati membri dovrebbero garantire che i cittadini e i professionisti del settore sanitario dispongano dell'accesso online alle loro cartelle cliniche elettroniche attraverso mezzi di identificazione elettronica sicura, tenendo conto del quadro per la sicurezza e la fiducia istituito dal regolamento (UE) n. 910/2014.

Strumenti e incentivi

4) Gli Stati membri dovrebbero utilizzare gli strumenti e gli elementi costitutivi forniti dall'infrastruttura di servizi digitali per l'eHealth sostenuta nell'ambito del Meccanismo per collegare l'Europa e fare riferimento al Refined eHealth European Interoperability Framework (Quadro europeo perfezionato di interoperabilità dell'eHealth) (17) quale quadro comune per la gestione dell'interoperabilità nel settore dell'eHealth.

5) Gli Stati membri dovrebbero adottare misure adeguate per sostenere l'uso di sistemi di cartelle cliniche elettroniche interoperabili, quali la mobilitazione di investimenti finanziari dedicati, compresi meccanismi di incentivazione, e adeguare la legislazione ove opportuno.

Reti sanitarie digitali nazionali

6) Per migliorare l'interoperabilità e la sicurezza dei sistemi sanitari nazionali e sostenere lo scambio transfrontaliero sicuro di dati sanitari, ogni Stato membro dovrebbe istituire una rete sanitaria digitale nazionale che comprenda rappresentanti delle pertinenti autorità nazionali competenti e, ove opportuno, delle autorità regionali che si occupano delle questioni inerenti alla sanità digitale e dell'interoperabilità delle cartelle cliniche elettroniche, della sicurezza delle reti e dei sistemi informativi e della protezione dei dati personali. In particolare, le reti sanitarie digitali nazionali dovrebbero comprendere:

a) il rappresentante nazionale della rete di assistenza sanitaria online;

b) autorità nazionali o regionali con competenze cliniche e tecniche in materia di sanità digitale;

c) le autorità di controllo istituite a norma dell'articolo 51 del regolamento (UE) 2016/679;

d) le autorità competenti designate a norma della direttiva (UE) 2016/1148.

7) I risultati delle discussioni o delle consultazioni delle reti sanitarie digitali nazionali dovrebbero essere trasmessi alla rete di assistenza sanitaria online e alla Commissione.

QUADRO PER LO SCAMBIO TRANSFRONTALIERO DELLE CARTELLE CLINICHE ELETTRONICHE

Principi per l'accesso alle cartelle cliniche elettroniche e per il loro scambio a livello transfrontaliero

8) Gli Stati membri dovrebbero garantire che i cittadini siano in grado di accedere ai propri dati sanitari elettronici e di condividerli in sicurezza a livello transfrontaliero.

9) Gli Stati membri sono incoraggiati ad offrire ai cittadini la possibilità di scegliere a chi consentire l'accesso ai propri dati sanitari elettronici, e quali informazioni sanitarie sono condivise.

10) Gli Stati membri dovrebbero garantire che i principi di cui all'allegato siano rispettati nello sviluppo di soluzioni che consentono l'accesso a dati sanitari elettronici e il loro scambio nell'Unione.

Base di riferimento per un formato europeo di scambio delle cartelle cliniche elettroniche

11) Gli Stati membri dovrebbero adottare misure volte a garantire che i seguenti domini delle informazioni sanitarie facciano parte e costituiscano la base di riferimento di un formato europeo di scambio delle cartelle cliniche elettroniche:

a) profilo sanitario sintetico;

b) prescrizioni/dispensazioni elettroniche;

c) risultati di laboratorio;

d) diagnostica per immagini e referti;

e) lettere di dimissione ospedaliera.

Lo scambio transfrontaliero di informazioni dovrebbe avvenire conformemente alle norme di riferimento, alle specifiche di interoperabilità e ai profili stabiliti a seconda del dominio delle informazioni sanitarie come illustrato nell'allegato.

Ulteriore elaborazione di un formato europeo di scambio delle cartelle cliniche elettroniche

12) Nel contesto dell'articolo 14 della direttiva 2011/24/UE e in collaborazione con la Commissione, gli Stati membri dovrebbero sostenere l'ulteriore elaborazione della base di riferimento raccomandata dei domini e delle specifiche delle informazioni sanitarie per un formato europeo di scambio delle cartelle cliniche elettroniche, mediante un processo di coordinamento comune.

13) Attraverso tale processo gli Stati membri, con il sostegno della Commissione, dovrebbero avviare discussioni e cooperare a livello dell'Unione con i pertinenti portatori di interessi, comprese le organizzazioni di professionisti del settore sanitario, i centri di competenza nazionali, gli operatori del settore e i gruppi di pazienti, nonché altre autorità nazionali e dell'Unione competenti in ambiti pertinenti, al fine di incoraggiare un processo iterativo per l'ulteriore elaborazione e l'adozione di un formato europeo di scambio delle cartelle cliniche elettroniche e contribuirvi. In particolare, gli esperti tecnici e clinici dovrebbero essere coinvolti nelle attività relative alle specifiche tecniche e semantiche per lo scambio transfrontaliero di dati sanitari. I risultati delle discussioni e delle consultazioni dovrebbero essere trasmessi alla rete di assistenza sanitaria online.

14) Il processo di coordinamento comune dovrebbe trarre vantaggio dalla conoscenza disponibile nei centri di competenza nazionali incentrata sull'individuazione delle nozioni mediche significative per ciascun contesto dato.

15) Il processo di coordinamento comune dovrebbe portare avanti approcci che possono essere sostenuti da tutti gli Stati membri, mentre gli Stati membri che lo desiderano possono compiere progressi più rapidi verso l'interoperabilità delle cartelle cliniche elettroniche.

16) Il processo di coordinamento comune dovrebbe basarsi sulle iniziative esistenti della rete di assistenza sanitaria online, quali la task force sulla strategia semantica comune (Common Semantic Strategy), e incorporarne i risultati.

17) Nel contesto della rete di assistenza sanitaria online gli Stati membri dovrebbero cooperare con la Commissione e altri portatori di interessi pertinenti per stabilire orientamenti di attuazione pratica, condividere buone pratiche e promuovere attività di sensibilizzazione rivolte ai cittadini e ai prestatori di assistenza sanitaria sui vantaggi derivanti dall'accesso e dallo scambio transfrontalieri delle cartelle cliniche elettroniche. Per promuovere l'interoperabilità e fare opera di sensibilizzazione è opportuno avvalersi di progetti pilota che contemplano ricerca, innovazione o attività di diffusione come quelli sostenuti nell'ambito di Orizzonte 2020 (18) e del Meccanismo per collegare l'Europa, se del caso.

MONITORAGGIO E SVILUPPI FUTURI

Monitorare i progressi compiuti verso l'interoperabilità

18) Nel contesto della rete di assistenza sanitaria online e in collaborazione con la Commissione, gli Stati membri dovrebbero monitorare i progressi compiuti verso l'interoperabilità sulla base di una tabella di marcia condivisa rivista annualmente, che individua le priorità comuni, le attività, i risultati da conseguire e le tappe intermedie. A tal fine gli Stati membri, annualmente, dovrebbero:

a) condividere informazioni sulle azioni intraprese per sostenere l'adozione delle specifiche del formato europeo di scambio delle cartelle cliniche elettroniche;

b) individuare priorità comuni e sinergie con le strategie nazionali al fine di migliorare lo scambio transfrontaliero delle cartelle cliniche elettroniche.

19) Gli elementi di cui al punto 18, lettere a) e b), dovrebbero essere presi in considerazione nella valutazione delle prossime fasi per lo scambio delle cartelle cliniche elettroniche in tutta l'Unione.

Attività future

20) Gli Stati membri dovrebbero collaborare con la Commissione e i pertinenti portatori di interessi per individuare e valutare le innovazioni tecnologiche e metodologiche emergenti e per determinare le opportune misure volte a progredire verso lo scambio a lungo termine delle cartelle cliniche elettroniche.

Valutazione degli effetti della raccomandazione

21) Gli Stati membri dovrebbero collaborare con la Commissione per valutare gli effetti della presente raccomandazione tenendo conto della loro esperienza e dei pertinenti sviluppi tecnologici al fine di determinare i modi opportuni di procedere.

Fatto a Bruxelles, il 6 febbraio 2019

Per la Commissione

MARIYA GABRIEL

Membro della Commissione

ALLEGATO

1. Principi

a) Centralità del cittadino fin dalla progettazione

I cittadini dovrebbero essere al centro della progettazione dei sistemi. I sistemi devono essere concepiti in modo da attuare i principi della protezione dei dati fin dalla progettazione e per impostazione predefinita, al fine di rispettare le prescrizioni del regolamento generale sulla protezione dei dati.

b) Completezza e lettura automatica

Le cartelle cliniche elettroniche dovrebbero essere il più possibile complete al fine di sostenere i servizi sanitari e di assistenza in tutta l'Unione.

I dati sanitari inseriti nelle cartelle cliniche elettroniche dovrebbero essere leggibili da un dispositivo automatico nella misura necessaria ai fini di un riutilizzo ragionevole di tali dati. Le informazioni dovrebbero essere strutturate e codificate nel modo più pratico possibile al fine di rendere i dati sanitari interoperabili, anche a livello transfrontaliero.

c) Protezione e riservatezza dei dati

I sistemi di cartelle cliniche elettroniche e le soluzioni di interoperabilità devono garantire la riservatezza dei dati sanitari personali ed essere conformi a tutti gli aspetti della normativa in materia di protezione dei dati, a partire dalla fase di progettazione.

Il diritto fondamentale alla protezione dei dati personali dovrebbe essere attuato pienamente ed efficacemente in conformità al regolamento (UE) 2016/679, compreso il diritto all'informazione trasparente, il diritto di accesso e altri diritti pertinenti di cui al capo III. In particolare, i cittadini dovrebbero poter esercitare il diritto di accesso ai loro dati sanitari avendo accesso alle loro cartelle cliniche elettroniche anche a livello transfrontaliero.

d) Consenso o altra base giuridica

Il trattamento [1] dei dati sanitari deve essere fondato sul consenso esplicito del cittadino interessato o su qualsiasi altra base giuridica a norma degli articoli 6 e 9 del regolamento (UE) 2016/679.

e) Verificabilità

Il trattamento dei dati sanitari dovrebbe essere registrato e verificato a fini di audit mediante tecniche adeguate, quali la visualizzazione delle attività degli utenti (logging) e il controllo delle modifiche ai dati (audit trailing), al fine di tenere accuratamente traccia dell'accesso alle cartelle elettroniche, del loro scambio o di qualsiasi altra operazione di trattamento.

f) Sicurezza

A norma del regolamento (UE) 2016/679 e della direttiva (UE) 2016/1148, per garantire la sicurezza dei sistemi di cartelle cliniche elettroniche devono essere attuate misure tecniche e organizzative adeguate. Tali misure dovrebbero comprendere la protezione da trattamenti non autorizzati o illeciti dei dati sanitari e dalla perdita, dalla distruzione o dal danno accidentali. I soggetti coinvolti nello scambio di cartelle cliniche elettroniche dovrebbero garantire che il personale che si occupa di sistemi di cartelle cliniche elettroniche sia consapevole dei rischi relativi alla cibersicurezza ed adeguatamente formato.

g) Identificazione e autenticazione

L'identificazione e l'autenticazione efficaci ed affidabili di tutte le parti coinvolte sono un elemento chiave per garantire la fiducia negli scambi di dati tra sistemi di cartelle cliniche elettroniche.

L'uso di regimi nazionali di identificazione elettronica (eID) notificati sostiene l'identificazione e l'autenticazione transfrontaliere dei cittadini per accedere ai loro dati sanitari in piena sicurezza e comodità, nonché il principio di «non disconoscibilità» che garantisce l'origine e l'integrità di tali dati. Attraverso il riconoscimento reciproco dei regimi nazionali di identificazione elettronica, come previsto dal regolamento (UE) n. 910/2014, i cittadini di uno Stato membro possono usare la propria identificazione elettronica nazionale per accedere in sicurezza ai servizi online loro forniti in un altro Stato membro. A norma dell'articolo 6 di tale regolamento, i servizi pubblici online che richiedono una garanzia di identificazione elettronica corrispondente a un determinato livello («significativo» o «elevato») devono accettare i regimi di identificazione elettronica notificati di altri Stati membri.

h) Continuità del servizio

La continuità e la disponibilità del servizio di scambio di cartelle cliniche elettroniche sono fondamentali per garantire la continuità dell'assistenza. Gli eventuali incidenti o interruzioni che possono avere luogo durante l'uso del servizio dovrebbero essere risolti tempestivamente in conformità ai piani di continuità operativa stabiliti.

2. Base di riferimento per il formato europeo di scambio delle cartelle cliniche elettroniche: domini e specifiche delle informazioni sanitarie per lo scambio transfrontaliero delle cartelle cliniche elettroniche

La base di riferimento per il formato europeo di scambio delle cartelle cliniche elettroniche dovrebbe comprendere i domini delle informazioni sanitarie e le specifiche di interoperabilità (compresi gli standard e i profili [2]) indicati di seguito per la rappresentazione e lo scambio di dati sanitari (strutturati e non strutturati).

La base di riferimento dovrebbe essere ulteriormente messa a punto e ampliata attraverso un processo di coordinamento comune. Per l'ulteriore sviluppo di un formato europeo di scambio delle cartelle cliniche elettroniche è opportuno prendere in considerazione ulteriori standard, specifiche e profili internazionali, attualmente in fase di elaborazione, revisione o attuazione sperimentale.

2.1 Domini delle informazioni sanitarie per lo scambio transfrontaliero

L'insieme iniziale di domini delle informazioni sanitarie per lo scambio transfrontaliero dovrebbe includere:

i) profili sanitari sintetici [3]

ii) prescrizioni/dispensazioni elettroniche [4]

iii) rapporti di laboratorio

iv) diagnostica per immagini e referti

v) lettere di dimissione ospedaliera Tali domini delle informazioni sanitarie sono stati qualificati come prioritari in linea con le priorità fissate dalla rete di assistenza sanitaria online, sulla base delle attuali attività nell'ambito dell'infrastruttura di servizi digitali per l'eHealth e della pertinenza clinica per l'assistenza sanitaria transfrontaliera.

2.2 Specifiche di interoperabilità

Le tabelle A e B contengono una serie di specifiche di interoperabilità raccomandate per la strutturazione e la rappresentazione dei contenuti.

2.2.1 Tabella A: strutturazione e rappresentazione dei contenuti per i domini delle informazioni sanitarie per i quali la rete di assistenza sanitaria online ha adottato orientamenti

.

2.2.2 Tabella B: strutturazione e rappresentazione dei contenuti per altri domini delle informazioni sanitarie

.

2.2.3 Profili di scambio transfrontaliero

E' opportuno considerare debitamente l'uso di pertinenti profili «Integrating the Healthcare Enterprise» di cui all'allegato della decisione (UE) 2015/1302 per facilitare lo scambio transfrontaliero di domini delle informazioni sanitarie.

Tali profili «Integrating the Healthcare Enterprise» potrebbero essere usati, tra l'altro, per l'identificazione dei pazienti, lo scambio di documenti, l'audit trail e le attestazioni di identità.

Il processo di coordinamento comune dovrebbe inoltre tenere in considerazione altri profili «Integrating the Healthcare Enterprise» attualmente in fase di sperimentazione o altri eventuali standard o specifiche necessari per soddisfare i requisiti di uno scambio sicuro di dati sanitari, nonché altri tipi di modelli di scambio di messaggi.

3. Attività future

L'obiettivo è fornire i dati giusti al momento giusto, per i cittadini e i prestatori di assistenza sanitaria, e consentire l'accesso, la condivisione e lo scambio sicuri delle cartelle cliniche elettroniche.

A tal fine, lavorare per il conseguimento di uno scambio transfrontaliero completo delle cartelle cliniche elettroniche in un ambiente connesso e in rapida evoluzione richiede una valutazione periodica delle più recenti innovazioni tecnologiche e metodologiche per la gestione dei dati, comprese quelle relative all'accesso e alla mobilitazione di infrastrutture tecnologiche avanzate.

La messa a punto del formato di scambio dovrebbe valutare le possibilità offerte dai modelli informativi basati su risorse [come Health Level Seven Fast Healthcare Interoperability Resources (HL7 FHIR©) [10]].

Al fine di compiere ulteriori progressi è opportuno effettuare una valutazione dei nuovi approcci alle specifiche di interoperabilità, quali le pertinenti interfacce API (Application Programming Interfaces) e gli sviluppi delle tecnologie digitali quali l'intelligenza artificiale, il cloud computing, le tecnologie di interazione, il calcolo ad alte prestazioni e le soluzioni nel campo della cibersicurezza. L'evoluzione di altre tecnologie quali le tecnologie di registro distribuito può generare fiducia tra i cittadini e le organizzazioni sanitarie, a condizione che tali tecnologie siano conformi alle norme in materia di protezione dei dati personali.

Le suddette tecnologie dovrebbero essere prese in considerazione al fine di sostenere l'innovazione nella fornitura di servizi di assistenza sanitaria, poiché offrono nuove opportunità di affrontare questioni quali la provenienza dei dati sanitari e la garanzia di integrità automatizzata.

[1] Quale definito all'articolo 4, punto 2, del regolamento generale sulla protezione dei dati.

[2] Il modo in cui gli standard possono essere attuati per soddisfare specifiche esigenze cliniche.

[3] https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co10_en.pdf

[4] https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co091_en.pdf

[5] https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co10_en.pdf

[6] http://www.hl7.org/implement/standards/product_brief.cfm?product_id=7

[7] Portable Document Format.

[8] https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co091_en.pdf

[9] Portable Document Format.

[10] http://hl7.org/fhir/a