Dipartimento federale dell’interno DFI
16 settembre 2011
Rapporto esplicativo sulla legge federale concernente la cartella del paziente informatizzata (LCPInf)
2011–...... 1
Compendio
La Strategia nazionale eHealth, elaborata congiuntamente da Confederazione e Cantoni, è stata approvata dal Consiglio federale il 27 giugno 2007 ed è valida per il periodo 2008-2015. Sulla base del rapporto del Gruppo di esperti eHealth, il 3 dicembre 2010 il Consi- glio federale ha incaricato il Dipartimento federale dell’interno (DFI) di elaborare entro settembre 2011 un progetto di regolamentazione per l’introduzione, la diffu- sione e lo sviluppo della cartella del paziente informatizzata. La cartella deve per- mettere di migliorare la qualità dei processi di cura, di accrescere la sicurezza dei pazienti e aumentare l’efficienza del sistema sanitario. La cartella informatizzata consente ai professionisti della salute di accedere ai dati dei pazienti rilevanti a fini terapeutici generati da altri professionisti della salute che partecipano al processo di cura. Offre inoltre ai pazienti la possibilità di acce- dere direttamente ai propri dati e di gestire i diritti d’accesso. Il presente avampro- getto crea le condizioni quadro a livello federale per la messa a disposizione e il richiamo dei dati rilevanti a fini terapeutici attraverso una cartella del paziente informatizzata uniforme su tutto il territorio nazionale. In tal modo, viene soddisfat- to un importante presupposto per l’implementazione della Strategia nazionale eHealth. Elementi centrali dell’avamprogetto Campo d’applicazione: l’avamprogetto si limita a creare le condizioni quadro giuridiche per una cartella del paziente informatizzata accessibile ad altre comunità certificate. Non tange le prescrizioni federali e cantonali attuali sul trattamento e la gestione dei dati dei pazienti né disciplina lo scambio di dati tra professionisti della salute e assicurazioni sociali o l’utilizzo dei dati contenuti nella cartella del paziente informatizzata ai fini della costituzione di registri diagnostici, per scopi statistici o di ricerca o di ottimizzazione dei processi amministrativi. Le esperienze maturate all’estero mostrano che la sicurezza degli investimenti ottenuta grazie al disciplinamento dei requisiti tecnici e organizzativi volti all’introduzione capillare, alla diffusione e allo sviluppo della cartella informatizza- ta non è sufficiente. Per questo motivo l’avamprogetto prevede misure accompagna- torie. Volontarietà: per garantire l’accettazione e l’implementazione della cartella infor- matizzata è di fondamentale importanza che le applicazioni eHealth non abbiano carattere obbligatorio. In virtù del principio dell’autodeterminazione in materia d’informazione, ognuno deve poter decidere se autorizzare la costituzione di una cartella informatizzata e se attribuire ai professionisti della salute che lo hanno in cura diritti d’accesso completi o limitati ai propri dati. Il principio della volontarietà si applica anche ai professionisti della salute – ad eccezione dei fornitori di prestazioni secondo gli articoli 39 e 49a LAMal (RS 832.0) – che sono liberi di decidere se creare i presupposti per rendere accessibili elettro- nicamente ad altri professionisti i dati dei pazienti rilevanti a fini terapeutici. Se
2
però aderiscono a una comunità certificata, sono tenuti a rendere accessibili i dati della cartella informatizzata previo consenso del paziente. Consenso e diritti d’accesso: il trattamento dei dati nel quadro della cartella del paziente informatizzata è possibile solo con il consenso del paziente. Le disposizioni relative all’accesso permettono ai pazienti di assegnare individualmente i diritti d’accesso secondo diversi gradi di riservatezza. Identificazione e autenticazione: l’identificazione e l’autenticazione univoche dei pazienti e dei professionisti della salute sono presupposti importanti per garantire che i dati siano messi a disposizione e consultati in tutta sicurezza. L’avamprogetto crea le basi giuridiche affinché il Consiglio federale possa prevedere l’impiego del numero d’assicurato di cui all’articolo 50c LAVS (RS 831.10, NAVS13) quale elemento d’identificazione dei pazienti tra le comunità. Questa possibilità si limita espressamente all’identificazione dei pazienti nel caso di consultazione dei dati tra comunità. Il numero NAVS13 non deve figurare nei dati medici e non dev’essere contenuto nei metadati. Certificazione: per garantire che i dati siano messi a disposizione e possano essere consultati in sicurezza, tutti i partecipanti al sistema devono soddisfare determinate condizioni minime. L’adempimento delle esigenze tecniche e organizzative è garan- tito dalla procedura di certificazione che il Consiglio federale disciplinerà nel diritto d’esecuzione unitamente alle condizioni. I Cantoni e le organizzazioni diret- tamente interessate avranno possibilità di partecipazione estese.
Attuazione Per promuovere la collaborazione con i Cantoni, la Confederazione può costituire un organismo di diritto privato o può parteciparvi. Sarà quindi possibile affidare determinati compiti a quest’organismo, che subentrerà all’attuale Organo di coor- dinamento Confederazione-Cantoni eHealth Suisse.
Finanziamento Stando alle prime stime, la preparazione e l’adempimento dei compiti legati all’attuazione dell’avamprogetto genereranno costi ricorrenti annui dell’ordine di 4-5,4 milioni di franchi. Data la competenza dei Cantoni in materia di assistenza sanitaria di base, la Confederazione non deve farsi carico da sola di questi costi. Il Consiglio federale ritiene giustificato che il finanziamento venga ripartito a metà tra Confederazione e Cantoni.
3
Indice
Compendio 2
1 Situazione iniziale 7
1.1 Integrazione nella politica sanitaria 7
1.2 Strategia nazionale eHealth 10
1.3 Architettura nazionale eHealth 12
1.4 Condizioni quadro legali 15
1.5 Lavori preliminari 17
1.6 Mandato del Consiglio federale 21
1.7 Modo di procedere scelto per l’elaborazione dell’avamprogetto 22
2 Disciplinamento proposto 22
2.1 Situazione iniziale 22
2.2 Varianti esaminate 22
2.3 Normativa proposta 24
2.4 Armonizzazione di compiti e finanze 29
2.5 Sviluppi internazionali e rapporto con il diritto europeo 29
2.5.1 Sviluppi internazionali 29
2.5.2 Rapporto con il diritto europeo 33
2.6 Attuazione 35
2.7 Interventi parlamentari 35
3 Commenti ai singoli articoli 37
3.1 Sezione 1: Disposizioni generali 37
3.2 Sezione 2: Accesso alla cartella del paziente 40
informatizzata 40
3.3 Sezione 3: certificazione 46
3.4 Sezione 4: Compiti della Confederazione 49
3.5 Sezione 5: Disposizioni penali 52
3.6 Sezione 6: Disposizioni finali 53
4 Ripercussioni 53
4.1 Ripercussioni per la Confederazione 53
4.2 Ripercussioni per i Cantoni e i Comuni 56
4.3 Ripercussioni per altri attori 57
4.4 Ripercussioni per l’economia 58
5 Aspetti giuridici 62
5.1 Costituzionalità 62
5.2 Forma dell’atto normativo 62
5.3 Subordinazione al freno alle spese 63
5.4 Delega di competenze legislative 63
4
Elenco delle abbreviazioni
AINF Assicurazione contro gli infortuni AIR Analisi d’impatto della regolamentazione art. Articolo AVS Assicurazione vecchiaia e superstiti CDS Conferenza svizzera delle direttrici e dei direttori cantonali della sanità Cost. Costituzione federale della Confederazione Svizzera del 18 aprile 1999, RS 101 CP Codice penale svizzero del 21 dicembre 1937, RS 311.0 cpv. Capoverso DFI Dipartimento federale dell’interno DPA Legge federale del 22 marzo 1974 sul diritto penale amministrativo, RS 313.0 DRG Diagnosis Related Groups (nuovo finanziamento ospedaliero) eHGI eHealth Governance Initiative ELGA Elektronische Gesundheitsakte (Austria; fascicolo sanitario elettronico) epSOS Smart Open Services for European Patients FF Foglio federale gematik Betreibergesellschaft für die elektronische Gesundheitskarte (Germania; società di gestione della tessera sanitaria elettronica) HUG Hôpitaux Universitaires de Genève LAI Legge federale del 19 giugno 1959 su l’assicurazione per l’invalidità, RS 831.20 LAINF Legge federale del 20 marzo 1981 sull’assicurazione contro gli infortuni (LAINF), RS 832.20 LAMal Legge federale del 18 marzo 1994 sull’assicurazione malattie, RS 832.10 LATer Legge federale del 15 dicembre 2000 sui medicamenti e i dispositivi medici (legge sugli agenti terapeutici), RS 812.21 LAVS Legge federale del 20 dicembre 1946 su l’assicurazione per la vecchiaia e per i superstiti, RS 831.10 LCo Legge federale del 18 marzo 2005 sulla procedura di consultazione (legge sulla consultazione), RS 172.061 LCPInf Legge federale concernente la cartella del paziente informatizzata lett. Lettera LFPr Legge federale del 13 dicembre 2002 sulla formazione professionale (legge sulla formazione professionale), RS 412.10 LOGA Legge del 21 marzo 1997 sull’organizzazione del Governo e dell’Amministrazione, RS 172.010 LOTC Legge federale del 6 ottobre 1995 sugli ostacoli tecnici al commercio, RS 946.51 LPD Legge federale del 19 giugno 1992 sulla protezione dei dati, RS 235.1 LPGA Legge federale del 6 ottobre 2000 sulla parte generale del diritto delle assicurazioni sociali, RS 830.1
5
LPMed Legge federale del 23 giugno 2006 sulle professioni mediche universita- rie (legge sulle professioni mediche), RS 811.11 LPPsi Legge federale del 18 marzo 2011 sulle professioni psicologiche, FF 2011 2465 LSPro Legge federale del 12 giugno 2009 sulla sicurezza dei prodotti, RS 930.11 LSu Legge federale del 5 ottobre 1990 sugli aiuti finanziari e le indennità (legge sui sussidi), RS 616.1 LSUP Legge federale del 6 ottobre 1995 sulle scuole universitarie professionali, RS 414.71 NAVS13 Numero d’assicurato secondo l’articolo 50c LAVS NICTIZ National IT Institute for Healthcare (Paesi Bassi) OAccD Ordinanza del 17 giugno 1996 sul sistema svizzero di accreditamento e la designazione di laboratori di prova e di organismi di valutazione della conformità, di registrazione e d’omologazione (ordinanza sull’accreditamento e sulla designazione), RS 946.512 OID Identificatori di oggetto RS Raccolta sistematica del diritto federale SECO Segreteria di Stato dell’economia TIC Tecnologie dell’informazione e della comunicazione UE Unione europea
6
Rapporto esplicativo
1 Situazione iniziale
1.1 Integrazione nella politica sanitaria
Da anni il sistema sanitario svizzero è caratterizzato da un forte progresso medico- tecnologico che, insieme all’invecchiamento demografico, ha comportato un costan- te aumento dei costi. Per contenere quest’aumento, la strategia del Consiglio federa- le in materia di politica sanitaria punta sulla trasparenza, il finanziamento delle prestazioni, l’assistenza integrata e la concorrenza tra gli attori1. L’ottimizzazione dei processi medici e amministrativi così come la fornitura effi- ciente e di alto livello qualitativo delle prestazioni offrono un potenziale di risparmio considerevole. Nel sistema sanitario odierno, infatti, sono perlopiù i pazienti stessi a dover organizzare e coordinare le visite mediche, le terapie o le prescrizioni di medicamenti. Inoltre, i processi e le procedure nel sistema sanitario svizzero risulta- no frammentati, e di conseguenza più soggetti a errori, a causa delle strutture federa- liste e in parte imperniate alla piccola imprenditoria2. La crescente mole di dati rende lo scambio d’informazioni nel sistema sanitario una vera e propria sfida. Per i professionisti della salute, la ricerca e l’approntamento d’ informazioni riguardanti il paziente sono attività che richiedono molto tempo e che, di conseguenza, comportano costi elevati. Affinché la catena delle cure funzioni in modo ottimale, è indispensabile accedere rapidamente ai dati rilevanti a fini terapeu- tici. Il professionista della salute può così dedicare più tempo al paziente. Miglio- rando le basi decisionali è inoltre possibile accrescere la sicurezza dei provvedimenti diagnostici e terapeutici. In assenza di ausili tecnici sufficienti, nei casi in cui l’anamnesi dev’essere ripetuta, i professionisti della salute devono basarsi in buona parte sulle informazioni fornite dal paziente. Vi è un potenziale di miglioramento soprattutto per i malati cronici e per le cure che coinvolgono diversi professionisti della salute. In questi casi, lo scambio di informazioni risulta spesso difficoltoso o quantomeno dispendioso. Per fare in modo che l’assistenza medica integrata funzio- ni, l’impiego di tecnologie dell’informazione e della comunicazione (TIC) svolge pertanto un ruolo decisivo. Studi empirici dettagliati di casi rilevati in Paesi europei, in Israele e negli USA dimostrano il grande potenziale insito nelle soluzioni eHealth che permettono
1 Le caratteristiche del sistema sanitario svizzero sono state analizzate in modo approfondi- to da diversi esperti nel manuale «Handbuch Gesundheitswesen Schweiz», che hanno de- scritto dettagliatamente il processo di riforme per gli anni a venire; cfr. al riguardo: OGGIER, Willy, WALTER, Andreas, REICHLIN, Serge, EGLI, Michael (a cura di), Handbuch Gesundheitswesen Schweiz im Umbruch, Trend Care, Sursee, 2008; cfr. anche REICHLIN, Serge, Paradigmawechsel im Schweizer Gesundheitswesen, in: Bollettino dei medici svizzeri, 2008; 89:17, pagg. 757-761 e WALTER, Andreas, Das Schweizer Ge- sundheitswesen ist ein System, in: Bollettino dei medici svizzeri, 2008; 89:16, pagg. 704- 706. Le stesse conclusioni si ritrovano anche in: KOCHER, Gerhard, OGGIER, Willy (a cura di), Gesundheitswesen Schweiz 2010-2012: Eine aktuelle Übersicht, 4a edizione, Verlag Hans Huber, Berna, 2010. In merito alla Strategia del Consiglio federale in mate- ria di politica sanitaria cfr. www.edi.admin.ch. 2 Strategia nazionale eHealth del 27 giugno 2007, pag. 11 segg. della versione tedesca, pag.
13 segg. della versione francese.
7
l’interconnessione degli attori locali, regionali o nazionali del sistema sanitario. I benefici non risiedono prioritariamente nei risparmi sui costi, ma soprattutto nel miglioramento della qualità dell’assistenza sanitaria e, di conseguenza, nell’efficienza degli studi medici e degli ospedali. Le soluzioni TIC agevolano l’accesso a un’assistenza medica migliore, più sicura e più efficiente per pazienti e medici3. Servizi sanitari elettronici (eHealth) Per eHealth o servizi sanitari elettronici si intende l’impiego integrato di TIC per strutturare, supportare e interconnettere tutti i processi e tutti gli attori del sistema sanitario. La maggior parte delle strategie nazionali e i piani d’azione delle organiz- zazioni internazionali individuano nel miglioramento dell’efficienza, della qualità e della sicurezza e nel rafforzamento economico gli obiettivi strategici prioritari dell’eHealth: – l’eHealth crea un valore aggiunto poiché, attraverso il coordinamento degli attori e dei processi, accresce l’efficienza del sistema sanitario; – l’eHealth consente l’impiego sistematico di processi elettronici che contri- buiscono a ridurre gli errori di diagnosi o di trattamento e, di conseguenza, a salvare vite umane; – quale nuovo fattore economico, l’eHealth può innalzare la qualità di vita e l’attrattiva della piazza economica svizzera4. Una delle principali applicazioni di eHealth è la cartella del paziente informatizzata descritta qui di seguito.
3 STROETMANN, Karl, DOBREV, Alexander, et al., Die Planung der Schweizerischen
eHealth-Strategie - zur Zukunft von eHealth unter föderalen Bedingungen, in: Swiss Me- dical Informatics 2010; 68, pag. 4; in merito ai benefici socioeconomici dell’eHealth cfr. anche la scheda informativa Le potentiel de la cybersanté (consultabile all’indirizzo: http://www.e-health-suisse.ch/umsetzung/00184/index.html?lang=fr) e le relative fonti. Entrambi i documenti fanno riferimento in particolare a uno studio della Commissione europea sull’introduzione della cartella del paziente informatizzata in 11 Paesi europei. Vedi al riguardo: DOBREV, Alexander, et al., Report on the socio-economic impact of interoperable electronic health record (EHR) and ePrescribing systems in Europe and beyond. EHR IMPACT study, empirica, Bonn, 2009; FITTERER, René, et al., Was ist der Nutzen von eHealth? Eine Studie zur Nutzenevaluation von E-Health in der Schweiz, Health Network Engeneering, Institut für Wirtschaftsinformatik, Università di San Gallo, maggio 2009; TEISBERG, Elizabeth. Nutzenorientierter Wettbewerb im schweizerischen Gesundheitswesen: Möglichkeiten und Chancen, economiesuisse, Klinik Hirslanden AG, Interpharma, Associazione Svizzera d’Assicurazioni ASA, Swisscom IT Services AG, Zurigo/Basilea/Berna, 2008. Riguardo ai benefici generati dai sistemi d’informazione cli- nica cfr. eHealth in der Praxis - Cybersanté dans la pratique, pagg. 9-12 e 28 seg., una pubblicazione bilingue (in tedesco e francese) dell’Organo di coordinamento Confedera- zione-Cantoni eHealth Suisse, consultabile all’indirizzo: http://www.e-health- suisse.ch/umsetzung/00203/index.html?lang=it; nonché AMARASINGHAM, Ruben, Clinical Information Technologies and Inpatient Outcomes, Arch Intern Med, 2009; 169(2): 108-114, consultabile all’indirizzo: http://archinte.ama- assn.org/cgi/content/full/169/2/108. 4 Sull’intera questione vedi: Mise en œuvre de la «Stratégie Cybersanté (eHealth) Suisse»: reccomandations relatives à a réglementation légale – Rapport du «groupe d’experts Cy- bersanté» à l’intention du Département fédéral de l’intérieur, Berna, 30 settembre 2010. Documento consultabile all’indirizzo: http://www.bag.admin.ch/themen/gesundheitspolitik/10357/10359/index.html?lang=fr.
8
Cartella del paziente informatizzata La Strategia nazionale eHealth (vedi cap. 1.2) e la sua attuazione sono incentrate sulla cartella del paziente informatizzata, che funge da elemento centrale per lo scambio d’informazioni nell’ambito dell’assistenza ai pazienti integrata e interistitu- zionale. Con il termine cartella del paziente informatizzata (in seguito abbreviato in «cartella informatizzata»), tuttavia, non si intende l’intera documentazione del paziente conservata presso il singolo professionista della salute (cartella clinica), ma unicamente quella parte importante ai fini di un trattamento integrato. Solo questa parte deve poter essere consultata da altri professionisti della salute. Senza l’istituzione di una cartella informatizzata, varie riforme del sistema sanitario svizzero sono impensabili.
Tessera d’assicurato Dal 1° gennaio 2010, gli assicuratori hanno l’obbligo di rilasciare a tutti i loro affi- liati una tessera d’assicurato provvista di un microchip al fine di semplificare il disbrigo delle pratiche amministrative tra assicurati, assicuratori e fornitori di presta- zioni. Il numero d’identificazione della tessera corrisponde al nuovo numero di assicurazione sociale (NAVS13) conformemente all’articolo 50c della legge federale del 18 marzo 1944 sull’assicurazione malattie (LAMal)5. La tessera è predisposta per contenere, previo consenso dell’assicurato, anche dati medici di urgenza e altre informazioni come ad esempio il luogo dove è custodito il suo testamento biologico. Parallelamente, la tessera può fungere da mezzo d’identificazione per prove pilota cantonali nell’ambito dell’attuazione della Strategia nazionale eHealth. Le applicazioni di eHealth sono fondamentali per il nuovo finanziamento ospe- daliero (DRG) Dal 1° gennaio 2012, in Svizzera, le prestazioni ospedaliere saranno rimborsate tramite gli importi forfettari per caso riferiti alle prestazioni, stabiliti secondo una struttura tariffale uniforme a livello nazionale. Ciò comporterà il passaggio a una fatturazione legata alle prestazioni basata su importi forfettari per caso secondo il modello dei Diagnosis Related Groups (DRG). Questo cambiamento dovrebbe consentire un impiego più efficiente delle risorse e a risparmi sui costi della sanità. Gli ospedali dovranno utilizzare le proprie risorse in modo più efficiente e ottimizza- re le procedure interne. Le applicazioni di eHealth, come la cartella informatizzata o la prescrizione informatizzata, contribuiranno a fornire ai pazienti un’assistenza di pari qualità (se non superiore) con un minore dispendio di tempo e denaro. A titolo di esempio, presso gli ospedali universitari di Ginevra sono stati compiuti importanti progressi mettendo semplicemente a disposizione di tutti i professionisti della salute e di tutto il personale di cura i dati raccolti nei singoli ospedali e cliniche su un sistema informativo comune6.
La cartella informatizzata favorisce lo sviluppo di modelli di assistenza integra- ti Sin dalla sua entrata in vigore, il 1° gennaio 1996, la LAMal conferisce alle casse malati la possibilità di offrire modelli di assicurazione alternativi allo scopo, tra
5 RS 832.10
6 Vedi: http://www.ehr-impact.eu/cases/documents/EHRI_case2_HUG_Geneva.pdf (in
inglese).
9
l’altro, di promuovere l’assistenza integrata, ossia varie formule e forme di organiz- zazione per il raggruppamento di prestazioni mediche come il medico di famiglia, le reti di medici, i centri della salute HMO o gli strumenti di integrazione7. L’intento è quello di fornire cure mediche mirate e adeguate ai bisogni utilizzando i mezzi a disposizione nel modo più efficiente possibile per migliorare la qualità dell’assistenza medica e risparmiare sui costi8. La cartella informatizzata favorisce lo sviluppo di modelli di assistenza sanitaria integrata basati su un fitto scambio di dati tra paziente, medico, ospedale, farmacia, laboratorio o fisioterapista.
La prescrizione informatizzata accresce la qualità e la sicurezza nel sistema sanitario L’introduzione della prescrizione informatizzata (o ricetta elettronica) può migliora- re sensibilmente la garanzia della qualità e il controllo. In effetti, la calligrafia dei medici è solo una delle numerose fonti di errore. Uno studio rivela che nell’Unione europea (UE) con la prescrizione informatizzata si potrebbero evitare circa 100 000 errori nella somministrazione di medicamenti9. Una ricetta elettronica è sempre leggibile; inoltre è possibile introdurvi diverse funzioni come l’avviso automatico in caso di interazioni indesiderate tra medicamenti o di sovrapposizioni terapeutiche. Anche la prescrizione informatizzata, quindi, può accrescere la qualità e la sicurezza nel sistema sanitario, sebbene non sia prevista dall’avamprogetto10.
1.2 Strategia nazionale eHealth
Nel gennaio del 2006, nell’ambito della revisione della sua Strategia per una società dell’informazione in Svizzera del 1998, il Consiglio federale ha inserito un capitolo sulla sanità e sul sistema sanitario, incaricando poi il Dipartimento federale dell’interno (DFI) di presentare entro la fine del 2006 un progetto di strategia nazio- nale eHealth contenente, in particolare, indicazioni su obiettivi, campi d’intervento, costi, partenariati, modalità di attuazione e scadenze.
7 Esempi di strumenti di integrazione: Gatekeeping, Guidelines, Case Management, Disea- se Management, Demand Management. In Svizzera, si distingue tra modelli contrattuali (reti di medici, HMO, call center medici) e non contrattuali (modelli basati su elenchi di medici o modelli light). Vista la mancanza di una collaborazione disciplinata contrattual- mente, sia le reti di medici che i medici definiscono i modelli basati su elenchi di medici come pseudomodelli o modelli light. Al riguardo cfr.: Orientierungspapier «Integrierte Versorgung in der Schweiz», Forum Managed Care, Winterthur, 14 aprile 2009, pag. 2. 8 In merito agli effetti dei diversi impulsi fiscali sul processo di ottimizzazione dei costi dell’intero sistema sanitario cfr.: BERCHTOLD, Peter, HESS, Kurt, Evidenz für Mana- ged Care, Europäische Literaturanalyse unter besonderer Berücksichtigung der Schweiz: Wirkung von Versorgungssteuerung auf Qualität und Kosteneffektivität, documento di la- voro 16 dell’Osservatorio svizzero della salute, Neuchâtel, gennaio 2006. 9 Fatte le debite proporzioni, in Svizzera gli errori di medicazione che si potrebbero evitare sono circa 1500. Vedi al riguardo: The Ministry of Health and Social Affairs in Sweden, eHealth for a Healthier Europe! – opportunities for a better use of healthcare resources,
2009. Studio consultabile all’indirizzo:
http://www.se2009.eu/polopoly_fs/1.8227!menu/standard/file/eHealth for a Healthier Eu- rope.pdf (in inglese). 10 La Strategia nazionale eHealth prevede come primo passo l’introduzione della cartella del paziente informatizzata.
10
Il 27 giugno 2007 il Consiglio federale ha approvato formalmente la Strategia na- zionale eHealth11 elaborata congiuntamente dalla Confederazione e dai Cantoni. Dal canto suo, la Conferenza svizzera delle direttrici e dei direttori cantonali della sanità (CDS) ha adottato gli obiettivi in essa formulati. La visione su cui poggia tale strate- gia è la seguente: «L’intera popolazione svizzera può, ovunque e in ogni momento, mettere a disposizione di specialisti del settore sanitario di sua scelta informazioni personali rilevanti e beneficiare di prestazioni. Ognuno partecipa attiva- mente alle decisioni concernenti il proprio comportamento e i propri pro- blemi di salute, rafforzando in tal modo la propria competenza in materia. Le tecnologie dell’informazione e della comunicazione sono utilizzate in modo da garantire lo scambio d’informazioni tra gli attori della sanità pub- blica e migliorare la qualità, la sicurezza e l’efficienza dei processi.»12 Il sistema sanitario si digitalizza anche senza una strategia nazionale. Tuttavia, se il processo non è coordinato né gestito strategicamente, vi è il rischio che si instaurino soluzioni pubbliche o private con un grado di interoperabilità13 insufficiente. Per questo motivo, la Strategia nazionale eHealth definisce i campi di intervento e gli obiettivi prioritari come pure le condizioni quadro affinché in futuro possano svilup- parsi servizi sanitari elettronici integrati in rete. Il 6 settembre 2007, Confederazione e Cantoni hanno concluso una convenzione quadro per l’attuazione della Strategia nazionale eHealth, nella quale sanciscono la loro volontà di attuare congiuntamente gli obiettivi strategici, impegnandosi in particolare ad eseguire le decisioni nell’ambito delle rispettive competenze e a creare all’occorrenza nuove basi legali. Come previsto da tale convenzione, è stato istituito l’Organo di coordinamento Confederazione-Cantoni eHealth Suisse (Comitato di direzione strategica e Segreteria). Per attuare la Strategia nazionale eHealth occorre definire le condizioni quadro organizzative, giuridiche e tecniche comuni per lo sviluppo delle applicazioni di eHealth e segnatamente della cartella informatizzata. I Cantoni, i professionisti della salute e altri attori privati sono invitati a lanciare prove pilota o progetti conformi alla strategia all’interno di tali condizioni quadro. La scelta di questo modo di pro- cedere è dettata dalle ragioni seguenti: – i grandi progetti sono troppo complessi: le esperienze maturate a livello in- ternazionale insegnano che, spesso, i progetti eHealth nazionali falliscono o
11 Cfr. Strategia nazionale eHealth del 27 giugno 2007, da non confondere con la Strategia di e-government Svizzera approvata dal Consiglio federale il 24 gennaio 2007. Sviluppata sotto la direzione dell’Organo strategia informatica della Confederazione (OSIC) in stret- ta collaborazione con i Cantoni e i Comuni, la strategia nazionale di e-government è la base sulla quale Confederazione, Cantoni e Comuni orientano i propri sforzi verso obiet- tivi comuni. In essa sono stabiliti i principi, le procedure e gli strumenti necessari per la sua attuazione. Il suo scopo è quello di consentire all’economia e alla popolazione di sbri- gare elettronicamente le pratiche amministrative indispensabili con le autorità. Dal canto loro, le autorità sono tenute ad ammodernare i processi operativi e a dialogare elettroni- camente tra di loro. La Strategia di e-government Svizzera può essere visualizzata all’indirizzo: http://www.egovernment.ch/de/grundlagen/strategie.php. 12 Strategia nazionale eHealth del 27 giugno 2007, pag. 3 della versione francese, pag. 5 della versione tedesca. 13 Per interoperabilità si intende la capacità di due o più sistemi tecnici di scambiarsi reciprocamente informazioni.
11
accusano importanti ritardi sulla tabella di marcia perché si scontrano con il rifiuto degli attori coinvolti o perché il compito si rivela troppo complesso; – la ripartizione delle competenze tra Confederazione e Cantoni: considerato l’assetto federalista del sistema sanitario svizzero, l’introduzione di una car- tella informatizzata gestita centralmente non è un’opzione fattibile, occorre piuttosto concentrarsi sulla promozione e sull’interconnessione di progetti decentrati, regionali e conformi alla strategia. Questa strada è l’unica percor- ribile per consentire uno sviluppo flessibile e adeguato ai bisogni del sistema sanitario, ma richiede maggiori sforzi di coordinamento; – l’esperienza pratica è fondamentale: per risolvere molti problemi, gli studi teorici non servono, occorre piuttosto l’esperienza pratica. La Strategia nazionale eHealth prevede che i compiti operativi e tecnici dei singoli progetti settoriali vengano affidati a gruppi di lavoro approvati di volta in volta dall’Organo di coordinamento Confederazione-Cantoni eHealth Suisse14. Il progetto settoriale Standard e architettura è stato trattato in via prioritaria, in quanto i suoi risultati hanno avuto e continuano ad avere un influsso diretto sui lavori relativi agli altri progetti settoriali15.
1.3 Architettura nazionale eHealth
Il 19 marzo 2009 il Comitato di direzione strategica ha approvato le prime racco- mandazioni del progetto settoriale Standard e architettura, contenenti i principi e le linee direttrici per la definizione delle componenti di base dell’architettura nazionale eHealth. In una prima fase, il gruppo di lavoro si è focalizzato sulla cartella informa- tizzata che dovrebbe consentire l’approntamento e la consultazione di dati medici tra le varie comunità di operatori sanitari. Grazie a essa, altri professionisti della salute potranno accedere a informazioni rilevanti a fini terapeutici in qualsiasi momento e ovunque. L’architettura nazionale eHealth non riguarda per contro la documentazio- ne clinica elettronica archiviata nei sistemi d’informazione clinica o di gestione delle cartelle mediche degli ospedali o degli studi medici. In seguito alle prime raccomandazioni del marzo 2009, le componenti di base dell’architettura nazionale eHealth sono state integrate nella pianificazione globale. Nell’ambito della concretizzazione di tale architettura è stato elaborato un modello di interazione (vedi fig. 1) tra comunità16 decentrate di professionisti della salute (ad es. ospedali, reti di medici, farmacie, laboratori) e componenti da coordinare su scala nazionale. Tali componenti includono non solo norme uniformi in materia di prote-
14 Per un punto della situazione in merito all’attuazione della Strategia nazionale eHealth si rimanda al rapporto del 3 dicembre 2010 in adempimento del postulato Humbel, consul- tabile al link: http://www.bag.admin.ch/themen/gesundheitspolitik/10357/10359/index.html?lang=it. 15 Gli altri progetti settoriali sono: Prove pilota, Basi giuridiche, Finanziamento e sistemi d’incentivazione, Servizio online e abilitazione, Formazione. Maggiori informazioni sono disponibili all’indirizzo: http://www.e-health- suisse.ch/umsetzung/00146/index.html?lang=it. Prima di approvarle, il Comitato di dire- zione strategica ha sottoposto tutte le raccomandazioni agli ambienti interessati nel qua- dro di consultazioni informali. 16 Per comunità si intende un raggruppamento di professionisti della salute. Cfr. commenti all’articolo 2 lettera d.
12
zione e di sicurezza dei dati, ma anche e soprattutto strumenti d’identificazione per i pazienti e i professionisti della salute, nonché registri e servizi di ricerca necessari per l’approntamento e la consultazione di dati. L’architettura nazionale eHealth si basa sul principio fondamentale della gestione distribuita dei dati. Ogni comunità conserva i dati relativi ai pazienti che ha rilevato ed elaborato nel proprio settore di competenza. Previo consenso del paziente, i dati rilevanti a fini terapeutici vengono registrati e messi a disposizione nell’archivio elettronico decentralizzato. I relativi metadati17 sono inseriti in un registro consulta- bile da tutte le comunità. Un professionista della salute può accedere ai dati memo- rizzati nell’archivio di un’altra comunità solo se possiede i diritti necessari. Il 21 ottobre 2010, il Comitato di direzione strategica ha approvato le raccomanda- zioni II incentrate su tre componenti prioritarie: il piano dei ruoli, i metadati e i punti di accesso per le comunità18. Le raccomandazioni III, attese per l’autunno 2011, si focalizzeranno sui temi dell’identificazione e autenticazione e del sistema di autoriz- zazione.
17 Il termine metadati designa i dati contenenti informazioni su altri dati, necessari – alla stregua dell’intestazione di una lettera – per consentire lo scambio digitale d’informazioni mediche. 18 eHealth Suisse, Standard e architettura, Raccomandazioni II. Approvate a Berna il 21 ottobre 2010 dal Comitato di direzione strategica e consultabili all’indirizzo: http://www.e-health-suisse.ch/umsetzung/00146/00148/index.html?lang=it (in francese e tedesco); la figura 1 è riportata a pag. 10.
13
Figura 1
Interazione tra comunità decentrate di professionisti della salute e componenti da coordinare su scala nazionale
14
1.4 Condizioni quadro legali
Osservazioni generali La Strategia nazionale eHealth mira a introdurre in modo coordinato le applicazioni di eHealth, prima fra tutte la cartella informatizzata, il cui obiettivo è fare in modo che ogni persona residente in Svizzera possa autorizzare i professionisti della salute di sua scelta ad accedere elettronicamente, ovunque e in qualsiasi momento, a in- formazioni rilevanti a fini terapeutici19. La cartella informatizzata, pertanto, non è uno strumento delle assicurazioni sociali, ma serve a migliorare la sicurezza dei pazienti, a ottimizzare le cure mediche prestate loro e, di conseguenza, a promuovere la protezione generale della salute e a sviluppare ulteriormente il sistema dell’assistenza sanitaria. Costituzione federale Le competenze della Confederazione in ambito sanitario sono limitate. L’introduzione della cartella informatizzata dovrebbe migliorare la qualità dei pro- cessi terapeutici, accrescere la sicurezza dei pazienti e aumentare l’efficienza del sistema sanitario; in altre parole, riguarda settori dell’assistenza sanitaria generale dove la competenza regolatoria spetta di principio ai Cantoni. Gli articoli 95 e 122 della Costituzione federale della Confederazione Svizzera del 18 aprile 1999 (Cost.)20 attribuiscono alla Confederazione competenze legislative in materia di esercizio dell’attività economica privata come pure nel campo del diritto privato. L’articolo 95 capoverso 1 Cost.21 consente alla Confederazione di discipli- nare tutte le forme e tutti i livelli dell’attività economica privata, purché rispetti il principio della libertà economica. La Confederazione, quindi, può disciplinare sia i requisiti per l’esercizio di una determinata professione sia l’esercizio di quest’ultima. L’autorizzazione a emanare disposizioni di diritto civile federale che l’articolo 122 della Costituzione conferisce alla Confederazione include anche la facoltà di disciplinare i rapporti di diritto privato tra professionisti della salute e pazienti (di norma, diritto dei contratti conformemente all’articolo 404 segg. della legge federale del 30 marzo 191122 di complemento del Codice civile svizzero [Libro quinto: Diritto delle obbligazioni], CO). Quando un professionista della salute affiliato a una comunità rende accessibili dei dati nella cartella informatizzata, la prescrizione relativa alla forma nella quale deve farlo oppure al formato tecnico per l’elaborazione dei dati riguarda anche il modo in cui egli esercita la propria professione. La definizione degli standard tecnici necessa- ri o del formato dei dati costituisce pertanto una prescrizione sull’esercizio della professione e le disposizioni corrispondenti possono essere emanate in virtù dell’articolo 95 capoverso 1 Cost.23. In linea di massima, quest’articolo può essere invocato solo quando la prestazione medica è fornita nell’ambito di un’attività economica lucrativa privata, mentre non copre le prestazioni fornite nel quadro dell’assicurazione contro le malattie e gli infortuni. Tuttavia anche istituzioni di diritto pubblico quali gli ospedali cantonali possono rendere accessibili e richiamare
19 Cfr. Strategia nazionale eHealth del 27 giugno 2007, pag. 30.
20 RS 101 21 RS 101 22 RS 220 23 RS 101
15
dati attraverso la cartella informatizzata (retta dal diritto privato), a condizione di agire come soggetti privati e ottenere la certificazione come comunità o membri di una comunità. Pertanto, non è necessario appellarsi all’articolo 117 della Costituzione, che conferi- sce alla Confederazione la competenza di disciplinare l’assicurazione contro le malattie e gli infortuni, in quanto l’avamprogetto della LCPInf non tocca direttamen- te settori dell’assicurazione malattie né dell’assicurazione infortuni. Cionondimeno i dati generati nel quadro delle prestazioni dell’assicurazione malattie e infortuni possono essere resi accessibili attraverso la cartella informatizzata, sempreché il fornitore di prestazioni sia certificato quale comunità o membro di una comunità. L’avamprogetto non modifica la ripartizione delle competenze tra Confederazione e Cantoni.
Diritto federale Il diritto federale contempla già alcune interfacce con l’eHealth e con la cartella informatizzata. Nel diritto delle assicurazioni sociali e in particolare nell’ambito dell’assicurazione obbligatoria contro le malattie (AMal), ad esempio, sono presenti disposizioni che prevedono direttamente l’impiego di mezzi di comunicazione elettronici oppure che si prefiggono un obiettivo raggiungibile in modo più efficiente grazie all’impiego di tecnologie elettroniche della comunicazione. È il caso delle disposizioni sulla tessera d’assicurato e sul suo impiego nell’ambito della fatturazio- ne elettronica delle prestazioni o di quelle riguardanti l’economicità e la qualità della fornitura di prestazioni (art. 42a e artt. 56-59 della legge federale del 18 marzo 1994 sull’assicurazione malattie [LAMal]24). Un’altra interfaccia è contenuta nella legge federale del 23 giugno 2006 sulle professioni mediche universitarie (legge sulle professioni mediche, LPMed)25 e precisamente nell’articolo 40 che disciplina anche gli obblighi professionali per le categorie che rientrano nel suo campo di applicazio- ne (persone che esercitano una professione medica universitaria nell’economia privata a titolo indipendente). Disposizioni sull’esercizio della professione sono presenti anche nella legge federale del 18 marzo 2011 sulle professioni psicologiche (LPPsi)26. Dal canto suo, la legge federale del 15 dicembre 2000 sui medicamenti e i dispositivi medici (legge sugli agenti terapeutici, LATer)27 stabilisce le condizioni per la prescrizione di medicamenti (art. 23 e segg.), ma sinora non contempla alcuna norma specifica sulla prescrizione elettronica.
Competenze federali in materia di protezione dei dati La Confederazione non possiede ampie competenze legislative in materia di prote- zione dei dati. In virtù della propria autonomia organizzativa e della propria compe- tenza in materia di diritto civile, può tuttavia disciplinare il trattamento dei dati personali da parte degli organi federali e dei privati. Per quanto riguarda invece il trattamento dei dati personali da parte degli organi cantonali, giusta la ripartizione delle competenze iscritta nella Costituzione, tale compito spetta ai Cantoni. Nei settori in cui la Costituzione le conferisce una competenza materiale, la Confe- derazione ha il potere di emanare anche disciplinamenti concreti e specifici sulla
24 RS 832.10 25 RS 811.11
26 FF 2011 2465 segg.
27 RS 812.21
16
protezione dei dati nella legislazione speciale. Tali disciplinamenti si applicano a tutti gli organi responsabili dell’esecuzione delle leggi, siano essi federali o cantona- li. Per la sanità elettronica, ciò significa che la Confederazione può emettere normative speciali in materia di protezione dei dati che, nella misura in cui dispone della neces- saria competenza materiale, risultano vincolanti anche per gli organi esecutivi can- tonali.
Normativa cantonale Su incarico dell’Organo di coordinamento Confederazione-Cantoni eHealth Suisse, sono state rilevate le basi giuridiche esistenti nei Cantoni a sostegno dell’attuazione della Strategia nazionale eHealth28. Poiché solo una minoranza dei Cantoni ha sperimentato le applicazioni di eHealth, a tutt’oggi (autunno 2011) esistono poche basi legali specifiche a livello cantonale. I progetti pilota che sono stati lanciati poggiano in gran parte su basi legali già esi- stenti29. Tra le eccezioni spicca il Cantone di Ginevra che con la sua legge sulla rete comunitaria d’informazione medica (e-Toile)30, entrata in vigore il 1° aprile 2009, ha predisposto una base legale specifica per l’eHealth. Tale legge disciplina le condizioni per l’istituzione di una rete comunitaria per il trattamento elettronico di dati medici e costituisce la base del progetto pilota avviato a Ginevra nel 2010 per testare la creazione e l’utilizzo di una cartella informatizzata all’interno di una rete di professionisti della salute. I Cantoni di Argovia, Berna, Ginevra e Vallese, si sono invece dotati di basi legali per l’utilizzo della tessera d’assicurato ai sensi dell’articolo 42a LAMal31 nell’ambito di prove pilota cantonali. Progetti legislativi analoghi sono in corso di elaborazione nei Cantoni di Basilea Città e di Lucerna. Nei Cantoni di Argovia, Berna, Vaud e Zurigo esistono inoltre le basi legali per obbligare i professionisti della salute a coordinarsi e a sfruttare le sinergie, ad esempio attraverso l’uso di infrastrutture IT comuni32.
1.5 Lavori preliminari
Sulla base delle raccomandazioni formulate dall’Organo di coordinamento Confede- razione-Cantoni eHealth Suisse nell’ambito del progetto settoriale Basi giuridiche33, il 21 ottobre 2009 il Consiglio federale ha chiesto al DFI di sottoporgli entro fine
28 Cfr. eHealth Suisse, Bestandaufnahme rechtliche Grundlagen der Kantone, Berna, 2010. 29 Ad esempio: dal 2004 al 2007 il Canton Ticino ha condotto un progetto pilota sulla sanità elettronica intitolato Carta sanitaria. Lo scopo del progetto era quello di testare l’impiego di una tessera d’assicurato su cui registrare dati medici di urgenza. Il progetto è stato con- dotto sulla base delle leggi cantonali esistenti e, una volta concluso, è stato oggetto di una valutazione. Maggiori informazioni sono disponibili al link: http://www.retesan.ch/it/125/carta_sanitaria.aspx. 30 Loi (9671) sur le réseau communautaire d'informatique médicale (e-Toile; K 3 07). Vedi: http://www.e-toile-ge.ch. 31 RS 832.10 32 In questa sede si rinuncia ad elencare dettagliatamente le disposizioni cantonali, che possono essere consultate nella banca dati dell’Istituto per il federalismo al link: www.lexfind.ch.
33 Cfr. http://www.e-health-suisse.ch/umsetzung/00146/00157/index.html?lang=it
17
2010 un rapporto sulla regolamentazione necessaria per raggiungere gli obiettivi
stabiliti nella Strategia nazionale eHealth. Il rapporto doveva indicare se serviva una nuova base costituzionale e trattare i seguenti aspetti settoriali: – integrazione nella legge della cartella informatizzata e di altre applicazioni eHealth; – integrazione nella legge dell’identificazione e l’autenticazione dei soggetti partecipanti al sistema; – concretizzazione della protezione e della sicurezza dei dati; – integrazione nella legge dei diritti e degli obblighi dei soggetti partecipanti al sistema; – integrazione nella legge dell’Organo di coordinamento eHealth Suisse (Or- gano di coordinamento Confederazione-Cantoni); – concretizzazione di altri temi quali la responsabilità, la sorveglianza, il fi- nanziamento, le sanzioni e le misure; – interoperabilità delle soluzioni svizzere con progetti internazionali analoghi, in particolare europei.
Proposta del Gruppo di esperti eHealth L’8 dicembre 2009 il DFI ha istituito il Gruppo di esperti eHealth affidandogli il compito di presentare entro fine settembre 2010 un rapporto sulla normativa da introdurre (oggetto, strumenti e varianti di tecnica legislativa). Il gruppo di esperti doveva in particolare appurare quali fossero gli ambiti che la Confederazione avreb- be potuto disciplinare in virtù delle basi costituzionali vigenti e quali invece fossero di competenza dei Cantoni. Il gruppo ha avviato i lavori il 2 febbraio 2010 e ha elaborato un primo progetto di rapporto nel corso di sei riunioni, l’ultima delle quali si è tenuta in giugno 2010. Conformemente al mandato del DFI, il rapporto è poi stato discusso il 20 e il 23 agosto 2010 nel quadro di due audizioni informali con i servizi federali e i soggetti interessati a vario titolo. I riscontri ottenuti sono stati considerati in sede di rielabo- razione dei contenuti del rapporto. La versione definitiva è stata sottoposta al DFI il 30 settembre 201034. Nelle sue conclusioni il Gruppo di esperti eHealth afferma che per una normativa in grado di centrare gli obiettivi della Strategia nazionale eHealth sono di fondamentale importanza i tre punti seguenti: – Limitarsi all’essenziale: in una prima fase la regolamentazione deve limitarsi allo scopo primario della cartella informatizzata, ossia al miglioramento e all’ottimizzazione delle procedure di cura. Rinunciando all’introduzione dell’obbligo di partecipazione per i pazienti e/o i professionisti della salute («doppia volontarietà») si tiene conto anche dell’autodeterminazione del pa- ziente in materia d’informazione. Di conseguenza, la regolamentazione ne- cessaria per l’introduzione di una cartella informatizzata accessibile ad altre
34 Mise en oeuvre de la « Stratégie Cybersanté (eHealth) Suisse » : recommandations relatives à la réglementation légale. Rapport du « groupe d’experts Cybersanté » à l’intention du Département fédéral de l’intérieur. Berna 30 settembre 2010 (in francese e tedesco). Consultabile al link: http://www.bag.admin.ch/themen/gesundheitspolitik/10357/10359/index.html?lang=fr.
18
comunità certificate deve limitarsi a definire standard uniformi per lo scam- bio e l’interconnessione dei dati dei pazienti nonché direttive per singole componenti infrastrutturali coordinate a livello nazionale (ad es. strumenti d’identificazione, registro e servizi di riferimento), ad attuare e applicare la protezione dei dati. – Procedere a tappe: grazie alle misure a breve e medio termine proposte per la prima fase della regolamentazione (cfr. sotto) l’attuazione si limita all’essenziale. Una regolamentazione ampia dell’applicazione della Strategia nazionale eHealth verrà presa in considerazione solo in un secondo tempo. – Misure di accompagnamento: la sicurezza degli investimenti da raggiungere per mezzo della regolamentazione non basterà ad introdurre la cartella in- formatizzata su tutto il territorio. All’inizio saranno necessarie ulteriori mi- sure per promuovere i progetti pilota cantonali o regionali e gli incentivi de- stinati ai pazienti e ai professionisti della salute per permettere alla cartella informatizzata di raggiungere una massa critica. Ciò può richiedere un im- pegno finanziario della Confederazione e dei Cantoni, ma anche investimen- ti da parte degli attori privati e degli assicuratori sociali. Concretamente il Gruppo di esperti eHealth propone un iter in tre fasi. – Misure a breve termine: la possibilità di definire standard tecnici e organiz- zativi per l’introduzione di una cartella informatizzata, che vada oltre i vin- coli delle comunità, e la sicurezza del traffico dati correlato sono un fattore di successo fondamentale per l’attuazione della Strategia nazionale eHealth. Occorre appurare se è possibile emanare disposizioni d’esecuzione per la de- finizione e il rispetto di standard e, se del caso, individuare le leggi federali in base alle quali ciò sarebbe possibile35. Le comunità affiliate e i gestori di portali d’accesso devono inoltre garantire il rispetto degli standard stabiliti. La verifica dell’adempimento delle condizioni fissate dalle autorità dovreb- be, secondo il gruppo di esperti, essere svolta da organismi di certificazione privati. – Misure a medio termine: parallelamente alle misure a breve termine, occorre prevedere l’emanazione di una legge che miri a proteggere la personalità dei pazienti nell’ambito del trattamento di dati sanitari, che risultano da esami e trattamenti medici nonché da misure individuali di prevenzione e diagnosi precoce e che vengono resi accessibili alle persone autorizzate attraverso la cartella informatizzata. La legge da emanare potrebbe poggiare sugli articoli
95 (attività economica privata) e 122 (diritto civile) della Costituzione fede-
rale. – Misure a lungo termine: solo una competenza federale chiara può garantire che si tenga conto degli sviluppi futuri nel settore della sanità elettronica. Tuttavia, l’attuale situazione del diritto costituzionale non lo permette. Per questo il gruppo di esperti raccomanda, nel contesto di un’eventuale ampia revisione delle disposizioni costituzionali in materia di sanità, di creare una base per il settore della sanità elettronica. Ritiene inoltre che l’elaborazione di una norma costituzionale specifica non permette di centrare gli obiettivi e
35 Ad esempio legge federale del 19 giugno 1992 sulla protezione dei dati (LPD; RS 235.1); legge federale del 12 giugno 2009 sulla sicurezza dei prodotti (LSPro; RS 930.11); legge federale del 6 ottobre 1995 sugli ostacoli tecnici al commercio (LOTC; RS 946.51).
19
che la competenza federale necessaria a una regolamentazione esaustiva del- la sanità elettronica andrebbe trattata nel quadro dell’elaborazione di una norma costituzionale finalizzata all’emanazione di una «legge sanitaria» a livello federale.
Analisi d’impatto della regolamentazione (AIR) L’analisi d’impatto della regolamentazione (AIR) sull’attuazione della Strategia nazionale eHealth è menzionata nell’appendice «Principali verifiche dell’efficacia» degli obiettivi 2010 del Consiglio federale come una delle AIR approfondite da realizzare. In collaborazione con la Segreteria di Stato dell’economia (SECO) e parallelamente alle audizioni informali del Gruppo di esperti eHealth (tra luglio e settembre 2010), è stata condotta la prima fase dell’AIR sulla base del progetto di rapporto del Grup- po di coordinamento eHealth del 30 giugno 2010. L’AIR, realizzata nel quadro di un mandato esterno all’Amministrazione, conteneva in particolare una modellizzazione (già applicata in forma analoga in altri Paesi) e un’analisi sommaria degli effetti di un’introduzione e di una messa in rete accelerate dei sistemi d’informazione clinica per una cartella informatizzata. La decisione del Consiglio federale (cfr. cap. 1.6) poggia su tre dei cinque criteri di analisi dell’AIR36, in particolare: – Necessità e possibilità di un intervento statale: un mercato della sanità elet- tronica che si sviluppa senza intervento statale porta solo molto lentamente all’introduzione e alla messa in rete su tutto il territorio di sistemi informati- vi clinici. Standard uniformi per lo scambio e l’interconnessione dei dati dei pazienti hanno considerevoli «effetti di rete»: l’utilità della cartella informa- tizzata aumenta con l’aumentare del grado di interconnessione delle comuni- tà di professionisti della salute. L’intervento regolatorio statale nel senso proposto dal Gruppo di esperti eHealth accelera la diffusione della cartella informatizzata e permette di raggiungere una massa critica di partecipanti al sistema. Solo una volta raggiunta questa massa critica si prevedono effetti di rete in grado di motivare la maggior parte degli attori della sanità pubblica a partecipare attivamente all’istituzione della cartella informatizzata e a sup- portare il passaggio ottimale da un anello all’altro della catena delle cure. Grazie agli effetti di rete è teoricamente possibile che a lungo termine si af- fermi uno standard uniforme anche senza il coordinamento statale. La garan- zia della protezione dei dati rappresenta un interesse pubblico legittimo. Senza tale garanzia, la diffusione della cartella informatizzata e, di riflesso, anche la realizzazione del potenziale economico ad essa correlato verrebbero rimessi in discussione a causa della diffidenza degli utenti potenziali. – Conseguenze per l’economia: dal punto di vista economico (socioeconomi- co) l’attuazione delle misure proposte potrebbe contribuire a lungo termine a migliorare la qualità delle cure e dell’assistenza e a rendere il sistema sanita- rio più efficiente. A ciò si contrappongono i costi di investimento e di manu- tenzione per la tecnologia eHealth come pure costi amministrativi e costi le- gati al cambiamento della struttura dei processi.
36 Gli altri due criteri sono «Ripercussioni su singoli gruppi sociali» e «Adeguatezza a livello di esecuzione».
20
– Opzioni alternative di intervento regolatorio: si possono immaginare inter- venti regolatori alternativi o complementari che non sono stati studiati nella prima fase dell’AIR. Un’opzione esaminata è stata quella di una regolamen- tazione che preveda un finanziamento iniziale e un obbligo di partecipare al- la cartella informatizzata. Dai calcoli è risultato che quest’opzione compor- terebbe un’attuazione accelerata della Strategia nazionale eHealth con i rela- tivi benefici, ma comporterebbe costi di investimento più elevati da parte dello Stato e quindi inconvenienti per il settore pubblico. I benefici netti so- cioeconomici cumulati sarebbero appena superiori a quelli generati dall’intervento regolatorio proposto. Le risorse finanziarie limitate dello Sta- to non giustificano quindi l’attuazione dell’opzione alternativa. Parallela- mente a quest’ultima, è stato studiato anche lo scenario senza intervento normativo (finanziamento iniziale e regime obbligatorio). Anche qui si pre- vedono costi legati alle iniziative di singoli attori per l’introduzione di siste- mi d’informazione clinica ma non si prospettano benefici economici più ele- vati rispetto alla regolamentazione proposta.
1.6 Mandato del Consiglio federale
Come menzionato al capitolo 1.5, il rapporto del Gruppo di esperti eHealth del 30 settembre 2010 conclude che una regolamentazione finalizzata all’attuazione della Strategia nazionale eHealth deve limitarsi in una prima fase all’obiettivo primario della cartella informatizzata, ossia il miglioramento e l’ottimizzazione delle proce- dure di cura, e deve poggiare sulla doppia volontarietà (pazienti e professionisti della salute). Il gruppo di esperti propone di procedere a tappe e prevede una serie di misure di accompagnamento. La modellizzazione realizzata nel quadro dell’AIR mostra che senza una regolamen- tazione la diffusione della cartella informatizzata è molto lenta. Dal punto di vista economico (socioeconomico) l’attuazione delle misure proposte potrebbe contribuire a lungo termine a migliorare la qualità delle cure e dell’assistenza e a rendere il sistema sanitario più efficiente. Il Consiglio federale ha accolto le raccomandazioni del gruppo di esperti e il 3 dicembre 2011 ha incaricato il DFI di sottoporgli entro settembre 2011 un avampro- getto e un rapporto esplicativo di legge federale per l’introduzione di una cartella informatizzata da porre in consultazione. La nuova base normativa crea i presupposti per lo scambio di dati sicuro e conforme alla normativa sulla protezione dei dati tra le istituzioni sanitarie e i professionisti della salute che partecipano alle cure. L’obiettivo della cartella informatizzata è infatti, tra l’altro, quello di migliorare la qualità delle cure mediche e di aumentare la sicurezza dei pazienti. La nuova normativa federale (legge speciale e modifiche della normativa vigente) deve coprire in particolare i seguenti ambiti: – disposizioni materiali per garantire la protezione dei dati: scopo dell’elabo- razione dei dati, disposizioni sull’accesso ecc. – disposizioni sull’identificazione e l’autenticazione e sugli strumenti d’identi- ficazione necessari (inclusi registri e rilascio) – scelta e definizione delle norme e delle esigenze per garantire l’interopera- bilità e la sicurezza dei dati
21
– direttive per la certificazione delle comunità e di altri partecipanti al sistema – strutture durature per promuovere la collaborazione su scala nazionale – disciplinamento della partecipazione finanziaria del settore pubblico.
1.7 Modo di procedere scelto per l’elaborazione
dell’avamprogetto Nei lavori preliminari condotti in seno all’Amministrazione in merito all’avamprogetto di legge federale concernente la cartella del paziente informatizza- ta (LCPInf) sono stati coinvolti gli ambienti interessati e vari esperti. I lavori sono stati condotti in stretta collaborazione con i progetti settoriali Standard e architettura e eHealth Suisse (Organo di coordinamento Confederazione-Cantoni). A inizio maggio, alcuni documenti di lavoro sono stati trasmessi a rappresentanti cantonali e a organizzazioni e istituzioni pubbliche e private nel quadro di una consultazione informale.
2 Disciplinamento proposto
2.1 Situazione iniziale
Attualmente in Svizzera non esiste una normativa che definisca le condizioni quadro per l’introduzione di una cartella informatizzata accessibile ad altre comunità certifi- cate. La normativa proposta mira a creare le condizioni quadro a livello federale per la messa a disposizione e il richiamo di dati medici di rilevanza clinica nel quadro di una cartella informatizzata uniforme a livello nazionale. In questo modo si soddisfa un’importante condizione in vista dell’attuazione della Strategia nazionale eHealth.
2.2 Varianti esaminate
Durante i lavori preliminari si è valutata in particolare l’eventualità di inserire nelle leggi esistenti le disposizioni necessarie all’introduzione della cartella informatizzata accessibile ad altre comunità certificate, anziché prevedere un nuovo disciplinamen- to specifico. Questa soluzione è stata scartata sulla base delle considerazioni esposte qui di seguito.
Disciplinamento mediante ordinanza Si è esaminato se, sulla base delle leggi federali vigenti, si potevano creare le pre- messe necessarie allo scambio di dati (interoperabilità), alla protezione e alla sicu- rezza dei dati. Dall’analisi è risultato che il quadro giuridico attuale (legge federale del 19 giugno 199237 sulla protezione dei dati [LPD], legge federale del 12 giugno 200938 sulla sicurezza dei prodotti [LSPro], legge federale del 6 ottobre 199539 sugli ostacoli tecnici al commercio [LOTC]) non consente di emanare un’ordinanza che stabilisca e vincoli norme e standard.
37 RS 235.1 38 RS 930.11 39 RS 946.51
22
Integrazione nella LAMal Poiché l’architettura nazionale eHealth (cfr. cap. 1.3) prevede l’impiego della tessera d’assicurato di cui all’articolo 42a LAMal40 quale possibile strumento d’identificazione e chiave d’accesso alla cartella informatizzata, è stata esaminata l’integrazione delle disposizioni nella LAMal41. Secondo la decisione del Consiglio federale del 3 dicembre 2010 e conformemente alle raccomandazioni del Gruppo di esperti eHealth, la cartella informatizzata deve contribuire a migliorare e ottimizzare le cure. Non si tratta quindi di uno strumento delle assicurazioni sociali, bensì di un elemento che è parte integrante del rapporto tra paziente e fornitore di cure, retto peraltro dal diritto privato. Pertanto l’integrazione delle disposizioni previste nella LAMal42 non è funzionale allo scopo.
Integrazione nella parte generale del diritto delle assicurazioni sociali La parte generale del diritto delle assicurazioni sociali43 coordina il diritto in materia di assicurazione sociale. Disciplina essenzialmente il rapporto tra gli assicurati e le assicurazioni sociali44 e contempla le disposizioni procedurali generali, ossia le disposizioni valide per tutte le assicurazioni sociali, che regolano la rivendicazione dei diritti e l’adempimento degli obblighi (art. 1 LPGA45). L’utilizzazione di dati per intraprendere azioni di diritto nel quadro dell’assistenza giudiziaria e amministrativa è disciplinata all’articolo 32 LPGA46. L’elaborazione di dati, tra cui anche la comu- nicazione, non è regolata nella LPGA, ma nelle singole leggi specifiche visto che le prescrizioni delle singole assicurazioni sociali sono molto diverse. Come menzionato in precedenza, la cartella informatizzata concerne in primo luogo il rapporto tra il professionista sanitario e i pazienti e non il diritto generale delle assicurazioni sociali. Integrazione nella LPMed La cartella informatizzata potrebbe essere inserita anche nella LPMed47, che poggia sull’articolo 95 Cost.48 e che disciplina la formazione e i requisiti per il libero eser- cizio delle professioni mediche universitarie. L’articolo 40 LPMed49 stabilisce gli
40 RS 832.10 41 RS 832.10 42 RS 832.10 43 Legge federale del 6 ottobre 2000 sulla parte generale del diritto delle assicurazioni sociali (LPGA; RS 830.1). 44 Legge federale del 20 dicembre 1946 su l’assicurazione per la vecchiaia e per i superstiti (LAVS; RS 831.10); legge federale del 19 giugno 1959 su l’assicurazione per l’invalidità (LAI; RS 831.20); legge federale del 6 ottobre 2006 sulle prestazioni complementari all’assicurazione per la vecchiaia, i superstiti e l’invalidità (LPC; RS 831.30); legge fede- rale del 20 giugno 1952 sugli assegni familiari nell’agricoltura (LAF; RS 836.1); legge federale del 24 marzo 2006 sugli assegni familiari (legge sugli assegni familiari, LAFam; RS 836.2); legge federale del 25 giugno 1982 sull’assicurazione obbligatoria contro la di- soccupazione e l’indennità per insolvenza (legge sull’assicurazione contro la disoccupa- zione, LADI; RS 837.0); legge federale del 20 marzo 1981 sull’assicurazione contro gli infortuni (LAINF; RS 832.20); legge federale del 19 giugno 1992 sull’assicurazione mili- tare (LAM; RS 833.1). 45 RS 830.1 46 RS 830.1 47 RS 811.11 48 RS 101 49 RS 811.11
23
obblighi per l’esercizio delle professioni che rientrano nel campo d’applicazione della legge. Si tratta di disposizioni generali che possono essere concretizzate dall’obbligo di mettere a disposizione dati clinici rilevanti nella cartella informatiz- zata. L’integrazione è tuttavia ostacolata dai limiti imposti al campo di applicazione personale della LPMed50, che attualmente comprende solo i professionisti che eser- citano una professione medica universitaria a titolo indipendente e che hanno ottenu- to un’autorizzazione cantonale. In particolare, non contempla i professionisti della salute che operano nel settore pubblico, quindi nemmeno gli impiegati degli ospedali cantonali senza obbligo di autorizzazione, dato che gli ospedali pubblici sono esclusi dal campo d’applicazione dell’articolo 95 Cost.51. I Cantoni dovrebbero emanare disciplinamenti analoghi per i gruppi professionali che rientrano nella loro sfera di competenza. In tal modo la partecipazione delle istituzioni sanitarie di diritto pubbli- co alla cartella informatizzata dipenderebbe dall’adeguamento della normativa sanitaria del Cantone. Le differenze cantonali che ne risultano ostacolano l’obiettivo di uno scambio di dati uniforme e integrato a livello nazionale.
Integrazione nella LPD La LPD52 non può contenere disposizioni materiali specifiche per un dato settore. In quanto legge quadro formale, definisce – sulla base della ripartizione delle compe- tenze tra Confederazione e Cantoni – le regole fondamentali applicabili al trattamen- to dei dati da parte di organi federali e privati e non disciplina il trattamento dei dati in determinati ambiti settoriali. Se la Costituzione federale attribuisce alla Confede- razione una competenza in un determinato ambito, questa va precisata in una legge speciale. Ciò vale anche per le disposizioni sulla protezione dei dati che, quali dispo- sizioni materiali specifiche, vincolano tutti gli organi esecutivi, indipendentemente dal fatto che si tratti di organi federali o cantonali.
2.3 Normativa proposta
Oltre che permettere ai professionisti della salute di accedere ai dati rilevanti a fini terapeutici generati da altre comunità di operatori sanitari, la cartella informatizzata consente ai pazienti di accedere direttamente ai propri dati e di gestire i diritti d’accesso. L’avamprogetto mira esclusivamente a creare le condizioni quadro giuridiche per una cartella del paziente informatizzata accessibile ad altre comunità certificate (art. 1 cpv. 1) e non modifica le prescrizioni federali e cantonali in materia di gestione dei dati dei pazienti. Non implica modifiche delle regole generali sulla responsabilità, dell’obbligo di documentazione per i professionisti della salute, dell’obbligo di segretezza, delle disposizioni penali del Codice penale svizzero del 21 dicembre
193753 (CP) e di altri atti normativi speciali.
L’avamprogetto non interviene nemmeno sullo scambio di dati tra i professionisti della salute e le assicurazioni sociali, ossia in particolare sulla garanzia di copertura
50 RS 811.11 51 RS 101 52 RS 235.1 53 RS 311.0
24
dei costi o sul conteggio elettronico. Dal campo d’applicazione è escluso anche l’invio elettronico diretto di dati da parte dei professionisti della salute ad altri pro- fessionisti della salute, a pazienti o alle assicurazioni sociali. L’avamprogetto LCPInf si limita a disciplinare i presupposti per la messa a disposizione e il richiamo di dati tra comunità. La normativa proposta interessa l’organizzazione interna di una comunità solo se essa rientra nelle condizioni di certificazione disciplinate dall’avamprogetto. Nell’avamprogetto non figurano nemmeno le disposizioni necessarie all’utilizzo dei dati contenuti nelle cartelle informatizzate per la costituzione di registri delle malat- tie e diagnostici, per scopi statistici o di ricerca oppure per l’ottimizzazione di pro- cessi amministrativi. Se del caso, sarà possibile inserire in un secondo tempo nella legislazione speciale eventuali regolamentazioni in questo senso. Dato che le esperienze maturate all’estero mostrano che la sicurezza degli investi- menti ottenuta grazie al disciplinamento dei requisiti tecnici e organizzativi per l’introduzione capillare, la diffusione e lo sviluppo della cartella informatizzata non è sufficiente, l’avamprogetto prevede misure accompagnatorie (art. 1 cpv. 2). Per motivi di politica finanziaria si rinuncia tuttavia a creare un fondo per il finanzia- mento di contributi infrastrutturali, come invece chiesto dalle associazioni dei forni- tori di prestazioni. Le ragioni sono due: da un lato, i contributi in discussione non sono difendibili se si considerano le prospettive finanziarie del settore pubblico; dall’altro, la costituzione di un fondo cela il rischio che le risorse vengano impiegate in modo inefficiente. Dal punto di vista della politica sanitaria, l’obiettivo della cartella informatizzata è di migliorare la qualità dei processi di cura, accrescere la sicurezza dei pazienti e aumentare l’efficienza del sistema sanitario (art. 1 cpv. 3).
Volontarietà Per favorire l’accettazione e l’attuazione della cartella informatizzata è fondamentale che le applicazioni eHealth vengano sviluppate senza obbligo legale (cfr. anche commenti sull’art. 1 cpv. 1 al cap. 3.1). In virtù dell’autodeterminazione del paziente in materia d’informazione, ognuno è libero di autorizzare la costituzione di una cartella informatizzata e di attribuire ai professionisti della salute che lo hanno in cura diritti d’accesso completi o limitati. La partecipazione volontaria implica ov- viamente anche la possibilità di recesso in qualsiasi momento in base alle consuete regole del diritto privato. Il principio della volontarietà si applica anche ai professionisti della salute, ad ecce- zione dei fornitori di prestazioni secondo gli articoli 39 e 49a capoverso 4 LAMal54 menzionati all’articolo 18 dell’avamprogetto. I professionisti della salute sono liberi di creare i presupposti per rendere accessibili elettronicamente ad altri professionisti della salute i dati dei loro pazienti che hanno una rilevanza terapeutica. Se decidono di aderire a una comunità certificata, sono tenuti a rendere accessibili i dati rilevanti a fini terapeutici, a condizione che il paziente abbia dato il proprio consenso (art. 6). L’obbligo imposto ai fornitori di prestazioni di cui all’articolo 39 LAMal (ossia agli stabilimenti che forniscono prestazioni stazionarie nell’ambito dell’assicurazione obbligatoria delle cure medico-sanitarie per malattie acute o che attuano provvedi- menti medici di riabilitazione nonché agli ospedali convenzionati secondo l’articolo
54 RS 832.10
25
49a capoverso 4 LAMal) mira a raggiungere sin dall’inizio una massa critica di utenti che permetta l’introduzione rapida della cartella informatizzata. Per attuare queste disposizioni è previsto un periodo transitorio di cinque anni (art. 19 cpv. 2). Consenso e rilascio di diritti d’accesso Poiché i dati rilevanti a fini terapeutici che possono essere messi a disposizione e richiamati dalla cartella informatizzata sono particolarmente degni di protezione ai sensi della LPD55, il loro trattamento è autorizzato solo previo consenso del paziente (art. 3 cpv. 2). Il successo e l’accettazione della cartella informatizzata dipendono essenzialmente dall’impostazione delle disposizioni relative all’accesso (art. 4), che devono permettere ai pazienti di assegnare individualmente i diritti d’accesso secon- do vari livelli diriservatezza.
Identificazione e autenticazione L’identificazione e l’autenticazione univoche dei pazienti e dei professionisti della salute sono presupposti importanti per assicurare che i dati siano messi a disposizio- ne e richiamati in tutta sicurezza. Solo così si ha la garanzia che i dati sono attribuiti in modo univoco a un paziente e che ad ogni operazione di richiamo vengano visua- lizzati tutti i dati disponibili. L’articolo 5 dell’avamprogetto disciplina i requisiti applicabili all’identità elettronica dei pazienti e dei professionisti della salute. In conformità dell’articolo 50e della legge federale del 20 dicembre 194656 su l’assicurazione per la vecchiaia e per i superstiti (LAVS), l’articolo 5 capoverso 3 dell’avamprogetto crea la base giuridica speciale affinché il Consiglio federale possa disporre che il numero d’assicurato di cui all’articolo 50c LAVS (NAVS13) sia utilizzato quale elemento d’identificazione del paziente tra comunità diverse. Questa possibilità si limita espressamente all’identificazione dei pazienti in caso di richiamo di dati tra comunità. Il numero NAVS13 non deve figurare nei dati medici conserva- ti negli archivi decentralizzati e non dev’essere nemmeno contenuto nei metadati. In questo modo non è possibile collegare i dati medici ad altre informazioni personali sulla base del NAVS13. Vari dispositivi, come la tessera d’assicurato di cui all’articolo 42a LAMal57, Suis- seID, la «Health Professional Card» (tessera elettronica degli operatori sanitari) o un altro sistema, possono entrare in considerazione come strumenti d’identificazione58 o supporti dell’identità elettronica. Poiché questo settore è caratterizzato da continui progressi tecnologici, gli strumenti d’identificazione non vengono precisati nella legge. Si conferisce piuttosto al Consiglio federale la competenza di definire quali strumenti autorizzare e quali requisiti applicare alla procedura di rilascio (art. 5 cpv. 4).
55 RS 235.1 56 RS 831.10 57 RS 832.10 58 Uno strumento d’identificazione (Security Token) è una componente hardware per identificare e autenticare gli utenti. Cfr. progetto settoriale Standard e architettura – Rac- comandazioni III: Personenidentifikation und Berechtigungssystem. Rapporto per l’audizione. Berna, 8 giugno 2011, pag. 9; consultabile all’indirizzo: http://www.e-health- suisse.ch/umsetzung/00146/00148/index.html?lang=it (in francese e tedesco).
26
Certificazione Per garantire che i dati siano messi a disposizione e possano essere richiamati in sicurezza, tutti i partecipanti al sistema (comunità, portali d’accesso per pazienti, emittenti di strumenti d’identificazione elettronica e gestori di piattaforme per la comunicazione tra comunità) devono soddisfare determinate condizioni minime. L’adempimento delle esigenze tecnologiche e organizzative è garantito dalla proce- dura di certificazione, che è affidata a servizi di certificazione accreditati (artt. 7-9). Il Consiglio federale disciplinerà a livello di ordinanza le condizioni di certificazione (art. 8), la procedura di certificazione (art. 9) nonché le condizioni per il riconosci- mento degli organismi di certificazione (accreditamento; art. 9 lett. a). I lavori pre- liminari per l’elaborazione della normativa d’applicazione (definizione di norme, standard e profili d’integrazione) sono di fondamentale importanza per l’attuazione e il successo della legge. La Confederazione garantirà le necessarie competenze me- diante mandati di servizio affidati a terzi: questi lavori possono infatti essere qualifi- cati come attività amministrative ausiliarie. Il finanziamento verrà negoziato con- giuntamente con i Cantoni. L’articolo 10 disciplina le possibilità di partecipazione dei Cantoni e delle organizzazioni interessate che esulano dal diritto ordinario in materia consultazione.
Compiti della Confederazione Secondo l’articolo 11, per garantire la sicurezza della messa a disposizione e del richiamo di dati, la Confederazione tiene i necessari registri e gestisce servizi di ricerca nonché un punto nazionale di contatto per il richiamo transfrontaliero di dati. Una delle misure di accompagnamento previste consiste nel fornire alla popolazione informazioni adeguate e basi decisionali in merito alla cartella informatizzata. Me- diante attività d’informazione per gruppi target specifici, la Confederazione sostiene una diffusione per quanto possibile ampia della cartella informatizzata (art. 12). Infine, la Confederazione promuove la collaborazione tra i Cantoni e altri ambienti interessati sostenendo il trasferimento delle conoscenze e lo scambio di esperienze tra questi attori (art. 13). Attuazione Per promuovere la collaborazione con i Cantoni, la Confederazione, secondo l’articolo 13 capoverso 2, può istituire un organismo di diritto privato o può parteci- parvi. Inoltre, il Consiglio federale può incaricare terzi di adempiere i compiti di cui agli articoli 11 capoversi 1 e 2, 12 e 13 (art. 16 cpv. 1). Vengono così create le basi giuridiche necessarie ad affidare a terzi specializzati compiti tecnici, quali la gestio- ne di registri e di servizi di ricerca, e ad incaricare un organismo di diritto privato dell’adempimento di compiti che necessitano una stretta collaborazione tra Confede- razione, Cantoni e attori del settore sanitario. Vi è inoltre la possibilità che a questo servizio venga affidato anche il coordinamento dei lavori preliminari per la defini- zione delle condizioni di certificazione, in quanto si tratta di un’attività amministra- tiva ausiliaria che può essere delegata a terzi mediante mandato di prestazioni. La delega di compiti a un eventuale futuro organismo di coordinamento nazionale permette di integrare i Cantoni – e se necessario altri attori importanti del settore sanitario – nei lavori di preparazione e d’implementazione della cartella informatiz- zata, garantendo soluzioni che rispondano ai bisogni degli utenti. All’organizzazione che eventualmente subentrerà all’Organo di coordinamento Confederazione-Cantoni
27
eHealth Suisse59, potrebbero essere affidati diversi compiti, come esposto brevemen- te nel prossimo paragrafo. Alla nuova persona giuridica (organismo) potrebbe competere il coordinamento dei lavori preparatori volti alla definizione delle norme, degli standard e dei profili di integrazione applicabili (art. 8 cpv. 1 lett. a). Tuttavia essa non potrebbe emanare la normativa d’esecuzione, perché questo compito spetta al Consiglio federale. Pertan- to, occorrerà coinvolgere le organizzazioni di standardizzazione esistenti. Inoltre l’organizzazione preposta al coordinamento potrebbe conferire mandati per l’elaborazione, il completamento e l’aggiornamento di norme, standard e profili di integrazione. Ciò permette di tener conto delle particolarità nazionali, ad esempio se fosse necessaria una deroga puntuale alle norme internazionali o l’introduzione di nuove disposizioni in un determinato ambito. Anche l’attività d’informazione (art. 12) e la promozione della collaborazione (art. 13) potrebbero essere affidate alla futura persona giuridica di diritto privato. La delega di questi compiti risponde alla natura dell’attuale Organo di coordinamen- to Confederazione-Cantoni eHealth Suisse, che funge da anello di congiunzione tra la Confederazione e i Cantoni e contribuisce a migliorare l’accettazione politica di queste misure. I dettagli relativi alla forma giuridica di diritto privato dell’organo di coordinamento, all’ente responsabile e al finanziamento verranno precisati in base ai risultati della consultazione. Come già è il caso attualmente, non sarà la Confederazione a farsi carico da sola del finanziamento dell’organizzazione che subentrerà all’Organo di coordinamento eHealth Suisse e dei compiti delegati. In considerazione della competenza, in linea di principio, dei Cantoni in materia di assistenza medico-sanitaria e dell’importanza dei compiti trasferiti a quest’organo, il Consiglio federale ritiene giustificato ripartire il finanziamento a metà tra Confederazione e Cantoni. Le modalità verranno disci- plinate in collaborazione con i Cantoni. Altre disposizioni L’avamprogetto disciplina i seguenti punti necessari all’introduzione della cartella informatizzata: – la competenza del Consiglio federale di concludere accordi internazionali sulla partecipazione a programmi e progetti internazionali volti a promuove- re il trattamento elettronico dei dati nel settore sanitario e sull’adesione a or- ganismi internazionali al fine di promuovere la messa in rete elettronica nel- lo stesso settore (art. 14); – la valutazione della legge (art. 15); – le disposizioni penali in caso di accesso non autorizzato ai dati contenuti nel- la cartella informatizzata (art. 17).
59 Questa persona giuridica di diritto privato può assumere altri compiti al di fuori del campo d’applicazione dell’avamprogetto, sempre che sussistano le necessarie basi giuri- diche.
28
2.4 Armonizzazione di compiti e finanze
L’avamprogetto descrive i compiti che la nuova legge implica per la Confederazio- ne. Oltre a definire le condizioni e la procedura di certificazione secondo gli articoli 7-9, la Confederazione dovrà gestire i registri (art. 11 cpv. 1), i servizi di ricerca e il punto nazionale di contatto per il richiamo transfrontaliero di dati (art. 11 cpv. 2). Inoltre, dovrà informare la popolazione secondo l’articolo 12 e promuovere la colla- borazione in virtù dell’articolo 13. Le conseguenze finanziarie di questi compiti sul bilancio della Confederazione e le possibili opzioni di finanziamento sono presentate in dettaglio al capitolo 4.
2.5 Sviluppi internazionali e rapporto con il diritto
europeo
2.5.1 Sviluppi internazionali
Germania Il sistema tedesco si basa su un approccio top down spiccatamente tecnologico. Con la legge del 14 novembre 200360 sulla modernizzazione dell’assicurazione obbliga- toria contro le malattie (Gesetz zur Modernisierung der gesetzlichen Krankenversi- cherung, GMG), le casse malati sono state obbligate a trasformare la tessera d’assicurato in tessera sanitaria elettronica. Questa tessera è al centro delle attività di sviluppo eHealth in Germania e funge da chiave di accesso a tutte le offerte di sanità elettronica. La tessera sanitaria elettronica si concentra sulla gestione sicura dei dati di base degli assicurati e sulla messa a disposizione dei dati medici più importanti (dati sanitari di emergenza). Permette inoltre la comunicazione sicura tra i medici. La tessera sanitaria elettronica, la tessera professionale elettronica e l’infrastruttura telematica permettono di codificare i dati dei pazienti e di controllare efficacemente gli accessi. Sono quindi la base dell’interoperabilità basata sul controllo degli acces- si. La responsabilità politica per l’introduzione della tessera sanitaria elettronica in- combe alle associazioni di categoria della sanità che raggruppano i fornitori di prestazioni e gli enti finanziatori. Come prescritto dal Codice di diritto sociale (§ 291b SGB V), le associazioni di categoria hanno fondato una società di gestione con sede Berlino (gematik) di cui sono socie. La gematik è responsabile dell’attuazione tecnica del progetto, gestisce alcune componenti infrastrutturali centrali, sorveglia l’infrastruttura telematica ed elabora programmi d’implementazione e specifiche volti a definire componenti, servizi e processi. Grazie a una procedura di omologa- zione garantisce che nell’infrastruttura telematica vengano impiegati solo compo- nenti e servizi che corrispondono alle specifiche e che soddisfano i requisiti. Su incarico della gematik si stanno conducendo in sei regioni del Paese prove pilota di ampio respiro presso studi medici, cliniche e farmacie. La società coordina le attività nelle regioni in cui si svolgono i test pilota e integra i risultati nei piani di sviluppo. L’introduzione della tessera sanitaria elettronica e dell’infrastruttura telematica è prescritta dalla legge. Le pertinenti disposizioni figurano essenzialmente nel Codice di diritto sociale. Con il varo della GMG, il codice e altre leggi e ordinanze sono
60 BGBl. I pag. 2190 / http://www.bgbl.de/Xaver/start.xav?startbk=Bundesanzeiger_BGBl
29
state modificate e completate in modo da rendere possibile l’assistenza sanitaria integrata. L’organico della gematik corrisponde a 130-150 posti a tempo pieno. Circa la metà dei collaboratori si occupa dei capitolati definiti dal marzo 2011 e articolati in cin- que ambiti settoriali61. L’altra metà dei collaboratori lavora allo sviluppo delle specifiche e gestisce la documentazione esistente, oltre che occuparsi dei test di omologazione, del controllo qualità e della gestione del personale.
Austria In Austria i lavori nel settore della sanità elettronica si focalizzano sul fascicolo sanitario elettronico (ELGA, elektronische Gesundheitsakte). Il progetto è stato preceduto nel 2005 dall’introduzione di una tessera d’assicurazione malattie elettro- nica (e-Card), che permette di accedere a prestazioni assicurative senza contanti. Le applicazioni principali del progetto sono un portale d’accesso, il referto medico elettronico (eArztbrief), il referto elettronico di laboratorio/radiologia (eBefund Labor/Radiologie) e la ricetta medica elettronica (eMedikation). Il coordinamento è affidato alla società ELGA GmbH, che a fine 2009 è subentrata alla piattaforma di coordinamento gestita dallo Stato austriaco, dai Länder e dall’assicurazione sociale. La ELGA GmbH è incaricata dell’attuazione del fascicolo sanitario elettronico (architettura e applicazioni principali). La creazione di un fascicolo elettronico presuppone il consenso del paziente. La legislazione austriaca in materia di sanità elettronica è complessa62. La legge sulla sanità elettronica (Gesundheitstelematikgesetz) e la relativa ordinanza (Bunde- stelematikverordnung) prevedono disposizioni sulla sicurezza dei dati nel caso di trasmissione elettronica dei dati sanitari (garanzia di riservatezza, impossibilità di falsificazione e tracciabilità dei processi di comunicazione). La legge prescrive inoltre la messa a disposizione di informazioni e servizi che sono di fondamentale importanza per la sanità elettronica (ad es. servizio di directory eHealth e registro dei ruoli dei fornitori di servizi sanitari). Il Ministero della sanità austriaco, che funge da organismo di registrazione, ha raccomandato l’adozione di standard uni- formi per garantire l’interoperabilità.
Francia La Francia dispone attualmente di un tessera d’assicurato per la fatturazione elettro- nica delle prestazioni mediche, la «Carte Vitale», che non contiene dati medici. Nell’aprile 2008 è stato riattivato un progetto – abbandonato precedentemente – di fascicolo sanitario elettronico in vista di lanciare il «Dossier médical personnel» (DMP). Per creare e mettere a punto l’infrastruttura del DMP è stata istituita un’agenzia, ASIP Santé63 (Agence des systèmes d’informations partagés de santé). A livello regionale sono in corso vari progetti pilota. Nel corso del 2011 il fascicolo sanitario elettronico verrà introdotto progressivamente in tutto il Paese. Ai profes- sionisti della salute verrà inoltre consegnata una nuova tessera professionale («Carte
61 I cinque ambiti settoriali sono: basi dell’infrastruttura telematica, tessera VSD, gestione dei dati in caso di emergenza e gestione delle emergenze, comunicazione tra fornitori di prestazioni, cartella dell’evento clinico.
62 http://www.bmgfj.gv.at/cms/site/thema.html?channel=CH0708
63 STROETMANN, Karl A., et al. European countries on their journey towards national eHealth infrastructures – Final European progress report – eHealth Strategies Report. Bonn: 2011.
30
de professionnels de santé») che insieme alla «Carte vitale» – che in futuro recherà anche la foto del titolare – permetterà di accedere al fascicolo sanitario. In un primo momento l’accesso sarà possibile solo in presenza del paziente, che potrà accedere in qualsiasi momento al proprio fascicolo da un portale Internet. I dati sono archivia- ti in modo centralizzato presso servizi di hosting («Hébergeurs de données de santé à caractère personnel») che il paziente può scegliere liberamente e cambiare in ogni momento. Anche il fascicolo sanitario speciale per pazienti oncologici, in uso da tempo nelle varie regioni, verrà integrato nel progetto di fascicolo sanitario personale («Dossier médical personnel»). Negli scorsi anni la Francia ha emanato numerose regolamentazioni per promuovere la comunicazione elettronica e la telemedicina, in particolare nel diritto delle assicu- razioni sociali. Una rigorosa legislazione sulla protezione dei dati garantisce ai pazienti ampi diritti d’informazione, accesso e blocco dell’accesso ai dati e prescrive un elevato livello di sicurezza per tutti i partecipanti al sistema.
Danimarca La strategia eHealth danese è stata adottata nel 1996 e da allora è stata sottoposta a riesame ad intervalli regolari. La strategia prevede la partecipazione dello Stato ai costi d’investimento. Il fascicolo elettronico è diventato il presupposto per poter stipulare il contratto con l’assicurazione malattia. Attualmente sono attivi vari ele- menti di sanità elettronica. La Danimarca dispone di un portale sanitario gestito congiuntamente da diverse organizzazioni (www.sundhed.dk), un organo di coordi- namento (www.medcom.dk), competente tra l’altro per le questioni di standardizza- zione, diversi sistemi interoperabili di fascicoli elettronici e una quota in costante aumento di prestazioni di telemedicina. Per la popolazione l’accesso online è facol- tativo. Il portale sanitario offre varie funzioni, quali fascicolo sanitario, informazioni sul paziente, consulenza medica a distanza, possibilità di fissare appuntamenti con medici e ospedali e un servizio di scambio dei dati. Per accedere al proprio fascicolo è necessaria la firma elettronica e il numero di assicurazione sociale. Gli accessi sono protocollati e controllabili dal paziente. Lo scambio dei dati con gli ospedali (referti e schede di dimissione ospedaliera) e il traffico dati con i laboratori e le farmacie (ricetta elettronica) si svolgono elettronicamente. La Danimarca non ha emanato una legislazione specifica in materia di sanità elettro- nica, ma ha preferito varare una legislazione quadro basata principalmente sulla legge sanitaria (Health Act) adottata nel 2008, che contiene anche le regole di base per la comunicazione elettronica (protezione dei dati, diritti della personalità e dell'informazione, diritti d'accesso dei pazienti ecc.). Per evitare soluzioni isolate e garantire uno sviluppo delle varie applicazioni digitali compatibile e uniforme a livello nazionale, la Danimarca ha messo in vigore il 1° gennaio 2008 la strategia nazionale per la digitalizzazione della sanità («National Strategy for Digitalisation of the Health Sector 2008-2012»)64.
64 https://www.sundhed.dk/Artikel.aspx?id=10129.105
31
Paesi Bassi Nei Paesi Bassi è stata messa a punto negli scorsi anni un’infrastruttura nazionale volta a introdurre il fascicolo sanitario elettronico su tutto il territorio. Nei lavori sono stati considerati le norme e gli standard internazionali (ad es. HL7). Il National IT Institute for Healthcare (NICTIZ) funge da organo di coordinamento. Lo scambio dei dati memorizzati in modo decentralizzato avviene tramite la piattaforma «AORTA». Complessivamente sono stati creati 90 posti di lavoro a tempo pieno, di cui una decina per il settore informazione e consulenza, una quarantina per la defini- zione di soluzioni e standard nazionali specifici e la restante quarantina per la co- struzione e la gestione dell’infrastruttura «AORTA». Il codice individuale (numero d’identificazione personale) permette di verificare via un’interfaccia nazionale (National Switch Point) dove sono archiviati i dati dei pazienti (indice dei rinvii). In linea di massima i dati sono accessibili a tutti i medici. Il paziente può tuttavia decidere di negare l’accesso a singoli medici. La legge infatti permette l’accesso solo ai medici curanti previo consenso del paziente. Gli accessi sono controllati mediante un protocollo dettagliato. I medici possono consultare solo i dati ai quali il paziente ha autorizzato l’accesso nel profilo delle autorizzazioni. Su richiesta, un ufficio di contatto esamina i casi di presunto abuso. La partecipazione al sistema è obbligatoria per i medici e i farmacisti, mentre è facoltativa per i cittadi- ni. Vale il principio del «silenzio assenso»: chi non vuole il fascicolo elettronico deve comunicarlo attivamente altrimenti il suo consenso è dato per scontato. Nei Paesi Bassi lo scambio elettronico di dati è disciplinato in modo rigoroso. L’impiego del numero d’identificazione personale in ambito sanitario e il fascicolo sanitario elettronico sono disciplinati da leggi specifiche. Ulteriori disposizioni figurano nella legge sulla protezione dei dati e nella legislazione sanitaria e sociale.
Svezia In Svezia l'introduzione del fascicolo sanitario elettronico rientra in una strategia nazionale eHealth di ampio respiro. Dopo il successo del progetto pilota, a fine 2010 il fascicolo sanitario elettronico è stato introdotto capillarmente in due regioni, mentre nelle altre ciò avverrà entro fine 2011. L’accesso al fascicolo sanitario elet- tronico avviene attraverso una piattaforma Internet. La ricetta elettronica è un’altra applicazione già implementata con successo. I lavori di attuazione sono coordinati dal «Center for Health in Sweden». La Svezia ha emanato solo poche normative in materia di sanità elettronica. La più importante è il Patient Data Act, che contiene in particolare prescrizioni sulla prote- zione e la sicurezza dei dati nella gestione dei fascicoli sanitari elettronici e discipli- na i diritti d'accesso. Il personale medico è ad esempio autorizzato a consultare integralmente la storia clinica di un paziente solo se quest’ultimo ha dato il suo esplicito consenso. Inoltre, il paziente ha diritto di accedere elettronicamente al suo fascicolo sanitario.
32
2.5.2 Rapporto con il diritto europeo
Attualmente non sono stati adottati impegni internazionali giuridicamente vincolanti nel settore della sanità elettronica. Le direttive e le raccomandazioni internazionali (ad es. dell’UE) servono senz’altro da riferimento; tra queste la Raccomandazione della Commissione europea del 2 luglio 2008 sull’interoperabilità transfrontaliera dei sistemi di cartelle cliniche elettroniche assume grande rilevanza65. Sono inoltre state adottate le seguenti direttive: – Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GU n. L 281 del 23/11/1995 pag. 31)66; – Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita priva- ta e alle comunicazioni elettroniche; GU n. L 201 del 31/07/2002 pag. 37)67; – Direttiva 2009/136/CE del Parlamento europeo e del Consiglio del 25 no- vembre 2009 recante modifica della direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunica- zione elettronica, della direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elet- troniche e del regolamento (CE) n. 2006/2004 sulla cooperazione tra le auto- rità nazionali responsabili dell’esecuzione della normativa a tutela dei con- sumatori; – Direttiva 2011/24/UE del Parlamento europeo e del Consiglio del 9 marzo
2011 concernente l’applicazione dei diritti dei pazienti relativi all’assistenza
sanitaria transfrontaliera68.
Unione europea (UE) La sanità elettronica (eHealth) figura nell’agenda politica dell’UE già dalla fine degli anni 1990. Nei singoli Stati membri l’utilizzo delle tecnologie dell’informazione e della comunicazione in questo settore si è sviluppato a ritmi diversi. Nel 2004 la Commissione europea ha pubblicato il «Piano d’azione per uno spazio europeo della sanità elettronica»69 e la sanità elettronica è diventata una delle priorità dell’iniziativa europea i201070 che mira a promuovere la conoscenza e l’innovazione per sostenere la crescita e la creazione di posti di lavoro più numerosi e di migliore qualità. L’obiettivo della sanità elettronica è di mettere a disposizione sistemi d’informazione di facile impiego e compatibili nel settore sanitario. Gli Stati membri dell’UE e la Commissione europea si sono impegnati a promuovere nel
65 Raccomandazione della Commissione del 2 luglio 2008 sull’interoperabilità transfronta- liera dei sistemi di cartelle cliniche elettroniche, GU n. L 190 del 18/7/2008, pag. 37. 66 GU n. L 281 del 23/11/1995, pag. 31; modificata dal Regolamento (CE) n. 1882/2003, GU n. L 284 del 31/10/2003, pag. 1. 67 GU n. L 201 del 31/7/2002, pag. 37; modificata dalla Direttiva 2009/136/CE, GU L 337 del 18/12/2009, pag. 11, http://eur- lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:337:0011:0036:it:PDF .
68 GU n. L 88 del 4/4/2011, pag. 45.
69 Piano d’azione per uno spazio europeo della sanità elettronica, Comunicazione della Commissione del 30/4/2004, COM (2004) 356 def. 70 http://europa.eu/legislation_summaries/information_society/strategies/c11328_it.htm
33
corso dei prossimi anni l’interoperabilità e la standardizzazione per creare le basi necessarie ai servizi di eHealth. A tal fine sono rilevanti le due direttive già menzio- nate 95/46/CE71 e 2002/58/CE72. La Direttiva 95/46/CE del Parlamento europeo e del Consiglio relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati è stata adottata nel 1995 e mira a tutelare la vita priva- ta delle persone fisiche relativamente al trattamento dei dati personali. Nel 2002 è stata completata dalla Direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche. Queste due direttive definiscono uno standard minimo di protezione dei dati che gli Stati membri devono attuare emanando normative nazionali in materia.
Nel novembre 2010 la Commissione europea ha presentato una strategia per rifor- mare le norme UE sulla protezione dei dati personali73. È inoltre prevista l’adozione di misure non legislative come la promozione dell’autoregolamentazione e l’introduzione di un marchio europeo per la protezione dei dati. Nel complesso la riforma mira ad armonizzare le disposizioni in materia di tutela dei dati a livello europeo per garantire la libera circolazione dei dati personali e rafforzare i diritti delle persone. Tra gli obiettivi vi è soprattutto il rafforzamento del principio di minimizzazione dei dati e dei diritti di accesso, rettifica, cancellazione e congela- mento dei dati nonché del diritto di richiamare dati personali.
Per quanto concerne l’introduzione della cartella informatizzata, la Svizzera non ha obblighi giuridici nei confronti dell’UE. Tuttavia, per motivi pratici, occorre prov- vedere affinché il sistema svizzero sia compatibile con quello europeo per permette- re a tempo debito anche lo scambio elettronico di dati a livello internazionale.
Progetto epSOS Il 1° luglio 2008 ha preso avvio il progetto europeo epSOS (Smart Open Services for European Patients)74 al quale partecipano attualmente 20 Paesi dell’UE (rappresen- tati da Ministeri della Sanità, centri di competenza nazionali e numerose imprese) e tre Stati che non fanno parte dell’Unione75. L’obiettivo principale del progetto è di creare una base per un’infrastruttura europea TIC che permetta ai sistemi nazionali sanitari di accedere ai dati sanitari elettronici dei pazienti. epSOS si focalizza sulla compatibilità transfrontaliera e l’interoperabilità tra i sistemi nazionali. Le due applicazioni da implementare in via prioritaria sono il «Patient Summary» (set di dati elettronici per ciascun paziente) e la «ePrescripiton»/«eDispensation» (ricetta elettronica e trasmissione elettronica della ricetta al farmacista). Il medico invia elettronicamente la ricetta alla farmacia. La consegna al paziente del farmaco o dei farmaci prescritti viene documentata elettronicamente. Partecipando al progetto epSOS la Svizzera potrebbe maturare importanti esperienze nel settore dello scambio di dati con altri Paesi europei. A tal fine, il nostro Paese sta valutando la partecipazione dell’HUG (Hôpitaux Universitaires de Genève) a questo
71 GU n. L 281 del 23/11/1995 pag. 31.
72 GU n. L 201 del 31/07/2002 pag. 37.
73 Comunicazione COM(2010) 609 def.
74 http://www.epsos.eu/home.html
75 Stato al 1° gennaio 2011; cfr. http://www.epsos.eu/home/about-epsos/epsos-
extension.html
34
progetto. Attualmente sono in corso i relativi accertamenti per creare le necessarie condizioni quadro a livello giuridico.
e-Health Governance Initiative (eHGI) Nel 2010 la Svizzera è stata invitata dalla Commissione europea a partecipare all’«eHealth Governance Initiative (eHGI)» che mira a coordinare tutte le iniziative e i progetti europei nel settore della sanità elettronica (tra cui anche epSOS) e a garantire che le questioni relative all’interoperabilità e alla governance vengano affrontate e risolte in modo congiunto e condiviso. L’eHGI è un progetto strategico e concettuale che mira soprattutto allo scambio d’informazioni e all’elaborazione di strategie e raccomandazioni comuni. Il progetto aspira inoltre a rafforzare i lavori legislativi dell’UE in questo settore consolidando la cooperazione degli Stati membri e dei Paesi partecipanti. Uno degli obiettivi principali è di generare input politici in merito al delicato tema della regolamentazione comune del settore della sanità elettronica76.
2.6 Attuazione
Vari aspetti della legge dovranno essere concretizzati a livello di ordinanza. Il Con- siglio federale dovrà precisare in particolare il disciplinamento dei diritti di accesso di cui all’articolo 4 e della certificazione di cui agli articoli 7-9. La certificazione disciplinata alla sezione 3 dell’avamprogetto implica nuovi compiti per lo Stato. Secondo l’articolo 11, la Confederazione è inoltre tenuta a tenere dei registri nazionali e a gestire servizi di ricerca e un punto nazionale di contatto per la consultazione transfrontaliera di dati mediante procedura di richiamo. La facoltà della Confederazione di istituire persone giuridiche di diritto privato per promuovere la collaborazione tra i Cantoni e altre organizzazioni interessate o di parteciparvi (art. 13) assume un ruolo importante ai fini dell’attuazione della legge. In relazione all’articolo 16 capoverso 1, la Confederazione potrà quindi delegare a un’organizzazione di diritto privato analoga all’attuale Organo di coordinamento Confederazione-Cantoni eHealth Suisse compiti quali i lavori preliminari volti alla definizione delle attività di certificazione secondo l’articolo 8 capoverso 1 lettera a, l’attività d’informazione secondo l’articolo 12 e la promozione della collaborazione secondo l’articolo 13. In virtù dell’articolo 16, il Consiglio federale ha anche la possibilità di delegare a terzi compiti di cui all’articolo 11 capoversi 1 e 2. In tal caso deve esercitare la vigilanza sui servizi incaricati. L’avamprogetto dovrà essere sottoposto a una valutazione (art. 15).
2.7 Interventi parlamentari
Parallelamente ai lavori preliminari del DFI per l’elaborazione del disegno di legge è stata depositata in Consiglio nazionale la mozione Noser 04.3243 «eHealth. Stru- menti elettronici nel settore sanitario». La mozione mira a introdurre per tutti gli
76 http://ec.europa.eu/information_society/activities/health/policy/ehealth_governance_ initiative/index_en.htm
35
abitanti della Svizzera un libretto sanitario elettronico compatibile con le previste implementazioni del sistema in tutti gli Stati membri dell’UE. Ciò permetterebbe di semplificare la procedura di riconoscimento del paziente, di fornire tutti i dati medici utili in caso d’emergenza e di garantire un accesso sicuro alle informazioni sullo stato di salute del paziente. La mozione chiede inoltre di realizzare reti elettroniche per informazioni sulla salute, eventualmente con collegamenti a banda larga, tra le sedi in cui si presta l’assistenza (ospedali, laboratori e abitazioni) al fine di migliora- re il livello d’informazione di tutti coloro che sono implicati nel sistema sanitario svizzero, al fine di rilevare i dati attuali sulla situazione della salute della popolazio- ne e al fine di coordinare una rapida reazione a rischi riconosciuti o a fonti di rischio per la salute. Infine, esige che la popolazione svizzera abbia accesso a servizi online per ottenere, ad esempio, informazioni su uno stile di vita sano e sulla prevenzione di malattie, dati elettronici sulla sanità e consulenze telefoniche77. Con la trasmissio- ne del messaggio al Parlamento si chiede lo stralcio della mozione. L’iniziativa parlamentare Noser 07.472 «Identità digitale invece della tessera d’assicurato» propone di modificare l’articolo 42a LAMal78 in modo che ogni assicurato riceva un’identità digitale per il periodo del suo assoggettamento all’assicurazione obbligatoria delle cure medico-sanitarie. Il 16 febbraio 2011 la Commissione della sicurezza sociale e della sanità, che il 4 maggio 2009 aveva sospeso la discussione dell’iniziativa, ha proposto senza voti contrari di prorogare di due anni il termine per la discussione, ovvero fino alla primavera 201379. È tuttora pendente al Parlamento la mozione Graf-Litscher 11.3034 «Incentivare e accelerare la diffusione dell’eHealth», che incarica il Consiglio federale di esamina- re le seguenti misure per introdurre e promuovere l’eHealth: finanziamento iniziale dell'infrastruttura TIC per gli studi medici, misure basate sui punti tariffari atte a incentivare i medici a registrare e a scambiarsi i dati delle cartelle cliniche per via elettronica, regole per la definizione di standard vincolanti, sostegno a studi e prove pilota con soluzioni multidisciplinari. Il 18 maggio 2011 il Consiglio federale ha proposto di accogliere la mozione80.
77 Cfr. http://www.parlament.ch/i/suche/pagine/geschaefte.aspx?gesch_id=20043243 78 RS 832.10 79 Cfr. http://www.parlament.ch/i/suche/pagine/geschaefte.aspx?gesch_id=20070472 80 Cfr. http://www.parlament.ch/i/suche/pagine/geschaefte.aspx?gesch_id=20113034
36
3 Commenti ai singoli articoli
3.1 Sezione 1: Disposizioni generali
Art. 1 Oggetto Come menzionato al capitolo 1.1, la cartella informatizzata permette di accedere ovunque e in qualsiasi momento ai dati rilevanti a fini terapeutici81, di migliorare la qualità dei processi di cura e di accrescere la sicurezza dei pazienti. Lo scopo ricer- cato non è una regolamentazione completa82 della cartella informatizzata, bensì la definizione delle condizioni quadro indispensabili alla sua introduzione e al suo utilizzo83. Secondo il capoverso 1 lettera a l’avamprogetto disciplina le condizioni tecniche e organizzative alle quali le comunità certificate e i pazienti possono rendere accessi- bili alle comunità e ai loro professionisti della salute dati rilevanti a fini terapeutici attraverso la cartella del paziente informatizzata. Secondo la lettera b, l’avamprogetto stabilisce inoltre le condizioni alle quali i professionisti della salute e il paziente stesso possono accedere ai dati. I pazienti non sono obbligati a far costituire la cartella informatizzata. Possono decidere liberamente se permettere a professionisti della salute di accedere alle informazioni sanitarie che li riguardano contenute nella cartella informatizzata. Anche i professionisti della salute possono scegliere se certificarsi come comunità o se aderire a una comunità: sono liberi di creare i presupposti per rendere accessibili elettronicamente i dati dei loro pazienti ad altri professionisti della salute e possono decidere liberamente se offrire ai pazienti la possibilità di costituire una cartella informatizzata. Se però decidono di aderire a una comunità certificata, sono tenuti a rendere accessibili i dati rilevanti a fini terapeutici contenuti nella cartella informa- tizzata, a condizione che il paziente ne abbia autorizzato l’accesso (art. 6). Il princi- pio della volontarietà non si applica ai fornitori di prestazioni di cui agli articoli 39 e 49a capoverso 4 LAMal, per i quali sussiste l’obbligo di certificazione (quale comu- nità o membro di una comunità) secondo l’articolo 7 entro cinque anni dall’entrata in vigore della legge (art. 18 e 19 cpv. 2). Secondo il capoverso 1 lettera a, per poter rendere accessibili i dati contenuti nella cartella informatizzata devono essere soddisfatti due requisiti: primo, i professionisti della salute devono appartenere a una comunità certificata; secondo, i dati resi accessibili devono essere rilevanti a fini terapeutici. Se un professionista della salute non ha aderito a una comunità certificata, non può rendere accessibili i dati contenuti nella cartella informatizzata, né richiamarli. Il paziente deve esprimere per scritto il proprio consenso alla costituzione della cartella informatizzata (art. 3 cpv. 1) e deve acconsentire esplicitamente a rendere accessibili i dati che vi sono contenuti (art. 3
81 In merito alla definizione dei dati cfr. Standard e architettura – Raccomandazioni III: Personenidentifikation und Berechtigungssystem. Bericht für die Anhörung. Berna: 8 giugno 2011, pag. 9 (disponibile solo in tedesco). Consultabile al link: http://www.e- health-suisse.ch/umsetzung/00146/00148/index.html?lang=de. 82 Una regolamentazione completa, che comprenda anche i dettagli dell’organizzazione interna delle comunità, costituirebbe un freno per le prove pilota in corso a livello canto- nale e regionale. L’avamprogetto si focalizza quindi esclusivamente sul disciplinamento degli elementi necessari allo scambio di dati tra le comunità. 83 L’avamprogetto non disciplina la trasmissione punto-punto di dati relativi ai pazienti, alla quale continua ad applicarsi la normativa pertinente in vigore.
37
cpv. 2). Inoltre, a complemento dei documenti e dei dati generati dai professionisti della salute, i pazienti dovrebbero avere la possibilità di archiviare nella cartella informatizzata i dati che considerano rilevanti a fini terapeutici, e di renderli acces- sibili ai professionisti della salute che li hanno in cura. Si può trattare, ad esempio, di di misure dei parametri di monitoraggio quali glicemia o tensione arteriosa. Le necessarie procedure avvengono attraverso un portale d’accesso elettronico certifica- to (art. 7 lett. b). La lettera b prevede che i pazienti e i professionisti della salute possono accedere ai dati contenuti nella cartella informatizzata solo a determinate condizioni. I pazienti possono accedere in ogni momento ai propri dati attraverso un portale elettronico che deve essere certificato (art. 4 cpv. 1 lett. a e art. 7 lett. b). Dal canto loro, per accedere alla cartella informatizzata dei loro pazienti, i professionisti della salute devono disporre dei diritti d’accesso di cui all’articolo 4. Infine, per poter accedere alla cartella informatizzata sia i pazienti sia i professionisti della salute devono disporre di un’identità elettronica sicura (art. 5). Poiché le esperienze raccolte all’estero mostrano che la sicurezza degli investimenti ottenuta grazie al disciplinamento dei requisiti tecnici e organizzativi non è suffi- ciente a garantire l’introduzione capillare della cartella informatizzata, il capoverso
2 precisa che la legge prevede anche misure accompagnatorie (attività
d’informazione secondo l’art. 12 e promozione della collaborazione secondo l’art. 13) in grado di creare incentivi per la costituzione e l’uso della cartella informatizza- ta. Lo scopo è di ottenere una massa critica di utenti e permettere alla cartella infor- matizzata di affermarsi e di svilupparsi sul lungo periodo. Il capoverso 3 descrive gli obiettivi di politica sanitaria perseguiti dalla cartella informatizzata. Conformemente alle raccomandazioni del Gruppo di esperti eHealth, l’avamprogetto crea i presupposti affinché la cartella informatizzata possa migliorare la qualità dei processi di cura, accrescere la sicurezza dei pazienti e aumentare l’efficienza del sistema sanitario. L’avamprogetto non contiene disposizioni sull’utilizzo dei dati contenuti nelle cartelle informatizzate per costituire registri delle malattie e diagnostici, per scopi statistici o di ricerca oppure per ottimizzare i processi amministrativi. Se necessario, in un secondo tempo si potranno inserire nella LCPInf eventuali disposizioni in questo senso. L’avamprogetto non disciplina l’obbligo di documentazione84, il conteggio elettro- nico85 e lo scambio elettronico di dati all’interno di una comunità di professionisti della salute86.
Art. 2 Definizioni La lettera a contiene la definizione del termine «cartella del paziente informatizza- ta». Con questo termine non si intende l’intera documentazione del paziente (cartella clinica) conservata presso il singolo professionista della salute, ma unicamente
84 La documentazione del paziente sotto forma di cartella clinica è retta dal diritto cantonale. 85 Nel campo d’applicazione dell’avamprogetto non rientra in generale lo scambio elettroni- co di dati tra professionisti della salute e assicurazioni sociali, tra cui vi sono anche il con- teggio e la garanzia di copertura dei costi in forma elettronica. 86 L’organizzazione interna è di competenza delle comunità di professionisti della salute.
38
quelle informazioni importanti ai fini della continuità delle cure87. La cartella infor- matizzata rende accessibile in forma elettronica questa parte della cartella clinica a professionisti della salute di una comunità certificata. I dati resi accessibili possono essere sia documenti elettronici (file in formato pdf o immagini) sia set di dati strut- turati (ad es. dati sui medicinali). È anche possibile estrarre dalla cartella clinica determinati dati e metterli a disposizione in forma sintetica attraverso la cartella informatizzata (ad es. dati in caso di emergenza medica o dati vaccinali). La cartella informatizzata, che costituisce una cartella virtuale88, permette ai pazienti e ai professionisti della salute autorizzati di accedere elettronicamente ai dati rile- vanti a fini terapeutici, conservati in modo decentralizzato, che i professionisti della salute di una comunità certificata hanno reso accessibili attraverso la cartella infor- matizzata, previo consenso del paziente. La lettera b definisce il termine «professionisti della salute». Contrariamente alla LAMal89, che disciplina l’autorizzazione di fornitori di prestazioni a esercitare a carico dell’assicurazione obbligatoria delle cure medico-sanitarie, l’avamprogetto LCPInf non rientra nel diritto delle assicurazioni sociali e per questo preferisce il termine «professionisti della salute». Il termine indica tutti i gruppi professionali attivi in ambito sanitario con una formazione riconosciuta a livello federale o canto- nale che effettuano esami e trattamenti o misure di prevenzione o che, in tale ambito, dispensano prodotti. Per esercitare la professione a titolo indipendente, ossia assu- mendosi la piena responsabilità a livello professionale ed economico, la maggior parte di questi gruppi professionali necessita di un’autorizzazione retta dal diritto cantonale. Vi fanno parte da un lato le professioni mediche universitarie secondo l’articolo 2 capoverso 1 LPMed90 (ossia medici, dentisti, chiropratici e farmacisti) e gli psicologi secondo la LPPsi91, dall’altro le formazioni in ambito sanitario disci- plinate nella legge federale del 6 ottobre 199592 sulle scuole universitarie professio- nali (LSUP) – ad esempio infermieri diplomati SUP, fisioterapisti, ergoterapisti o levatrici – o nella legge federale del 13 dicembre 200293 sulla formazione professio- nale (LFPr) – ad esempio soccorritori, infermieri diplomati SSS o podologi. Vi rientrano anche gli osteopati titolari di un diploma disciplinato da un accordo inter- cantonale. La sola appartenenza a uno di questi gruppi professionali non è un requi- sito sufficiente per consultare o rendere accessibili i dati contenuti nella cartella informatizzata. Secondo la definizione, occorre infatti svolgere una delle attività menzionate finalizzate alla cura del paziente. I case manager o i medici di fiducia delle assicurazioni malattia non sono considerati professionisti della salute ai sensi dell’avamprogetto e possono accedere alla cartella informatizzata di un paziente solo se questo ha dato il proprio esplicito consenso nel quadro della definizione dei diritti individuali d’accesso secondo l’articolo 4 capoverso 1 lettere b-e.
87 Un esempio di dati documentati nella cartella clinica del paziente può consistere nei valori della pressione arteriosa rilevati ogni minuto in un reparto di cure intense. 88 Il termine «virtuale» non si contrappone a «reale», bensì a «fisico». La cartella informa- tizzata non è un documento cartaceo, ma è l’insieme dei documenti rilevanti resi accessi- bili virtualmente mediante procedura di richiamo dei dati. I documenti fisici sono conser- vati in archivi decentralizzati. 89 RS 832.10 90 RS 811.11
91 FF 2011 2465 segg.
92 RS 414.71 93 RS 412.10
39
Il termine «cure» di cui alla lettera c è definito in modo volutamente ampio e sta ad indicare l’insieme delle misure volte a lenire le sofferenze, guarire o curare un paziente. Il termine contempla inoltre le misure di riabilitazione o le misure nell’ambito delle cure palliative, come pure le attività che servono alla prevenzione o alla diagnosi precoce di una malattia. Tra queste vi sono ad esempio le vaccinazio- ni o le misure capillari di diagnosi precoce di tumori (ad es. screening mammografi- co). La lettera d definisce il termine «comunità». Come già esposto al capitolo 1.3, l’architettura nazionale eHealth si basa sul concetto di comunità. Per «comunità» si intende il raggruppamento di professionisti della salute o dei loro istituti che parteci- pano al processo di cura e creano o utilizzano informazioni riferite a pazienti e le rendono accessibili ad altre comunità oppure consultano quelle di altre comunità. Si può trattare di un ospedale, di un ente ospedaliero, di studi medici associati o di gruppi di farmacie come pure di raggruppamenti di organizzazioni Spitex, di labora- tori o di centri radiologici ecc. Possono rappresentare una comunità anche raggrup- pamenti di vari professionisti della salute che operano nell’ambito di una rete assi- stenziale locale o regionale. Singoli professionisti possono appartenere a varie comunità. La definizione non contiene disposizioni in merito alle dimensioni della comunità, all’ubicazione geografica o alla struttura organizzativa. Infine, ai sensi dell’avamprogetto, per «comunità» s’intende anche un singolo professionista che esercita la professione sotto la propria responsabilità professionale, ad esempio un medico che ha uno studio individuale e vuole permettere ai suoi pazienti di accedere alla cartella informatizzata. L’obbligo di certificazione (art. 7) e l’adempimento delle condizioni di certificazione (art. 8) valgono anche per gli studi medici indivi- duali.
3.2 Sezione 2: Accesso alla cartella del paziente
informatizzata
Art. 3 Consenso Per facilitare l’accettazione e il successo della cartella informatizzata è fondamentale che le applicazioni eHealth si sviluppino senza obblighi imposti dalla legge. L’obiettivo della diffusione più ampia possibile della cartella informatizzata da parte dei pazienti e dei professionisti della salute viene perseguito in conformità delle linee guida dell’Organo nazionale di coordinamento e della raccomandazione del Gruppo di esperti eHealth in merito al principio di volontarietà. Il successo della cartella informatizzata dipende in primo luogo dai benefici che essa può offrire a tutti i partecipanti. In virtù del principio dell’autodeterminazione in materia d’informazione, ognuno deve poter decidere se autorizzare la creazione di una cartella informatizzata e se attribuire ai professionisti della salute che lo prendono in cura diritti d’accesso completi o limitati. La partecipazione volontaria implica ovviamente anche la possi- bilità di recesso in qualsiasi momento secondo le consuete regole del diritto privato. Il principio della volontarietà non incide in alcun modo sul fatto che altre disposi- zioni vigenti o future possano contenere determinati obblighi. Tali obblighi, che poggiano su una base legale, non derogano al principio della volontarietà. Sono solo una conseguenza della possibilità insita in uno Stato di diritto di emendare la norma- tiva esistente.
40
L’autodeterminazione in materia d’informazione conferisce a ognuno il diritto di decidere in merito ai propri dati, garantendo così il controllo della diffusione e dell’elaborazione dei dati. Questo vale anche per il conferimento del consenso all’elaborazione. Con la procedura di richiamo, nella cartella informatizzata vengono resi accessibili dati personali degni di particolare protezione ai sensi della LPD94. Nel caso di dati personali degni di particolare protezione, la LPD95 prevede che il consenso al trattamento dev’essere esplicito. Il capoverso 1 dell’articolo prescrive che il consenso alla creazione della cartella del paziente informatizzata dev’essere espresso per scritto. Se è formulato e trasmesso per via elettronica, il consenso è considerato valido a condizione di recare una firma elettronica conforme alle esigenze del Codice delle obbligazioni96. In conformità della LPD97, per rendere accessibili dati relativi a un trattamento concreto è sufficiente, secondo il capoverso 2, il consenso orale, ma esplicito, del paziente. In questo modo il paziente dà il proprio consenso affinché i dati che ven- gono generalmente trasmessi ad altri professionisti della salute con i mezzi tradizio- nali, ossia per posta o per fax, vengano resi accessibili tramite la cartella informatiz- zata e possano essere richiamati da altri professionisti della salute, sempreché questi dispongano dei necessari diritti d’accesso (cfr. art. 4). La portata e la validità del consenso dipendono fondamentalmente dal fatto che il consenso venga espresso liberamente previa informazione adeguata (consenso informato), principio stabilito esplicitamente al capoverso 3. Per quanto riguarda il trattamento dei dati, ciò significa che il paziente è stato informato sui dati che ver- ranno elaborati, sugli scopi, sui servizi incaricati dell’elaborazione e sulle modalità di elaborazione dei dati. L’informazione deve riguardare tutti i punti rilevanti ed essere redatta in modo comprensibile per permettere alla persona di capire la se- quenza del flusso di dati. Nel caso in questione il paziente deve poter valutare, in particolare, le condizioni alle quali i dati contenuti nella cartella informatizzata possono essere richiamati. Deve inoltre essere informato sulle modalità di attribu- zione dei diritti d’accesso (cfr. commenti in merito all’art. 4) e sulla possibilità di consultazione transfrontaliera dei dati (cfr. commenti in merito all’art. 11 cpv. 2 lett. b). La forma e il contenuto delle informazioni sui pazienti sono valutati nell’ambito della procedura di certificazione secondo gli articoli 7-9. Un elemento importante del diritto di autodeterminazione è la possibilità di revocare il consenso di cui ai capoversi 1 e 2 in qualsiasi momento e senza indicazione dei motivi (cpv. 4). Nel caso della cartella informatizzata ciò significa che i diritti d’accesso sono revocati e che occorre impedire immediatamente, avvalendosi di mezzi tecnici, la consultazione dei dati98. La tracciabilità degli accessi e dei dati consultati durante un dato periodo dev’essere garantita per mezzo del protocollo (cfr. art. 8 cpv. 1 lett. d) ed è necessaria non solo per ragioni di trasparenza, ma anche per motivi probatori. Le dichiarazioni di consenso e di revoca del consenso sono gestite dal professionista della salute della comunità in cui il paziente ha auto- rizzato la costituzione della cartella informatizzata («comunità di riferimento»).
94 Cfr. art. 3 lett. c n. 2 legge federale sulla protezione dei dati, LPD; RS 235.1.
95 Cfr. art. 4 cpv. 5 legge federale sulla protezione dei dati, LPD; RS 235.1.
96 Cfr. art. 14 cpv. 2bis codice delle obbligazioni, CO; RS 220.
97 RS 235.1 98 I documenti restano nella cartella clinica del medico curante. Si applicano i principi di archiviazione e di cancellazione in uso.
41
Le possibilità e gli obblighi di rappresentanza nel caso di minori o persone incapaci di discernimento soggiacciono alle regole consuete del diritto civile. Si rinvia inoltre alla modifica del Codice civile relativa alla protezione degli adulti, al diritto delle persone e al diritto della filiazione99 che entrerà in vigore prossimamente. Nell’ambito dell’attribuzione individuale dei diritti di accesso secondo l’articolo 4, il paziente può inoltre definire singolarmente l’ampiezza dei diritti di rappresentanza attribuiti a un professionista della salute al quale ha concesso diritti d’accesso: può ad esempio decidere se autorizzarlo a delegare i diritti d’accesso a terzi (in caso di assenza per ferie o in generale al personale ausiliario ecc.).
Art. 4 Diritti d’accesso Nella cartella informatizzata i dati sono messi a disposizione mediante una procedu- ra di richiamo, ossia una procedura automatica con la quale un soggetto ottiene diritti che gli permettono di accedere ai dati senza dover ottenere un’autorizzazione specifica per ciascuna operazione di richiamo. Per questa procedura vale quindi il principio di libero accesso secondo regole prestabilite. La possibilità per il paziente di definire i diritti d’accesso permette di soddisfare l’esigenza del consenso esplicito, analogamente all’articolo 3, anche per il richiamo dei dati. Per quanto attiene alla definizione dei diritti d’accesso, il capoverso 1 stabilisce le seguenti regole di base: Lettera a: il diritto del paziente di accedere in ogni momento ai propri dati dovrà essere garantito nella pratica attraverso l’attivazione di portali d’accesso certificati. L’architettura nazionale eHealth prevede un portale d’accesso elettronico sicuro. Il portale deve inoltre permettere agli utenti di amministrare i diritti d’accesso indivi- duali. Secondo le raccomandazioni del Gruppo di esperti eHealth del settembre 2010, i portali d’accesso possono e devono essere gestiti da fornitori privati e non dallo Stato100. La possibilità di accedere in ogni momento ai propri dati permette inoltre di adempiere l’obbligo d’informazione di cui all’articolo 8 LPD101 per i dati contenuti nella cartella informatizzata. Per questi dati non è prevista un’eccezione ai sensi dell’articolo 8 capoverso 3 LPD (diritto d’informazione indiretto tramite un medico designato)102. Se un professionista della salute ritiene necessario avvalersi dell’articolo 8 capoverso 3 LPD, deve farlo prima di rendere accessibili i dati conte- nuti nella cartella informatizzata. Inoltre, per trasmettere i dati ad altri professionisti della salute deve scegliere un altro canale. In questo caso, per far valere il proprio diritto d’accesso il paziente può avvalersi dei consueti rimedi giuridici. Lettera b: il paziente deve poter attribuire ai dati contenuti nella cartella informatiz- zata diversi gradi di riservatezza. Ciò significa che può permettere a singoli soggetti interessati l’accesso ai dati in modo più o meno ristretto. Le raccomandazioni III del
99 Cfr. FF 2009 141 segg.
100 Attuazione della Strategia nazionale eHealth: Raccomandazioni relative alla regolamenta- zione giuridica, rapporto del Gruppo di esperti eHealth del 30 settembre 2010 all’attenzione del Dipartimento federale dell’interno (in francese e tedesco), consultabile al link: http://www.bag.admin.ch/themen/gesundheitspolitik/10357/10360/index.html?lang=it.
101 Cfr. art. 3 lett. c n. 2 legge sulla protezione dei dati, LPD; RS 235.1.
102 Ad esempio se bisogna comunicare a un paziente a rischio di suicidio che soffre di una malattia incurabile.
42
progetto settoriale Standard e architettura103 dell’8 giugno 2010 prevedono cinque gradi di riservatezza: dati amministrativi, dati utili, dati medici, dati sensibili (pre- giudizievoli), dati riservati. Lettera c: il paziente deve poter definire individualmente i diritti d’accesso. Ciò permette di attribuire o revocare determinati diritti d’accesso a singoli professionisti della salute o di includere singole persone in liste bianche (white list). Si può pensa- re ad esempio alla possibilità per il paziente di includere i case manager o i medici di fiducia delle assicurazioni malattia nella lista bianca e di permettere loro di consulta- re la cartella informatizzata. Lettera d: il paziente può inserire in una lista nera (black list) singoli professionisti della salute ai quali vorrebbe negare in ogni caso l’accesso ai dati contenuti nella cartella informatizzata. In questo modo al professionista della salute è escluso qual- siasi accesso ai dati. Letttera e: il paziente ha inoltre la possibilità di escludere a priori l’accesso ai dati in situazioni di emergenza, ma dev’essere informato sulle conseguenze di tale esclu- sione ai sensi dell’articolo 3 capoverso 3 (consenso informato). Il capoverso 2 conferisce al Consiglio federale la competenza di precisare a livello di ordinanza le regole della procedura di richiamo. In questo senso occorrerà definire un sistema dettagliato di autorizzazioni che permetta agli operatori di accedere agevolmente ai dati e, al contempo, garantisca al paziente la riservatezza auspicata. Il sistema di autorizzazioni deve soddisfare questi requisiti mediante una combina- zione di ruoli definiti e diversi gradi di riservatezza dei dati. La Confederazione tiene un registro dei ruoli104 accessibile al pubblico. I diritti d’accesso sono deposita- ti presso la comunità di riferimento del paziente. L’avamprogetto prevede la regola di base secondo cui è possibile accedere ai dati della cartella informatizzata solo previo consenso del paziente. Il capoverso 3 disci- plina la deroga a questo principio nelle situazioni di emergenza medica. Se per motivi medici è necessario consultare i dati della cartella, ma il paziente non è in grado di dare il proprio consenso, i professionisti della salute possono accedervi in via eccezionale senza autorizzazione (ad es. se il paziente non può esprimersi a causa di un incidente grave, di un infarto o di un ictus cerebrale). Questi accessi devono essere tecnicamente possibili anche se il paziente può escluderli a priori o nel quadro dell’attribuzione dei diritti d’accesso (cfr. commenti al cpv. 1 lett. e). Se in caso di emergenza medica è necessario consultare i dati della cartella senza auto- rizzazione d’accesso, il paziente dev’essere informato a posteriori. Questi accessi devono essere protocollati alla stregua di tutti gli altri. Se il paziente ritiene che l’accesso sia avvenuto indebitamente, può avvalersi, oltre che dei consueti rimedi giuridici previsti dal diritto della personalità, delle possibilità di denuncia di diritto penale secondo l’articolo 17.
103 Standard e architettura – Raccomandazioni III: Personenidentifikation und Berechtigun- gssystem. Rapporto per l’indagine conoscitiva, Berna, 8 giugno 2011 (in francese e tede- sco), consultabile all’indirizzo: http://www.e-health- suisse.ch/umsetzung/00146/00148/index.html?lang=it (in francese e tedesco). 104 Il piano dei ruoli è la base di un sistema di autorizzazione e, di rimando, del processo di gestione e controllo degli accessi a determinati documenti o servizi e permette di attribui- re a un soggetto uno o più ruoli concreti. Cfr.: eHealth Suisse, Standard e architettura, Raccomandazioni II. Approvate a Berna il 21 ottobre 2010 dal Comitato di direzione stra- tegica e consultabili all’indirizzo: http://www.e-health- suisse.ch/umsetzung/00146/00148/index.html?lang=it (in francese e tedesco).
43
Art. 5 Identificazione L’identificazione e l’autenticazione univoche dei pazienti e dei professionisti della salute sono presupposti importanti per garantire la messa a disposizione e il richiamo dei dati in tutta sicurezza. Solo così si ha la garanzia che i dati sono attribuiti in modo univoco a un dato paziente e che ad ogni operazione di richiamo vengano visualizzati tutti i dati disponibili. D’altro canto, l’identificazione e l’autenticazione univoche dei professionisti della salute garantiscono che solo le persone autorizzate possano accedere ai dati o metterli a disposizione. Il capoverso 1 stabilisce che per poter accedere alla cartella informatizzata i pazienti e i professionisti della salute devono disporre di un’identità elettronica sicura. Per «identità elettronica» secondo la lettera a si intende il collegamento tra una combinazione di determinate caratteristiche di un paziente e la persona reale (cfr. commenti ai cpv. 2 e 3). I dati dell’identità elettronica vengono memorizzati su un supporto (strumento d’identificazione105). Nell’ambito della procedura di autentica- zione si determina, prima dell’accesso ai dati, se l’identità elettronica dichiarata da un paziente può essere considerata valida. Grazie allo strumento d’identificazione i pazienti possono dichiarare la loro identità nei confronti delle comunità di professio- nisti della salute e dei portali d’accesso. Anche i professionisti della salute secondo la lettera b necessitano di un’identità elettronica univoca: solo così possono esercitare i diritti d’accesso attribuiti indivi- dualmente secondo l’articolo 4 e accedere ai dati in modo affidabile e incontestabile. L’avamprogetto non disciplina l’identificazione dei documenti, che avviene tramite metadati (cfr. anche cap. 1.3)106. A tenore del capoverso 2 il Consiglio federale può stabilire le caratteristiche secon- do il capoverso 1 per l’identificazione dei pazienti e dei professionisti della salute. L’identificazione finora utilizzata nel sistema sanitario, basata su caratteristiche demografiche quali nome, cognome, data di nascita ecc., non soddisfa il requisito d’identificazione sicura ai fini della cartella informatizzata: fornisce troppo spesso risultati non univoci – errori di attribuzione dei dati o procedure di richiamo incom- plete – che necessitano di correzioni manuali dispendiose. Affinché la messa a disposizione e il richiamo di dati siano efficienti, serve tuttavia un’identificazione rapida e univoca del paziente. Inoltre per l’identificazione del paziente tra varie comunità occorre un’ulteriore caratteristica forte (cfr. commenti sul cpv. 3). Per l’identificazione univoca dei professionisti della salute si può utilizzare il numero GLN107 oltre ai dati demografici già menzionati.
105 Uno strumento d’identificazione (Security Token) è una componente hardware per identificare e autenticare gli utenti. Cfr. progetto settoriale Standard e architettura – Rac- comandazioni III: Personenidentifikation und Berechtigungssystem. Rapporto per l’audizione. Berna, 8 giugno 2011, pag. 9; consultabile all’indirizzo: http://www.e-health- suisse.ch/umsetzung/00146/00148/index.html?lang=it (in francese e tedesco). 106 Cfr. Standard e architettura – Raccomandazioni III: Personenidentifikation und Berechti- gungssystem. Rapporto per l’indagine conoscitiva, Berna, 8 giugno 2011, pag. 9; consul- tabile all’indirizzo: http://www.e-health- suisse.ch/umsetzung/00146/00148/index.html?lang=it (in francese e tedesco). 107 Global Location Number: identificatore univoco usato attualmente in Svizzera, ad es. nell’ambito dell’esecuzione della legge sugli agenti terapeutici per le professioni mediche e le aziende del settore sanitario; in precedenza denominato anche «numero EAN».
44
In conformità con l’articolo 50e LAVS108 il capoverso 3 crea la base giuridica necessaria all’uso sistematico del numero NAVS13 quale caratteristica per l’identificazione, che deve stabilire lo scopo d’impiego e i soggetti autorizzati all’uso. L’ordinamento proposto prevede che il numero NAVS13 venga impiegato solo per il processo amministrativo d’identificazione del paziente in caso di richiamo dei dati tra comunità diverse come attributo del Master-Patient-Index (MPI)109. Poiché né i dati medici né i metadati possono contenere il numero NAVS13110, non è possibile associare i dati medici ad altre informazioni personali in base al NAVS13. Poiché il numero NAVS13 è solo una caratteristica dell’identificazione del paziente, il sistema proposto può essere applicato anche alle persone senza NAVS13, ossia neonati o pazienti stranieri. L’impiego del numero NAVS13 per l’identificazione di pazienti tra comunità non è obbligatorio a priori. Spetterà al Consiglio federale decidere a livello di ordinanza se utilizzarlo come caratteristica del MPI. In questo modo si garantisce che il numero NAVS13 venga utilizzato solo se soddisfa tutte le esigenze di sicurezza secondo lo stato della tecnica. Attualmente rappresenta la soluzione più semplice e più conve- niente. Durante i lavori preparatori in vista della consultazione è stata esaminata l’eventualità di creare un nuovo numero per l’identificazione dei pazienti al posto del numero NAVS13 in relazione alla cartella informatizzata. Nelle spiegazioni contenute nel messaggio del 23 novembre 2005 concernente la modifica della legge federale sull’assicurazione per la vecchiaia e per i superstiti (Nuovo numero d’assicurato dell’AVS)111, il Consiglio federale è giunto alla conclusione che anche nel presente caso occorre sfruttare il potenziale offerto dal NAVS13 come numero amministrativo d’identificazione personale. Dalla sua introduzione, sono stati inve- stiti circa 20 milioni di franchi per garantirne l’univocità e la diffusione capillare, tanto che attualmente è l’identificatore personale più diffuso e affidabile in Svizzera. Vari dispositivi, quali ad esempio la tessera d’assicurato di cui all’articolo 42a LAMal112, SuisseID o un altro sistema, possono entrare in considerazione come strumenti d’identificazione o supporti dell’identità digitale. Secondo il capoverso 4 spetta al Consiglio federale stabilire gli strumenti d’identificazione autorizzati e i requisiti applicabili alla procedura di rilascio. Questa procedura deve essere imposta- ta in modo tale da permettere un’autenticazione forte. In una prima fase si prevede di utilizzare la tessera d’assicurato perfezionata come mezzo d’identificazione del paziente. Per i professionisti della salute si raccomanda di utilizzare e sviluppare il certificato elettronico di fornitore di prestazioni secondo l’articolo 8 dell’ordinanza del 14 febbraio 2007113 sulla tessera d’assicurato per l’assicurazione obbligatoria
108 RS 831.10 109 Il Master Patient Index (MPI) è un indice che riporta tutti gli indici di un paziente in diversi settori (ospedali, reparti ospedalieri, studi medici ecc.) e che serve a raggruppare le informazioni provenienti da varie fonti sotto un’unica identità (indice). 110 Cfr. eHealth Suisse, Standard e architettura, Raccomandazioni II. Approvate a Berna il 21 ottobre 2010 dal Comitato di direzione strategica e consultabili all’indirizzo: http://www.e-health-suisse.ch/umsetzung/00146/00148/index.html?lang=it (in francese e tedesco). 111 FF 2006 471 112 RS 832.10 113 RS 832.105
45
delle cure medico-sanitarie. Il Consiglio federale dovrà in particolare provvedere affinché gli strumenti d’identificazione vengano rilasciati solo ai professionisti della salute riconosciuti dal diritto federale e cantonale ai sensi dell’articolo 2 lettera b. Per garantire l’uniformità delle procedure di rilascio degli strumenti d’identificazione elettronica, gli organismi competenti devono essere certificati secondo l’articolo 6 lettera c.
Art. 6 Obbligo delle comunità Aderendo ad una comunità certificata, i professionisti della salute si impegnano a rendere accessibili nella cartella informatizzata i dati dei loro pazienti rilevanti a fini terapeutici, a condizione che questi ultimi abbiano dato il proprio consenso secondo l’articolo 3 capoverso 2. Il paziente ha quindi diritto a che i professionisti della salute registrino i loro dati e li rendano accessibili tramite la cartella informatizzata, nella misura in cui questi sono necessari per la continuità delle cure (cfr. art. 1 cpv. 1 lett. a).
3.3 Sezione 3: certificazione
Art. 7 Obbligo di certificazione Per garantire l’interoperabilità, la messa a disposizione e il richiamo in sicurezza dei dati, le comunità devono soddisfare esigenze tecniche e organizzative minime. Conformemente alle Raccomandazioni II del progetto settoriale Standard e architet- tura dell’ottobre 2010, il rispetto delle esigenze dovrà essere garantito da una proce- dura di certificazione114. Oltre alle comunità (lett. a), anche i portali d’accesso per i pazienti (lett. b), gli emittenti di strumenti d’identificazione elettronica per i pazienti e i professionisti della salute (lett. c) e le piattaforme di comunicazione tra le comu- nità (lett. d) devono essere certificati da organismi riconosciuti, ossia accreditati. Il principio della volontarietà si applica anche ai professionisti della salute, che sono liberi di ottenere la certificazione o di aderire a una comunità certificata, creando così i presupposti per rendere accessibili in forma elettronica ad altri professionisti della salute i dati rilevanti a fini terapeutici dei loro pazienti. Fanno eccezione i fornitori di prestazioni secondo gli articoli 39 e 49a capoverso 4 LAMal115, che in virtù della modifica della LAMal (cfr. commenti all’art. 18) sono tenuti a farsi certificare come comunità o membro di una comunità secondo l’articolo 7.
Art. 8 Condizioni di certificazione Secondo il capoverso 1, il Consiglio federale dovrà stabilire le condizioni da soddi- sfare per ottenere la certificazione. In virtù della lettera a si tratta in particolare delle norme, degli standard tecnici e del rispetto dei profili di integrazione necessari a garantire l’interoperabilità. Considera- ta la complessità tecnica di questo compito, il Consiglio federale coinvolgerà le
114 Cfr. eHealth Suisse, Standard e architettura, Raccomandazioni II. Approvate a Berna il 21 ottobre 2010 dal Comitato di direzione strategica. 115 RS 832.10
46
organizzazioni di standardizzazione e di normalizzazione esistenti nei lavori preli- minari in vista dell’elaborazione delle ordinanze d’esecuzione. È probabile che affiderà il coordinamento dei lavori a una persona giuridica di diritto privato analoga all’attuale Organo di coordinamento Confederazione-Cantoni eHealth Suisse (cfr. commenti agli art. 13 cpv. 2 e 16). Trattandosi di un’attività amministrativa ausilia- ria, può essere delegata sulla base di un mandato di prestazioni e non richiede una base legale esplicita nell’articolo 16. Per garantire l’accettazione delle norme, degli standard e dei profili di integrazione scelti, ai Cantoni e alle organizzazioni interes- sate vengono attribuiti diritti di partecipazione estesi (cfr. art. 10). Secondo la lettera b il Consiglio federale stabilisce inoltre le esigenze applicabili alla protezione e alla sicurezza dei dati, che possono essere di natura tecnica od organizzativa. In virtù della lettera c il Consiglio federale può emanare prescrizioni organizzative supplementari, in particolare per le comunità. Si potrebbe ad esempio trattare di prescrizioni relative al rispetto dell’obbligo d’informazione del paziente secondo l’articolo 3 capoverso 3, all’esercizio dei diritti d’accesso secondo l’articolo 4, all’obbligo per le comunità di rendere accessibili i dati dei pazienti secondo l’articolo 6 e all’obbligo di protocollare gli accessi secondo la lettera d. La lettera d prevede che tutti gli accessi alla cartella del paziente informatizzata siano protocollati. Questa disposizione serve a proteggere le persone i cui dati ven- gono trattati, ma è anche necessaria a fini probatori. Ogni comunità deve gestire un sistema di protocollo proprio che sarà controllato nell’ambito della procedura di certificazione di cui all’articolo 9. Poiché servono in primo luogo a verificare il rispetto delle prescrizioni sulla protezione dei dati, i dati protocollati devono essere accessibili solo alle persone o agli organi incaricati di sorvegliare l’applicazione delle prescrizioni. Non devono contenere informazioni mediche, bensì unicamente informazioni relative agli accessi, cioè informazioni sulle persone e sul tipo di dati consultati. Il paziente può consultare in ogni momento i dati protocollati concernenti la sua cartella informatizzata, che devono essere forniti su richiesta in forma adegua- ta e comprensibile. Il Consiglio federale fisserà nell’ordinanza la durata di conserva- zione dei dati protocollati. Il capoverso 2 contiene un elemento importante per la procedura di certificazione. Affinché le norme, gli standard e i profili di integrazione definiti inizialmente possa- no essere adeguati nel modo più rapido e flessibile possibile ai progressi tecnici, il Consiglio federale può incaricare l’Ufficio federale della sanità pubblica di aggior- nare i requisiti di cui al capoverso 1 lettera a.
Art. 9 Procedura di certificazione In virtù dell’articolo 9, il Consiglio federale disciplina i dettagli della procedura di certificazione nel diritto d’esecuzione, in particolare i punti menzionati alle lettere a- d. Il riconoscimento degli organismi di certificazione (accreditamento, lett. a) serve a valutare la loro competenza in base a principi e procedure ampiamente diffusi a livello internazionale. Quando accredita un organismo, uno Stato non gli delega competenze sovrane. L’accreditamento è piuttosto una sorta di «certificato di capa- cità» che conferisce all’organismo il diritto di agire in qualità di fornitore di presta- zioni qualificato dallo Stato nel settore del controllo o della certificazione a determi-
47
nate condizioni e su un mercato libero. Il rapporto tra gli organismi di certificazione accreditati e l’organo di accreditamento è retto dal diritto pubblico, mentre quello tra gli organismi da certificare e gli organismi di certificazione accreditati continua ad essere retto da contratti di diritto privato. In Svizzera le esigenze relative all’accreditamento sono definite nella LOTC116. In applicazione dell’articolo 10 LOTC, il Consiglio federale ha emanato l’ordinanza del 17 giugno 1996117 sul sistema svizzero di accreditamento e la designazione di laboratori di prova e di organismi di valutazione della conformità, di registrazione e d’omologazione (ordi- nanza sull’accreditamento e sulla designazione, OAccD) nella quale è stabilito che la SECO gestisce il Servizio d’accreditamento svizzero (SAS). L’adempimento delle condizioni di certificazione secondo la lettera b verrà sottopo- sto regolarmente a verifica da parte dei servizi preposti nel quadro del rinnovo della certificazione. In virtù della lettera c occorrerà fissare le condizioni per la revoca. Per partecipare allo scambio di dati tra comunità è indispensabile ottenere la certifi- cazione (art. 7)118. In virtù della lettera d, il Consiglio federale può riconoscere procedure di certifica- zione disciplinate da altre leggi. Ciò concerne in particolare la procedura di cui all’articolo 11 LPD119.
Art. 10 Partecipazione dei Cantoni e consultazione delle organizzazioni interessate All’elaborazione e alla modifica delle ordinanze relative all’avamprogetto di legge si applicano i principi del diritto in materia di consultazione. In particolare, gli articoli
3 e 4 della legge federale del 18 marzo 2005120 sulla procedura di consultazione
(legge sulla consultazione, LCo) si applicano a tutto quanto riguarda lo svolgimento delle consultazioni o delle audizioni e alla partecipazione di altri soggetti interessati. In deroga a quanto precede, l’articolo 10 stabilisce che le disposizioni d’esecuzione relative agli articoli 8 e 9 devono sempre essere oggetto di una consultazione dei Cantoni e delle organizzazioni interessate, ossia anche quando si tratta di questioni molto tecniche. Questa disposizione mira in particolare a garantire che i criteri della procedura di certificazione, le norme, gli standard e i profili di integrazione applica- bili siano in buona parte armonizzati. La partecipazione deve avvenire in modo adeguato, adattando cioè il processo all’importanza del contenuto delle disposizioni d’esecuzione. Oltre alla consultazione in forma scritta, dev’essere possibile condurre un’audizione conferenziale o combinare queste due modalità. La complessità tecnica delle ordinanze d’esecuzione giustifica la concessione di diritti di partecipazione che vanno oltre a quelli più generali previsti dall’articolo 45 Cost.121. La disposizione risponde a una richiesta politica fondamentale ed è molto importante per la collaborazione futura tra Confederazione, Cantoni e organizzazioni interessate. Queste ultime, in particolare le organizzazioni di standardizzazione e di
116 RS 946.51 117 RS 946.512 118 Poiché la procedura di certificazione non concerne lo scambio di dati all’interno di una comunità, l’avamprogetto non apporta modifiche in questo ambito. Inoltre non si esclude la possibilità di proporre garanzie che vadano oltre le condizioni di certificazione. 119 RS 235.1 120 RS 172.061 121 RS 101
48
normalizzazione esistenti, sono già state coinvolte nei lavori preliminari in vista dell’elaborazione delle ordinanze d’esecuzione. È probabile che il Consiglio federale deleghi il coordinamento di queste attività a una persona giuridica di diritto privato analoga all’attuale Organo di coordinamento Confederazione-Cantoni eHealth Suisse.
3.4 Sezione 4: Compiti della Confederazione
Art. 11 Componenti tecniche In virtù dell’articolo 11, la Confederazione gestisce i registri e i servizi di ricerca necessari a garantire la sicurezza della messa a disposizione e del richiamo dei dati. Secondo il capoverso 1 lettera a, la Confederazione tiene un registro dei servizi certificati secondo l’articolo 7. Ciò consente ai pazienti di sapere quali comunità possono fornire una cartella informatizzata in un ambiente sicuro e quale portale elettronico offre un accesso sicuro alla cartella informatizzata. Il registro fornirà inoltre indicazioni importanti alle comunità o ai professionisti della salute che non hanno ancora aderito a una comunità: potranno trovare i fornitori certificati di piatta- forme di comunicazione o vedere quali fornitori di credenziali d’identità soddisfano le norme e gli standard in vigore, garantendo così l’interoperabilità. In virtù del capoverso 1 lettera b, la Confederazione tiene un registro nazionale degli identificatori di oggetto (OID). Gli ODI si presentano sotto forma di sequenze di cifre che permettono di identificare in modo univoco oggetti e informazioni negli scambi standardizzati di dati tra programmi informatici. L’uso degli identificatori garantisce che un’informazione venga generata e trattata correttamente senza parti- colari accordi tra mittente e destinatario. Affinché la gestione della registrazione, l’attribuzione e l’utilizzo degli ODI avvengano in modo mirato e più uniforme possibile, dall’inizio del 2011 la fondazione RefData ha assunto la responsabilità della gestione del «nodo OID eHealth»122 per la Svizzera. L’attuale sistema conti- nuerà ad essere sviluppato nell’ambito dell’avamprogetto di legge. Tra i servizi di ricerca menzionati al capoverso 2 lettera a vi è in particolare l’«Health Professional Index» (HPI). Un servizio HPI verifica e conferma in modo affidabile l’appartenenza di un professionista della salute al gruppo professionale corrispondente sulla base dei registri dei professionisti riconosciuti123. Il servizio HPI deve inoltre poter accedere ai registri esistenti, ad esempio il registro delle professioni mediche (MedReg), e ai registri di futura creazione come il registro nazionale delle professioni sanitarie (NaReg)124.
122 Dal 1° gennaio 2011 la fondazione RefData ha assunto la gestione del nodo OID «eHe- alth-CH; 2.16.756.5.30» prima amministrato dal gruppo di utenti HL7; cfr. http://www.hl7.ch/oid-verzeichnis.html. 123 Cfr. la pubblicazione «eHealth in der Praxis» dell’Organo nazionale di coordinamento Confederazione-Cantoni eHealth Suisse, pag. 16 segg., consultabile all’indirizzo: http://www.e-health-suisse.ch/umsetzung/00203/index.html?lang=de (disponibile anche in francese). 124 Cfr. eHealth Suisse, Standard e architettura, Raccomandazioni II. Approvate a Berna il 21 ottobre 2010 dal Comitato di direzione strategica; consultabili all’indirizzo: http://www.e-health-suisse.ch/umsetzung/00146/00148/index.html?lang=de, pag. 15 (in tedesco e francese).
49
Il richiamo transfrontaliero di dati deve avvenire attraverso un canale tecnico deno- minato «punto nazionale di contatto» (cpv. 2 lett. b); non sussiste uno scambio di dati sistematico. Il richiamo transfrontaliero può ad esempio rendersi necessario quando una persona titolare di una cartella informatizzata in Svizzera si fa curare all’estero: in questo caso i professionisti della salute devono poter consultare i dati del paziente. Si può anche immaginare il caso contrario, ossia quello di una persona curata in Svizzera titolare di una cartella informatizzata di un altro Paese. Questo tipo di richiamo transfrontaliero di dati può avvenire solo nelle condizioni stabilite agli articoli 3 e 4, ossia con il consenso del diretto interessato o, in caso di emergen- za medica, nel rispetto delle condizioni previste per queste situazioni. È probabile che la Confederazione non gestirà direttamente i registri e i servizi di ricerca, ma affiderà questi compiti a terzi secondo l'articolo 16 capoverso 1. Pertan- to, il capoverso 3 conferisce al Consiglio federale la competenza di stabilire a priori le esigenze tecniche e organizzative fondamentali per lo sviluppo e la gestione dei registri e dei servizi di ricerca. Inoltre designerà un punto nazionale di contatto per la Svizzera e fisserà le esigenze tecniche e organizzative per garantire la sicurezza delle operazioni di richiamo transnazionali. Tra queste rientrano anche le esigenze tecniche e giuridiche nazionali e internazionali.
Art. 12 Informazione Per poter utilizzare la cartella informatizzata, la popolazione deve disporre di infor- mazioni, possibilità d’azione e basi decisionali adeguate. La promozione delle attività d’informazione e di consulenza secondo il capoverso 1 per determinati gruppi target rappresenta per la Confederazione un mezzo per incoraggiare una diffusione per quanto possibile ampia della cartella informatizzata. Per garantire la coerenza delle informazioni diffuse e un processo armonizzato, il capoverso 2 prevede che la Confederazione coordini le sue attività d’informazione con quelle dei Cantoni.
Art. 13 Collaborazione In virtù del capoverso 1 la Confederazione promuove la collaborazione sostenendo il trasferimento delle conoscenze e lo scambio di esperienze. Ciò permette di garantire che i Cantoni, ma anche le comunità e i professionisti della salute già attivi, possano mettersi in rete, soprattutto durante la fase introduttiva. A tal fine, sostiene anche la partecipazione a programmi internazionali come epSOS125 o eHGI126 (cfr. cap. 2.5). Il capoverso 2 conferisce alla Confederazione la competenza di costituire persone giuridiche di diritto privato per la promozione della collaborazione o di parteciparvi. Ciò riguarda principalmente l’organizzazione che subentrerà all’attuale Organo di coordinamento Confederazione-Cantoni eHealth Suisse. È infatti previsto che la nuova organizzazione coordinerà i lavori preliminari per definire le condizioni di certificazione (art. 8 cpv. 1 lett. a) ed elaborerà le basi per l’adempimento dei compi- ti di cui all’articolo 11 capoversi 1 e 2. Inoltre, dovrà assumere le attività
125 Smart Open Services for European Patients, cfr. www.epsos.eu.
126 European eHealth Governance-Initiative, cfr.
http://ec.europa.eu/information_society/activities/health/policy/ehealth_governance_initia tive/index_en.htm.
50
d’informazione (art. 12) e promuovere la collaborazione tra i Cantoni e gli ambienti interessati (art. 13).
Art. 14 Accordi internazionali L’articolo 14 permette di tener conto della crescente importanza internazionale della sanità elettronica e dei rapidi progressi tecnologici in questo settore. Il Consiglio federale può in tal modo considerare in tempo utile l’evoluzione internazionale e assicurare la partecipazione della Svizzera a progetti quali epSOS o eHGI (cfr. commenti all’art. 13 e cap. 2.5). La partecipazione a epSOS permetterebbe alla Svizzera di raccogliere esperienze importanti sullo scambio transfrontaliero di dati con altri Paesi europei. Queste esperienze dovranno essere prese in considerazione ai fini della gestione del punto nazionale di contatto di cui all’articolo 11, capoverso 2 lettera b. In virtù dell’articolo 7a capoverso 1 della legge del 21 marzo 1997127 sull’organizzazione del Governo e dell’Amministrazione (LOGA), il Consiglio federale può concludere autonomamente trattati internazionali nella misura in cui ne sia autorizzato da una legge federale. L’articolo 14 gli conferisce questa competenza per partecipare a programmi e progetti internazionali volti a promuovere il tratta- mento elettronico dei dati sanitari (lett. a) e per aderire a organismi internazionali al fine di promuovere la messa in rete elettronica nel settore sanitario (lett. b). In virtù dell’articolo 48a LOGA il Consiglio federale può delegare a un dipartimento o a un ufficio federale la competenza di concludere trattati internazionali di natura tecnica o amministrativa. Ciò corrisponde alla prassi attuale.
Art. 15 Valutazione Il mandato di cui all’articolo 170 Cost.128, secondo cui l’efficacia dei provvedimenti della Confederazione dev’essere verificata, concerne in primo luogo l’Assemblea federale, ma indirettamente anche l’Amministrazione. Su questa base, l’articolo 15 stabilisce che il DFI deve provvedere affinché l’adeguatezza, l’efficacia e l’economicità delle misure adottate in virtù della legge siano valutate periodicamen- te. L’avamprogetto non specifica se è lo stesso DFI a svolgere la valutazione o se questa può essere delegata a terzi. La valutazione deve indicare se la legge e le misure che ne derivano contribuiscono in modo adeguato, efficace ed economico a migliorare la qualità dei processi di cura, la sicurezza dei pazienti e l’efficacia del sistema sanitario a costi proporzionati. La valutazione esamina in particolare le esigenze tecniche e organizzative per permettere ai professionisti della salute di mettere a disposizione e di richiamare i dati delle cartelle informatizzate, ma anche – e questo costituisce un elemento centrale – le misure che contribuiscono a promuo- vere e coordinare l’introduzione, la diffusione e lo sviluppo della cartella informa- tizzata. Ai sensi del capoverso 2 il DFI deve presentare al Consiglio federale un rapporto sui risultati della valutazione. Se il Dipartimento conclude che sono necessarie misure più estese o di altra natura, sottopone al Consiglio federale proposte sull’ulteriore modo di procedere.
127 RS 172.010 128 RS 101
51
Art. 16 Delega di compiti In conformità della LOGA129, l’articolo 16 crea la base giuridica necessaria per esternalizzare i compiti di esecuzione. In deroga all’organizzazione ordinaria delle autorità, la delega di compiti necessita di un’autorizzazione speciale del legislatore. Secondo il capoverso 1, il Consiglio federale può delegare a terzi l’adempimento dei compiti di cui all’articolo 11 capoverso 1 e 2 (registri, servizi di ricerca e punto nazionale di contatto) all’articolo 12 (informazione) e 13 (collaborazione). Si tratta di compiti molto tecnici (art. 11 cpv. 1 e 2), per i quali le organizzazioni e gli esperti già attivi, esterni all’Amministrazione federale, dispongono di un elevato livello di competenze. Inoltre in questi ambiti può essere opportuno e conveniente affidare singoli compiti di esecuzione a organizzazioni o persone esterne che vantano cono- scenze tecniche specifiche. D’altro canto, si può incrementare l’accettazione affi- dando una parte dei compiti a un organo nazionale di coordinamento che includa segnatamente le associazioni di fornitori di prestazioni e i Cantoni competenti per garantire e organizzare l’assistenza medica. La sorveglianza dei compiti delegati spetta alla Confederazione. Il capoverso 2 fornisce la base giuridica necessaria affinché i terzi incaricati possano riscuotere emolumenti per i compiti secondo l’articolo 11 capoversi 1 e 2. Il capoverso 3 crea la base giuridica affinché la Confederazione possa concedere un’indennità ai terzi incaricati se questi non sono in grado di coprire le spese soste- nute con gli emolumenti riscossi. La Confederazione non è tuttavia tenuta a coprire il deficit. Inoltre, come menzionato al capitolo 4.1, è previsto che i Cantoni – quali enti responsabili dell’organizzazione dell’assistenza medica e quindi beneficiari importanti dell’attuazione della LCPInf – partecipino al finanziamento dei compiti delegati.
3.5 Sezione 5: Disposizioni penali
Art. 17 In virtù del capoverso 1, chi accede intenzionalmente senza esservi autorizzato a una cartella informatizzata si rende punibile. Questa disposizione mira in particolare a combattere gli accessi non autorizzati nelle situazioni di emergenza medica: si tratta di evitare che un professionista della salute acceda alla cartella informatizzata di un paziente simulando una situazione di emergenza. Questa disposizione si applica inoltre a tutti gli altri accessi non autorizzati, ad esempio nel caso in cui una persona che fa parte di una comunità certificata ma non è un professionista della salute ai sensi della LCPInf accede alla cartella medica di un paziente. La pena comminata è la multa sino a 100 000 franchi. Lo scarto rispetto all’articolo 106 capoverso 1 CP130, che prevede un importo massimo di 10 000 franchi, è giusti- ficato: l’ampliamento del quadro sanzionatorio è l’unico modo per prevenire effica- cemente gli abusi. Secondo il capoverso 2, anche l’infrazione per negligenza è punibile. La pena com- minata è la multa sino a 10 000 franchi.
129 RS 172.010 130 RS 311.0
52
L’importo della multa comminata è fissato in base alle regole generali del CP131. La legge federale del 22 marzo 1974132 sul diritto penale amministrativo (DPA) non è applicabile.
3.6 Sezione 6: Disposizioni finali
Art. 18 Modifica del diritto vigente Con le modifiche agli articoli 39 e 49a capoverso 4 LAMal133, i fornitori di presta- zioni che rientrano nel campo di applicazione di questi articoli sono tenuti ad ottene- re la certificazione conformemente all’articolo 7 dell’avamprogetto o ad aderire a una comunità certificata. Tale obbligo mira a raggiungere sin dall’inizio una massa critica di utenti che permetta alla cartella informatizzata di affermarsi rapidamente. Poiché la maggior parte degli ospedali dispone attualmente di sistemi elettronici d’informazione clinica, l’introduzione di una cartella informatizzata e l’interoperabilità tra i professionisti della salute costituiscono la logica tappa succes- siva134. Questo modo di procedere permette inoltre di rispondere alle richieste dei Cantoni.
Art. 19 Referendum e entrata in vigore L’avamprogetto sottostà al referendum facoltativo conformemente all’articolo 141 capoverso 1 a Cost.135. Il Consiglio federale determina l’entrata in vigore della legge. Il capoverso 2 stabilisce che i fornitori di prestazioni di cui agli articoli 39 e 49a capoverso 4 LAMAl136 dispongono di un periodo transitorio di cinque anni dall’entrata in vigore della LCPInf per ottenere la certificazione.
4 Ripercussioni
4.1 Ripercussioni per la Confederazione
L’avamprogetto mira a favorire l’introduzione, la diffusione e lo sviluppo della cartella informatizzata. Questo implica da un lato che occorre definire esigenze tecniche e organizzative vincolanti per la messa a disposizione e il richiamo di dati rilevanti a fini terapeutici, verificare nel quadro della procedura di certificazione che le esigenze siano rispettate (cfr. commenti agli articoli 7-9) e gestire le componenti tecniche necessarie quali i registri, i servizi di ricerca e il punto nazionale di contatto
131 RS 311.0 132 RS 313.0 133 RS 832.10 134 Secondo il sondaggio SIC (sistemi d’informazione clinica) condotto dalla SUP di Berna, sezione Tecnica e Informatica, il 90% degli ospedali intervistati gestisce un SIC. Il 54% dei sistemi sono operativi, mentre il restante 46% sono in fase di installazione. Cfr. HOLM, Jürgen, KIS-Umfrage Schweiz 2011. Datamaster 2:27-30, 2011; DERS. IT und Qualitätsmanagement. 4° simposio nazionale per la gestione della qualità nel settore sani- tario. Presentazione del 12 maggio 2011, Berna; DERS. Ergebnisse der Umfrage Studie – Kommentare und Einschätzungen. CIS Conference Switzerland 2011. Presentazione del 27 gennaio 2011, Berna. 135 RS 101 136 RS 832.10
53
per il richiamo transfrontaliero di dati (art. 11). Dall’altro, si tratta di promuovere l’informazione della popolazione (art. 12) e la collaborazione tra i Cantoni e gli ambienti interessati (art. 13). La creazione di un organismo di diritto privato che subentrerà all’Organo di coordinamento Confederazione-Cantoni eHealth Suisse, incaricato di coordinare questi compiti a livello nazionale, permetterà di raggiungere questi obiettivi. L’attuazione della legge comporta nuovi compiti, il cui finanziamento dev’essere assicurato congiuntamente dalla Confederazione e dai Cantoni. In virtù della riparti- zione attuale dei compiti e delle competenze nel settore della salute, spetta ai Canto- ni assicurare – e quindi organizzare – l’assistenza sanitaria. Poiché la cartella infor- matizzata contribuirà a lungo termine a migliorare la qualità e l’efficienza delle cure (cfr. cap. 4.4), è giustificato che i Cantoni partecipino al finanziamento facendosi carico della metà dei costi. I dettagli saranno definiti a tempo debito con la Confede- razione e saranno disciplinati in una convenzione quadro. Le tabelle 1 e 2 riassumono in modo schematico le risorse necessarie per i nuovi compiti esecutivi. Si tratta della migliore stima attualmente possibile. Il calcolo si basa sulle esperienze maturate da organizzazioni incaricate dell’attuazione all’estero (Germania, Austria e Paesi Bassi; cfr. commenti al cap. 2.5.1). Tenuto conto del fabbisogno di risorse umane, queste cifre rappresentano per il Consiglio federale il limite superiore. In vista dell’elaborazione del messaggio, bisognerà esaminare le possibilità di fissare priorità, ridimensionare o, se necessario, implementare progres- sivamente un’organizzazione di diritto privato analoga all’attuale Organo di coordi- namento Confederazione-Cantoni eHealth Suisse. A tal fine le cifre indicate verran- no riesaminate in modo critico. Attualmente la Confederazione versa all’Organo di coordinamento eHealth Suisse contributi pari a 600 000 franchi all’anno e i Cantoni versano 300 000 franchi. Il budget annuale complessivo dell’Organo di coordinamento ammonta quindi a 900 000 franchi. I fondi servono tra l’altro a finanziare 2,7 posti a tempo pieno.
54
Tabella 1
Stima del fabbisogno finanziario (in franchi) per l’adempimento dei compiti secondo gli articoli 8 e 11-13 Spese di personale2 Spese generali e di all’anno Compito gestione Totale all’anno (TP = posto a tempo pieno)
– Preparazione delle norme secondo gli 1,5 – 2,0 mio. 1,4 – 1,6 mio. 2,9 – 3,6 mio. art. 8 e 11 e aggiornamento (7 – 8 TP) – Informazione secondo l’art. 121 1,5 – 2,0 mio. 0,2 mio. 1,7 – 2,2 mio. – Collaborazione secondo l’art. 13 (1 TP) 0,5 – 1,0 mio. 0,6 – 0,8 mio. 1,1 – 1,8 mio. (3 – 4 TP) Totale all’anno: per i primi tre anni dopo l’entrata in vigore della legge 3,5 – 5,0 mio. 2,2 – 2,6 mio. 5,7 – 7,6 mio.
Totale all’anno: dal 4° anno dopo 2,0 – 3,0 mio. 2,0 – 2,4 mio. 4,0 – 5,4 mio. l’entrata in vigore della legge
1 Per circa 3 anni dopo l’entrata in vigore della legge.
2 Calcolo dei costi salariali basato su una massa salariale media di 200 000 franchi per posto a tempo pieno all’anno (valore di riferimento per medici con formazione comple- mentare in informatica medica, inclusi gli oneri sociali).
Nel corso dei futuri lavori relativi all’avamprogetto, saranno esaminate le seguenti possibilità di finanziamento supplementari: – Attività d’informazione secondo l’articolo 12: oltre al cofinanziamento da parte dei Cantoni, si può immaginare anche una partecipazione di aziende private o di organizzazioni di pubblica utilità (ad es. leghe per la salute o or- ganizzazioni dei pazienti). Resta da vedere se per i fornitori di sistemi in- formativi per gli studi medici e gli ospedali l’informazione della popolazione abbia un’importanza tale da considerare scontata la loro partecipazione al cofinanziamento. – Altri compiti dell’organizzazione che subentrerà all’attuale Organo di coor- dinamento Confederazione-Cantoni «eHealth Suisse»: in particolare per promuovere la collaborazione nazionale attraverso il trasferimento delle co- noscenze e lo scambio di esperienze, ma anche per coordinare i lavori prepa- ratori in vista di definire le norme, gli standard e i profili di integrazione oc- corre prevedere il proseguimento del finanziamento dei Cantoni. Attualmente il contributo finanziario dei Cantoni all’Organo di coordina- mento eHealth Suisse si attesta a 300 000 franchi all’anno. Secondo le stime riportate alla tabella 1, passerà a 2-2,7 milioni di franchi all’anno. Anche in questo caso è ipotizzabile un cofinanziamento da parte delle azien- de private sotto forma di partenariato, possibilità da vagliare. Nell’ambito dei futuri lavori si tratterà quindi di ponderare accuratamente le opportunità e i rischi. Lo stesso discorso vale per il cofinanziamento da parte delle asso- ciazioni degli assicuratori malattie e infortuni.
55
Inoltre, occorre finanziare anche lo sviluppo e la gestione delle componenti tecniche secondo l’articolo 11. I mezzi finanziari necessari a tale scopo sono riassunti nella tabella 2. Poiché le esigenze dettagliate per i servizi di ricerca e il punto nazionale di contatto saranno definite solo nell’ambito dell’elaborazione delle disposizioni d’esecuzione, non è attualmente possibile stilare una stima dei costi di investimento necessari. A prescindere da ciò, il Consiglio federale intende garantire nel limite del possibile il finanziamento di questi costi con la riscossione di emolumenti (cfr. art. 16 cpv. 2) e negoziare con i Cantoni il cofinanziamento della metà dei costi residui. Tabella 2
Stima dei costi per lo sviluppo e la gestione delle componenti tecniche secondo l’articolo 11 (in franchi)
Componenti tecniche Costi d’investimento Costi di gestione
– Registro degli organismi certificati --- molto contenuti secondo l’art. 7 – Registro degli identificatori d’oggetto già investiti 30 000 – 40 000 – Servizi di ricerca – Punto nazionale di contatto non noti ca. 50 000 non noti non noti
4.2 Ripercussioni per i Cantoni e i Comuni
Per i Cantoni l’attuazione dell’avamprogetto può generare oneri di personale e finanziari supplementari per i seguenti motivi: – contributo dei Cantoni al finanziamento dei compiti dell’organizzazione che subentrerà all’Organo di coordinamento Confederazione-Cantoni eHealth Suisse (art. 13 cpv. 2, cfr. anche commenti al cap. 4.1) nonché sviluppo e gestione delle componenti tecniche secondo l’articolo 11; – partecipazione all’elaborazione degli atti normativi della Confederazione (art. 10); – sviluppo e implementazione di iniziative eHealth cantonali, inclusa l’informazione della popolazione; – creazione di un registro nazionale delle professioni sanitarie non universita- rie riconosciute dal diritto cantonale come base per il rilascio di strumenti d’identificazione per i professionisti della salute che verranno consegnati ai gruppi professionali interessati (art. 5). Come menzionato nel capitolo 1.4, l’avamprogetto non modifica la ripartizione delle competenze e dei compiti tra la Confederazione e i Cantoni. Poiché sono i Cantoni che devono garantire – e quindi organizzare – l’assistenza sanitaria, spetta a loro, nell’ambito della loro responsabilità finanziaria e della loro sfera di competenza, creare i presupposti per incentivare le strutture stazionarie (ospedali convenzionati e ospedali che figurano sulla lista ospedaliera, cliniche di riabilitazione, case di cura e centri di parto), ma anche i professionisti della salute liberi professionisti (in partico-
56
lare i medici), a farsi accreditare come comunità o ad aderire a comunità certificate. La scelta delle modalità è lasciata alla loro discrezione.
4.3 Ripercussioni per altri attori
Anche l’attuazione di altri elementi fondamentali dell’avamprogetto comporterà conseguenze finanziarie: – Certificazione: secondo l’articolo 7, i dati dei pazienti rilevanti a fini tera- peutici potranno essere resi accessibili o richiamati solo dalle comunità certi- ficate. Siccome le spese di certificazione dipendono in gran parte dalle con- dizioni che saranno definite in dettaglio nel diritto d’esecuzione, i costi riportati nella tabella 3 rappresentano solo stime approssimative.
Tabella 3
Stima dei costi di certificazione secondo l’articolo 7 per le comunità (in franchi)
Tipo di comunità Prima certificazione Audit annuali per il Ricertificazione nel rinnovo della 3° anno certificazione
Studi medici individuali o reti di medici 9000 – 15 000 8000 7000 – 11 500 Piccole comunità formate da vari 30 000 – 45 000 10 000 – 14 000 22 500 – 35 000 professionisti della salute Piccole reti ospedaliere 40 000 – 60 000 12 000 – 18 000 30 000 – 45 000 Reti con un ospedale universitario 80 000 – 100 000 16 000 – 22 000 60 000 – 75 000
Contrariamente agli ospedali, i cui costi di certificazione possono essere considerati marginali rispetto ai costi annui di infrastruttura e di gestione, i costi di certificazione per gli studi medici individuali o per le piccole reti di medici possono costituire un ostacolo supplementare che va ad aggiungersi agli investimenti necessari per installare un sistema elettronico d’informazione (cfr. anche cap. 4.4). – Strumenti d’identificazione per i pazienti: secondo l’articolo 5 capoverso 4 il Consiglio federale stabilirà gli strumenti d’identificazione autorizzati (sup- porto dell’identità elettronica) e i presupposti applicabili alla procedura di ri- lascio. I costi relativi al rilascio e alla gestione delle identità elettroniche e degli strumenti d’identificazione dipendono in gran parte dalle esigenze con- crete che i processi di rilascio devono soddisfare e dai volumi di produzione. I costi annui dovrebbero variare tra 5 (costo per una tessera d’assicurato cor- redata da un certificato di autenticazione secondo l’articolo 42a LAMal137) e
35 franchi (SuisseID) per strumento d’identificazione (incluse emissione e
amministrazione dei certificati). – Strumenti d’identificazione per i professionisti della salute: è probabile che il Consiglio federale affiderà alle associazioni professionali il compito di ri- lasciare gli strumenti d’identificazione per i professionisti della salute (art. 5 cpv. 4). Le esigenze procedurali saranno fissate nell’ambito dell’elaborazione del diritto d’esecuzione. Non è quindi possibile attualmen-
137 RS 832.10
57
te stimare con esattezza i costi. A titolo di riferimento possiamo rinviare ai costi assunti dalla Federazione dei medici svizzeri (FMH) per la «Health Professional Card», che si attestano a circa 18 franchi per tessera e anno e comprendono i costi di rilascio e di amministrazione dei certificati.
4.4 Ripercussioni per l’economia
Come menzionato al capitolo 1.5, tra giugno e settembre 2010 è stata condotta una prima analisi dell’impatto della regolamentazione (AIR) su raccomandazione del Gruppo di esperti eHealth. La modellizzazione e la stima delle ripercussioni di una normativa sull’introduzione e la diffusione di una cartella informatizzata utilizzate nell’AIR sono state rielaborate e perfezionate in base al presente avamprogetto e con il contributo degli attori interessati. I principali risultati sono riassunti qui di seguito secondo i cinque criteri di esame:
Necessità e possibilità di un intervento dello Stato Senza l’intervento dello Stato, la messa in rete delle farmacie e degli ospedali con altri professionisti della salute su scala nazionale avverrebbe solo molto lentamente. Anche se le farmacie e gli ospedali investono già in sistemi elettronici d’informazione locali (indipendentemente dalla cartella informatizzata), la messa in rete avviene nella migliore delle ipotesi solo su scala regionale. Nel caso degli studi medici, senza l’intervento regolatorio statale si prevede un ristagno degli investi- menti. Ciò è dovuto in particolare al fatto che i medici temono a lungo termine di diventare dipendenti da un unico fornitore di sistemi informativi a causa della man- canza di standard tecnici. Molto spesso, infatti, i formati dei dati utilizzati nei siste- mi d’informazione clinica per gli studi medici non sono compatibili e i dati archivia- ti elettronicamente non possono essere trasferiti senza conversione da un sistema all’altro. Questa situazione limita la concorrenza e obbliga i medici a mantenere a lungo lo stesso fornitore, anche se ciò non è economicamente conveniente. Ne risulta una situazione di incertezza che frena il rilevamento elettronico volontario dei dati dei pazienti e ostacola il raggruppamento dei medici in comunità. Se il legislatore fissa standard per la messa a disposizione e il richiamo di dati e per l’identificazione dei pazienti e dei professionisti della salute, l’introduzione e la diffusione della cartella informatizzata risultano accelerate. Le procedure di certifi- cazione previste aumentano la sicurezza degli investimenti, promuovono il raggrup- pamento volontario dei professionisti della salute in comunità e facilitano l’adempimento degli obblighi definiti all’articolo 18 dell’avamprogetto per i fornito- ri di prestazioni secondo gli articoli 39 e 49a capoverso 4 LAMal138. In tal modo, si può raggiungere più rapidamente la massa critica necessaria affinché gli effetti di rete siano tangibili. Infatti, solo quando questi effetti saranno tangibili, i professioni- sti della salute e le comunità avranno interesse a rendere accessibili in forma elettro- nica dati medici dei loro pazienti rilevanti a fini terapeutici. L’utilità della cartella informatizzata aumenta con l’aumentare del numero di professionisti della salute che aderiscono a comunità certificate. Da ultimo, l’applicazione della protezione dei dati rappresenta un interesse pubblico legittimo. La diffusione della cartella informatizzata e la valorizzazione del poten-
138 RS 832.10
58
ziale economico correlato potrebbero essere rimesse in discussione se la protezione dei dati non fosse applicata, perché in tal caso risulterebbe una mancanza di fiducia degli utenti potenziali.
Ripercussioni su singoli gruppi sociali I costi e i benefici finanziari e di personale come pure altri costi e benefici materiali e immateriali per gli ospedali, i medici liberi professionisti, le farmacie e la popola- zione sono stati stimati in base ai modelli di calcolo per il periodo 2011-2031. Per le stime è stato scelto il 2015 come anno di entrata in vigore della legge e del pertinen- te diritto d’esecuzione. – Negli scorsi anni quasi tutte le farmacie hanno investito in sistemi informa- tivi locali; in alcuni casi la messa in rete è già molto avanzata. Tuttavia, il raggruppamento in comunità necessario per rafforzare l’interconnessione con altri professionisti della salute e la messa a disposizione degli strumenti d’identificazione richiedono ulteriori investimenti, che in un primo tempo saranno superiori ai benefici. Per le farmacie, tuttavia, ci si attende un rapido aumento dei benefici, tanto che secondo le modellizzazioni si dovrebbe regi- strare un beneficio netto già dal 2018. Il beneficio netto cumulato fino al
2031 è stimato a 89 milioni di franchi.
– Negli ospedali è probabile che i sistemi elettronici d’informazione clinica locali si diffonderanno in modo relativamente rapido su scala nazionale, in- dipendentemente dalla cartella informatizzata, per effetto dell’introduzione dei forfait per caso, uniformi e riferiti alle prestazioni, per remunerare le pre- stazioni ospedaliere (sistema DRG). I costi e i benefici di questi sistemi d’informazione clinica non devono quindi essere associati alle conseguenze dell’avamprogetto. L’esigenza di cui all’articolo 18 può essere soddisfatta rapidamente grazie ai sistemi d’informazione clinica locali poiché, oltre ai costi di certificazione, non vi sarebbero altri grossi costi di investimento. L’utilizzazione delle informazioni disponibili nella cartella informatizzata permetterebbe di conseguire rapidamente un beneficio annuo netto (materia- le e immateriale), in particolare grazie alle attività di diagnosi e di cura che potrebbero essere evitate (ad es. risultati di analisi di laboratorio o esami ra- diologici). Si prevede che già dopo 3-4 anni dall’inizio degli investimenti necessari il beneficio complessivo annuo supererà per la prima volta i costi globali annui. Entro il 2031 il beneficio netto annuo cumulato dovrebbe atte- starsi a 150 milioni di franchi. – Nel caso degli studi medici si delinea solo un beneficio netto positivo in ter- mini tendenziali. Infatti, contrariamente alle farmacie e agli ospedali, la maggior parte degli studi medici non dispone ancora di un sistema informa- tivo a supporto delle cure. Se i timori dei medici di diventare dipendenti dal loro fornitore di soluzioni IT possono essere superati definendo standard tecnici vincolanti, gli studi medici dovranno comunque farsi carico di costi d’investimento e di certificazione elevati, che non riusciranno ad ammortiz- zare nel corso del periodo considerato dall’AIR, ossia prima del 2031. Si de- ve quindi concludere che, dal punto di vista economico, i medici saranno poco propensi a raggrupparsi volontariamente in comunità. Ciò è problema- tico nella misura in cui, come spiegato in precedenza, il beneficio economico
59
globale e il beneficio per gli studi medici dipendono dal numero di profes- sionisti della salute raggruppati in comunità. Sebbene la tendenza sia positi- va, il beneficio netto cumulato risulta, secondo la modellizzazione, negativo anche alla fine del periodo considerato dall’AIR (-439 milioni di franchi). – A trarre il maggior beneficio dalla cartella informatizzata sarà la popolazio- ne. Per il gruppo dei pazienti cronici (circa 1,7 milioni di persone) si prevede un beneficio chiaramente positivo già a partire dal 2016. Questi pazienti trar- ranno un beneficio diretto per due motivi: primo, perché generalmente sono curati in varie strutture; secondo, perché la messa in rete e la disponibilità delle informazioni mediche permetteranno di migliorare notevolmente la qualità delle cure. Non appena i professionisti della salute lungo la catena medico-assistenziale cominceranno a mettersi in rete, il beneficio netto per questo gruppo di pazienti aumenterà fino a raggiungere 145 milioni di fran- chi all’anno. Si prevedono vantaggi analoghi anche per la popolazione affet- ta da malattie non croniche a partire dal 2016. Anche se i pazienti non croni- ci hanno meno bisogno di assistenza medica, potranno trarre vantaggio dalla disponibilità delle informazioni contenute nella cartella informatizzata quan- do avranno bisogno di cure, poiché queste informazioni possono prevenire il rischio di complicazioni farmacologiche e quindi evitare visite mediche e ri- coveri in ospedale. Il beneficio netto cumulato previsto per l’intera popola- zione si attesta a 3,569 miliardi di franchi. Anche se questo valore corri- sponde quasi esclusivamente a un beneficio immateriale, è evidente che la maggior parte dei benefici ottenuti grazie all’avamprogetto andrà alla popo- lazione, conformemente agli obiettivi fissati nella Strategia nazionale eHe- alth (cfr. cap. 1.2).
Ripercussioni per l’economia Dal punto di vista economico, l’attuazione delle misure proposte dovrebbe, a lungo termine, migliorare la qualità delle cure, accrescere la sicurezza dei pazienti e au- mentare l’efficienza del sistema sanitario. Tuttavia, le tecnologie eHealth generano costi di investimento, certificazione e manutenzione nonché costi amministrativi e costi legati alla modifica dei processi. Secondo le stime sommarie realizzate nell’ambito delle modellizzazioni per il perio- do 2011-2031, occorre prevedere costi totali pari a circa 4,147 miliardi di franchi a fronte di un beneficio di circa 7,669 miliardi di franchi (cfr. tabella 4). Il rapporto costi-benefici finanziari è negativo (-270 milioni di franchi), mentre il rapporto costi-benefici economici (ripercussioni finanziarie e materiali/personale) è legger- mente positivo (57 milioni di franchi139). Aggiungendo i benefici immateriali, si ottiene entro il 2031 un beneficio netto cumulato pari a 3,522 miliardi di franchi, ovvero circa 176 milioni di franchi all’anno140. Questo valore corrisponde all’incirca allo 0,3 per cento della spesa sanitaria del 2009 (61 miliardi di franchi). I primi costi e i benefici sostanziali si registreranno nel 2016; 10 anni più tardi il beneficio netto economico si stabilizzerà, secondo la modellizzazione, a oltre 330 milioni di franchi all’anno.
139 Si ottiene sottraendo dal beneficio materiale netto (327 mio. fr.) il beneficio finanziario netto (270 mio. fr.). 140 Questo valore corrisponde alla media per il periodo considerato. Il beneficio netto annuo aumenta nel tempo, dato che nei primi anni i costi di investimento sono superiori alla me- dia.
60
Tabella 4
Costi e benefici finanziari, materiali e immateriali dell’attuazione della LCPInf, cumulati fino al 2031, in miliardi di franchi
Categoria di benefici Costi Benefici Benefici netti
Finanziari1) 1,559 1,289 -0,270 Materiali/risorse umane2) 0,375 0,702 0,327 Immateriali3) 2,213 5,678 3,465 Totale 4,147 7,669 3,522 1) In questa categoria rientrano tutti i costi finanziari ricorrenti (ad es. costi di investimento, acquisto delle licenze per i software). 2) Questa categoria comprende in particolare i costi (ad es. tempo impiegato per l’informazione dei pazienti) e i benefici (ad es. tempo guadagnato per effetto della modi- fica delle procedure cliniche) legati al personale; si tratta quindi di ripercussioni economi- che, ma non direttamente finanziarie. 3) In questa categoria rientrano tutte le ripercussioni che non generano costi o benefici finanziari o materiali diretti. Nel caso dei costi, si tratta ad es. della limitazione del margi- ne di manovra imprenditoriale, mentre nel caso dei benefici del maggiore rispetto delle direttive terapeutiche o dell’incremento della qualità delle cure grazie a una migliore collaborazione tra i professionisti della salute.
Scenario alternativo Per valutare gli effetti di un disciplinamento molto esteso sulla modellizzazione, è stato scelto come opzione alternativa un intervento regolatorio che prevede, oltre agli elementi già retti dall’avamprogetto, un finanziamento iniziale e l’obbligo per gli studi medici di aderire a una comunità. Nella modellizzazione dei costi e dei benefici di quest’alternativa, si è ipotizzato che lo Stato si farà carico dei costi di investimento degli studi medici solo per i primi sette anni dopo l’entrata in vigore della legge. Si può quindi supporre che durante questi sette anni gran parte degli studi medici investirà in sistemi locali d’informazione clinica in modo da beneficiare del sostegno finanziario statale. L’introduzione di sistemi locali d’informazione clinica necessari per lo scambio di dati tra comunità risulterebbe accelerata, così come il raggruppamento degli studi medici in comunità e, di rimando, la messa in rete con altri professionisti della salute. Il volume di informazioni e l’utilità della cartella informatizzata aumenteranno più rapidamente. Tuttavia, se lo Stato si assume i costi di investimento, dovrà far fronte a costi molto più elevati. Nella modellizzazione, questi costi sono stati stimati tra 11 e 65 milioni di franchi all'anno, ossia in totale circa 290 milioni di franchi. Il beneficio netto cumulato per lo Stato (compresi i risparmi realizzati nel sistema sanitario che non sono versati direttamente nelle casse dello Stato) passerebbe da 131 milioni di franchi (con l’avamprogetto) a circa -61 milioni di franchi (scenario alternativo). Sgravati da questi costi, gli studi medici vedrebbero il loro beneficio netto cumulato passare da -439 milioni di franchi (con l’avamprogetto) a +90 milioni di franchi (scenario alternativo). Lo scenario alternativo prevede per l’economia nazionale un beneficio netto econo- mico cumulato di circa 4,116 miliardi di franchi (cfr. tabella 5), che supera di circa 594 milioni di franchi il beneficio netto dell’ordinamento proposto. Da un punto di
61
vista puramente economico (ripercussioni finanziarie e materiali/di personale), alla fine del periodo considerato i benefici superano i costi di oltre 282 milioni di franchi e sono quindi superiori a quelli previsti per la regolamentazione proposta. La rego- lamentazione alternativa permetterebbe di raggiungere la soglia di redditività circa due anni prima, ossia attorno al 2028.
Tabella 5 Costi e benefici finanziari, materiali e immateriali dello scenario alternativo, cumulati fino al 2031, in miliardi di franchi
Categoria di benefici1) Costi Benefici Benefici netti
Finanziari 1,555 1,379 -0,176 Materiali/risorse umane 0,400 0,858 0,458 Immateriali 2,310 6,144 3,834 Totale 4,265 8,381 4,116 1) Cfr. esempi relativi alle singole categorie di benefici nella tabella 4.
Oltre allo scenario alternativo è stato studiato anche quello di riferimento (senza regolamentazione). Anche in questo caso, gli sforzi dei singoli attori genererebbero costi, senza peraltro permettere di ottenere i benefici per la società che la regolamen- tazione proposta si prefigge di conseguire.
Adeguatezza a livello di esecuzione Poiché i dettagli relativi al diritto d’esecuzione non sono ancora noti, non è possibile valutare la loro adeguatezza.
5 Aspetti giuridici
5.1 Costituzionalità
L’avamprogetto poggia sugli articoli 95 capoverso 1 e 122 capoverso 1 della Costi- tuzione federale141 che conferiscono alla Confederazione la competenza di emanare norme nel settore dell’esercizio dell’attività economica privata e del diritto civile.
5.2 Forma dell’atto normativo
Secondo l’articolo 164 Cost.142 tutte le disposizioni importanti che contengono norme di diritto sono emanate sotto forma di legge federale. Il presente avamproget- to soddisfa quest’esigenza. Le leggi federali sottostanno a referendum facoltativo secondo l’articolo 141 capo- verso 1 lettera a Cost.143. Nel caso presente l’avamprogetto prevede esplicitamente il referendum facoltativo (art. 19).
141 RS 101 142 RS 101
62
5.3 Subordinazione al freno alle spese
L’articolo 159 capoverso 3 lettera b Cost.144 stabilisce che le disposizioni in materia di sussidi contenute in leggi e decreti federali di obbligatorietà generale nonché i crediti d’impegno e le dotazioni finanziarie implicanti nuove spese uniche di oltre 20 milioni di franchi o nuove spese ricorrenti di oltre 2 milioni di franchi richiedono tuttavia il consenso della maggioranza dei membri di ciascuna Camera. Poiché è prevedibile che, con l’indennità per i compiti esecutivi delegati contempla- ta dall’articolo 16 capoverso 3 dell’avamprogetto, il limite fissato per nuove spese ricorrenti (oltre 2 milioni di franchi) verrà superato sebbene i Cantoni coprano la metà delle spese, l’articolo interessato è subordinato al freno delle spese.
5.4 Delega di competenze legislative
È possibile delegare competenze normative mediante legge federale, sempreché la Costituzione federale non lo escluda (art. 164 cpv. 2 Cost145). La Costituzione limita la delega delle competenze nella misura in cui statuisce che tutte le disposizioni importanti che contengono norme di diritto devono essere emanate sotto forma di legge federale (art. 164 cpv. 1 Cost.146). Il Consiglio federale può emanare norme di diritto sotto forma di ordinanza a condi- zione che la delega di tale competenza sia prevista in una legge formale, che riguardi un determinato oggetto e che, in caso di grave ingerenza nei diritti personali, gli aspetti fondamentali siano disciplinati in una legge formale (cfr. art. 182 cpv. 1 Cost.147). Varie disposizioni dell’avamprogetto conferiscono al Consiglio federale la compe- tenza di emanare disposizioni d’esecuzione148. Questa delega è giustificata dal fatto che il disegno di legge definisce i principi e fissa il quadro entro cui il Consiglio federale può legiferare. È inoltre sempre opportuno attribuire a quest’ultimo la competenza di emanare disposizioni d’esecuzione laddove si intravede la necessità di un adeguamento rapido all’evoluzione tecnica e di un’armonizzazione internazio- nale. Per di più, gli aspetti che richiedono un elevato grado di concretizzazione vanno disciplinati a livello di ordinanza. In merito alle singole norme di delega si rimanda alle spiegazioni del capitolo 3. In questa sede è fatta esplicita menzione unicamente dell’articolo 8 capoverso 2 che prevede la possibilità di una sottodelega della competenza all’Ufficio federale della sanità pubblica. In virtù dello stesso articolo il Consiglio federale può autorizzare l’Ufficio federale ad aggiornare le condizioni di certificazione prestabilite e ad adeguarle allo stato più recente della tecnica.
143 RS 101 144 RS 101 145 RS 101 146 RS 101 147 RS 101
148 Ciò vale in particolare per la certificazione (artt. 7-9).
63
64