13.050 Messaggio concernente la legge federale sulla cartella informatizzata del paziente (LCIP) del 29 maggio 2013
Onorevoli presidenti e consiglieri, con il presente messaggio vi sottoponiamo, per approvazione, il disegno di legge federale sulla cartella informatizzata del paziente e il disegno di decreto federale concernente gli aiuti finanziari secondo la legge federale sulla cartella informatizzata del paziente.
Nel contempo vi proponiamo di togliere dal ruolo i seguenti interventi parlamentari: 2007
M 04.3243
E-Health. Strumenti elettronici nel settore sanitario (N 7.6.06, Noser; S 22.3.07)
2012
M 11.3034
Incentivare e accelerare la diffusione dell'e-health (N 17.6.11, Graf-Litscher; S 12.3.12; punto a respinto, punti b, c e d accettati)
2013
M 12.3332
Cartella del paziente informatizzata. Incentivi e standard (N 20.9.12, CSSS-N; S 12.3.2013; punti 1 e 2 respinti, punto 3 accettato)
Gradite, onorevoli presidenti e consiglieri, l'espressione della nostra alta considerazione.
29 maggio 2013
In nome del Consiglio federale svizzero: Il presidente della Confederazione, Ueli Maurer La cancelliera della Confederazione, Corina Casanova
2013-0478
4559
Compendio La nuova legge federale sulla cartella informatizzata del paziente (LCIP), nella sua qualità di legge quadro, intende disciplinare le condizioni per il trattamento dei dati della cartella informatizzata del paziente. Ciò consentirebbe di soddisfare una premessa di centrale importanza per l'applicazione della «Strategia eHealth Svizzera» e costituirebbe un'importante misura per lo sviluppo del sistema sanitario svizzero.
Situazione iniziale Nelle sue priorità di politica sanitaria («Sanità2020»)1, il Consiglio federale punta sulla salvaguardia della qualità della vita, sul rafforzamento delle pari opportunità e della responsabilità individuale, sulla sicurezza e sull'aumento della qualità delle cure nonché sul miglioramento della trasparenza, della gestione e del coordinamento. Elementi fondamentali per il raggiungimento degli obiettivi sono i servizi sanitari elettronici («eHealth») e in particolare la cartella informatizzata del paziente.
La specializzazione in atto in campo sanitario comporta la crescita del numero di professionisti della salute provenienti da diverse categorie professionali coinvolte nelle cure dei pazienti. Di conseguenza cresce sia la quantità di dati medici relativi a un dato paziente sia il numero di professionisti della salute che, indipendentemente da luogo e orario, devono poter accedere a tali dati. Un accesso semplice e sicuro a dati e documenti rilevanti ai fini delle cure (ad es. radiografie, rapporto di dimissioni dall'ospedale, dati di laboratorio, elenco dei farmaci, documentazione relativa alle cure) favorisce la collaborazione tra le varie categorie professionali e consente di fornire ai pazienti un'assistenza di elevata qualità durante tutto il ciclo di cure.
La digitalizzazione in campo sanitario richiede soluzioni che presentano una sufficiente interoperabilità tecnica e che nel contempo consentono una migliore interconnessione e integrazione nonché un coordinamento più efficiente sull'arco del processo terapeutico. Per garantire il successo dei servizi sanitari elettronici interconnessi, nella «Strategia eHealth Svizzera», elaborata congiuntamente da Confederazione e Cantoni e adottata dal Consiglio federale il 27 giugno 2007 sono già state definite linee guida, che dovrebbero essere integrate da un disciplinamento legislativo unitario su scala
nazionale.
Contenuti del progetto Oggetto del presente progetto è la fissazione di condizioni quadro per il trattamento di dati e documenti relativi alla cartella informatizzata del paziente, al fine di migliorare la qualità dei processi terapeutici, accrescere la sicurezza dei pazienti e aumentare l'efficienza del sistema sanitario. Il progetto, sotto forma di legge quadro, dovrebbe da un lato assicurare la sicurezza degli investimenti e dall'altro 1
Dipartimento federale dell'interno (DFI), Politica sanitaria: le priorità del Consiglio federale, del 23 gennaio 2013, Berna. Il rapporto è consultabile su: www.bag.admin.ch Temi > Sanità2020.
4560
garantire sufficiente flessibilità durante l'implementazione nelle regioni di erogazione dei servizi sanitari.
Con l'aiuto della cartella informatizzata del paziente, i professionisti della salute possono accedere a dati relativi alla cura dei loro pazienti, elaborati e rilevati decentralmente da altri professionisti della salute coinvolti nel processo terapeutico ed eventualmente memorizzarli nei sistemi d'informazione del loro studio medico o della loro clinica, al di fuori della cartella informatizzata del paziente. A tale scopo essi devono aderire a una comunità o comunità di riferimento certificata, ossia a un raggruppamento di professionisti della salute e delle loro strutture, e devono ottenere i necessari diritti di accesso da parte dei pazienti. Inoltre, la cartella informatizzata consente anche ai pazienti di visionare i propri dati, di renderli accessibili e di gestirne i diritti di accesso.
La gestione dei dati dei pazienti al di fuori della cartella informatizzata, come ad es.
le norme per la documentazione e la responsabilità oppure il segreto professionale medico, non sono oggetto del progetto di legge. Lo stesso dicasi per le norme sullo scambio di dati tra i professionisti della salute e le assicurazioni sociali nonché per l'uso dei dati medici contenuti nella cartella informatizzata del paziente per la creazione di registri delle malattie e di qualità oppure a fini statistici e di ricerca.
Per i pazienti, la cartella informatizzata è facoltativa. Per garantirne l'accettazione e il successo, è fondamentale che si sviluppi senza obblighi imposti dalla legge. In virtù del principio dell'autodeterminazione in materia d'informazione, ognuno deve poter decidere se autorizzare la costituzione di una cartella informatizzata e se attribuire ai professionisti della salute diritti d'accesso completi o limitati. Il principio della volontarietà si applica anche ai professionisti della salute e alle strutture in cui operano. Fanno eccezione unicamente i fornitori di prestazioni secondo gli articoli 39 e 49a capoverso 4 della legge federale sull'assicurazione malattie del 18 marzo 19942, come gli ospedali, le case per partorienti e le case di cura che fatturano le prestazioni all'assicurazione obbligatoria delle cure medico-sanitarie. I professionisti della salute che operano a livello
ambulatoriale sono liberi di decidere se offrire ai propri pazienti una cartella informatizzata. Se però aderiscono a una comunità o comunità di riferimento certificata, sono tenuti a rendere accessibili i dati della cartella informatizzata precedentemente autorizzati dal paziente.
Il trattamento di dati nel quadro della cartella informatizzata da parte di professionisti della salute è possibile solo con il consenso del paziente, che può attribuire i diritti di accesso a titolo individuale e secondo diversi gradi di riservatezza.
L'identificazione e l'autenticazione univoche dei pazienti e dei professionisti della salute sono presupposti importanti per garantire un trattamento dei dati sicuro, segnatamente mediante un'identità elettronica. Per consentire la corretta aggregazione di tutti i dati e documenti concernenti un paziente nella cartella informatizzata del paziente, il progetto prevede l'impiego di un numero generato casualmente quale elemento di identificazione supplementare (numero d'identificazione del paziente), a complemento dei dati di identificazione personali come cognome, nome, 2
RS 832.10
4561
sesso o data di nascita. Il numero viene attribuito su richiesta dall'Ufficio centrale di compensazione dell'AVS (UCC).
Per garantire un trattamento dei dati sicuro, tutti i partecipanti al sistema (comunità, comunità di riferimento, portali di accesso esterni per la consultazione dei dati da parte dei pazienti, emittenti di strumenti di identificazione) devono soddisfare determinate condizioni minime. L'adempimento delle esigenze tecniche e organizzative deve essere garantito da una procedura di certificazione. Il Consiglio federale disciplinerà la procedura e i requisiti di certificazione nel diritto esecutivo.
Alla Confederazione competono la gestione delle componenti tecniche centrali necessarie per la comunicazione tra comunità, comunità di riferimento e portali di accesso nonché le attività di informazione e coordinamento legate all'introduzione e diffusione della cartella informatizzata del paziente.
Inoltre, è previsto che per tre anni la Confederazione sostenga con aiuti finanziari la creazione e la certificazione di comunità e comunità di riferimento. Questi sussidi sono vincolati al cofinanziamento da parte dei Cantoni. A tale proposito, con il presente messaggio il Consiglio federale chiede un credito d'impegno di 30 milioni di franchi. I costi che i professionisti della salute e le loro strutture devono sostenere per gli adeguamenti dei propri sistemi informatici a uso specialistico o clinico («sistemi primari») non vengono coperti dagli aiuti finanziari della Confederazione.
A titolo integrativo, un adeguamento delle tariffe dei professionisti della salute che operano in ambulatori dovrebbe contribuire a massimizzare il numero di studi medici, farmacie, organizzazioni Spitex, ecc. che aderiscono a una comunità o a una comunità di riferimento.
4562
Indice Compendio
4560
1 Elementi centrali del progetto 1.1 Situazione iniziale 1.1.1 Integrazione nella politica sanitaria 1.1.2 «Strategia eHealth Svizzera» 1.1.3 «Architettura eHealth Svizzera» 1.1.4 Cartella informatizzata del paziente 1.1.5 Prove pilota cantonali 1.1.6 Condizioni quadro giuridiche 1.1.7 Lavori preliminari 1.1.8 Mandato del Consiglio federale 1.2 Normativa proposta 1.3 Motivazione e valutazione delle soluzioni proposte 1.3.1 Considerazioni di natura legislativa 1.3.2 Procedura di consultazione 1.3.3 Rielaborazione dell'avamprogetto 1.4 Armonizzazione di compiti e finanze 1.5 Diritto comparato, rapporto con il diritto europeo 1.5.1 Sviluppi internazionali 1.5.2 Rapporto con il diritto europeo 1.6 Attuazione 1.7 Interventi parlamentari
4565 4565 4565 4568 4570 4571 4578 4580 4583 4584 4585 4590 4590 4592 4594 4597 4597 4597 4602 4605 4605
2 Commenti ai singoli articoli
4607
3 Ripercussioni 3.1 Ripercussioni per la Confederazione 3.2 Ripercussioni su Cantoni e Comuni 3.3 Ripercussioni per l'economia 3.4 Ripercussioni per la società 3.5 Ripercussioni per altri attori
4631 4631 4635 4635 4639 4639
4 Rapporto con il programma di legislatura e con le strategie nazionali della Confederazione 4.1 Rapporto con il programma di legislatura 4.2 Rapporto con le strategie nazionali del Consiglio federale
4640 4640 4640
5 Aspetti giuridici 5.1 Costituzionalità e legalità 5.2 Compatibilità con impegni internazionali della Svizzera 5.3 Forma dell'atto 5.4 Subordinazione al freno delle spese 5.5 Rispetto dei principi della legge sui sussidi 5.5.1 Rilevanza dei sussidi per il raggiungimento dei previsti obiettivi 5.5.2 Gestione materiale e finanziaria dei sussidi
4641 4641 4641 4642 4642 4642 4642 4643 4563
5.5.3 Procedura per la concessione di sussidi 5.5.4 Orizzonte temporale e forma degressiva dei sussidi 5.6 Delega di competenze legislative 5.7 Protezione dei dati
4644 4644 4645 4645
Elenco delle abbreviazioni
4647
Legge federale sulla cartella informatizzata del paziente (Disegno)
4649
Decreto federale concernente gli aiuti finanziari secondo la legge federale sulla cartella informatizzata del paziente (Disegno) 4657
4564
Messaggio 1
Elementi centrali del progetto
1.1
Situazione iniziale
1.1.1
Integrazione nella politica sanitaria
Nelle nostre priorità di politica sanitaria («Sanità2020»)3, puntiamo sulla salvaguardia della qualità della vita, sul rafforzamento delle pari opportunità e della responsabilità individuale, sulla sicurezza e sull'aumento della qualità delle cure nonché sul miglioramento della trasparenza, della gestione e del coordinamento. Il potenziale della cartella informatizzata del paziente risiede in particolar modo nel miglioramento della qualità dei processi terapeutici, nell'aumento della sicurezza dei pazienti e nei conseguenti guadagni di efficienza del sistema sanitario.
La crescente mole di dati e il numero sempre maggiore di professionisti della salute coinvolti nelle cure rendono lo scambio d'informazioni rapido, mirato e adeguato ai destinatari una sfida sempre più impegnativa. La ricerca, l'analisi e la messa a disposizione di informazioni riguardanti il paziente sono spesso indispensabili per garantire il successo delle cure, ma assorbono anche molto tempo. Pertanto, un rapido accesso ai dati rilevanti è una premessa importante per il funzionamento ottimale della catena delle cure. Migliorando le basi decisionali è possibile accrescere la qualità e la sicurezza delle misure diagnostiche e terapeutiche. Esiste un potenziale di miglioramento soprattutto nel caso di malati cronici e di cure complesse ad es.
quelle per i malati di tumore che coinvolgono diversi professionisti della salute.
Attualmente, in questi casi, uno scambio di informazioni efficiente è spesso difficile o quanto meno complicato.
Servizi sanitari elettronici («eHealth») Per «eHealth» o «servizi sanitari elettronici» si intende l'impiego integrato di tecnologie dell'informazione e della comunicazione (TIC) per strutturare, supportare e interconnettere tutti i processi e tutti gli attori del sistema sanitario. Studi empirici dettagliati condotti in Paesi europei, in Israele e negli USA dimostrano il grande potenziale insito nelle soluzioni «eHealth» che permettono l'interconnessione degli
3
Dipartimento federale dell'interno (DFI), Politica sanitaria: le priorità del Consiglio federale, del 23 gennaio 2013, Berna. Il rapporto è consultabile su: www.bag.admin.ch Temi > Sanità2020.
4565
attori locali, regionali o nazionali del sistema sanitario4. Gli studi giungono alla conclusione che le soluzioni «eHealth» non conducono direttamente a guadagni di efficienza e risparmi sui costi, ma comportano soprattutto un miglioramento della qualità dell'assistenza sanitaria. Pertanto, i risparmi sui costi maturano indirettamente, attraverso il miglioramento della qualità delle cure e della sicurezza dei pazienti; inoltre, a lungo andare gli effetti di queste soluzioni si riflettono positivamente anche sull'evoluzione dei costi, poiché esse consentono di evitare prestazioni inefficaci o superflue e complicanze. A ciò si aggiunge che le soluzioni «eHealth» migliorano l'autoresponsabilità e il diritto all'autodeterminazione del paziente, fatto che si ripercuote positivamente anche sulla qualità del processo terapeutico («paziente emancipato» e processo decisionale partenariale). La grande maggioranza della popolazione svizzera riconosce il valore aggiunto che l'impiego dei servizi elettronici in campo sanitario è in grado di generare, è disposta ad avvalersene e in futuro confida di assumere un ruolo di paziente più attivo5..
Non sorprende quindi che la maggior parte delle strategie nazionali e i piani d'azione delle organizzazioni internazionali individuino nel miglioramento dell'efficienza, della qualità e della sicurezza nonché nel rafforzamento economico gli obiettivi strategici superiori di «eHealth», che:
4
5
6
consente l'impiego sistematico di processi elettronici che contribuiscono a ridurre gli errori di diagnosi o di trattamento e, di conseguenza, a migliorare la salute o persino a salvare vite umane;
crea un valore aggiunto poiché, attraverso un miglior coordinamento degli attori e dei processi, accresce l'efficienza del sistema sanitario;
quale nuovo fattore economico, può accrescere la qualità di vita e l'attrattiva della piazza economica svizzera6.
Stroetmann, Karl/Dobrev, Alexander, et al., 2010, Die Planung der schweizerischen «eHealth-Strategie» zur Zukunft von «eHealth» unter föderalen Bedingungen, in: Swiss Medical Informatics 2010, 68, pag. 4; Dobrev, Alexander, et al., 2009, Report on the socio-economic impact of interoperable electronic health record (EHR) and ePrescribing systems in Europe and beyond. Bonn: empirica, EHR IMPACT; Fitterer, René, et al., 2009, Was ist der Nutzen von eHealth? Eine Studie zur Nutzenevaluation von E-Health in der Schweiz, San Gallo: Istituto di informatica economica.
Università di San Gallo; Teisberg, Elizabeth, 2008, Nutzenorientierter Wettbewerb im schweizerischen Gesundheitswesen: Möglichkeiten und Chancen. Zurigo/Basilea/Berna: economiesuisse, Klinik Hirslanden AG, Interpharma, SVV, Swisscom IT Services AG; In merito ai vantaggi dei sistemi d'informazione per le cliniche cfr. una pubblicazione del 2011, eHealth in der Praxis, Berna: Associazione dei produttori di software, eHealth Suisse, Associazione svizzera per l'informatica nella sanità, pag. 912 e 28 segg., consultabile su: www.e-health-suisse.ch > Attuazione > Pubblicazioni nonché Amarasingham, Ruben, 2009, Clinical Information Technologies and Inpatient Outcomes, in: Archives of International Medicine, 2009, 169/2, pagg. 108114 consultabile su: archinte.jamanetwork.com Golder, Lukas/Beer, Cindy et al., 2013, Öffentliche Meinung eHealth: Die Erfahrung mit Informatik ist wichtiger als die Erfahrung als Patient, Studie im Auftrag der InfoSocietyDays, gfs.bern: Berna consultabile su: http://www.infosocietydays.ch/ > Swiss eHealth Forum > Barometer.
Cfr. sul tema: 30 settembre 2010, Attuazione della «Strategia eHealth Svizzera»: Raccomandazioni relative alla regolamentazione giuridica, relazione del «Gruppo di esperti eHealth» all'attenzione del Dipartimento federale dell'interno DFI. Berna: Dipartimento federale dell'interno. Consultabile su: www.bag.admin.ch > Temi > Politica della sanità > Legge federale sulla cartella informatizzata del paziente > Gruppo di esperti.
4566
Per questo motivo, nelle nostre priorità di politica sanitaria ci siamo riproposti di promuovere l'impiego delle «applicazioni eHealth». Le principali misure sono7:
introduzione e promozione attiva della cartella informatizzata del paziente;
introduzione e promozione attiva della prescrizione informatizzata di medicamenti;
promozione del sostegno elettronico ai processi terapeutici.
Qui di seguito vengono descritte brevemente le «applicazioni eHealth», fondamentali per i processi di riforma in atto nel campo della politica sanitaria. Inoltre, da alcuni anni, la tessera d'assicurato dotata di microchip ai sensi dell'articolo 42a della legge federale del 18 marzo 19948 sull'assicurazione malattie (LAMal) rappresenta uno strumento unitario per semplificare il disbrigo delle pratiche amministrative tra assicurati, assicuratori e fornitori di prestazioni. Su richiesta dell'assicurato, la tessera può contenere anche dati medici di urgenza e altre informazioni come ad esempio il luogo dove è custodito il suo testamento biologico. Parallelamente, la tessera può fungere da mezzo d'identificazione per prove pilota cantonali nell'ambito della «Strategia eHealth Svizzera».
Cartella informatizzata del paziente Le priorità di politica sanitaria del Consiglio federale e la «Strategia eHealth Svizzera» del 2007 (cfr. n. 1.1.2) sono incentrate sulla cartella informatizzata del paziente, che rende accessibili a tutti i professionisti della salute coinvolti in un trattamento le informazioni ad esso relative, indipendentemente dal luogo e dall'ora. Inoltre, anche i pazienti dovrebbero poter accedere direttamente ai propri dati e gestire i diritti di accesso nonché mettere a disposizione della persona curante informazioni mediche personali (valori della pressione sanguigna o diari del dolore). La cartella informatizzata del paziente, tuttavia, non fornisce l'intera documentazione del paziente registrata da un professionista della salute (cartella clinica), ma unicamente quella parte rilevante ai fini di un trattamento integrato. Solo questa parte deve infatti poter essere consultata da altri professionisti della salute (ad es. rapporto di dimissioni, prescrizioni di medicamenti, radiografie ecc.).
Prescrizione informatizzata L'introduzione della prescrizione informatizzata di medicamenti e della ricetta elettronica, visualizzabile nella cartella informatizzata del paziente, può migliorare
7
8
Dipartimento federale dell'interno (DFI), Politica sanitaria: le priorità del Consiglio federale, del 23 gennaio 2013, Berna. Il rapporto è consultabile su: www.bag.admin.ch Temi > Sanità2020.
RS 832.10
4567
sensibilmente gli standard di qualità e di controllo.9 Con la prescrizione informatizzata, nell'Unione europea (UE) si potrebbero evitare circa 100 000 errori nella somministrazione di farmaci dovuti alla calligrafia dei medici,10 in Svizzera circa 1500. Essa potrebbe inoltre includere funzioni come l'avviso automatico in caso di interazioni indesiderate tra medicamenti o di sovrapposizioni terapeutiche. Infine, l'indicazione di effetti indesiderati da parte del paziente o dei professionisti della salute nella cartella informatizzata può fornire un ulteriore contributo alla sicurezza del paziente.
Sostegno di trattamenti e di processi di approvvigionamento integrati Con l'aiuto delle «applicazioni eHealth» come la cartella informatizzata del paziente è possibile sostenere singoli processi terapeutici ma anche interi processi di approvvigionamento integrati sull'arco di un piano terapeutico, poiché essi dipendono da uno scambio intenso di dati tra paziente, studio medico, ospedale, farmacia o laboratorio (ad es. disponibilità precoce di chiarimenti diagnostici prima del ricovero in ospedale oppure trasmissione puntuale di importanti informazioni terapeutiche agli incaricati delle cure successive). Ciò consente di aiutare gli ospedali anche in fase di implementazione del nuovo finanziamento ospedaliero, poiché le «applicazioni eHealth» favoriscono un uso più efficiente delle risorse e l'ottimizzazione dei processi interni.
1.1.2
«Strategia eHealth Svizzera»
Nell'ambito della revisione della «Strategia per una società dell'informazione in Svizzera» del 1998, nel gennaio del 2006 il nostro Collegio ha inserito in questo progetto anche il capitolo «Sanità e sistema sanitario», incaricando il Dipartimento federale dell'interno (DFI) di presentare entro la fine del 2006 un progetto per una strategia nazionale «eHealth» contenente, in particolare, indicazioni su obiettivi, campi d'intervento, costi, partenariati, modalità di attuazione e scadenze. Il 27 giugno 2007 abbiamo approvato formalmente la «Strategia eHealth Svizzera» elaborata congiuntamente dalla Confederazione e dai Cantoni. Dal canto suo, la Conferenza svizzera dei direttori cantonali della sanità (CDS) ha adottato gli obiettivi in essa formulati. La visione su cui poggia tale strategia è la seguente:
9
10
Vialle, V./Tiphine, T./Poirier, Y./Raingeard, E./Feldman, D./Freville, JC., 2011, Connaître, comprendre et lutter contre les erreurs médicamenteuses induites par l'informatisation du circuit du médicament, in: Annales pharmaceutiques françaises, mag.
2011, 69/3, pagg. 165176; Radecki, Ryan P./Sittig, Dean, F., 2011, Application of electronic health records to the Joint Commission's 2011 National Patient Safety Goals, in: JAMA, lug. 2011, 306/1, pagg. 92 seg.; Benoit, Emmanuel/Beney, Johnny, 2011, Les nouvelles technologies permettent-elles de réduire les erreurs médicamenteuses en soins intensifs adultes? in: Journal de pharmacie de Belgique, set. 2011, 3, pagg. 8291; Aarts, Jos/Koppel, Ross, 2009, Implementation of computerized physician order entry in seven countries, in: Health Affairs, mar./apr.2009, 28, pagg. 404414.
Si veda sul tema: 2009, eHealth for a Healthier Europe! opportunities for a better use of healthcare resources, Västerås: The Ministry of Health and Social Affairs in Sweden.
Consultabile su: www.se2009.eu/polopoly_fs/1.8227!menu/standard/file/eHealth for a Healthier Europe.pdf.
4568
«L'intera popolazione svizzera può, ovunque e in ogni momento, mettere a disposizione di specialisti del settore sanitario di sua scelta informazioni personali rilevanti e beneficiare di prestazioni. Ognuno partecipa attivamente alle decisioni concernenti il proprio comportamento e i propri problemi di salute, rafforzando in tal modo la propria competenza in materia. Le tecnologie dell'informazione e della comunicazione sono utilizzate in modo da garantire lo scambio d'informazioni tra gli attori della sanità pubblica e migliorare la qualità, la sicurezza e l'efficienza dei processi11».
La «Strategia eHealth Svizzera» non va confusa con la Strategia di e-government Svizzera approvata dal Consiglio federale il 24 gennaio 2007. Sviluppata sotto la direzione dell'Organo strategia informatica della Confederazione (OSIC) in stretta collaborazione con i Cantoni e i Comuni, la strategia nazionale di e-government è la base sulla quale Confederazione, Cantoni e Comuni orientano i propri sforzi in funzione di obiettivi comuni. Essa stabilisce i principi, le procedure e gli strumenti necessari per la sua attuazione. Il suo scopo è quello di consentire al mondo economico e alla popolazione il disbrigo elettronico delle principali pratiche amministrative con le autorità. Dal canto loro, le autorità sono tenute ad ammodernare i processi operativi e a dialogare elettronicamente tra di loro12.
Il sistema sanitario si digitalizza anche senza la «Strategia eHealth Svizzera». Tuttavia, se il processo non è coordinato né gestito strategicamente, vi è il rischio che si instaurino soluzioni pubbliche o private con un grado di interoperabilità insufficiente. Interoperabilità significa la capacità di sistemi tecnici diversi e realizzati indipendentemente l'uno dall'altro di scambiarsi informazioni. Per questo motivo, la «Strategia eHealth Svizzera» definisce i campi di intervento e gli obiettivi prioritari come pure le condizioni quadro affinché in futuro possano svilupparsi servizi sanitari elettronici integrati in rete.
Il 6 settembre 2007, Confederazione e Cantoni hanno concluso una convenzione quadro per l'attuazione della Strategia nella quale sanciscono la loro volontà di attuare congiuntamente gli obiettivi strategici, impegnandosi in particolare a eseguire le decisioni nell'ambito delle rispettive competenze
e a creare all'occorrenza nuove basi legali. Come previsto da tale convenzione, è stato istituito l'Organo di coordinamento Confederazione-Cantoni «eHealth Suisse» (Comitato di direzione strategica e Segreteria).
Per attuare la Strategia occorre definire le condizioni quadro organizzative, giuridiche e tecniche comuni per lo sviluppo di «applicazioni eHealth» e in particolare della cartella informatizzata del paziente. I Cantoni, i professionisti della salute e altri attori privati sono invitati a lanciare prove pilota conformi alla strategia nel rispetto di tali condizioni quadro. La scelta di questo modus operandi è dettata dalle ragioni seguenti:
11
12
i grandi progetti sono troppo complessi: le esperienze maturate a livello internazionale insegnano che, spesso, i «progetti eHealth» nazionali falliscono o accusano importanti ritardi sulla tabella di marcia perché si scontrano con il rifiuto degli attori coinvolti o perché il compito si rivela troppo complesso; «Strategia eHealth Svizzera» del 27 giugno 2007, Berna: Ufficio federale della sanità pubblica UFSP, pag. 5, consultabile su: www.bag.admin.ch > Temi > Politica della sanità > Strategie eHealth Schweiz.
Cfr. www.egovernment.ch/ Documentazione > Strategie.
4569
la ripartizione delle competenze tra Confederazione e Cantoni: considerato l'assetto federalista del sistema sanitario svizzero, l'introduzione di una cartella informatizzata gestita centralmente non è un'opzione fattibile, ma occorre piuttosto concentrarsi sulla promozione e sull'interconnessione di progetti decentrati, regionali e conformi alla strategia; questa strada è l'unica percorribile per consentire uno sviluppo flessibile e adeguato ai bisogni del sistema sanitario, ma richiede maggiori sforzi di coordinamento;
l'esperienza pratica è fondamentale: per risolvere molti problemi, gli studi teorici non servono, occorre piuttosto l'esperienza pratica.
La «Strategia eHealth Svizzera» prevede che i compiti operativi e tecnici dei singoli progetti settoriali vengano affidati a gruppi di lavoro approvati di volta in volta dal Comitato di direzione strategica di «eHealth Suisse» (Organo di coordinamento Confederazione-Cantoni13).
Il progetto settoriale «Standard e architettura» è stato trattato in via prioritaria, in quanto i suoi risultati hanno avuto e continuano ad avere un influsso diretto sui lavori relativi agli altri progetti settoriali. A suo complemento, nel progetto settoriale «Costituzione e interconnessione» vengono definite le condizioni quadro per prove pilota cantonali, affinché possano successivamente essere integrate in un «sistema eHealth» unitario per tutta la Svizzera (cfr. n. 1.1.5). Ciò comprende in particolare la valutazione di progetti pilota conformi alla strategia. Questa procedura induce la trasparenza in relazione alle proposte di procedura e di soluzione dei Cantoni e consente nel contempo uno scambio di esperienze e di conoscenze tra i diversi attori14.
1.1.3
«Architettura eHealth Svizzera»
Le componenti di base descritte nell'«Architettura eHealth Svizzera» dovrebbero garantire il rispetto, da parte della cartella informatizzata del paziente, delle seguenti funzionalità:
accesso da parte di professionisti della salute a dati rilevanti ai fini delle cure dei loro pazienti elaborati da altri professionisti della salute;
accesso da parte dei pazienti ai propri dati;
gestione di diritti di accesso da parte dei pazienti;
messa a disposizione di informazioni mediche personali direttamente da parte del paziente, ad es. valori della pressione sanguigna o diari del dolore.
Raccomandazioni del progetto settoriale «Standard e architettura» Il 19 marzo 2009 il Comitato di direzione strategica di «eHealth Svizzera» (Organo di coordinamento Confederazione-Cantoni) ha approvato le prime raccomandazioni del progetto settoriale «Standard e architettura», contenenti i principi e le linee direttrici per la definizione delle componenti di base dell'«Architettura eHealth Svizzera». L'«Architettura eHealth Svizzera» non riguarda per contro la documenta13 14
Cfr. www.e-health-suisse.ch > Attuazione > Progetti settoriali.
Cfr. www.e-health-suisse.ch > Attuazione > Progetti settoriali > Costituzione e interconnessione .
4570
zione clinica elettronica archiviata nei sistemi d'informazione clinica o di gestione delle cartelle mediche degli ospedali o degli studi medici.
In seguito alle prime raccomandazioni del marzo 2009, le componenti di base dell'«Architettura eHealth Svizzera» sono state integrate nella pianificazione globale. Nell'ambito della concretizzazione dell'«Architettura eHealth Svizzera» è stato elaborato un modello di interazione tra comunità decentrate (riunione di professionisti e istituzioni della salute che utilizzano congiuntamente la necessaria infrastruttura informatica per il trattamento dei dati nella cartella informatizzata del paziente) e componenti tecniche da coordinare su scala nazionale. Tali componenti includono i servizi di ricerca necessari per la messa a disposizione e la consultazione di dati.
Inoltre, a livello svizzero vanno elaborate norme uniformi in materia di protezione e di sicurezza dei dati e vanno definiti gli strumenti d'identificazione per pazienti e professionisti della salute.
Il Comitato di direzione strategica emette a intervalli regolari ulteriori raccomandazioni per l'applicazione dell'«Architettura eHealth Svizzera»:
le raccomandazioni II del 21 ottobre 2010 sono incentrate sulle componenti prioritarie «piano dei ruoli», «metadati per dati e documenti della cartella informatizzata del paziente» e «punti di accesso per le comunità»;
le raccomandazioni III del 27 ottobre 2011 concretizzano i temi «identificazione delle persone» e «sistemi di autorizzazione»;
le raccomandazioni IV del 17 gennaio 2013 precisano i requisiti per le componenti necessarie alla «comunicazione tra comunità» e per i «portali di accesso»;
le raccomandazioni I nel settore «semantica e metadati» del 17 gennaio 2013 contengono prime proposte per la determinazione degli standard semantici e dei metadati.
Con queste raccomandazioni concernenti gli standard tecnici e semantici nonché con le condizioni quadro organizzative non solo è assicurato il coordinamento e l'interoperabilità tra i progetti di attuazione cantonali, ma è abbozzata anche la base concettuale e specialistica per il presente disegno di legge.
1.1.4
Cartella informatizzata del paziente
La cartella informatizzata del paziente si basa sul principio della gestione condivisa dei dati. Ogni professionista della salute rileva e memorizza i dati e i documenti medici dei pazienti nei sistemi d'informazione del proprio studio o della propria clinica. I sistemi d'informazione degli studi e delle cliniche in cui vengono archiviate le cartelle mediche elettroniche sono definiti anche «sistemi primari». Previo consenso del paziente, i dati e i documenti per ulteriori cure e trattamenti come radiografie, rapporti di interventi e di dimissioni, referti patologici e di laboratorio ed elenchi di farmaci vengono messi a disposizione di altri professionisti della salute tramite la cartella informatizzata del paziente, definita anche «sistema secondario».
In questo modo nasce una cartella informatizzata virtuale del paziente. Virtuale poiché non è necessaria una memoria di documenti centralizzata, ma perché grazie ai «registri dei documenti» elettronici che non contengono né dati né documenti medici ma unicamente rimandi al luogo di archiviazione e ai rispettivi sistemi di 4571
archiviazione secondari si consente alle comunità o alle comunità di riferimento di rintracciare dati e documenti di un paziente rilevanti ai fini delle cure elaborati e memorizzati decentralmente. Ciò permette ad altri professionisti della salute, che hanno ottenuto i relativi diritti di accesso dal paziente interessato, di accedere a questi dati e documenti e, se necessario, di memorizzarli nel proprio sistema primario, indipendentemente dal fatto che appartengano o meno alla comunità o alla comunità di riferimento in cui sono stati rilevati i dati.
Apertura di una cartella informatizzata dall'ottica del paziente Se un paziente vuole aprire una cartella informatizzata, deve innanzitutto depositare un consenso scritto presso un professionista della salute membro di una cosiddetta comunità di riferimento (cfr. sotto). Quest'ultimo è tenuto a informare in modo approfondito il paziente sulle possibilità e sui limiti della messa a disposizione e della ricerca dei dati, sulle possibili impostazioni al momento dell'attribuzione dei diritti di accesso nonché, in particolare, sulla protezione e sulla sicurezza dei dati.
Qualora un paziente disponga già di una cartella informatizzata, il professionista della salute può presumere che i dati e i documenti trasmessi abitualmente nel quadro delle cure ad altri professionisti della salute come radiografie, dati di laboratorio, rapporti di interventi e di dimissioni dall'ospedale possono essere messi a disposizione nella cartella informatizzata del paziente: quindi non occorre più chiedere il consenso per ogni singolo documento. Il paziente che non desidera che determinati documenti vengano inseriti nella sua cartella informatizzata, deve informare di conseguenza il professionista della salute. Il consenso all'apertura di una cartella informatizzata del paziente può essere revocato in qualsiasi momento senza indicarne i motivi. In caso di revoca del consenso, viene bloccato l'accesso a tutti i dati e documenti archiviati nella cartella informatizzata del paziente. I documenti richiamati da un professionista della salute tramite la cartella informatizzata del paziente e archiviati nel suo sistema primario prima della revoca del consenso continuano a essere accessibili agli utenti autorizzati di questo sistema primario, ma solo a loro, poiché i documenti si
trovano «al di fuori» della cartella informatizzata del paziente.
Un paziente non può appartenere contemporaneamente a più di una comunità di riferimento. In caso di cambiamento di comunità di riferimento, ad esempio dopo un cambiamento di domicilio, occorre ripetere l'iter di adesione alla nuova comunità. I dati e i documenti medici archiviati nei sistemi primari dei professionisti della salute non sono interessati dal passaggio da una comunità di riferimento all'altra e possono continuare a essere richiamati tramite i registri dei documenti. La nuova comunità di riferimento è tenuta unicamente a gestire i diritti di accesso.
Dopo il consenso scritto per l'apertura di una cartella informatizzata del paziente, in virtù dell'articolo 71 della legge federale del 20 dicembre 194615 sull'assicurazione per la vecchiaia e per i superstiti (LAVS), l'Ufficio centrale di compensazione dell'AVS (UCC) attribuisce un numero a generazione casuale quale caratteristica d'identificazione dei pazienti nel quadro della cartella informatizzata del paziente (numero d'identificazione del paziente), che viene memorizzato nella banca dei dati d'identificazione dell'UCC (banca dati UPI). Questo elemento d'identificazione supplementare dovrebbe garantire che in caso di ricerca tutti i dati e i documenti di una data persona rilevati nella cartella informatizzata del paziente vengano riuniti e visualizzati correttamente e integralmente, ciò che non può essere sempre garantito 15
RS 831.10
4572
solo con i dati d'identificazione personali (cognome, nome, sesso, data di nascita, ecc.).
Per la prova d'identità sicura (autenticità) dei pazienti e dei professionisti della salute vanno utilizzate le identità elettroniche16 create da emittenti certificati e caricate su uno strumento d'identificazione autorizzato come una SmartCard (ad es.
tessera d'assicurato), una chiavetta USB (ad es. SuisseID) o un telefono cellulare (procedura mobile ID). Accanto ai dati d'identificazione personali come cognome, nome, data di nascita, sesso e luogo di residenza, l'identità elettronica in genere contiene anche un certificato digitale per comprovare l'autenticità della supposta identità.
L'unione di identità elettronica e di numero d'identificazione personale univoco consente l'attribuzione univoca a una persona dei dati della cartella informatizzata del paziente e garantisce che la persona che vi accede sia effettivamente quella che sostiene di essere.
Attribuzione dei diritti di accesso da parte del paziente Per l'attribuzione dei diritti di accesso il paziente può riprendere le impostazioni di base oppure modificarle nell'ambito delle possibilità previste.
Per la gestione dei diritti di accesso i pazienti dispongono delle seguenti possibilità:
ad ogni documento viene attribuito un dato grado di riservatezza, modificabile in qualsiasi momento dal paziente;
a ogni professionista della salute che deve ricevere un'autorizzazione di accesso va attribuito un cosiddetto ruolo utente predefinito, in breve «ruolo»; i ruoli possono essere attribuiti ai professionisti della salute anche per gruppi (ad es. a tutti i medici di un dato reparto di un ospedale oppure a tutto il personale curante di un'organizzazione Spitex);
un accesso senza previa autorizzazione del professionista della salute curante in occasione di un'emergenza medica può essere espressamente escluso;
a singoli professionisti della salute possono essere negate tutte le possibilità di accesso (cosiddetta «lista di esclusione»).
Questa struttura offre al paziente un'ampia gamma di possibilità di gestione dell'accesso. A titolo illustrativo qui di seguito sono presentati due esempi:
16
il paziente vuole evitare che il rapporto di dimissioni di una degenza stazionaria in una clinica psichiatrica sia accessibile a tutti i professionisti della salute coinvolti in futuri trattamenti; a questo scopo attribuisce al documento il grado di riservatezza «dati segreti». Anche in caso di emergenza medica questo rapporto non sarà quindi accessibile;
il paziente vuole rendere accessibile il risultato di un test HIV unicamente al suo medico di famiglia. A questo scopo attribuisce al risultato del test il livello di riservatezza «dati pregiudizievoli» e al suo medico di famiglia il ruolo di «medico curante di fiducia». Poiché solo i professionisti della salute a cui è stato attribuito il ruolo di «medico curante di fiducia» possono accedere ai documenti con il grado di riservatezza «dati pregiudizievoli», solo il medico di famiglia può prendere visione del risultato del test HIV.
I termini «identità elettronica» e «identità digitale» hanno valenza di sinonimi.
4573
Inoltre il paziente ha la possibilità di proibire completamente la messa a disposizione di determinati dati e documenti nella cartella informatizzata del paziente, che non possono quindi essere richiamati elettronicamente. La possibilità di gestire l'accesso alla cartella informatizzata del paziente non è applicabile alla messa a disposizione dei dati al di fuori della stessa.
In caso di emergenze mediche in cui il paziente non è in grado di attribuire i diritti di accesso ai professionisti della salute coinvolti (ad. es. personale delle cure intense), quest'ultimi possono richiamare dati e documenti dalla cartella informatizzata del paziente anche senza espressa autorizzazione di accesso. Il paziente va informato dell'accesso di emergenza appena possibile. Il paziente può però anche vietare l'accesso ai propri dati in situazioni di emergenza.
I pazienti possono modificare in ogni momento i diritti di accesso attribuiti sul portale d'accesso interno della loro comunità di riferimento.
Messa a disposizione e ricerca dei dati da parte dei pazienti Il portale per l'accesso ai dati da parte dei pazienti, denominato «portale di accesso», consente ai pazienti un accesso ai propri dati sicuro e indipendente dal luogo e dall'orario. Ciò è possibile sia tramite il portale di accesso interno della loro comunità di riferimento, sia tramite un portale di accesso esterno certificato di un altro offerente (cfr. tabella 1). Tramite il portale di accesso interno della loro comunità di riferimento, inoltre, i pazienti possono rendere accessibili ai professionisti della salute dati personali come i risultati di misurazioni della pressione e della glicemia.
Persone con disabilità e con limitazioni dovute all'età o alla lingua presentano specifiche esigenze in fatto di presentazione, funzionamento e comprensibilità delle interfacce utenti. I portali di accesso interni ed esterni vanno quindi configurati in modo da essere accessibili, conviviali e comprensibili per tutti i pazienti.
Premesse per la costituzione di una comunità o di una comunità di riferimento Per comunità o comunità di riferimento si intende un'unità organizzativa di professionisti della salute e delle loro strutture coinvolti nelle cure di un paziente che elaborano e/o richiamano informazioni sul paziente. La collaborazione tra diversi professionisti
della salute o le loro strutture all'interno di una comunità o comunità di riferimento va disciplinata contrattualmente da queste ultime. La collaborazione si limita all'utilizzo congiunto dell'infrastruttura informatica necessaria per la cartella informatizzata del paziente, mentre per il resto i membri di una comunità o di una comunità di riferimento rimangono autonomi. Un professionista della salute può far parte di diverse comunità o comunità di riferimento.
In teoria sono ipotizzabili diverse forme di comunità o di comunità di riferimento:
comunità o comunità di riferimento di professionisti della salute di diverse discipline (ad es. medici, fisioterapisti, farmacisti) e strutture sanitarie (ad es.
ospedali, case di cura) di una data regione, un determinato Cantone o più Cantoni;
comunità o comunità di riferimento di uno o più ospedali o enti ospedalieri con i medici e con le strutture prescriventi che si occupano delle cure successive (ad es. cliniche di riabilitazione) nonché con ulteriori professionisti della salute;
4574
comunità o comunità di riferimento di professionisti della salute o strutture a indirizzo unitario (ad es. laboratori, istituti radiologici, farmacie);
modalità di collaborazione medica già esistenti (ad es. raggruppamenti di ospedali, reti di medici).
Alla luce dell'attuale grado di implementazione della «Strategia eHealth Suisse» nei Cantoni (cfr. n. 1.1.5) è prevedibile la costituzione di comunità e di comunità di riferimento che comprendono tutte le strutture sanitarie e tutti i professionisti della salute di una determinata regione. A medio termine, in Svizzera ciò dovrebbe portare alla nascita di 2040 comunità o comunità di riferimento.
Una comunità o comunità di riferimento può rendere accessibili dati e documenti ad altre comunità o comunità di riferimento o richiamarli da esse a condizione di avere concluso positivamente la procedura di certificazione definita nel presente disegno di legge. La procedura di certificazione non contempla unicamente la verifica del rispetto delle norme, degli standard e dei profili di integrazione giuridicamente definiti, ma anche l'esame dell'attuazione di norme organizzative, in particolare nel campo della sicurezza e della protezione dei dati. Le comunità che oltre alle funzioni «messa a disposizione dei dati» e «ricerca dei dati» offrono le funzioni per la gestione dei diritti di accesso e quindi anche un portale di accesso interno vengono definite comunità di riferimento. Anche queste funzioni vengono esaminate durante la procedura di certificazione. Tutte le comunità e le comunità di riferimento certificate sono registrate in un servizio di ricerca centrale della Confederazione.
All'interno di ogni comunità o comunità di riferimento deve essere creata e gestita un'infrastruttura informatica con almeno le seguenti componenti dell'«Architettura eHealth Svizzera»:
il cosiddetto punto di accesso per la comunicazione tra comunità che disciplina la comunicazione con i punti di accesso di altre comunità e con i punti di accesso di portali di accesso esterni;
il registro dei documenti in cui vengono registrati le informazioni descrittive, i cosiddetti metadati dei documenti e i rimandi ai luoghi di archiviazione dei documenti; i documenti propriamente detti restano nei sistemi primari delle strutture o dei professionisti della salute collegati oppure in appositi sistemi di memorizzazione o archiviazione secondari in cui i professionisti della salute trasferiscono i relativi documenti;
l'elenco dei professionisti della salute che contiene tutti i professionisti della salute operanti in una comunità o comunità di riferimento con le loro identità elettroniche valide;
il cosiddetto Master Patient Index in cui sono riuniti i diversi identificatori locali di un paziente utilizzati nei sistemi primari delle comunità o comunità di riferimento e collegati al numero d'identificazione del paziente; ciò consente la ricerca corretta e completa nei diversi sistemi primari di dati e documenti archiviati relativi alla stessa persona;
le comunità di riferimento devono inoltre gestire un portale di accesso interno. Le funzionalità dei vari portali di accesso sono illustrate nella tabella 1.
4575
Tabella 1 Funzionalità dei portali di accesso Funzione
Portali di accesso interni delle comunità di riferimento
Consultazione dei dati da parte di Sì pazienti Messa a disposizione dei dati da Sì parte dei pazienti Modifica dei diritti di accesso da Sì parte di pazienti Messa a disposizione dei dati da Sì2 parte di professionisti della salute1 Consultazione dei dati da parte Sì dei professionisti della salute1
Portali di Portali di accesso accesso esterni interni delle altre comunità
Sì
Sì
No
No
No
No
Sì2
No
Sì
No
1
Vale solo per i professionisti della salute membri della rispettiva comunità e che dispongono di un'identità elettronica tutti gli altri professionisti della salute non possono accedere ai dati e ai documenti della cartella informatizzata del paziente.
2 Vale per i professionisti della salute membri della rispettiva comunità, ma che non hanno ancora concluso l'integrazione informatica.
Premesse per la messa a disposizione e la ricerca di dati da parte dei professionisti della salute I pazienti e i professionisti della salute devono essere tutti in possesso di un'identità elettronica e di uno strumento di identificazione autorizzato, ottenibili da emittenti certificati (ad es. associazioni professionali). Accanto alle caratteristiche d'identificazione della persona, l'identità elettronica dei professionisti della salute contiene un numero d'identificazione univoco, il cosiddetto «Global Location Number» (GLN) attribuito su richiesta a tutti i professionisti della salute operanti in Svizzera dalla fondazione Refdata e da essa gestito nonché informazioni sulle qualifiche professionali (ad es. informazioni su diplomi riconosciuti a livello federale o cantonale). I professionisti della salute possono rendere accessibili dati e documenti dei loro pazienti ad altri professionisti della salute o richiamarli da altri professionisti della salute a condizione di essere membri di una comunità certificata o di una comunità di riferimento. Inoltre, il sistema d'informazione del loro studio medico (sistema primario) deve essere in grado di comunicare in modo standardizzato con l'infrastruttura informatica superiore della comunità o comunità di riferimento (cfr. sopra).
I professionisti della salute che non dispongono ancora di un relativo sistema primario possono mettere a disposizione o prendere visione di dati e documenti anche tramite il portale di accesso interno della loro comunità o comunità di riferimento (cfr. tabella 1).
4576
Premesse tecniche per la comunicazione tra comunità o comunità di riferimento Per garantire il buon funzionamento della comunicazione elettronica tra comunità o comunità di riferimento, i seguenti servizi di ricerca devono essere gestiti in modo coordinato a livello svizzero (cfr. anche grafico 1).
Servizio di consultazione per le comunità, le comunità di riferimento e i portali di accesso esterni certificati: questo servizio registra tutte le comunità, le comunità di riferimento e i portali di accesso esterni certificati. I dati su cui si basa vanno aggiornati regolarmente. Il servizio di ricerca deve garantire che tutte le comunità, le comunità di riferimento e i portali di accesso registrati siano informati di eventuali cambiamenti (ad es. ammissione o cancellazione di una comunità, di una comunità di riferimento o di un portale di accesso esterno).
Servizio di consultazione per i professionisti della salute: questo servizio consente di cercare i professionisti della salute registrati presso le comunità e le comunità di riferimento certificate. Queste informazioni sono imprescindibili affinché i pazienti possano attribuire ai professionisti della salute curanti uno dei ruoli previsti dalla legge.
Servizio di consultazione per le organizzazioni sanitarie: questo servizio informa su tutte le istituzioni e strutture (ad es. ospedali, farmacie, studi medici, organizzazioni Spitex, strutture di lungodegenza) affiliate a una comunità o a una comunità di riferimento certificata. Queste informazioni possono essere utilizzate per attribuire determinati diritti di accesso ai propri documenti non solo a singoli professionisti della salute, ma anche a interi gruppi di professionisti della salute come il reparto di un ospedale. Il servizio va aggiornato regolarmente.
Servizio di consultazione per i ruoli legalmente ammessi: questo servizio informa sui ruoli utenti attualmente ammessi ed è una delle premesse per l'attribuzione individuale dei diritti di accesso.
Servizio di consultazione per i metadati: questo servizio informa sui metadati dei documenti da utilizzare. I metadati descrivono in modo strutturato (ad es. tipo di file, autore, data di creazione) i dati e documenti medici contenuti nella cartella informatizzata del paziente.
Servizio di consultazione per gli identificatori di oggetto (OID): questo servizio informa sugli identificatori di oggetto (sequenze di numeri) da utilizzare nello scambio dati standardizzato ai fini della designazione univoca di oggetti e messaggi. Ciò garantisce che un messaggio tra mittente e destinatario possa essere creato ed elaborato correttamente, senza accordi particolari.
4577
Figura 1 Requisiti tecnici per la comunicazione tra comunità, comunità di riferimento e portali di accesso esterni
1.1.5
Prove pilota cantonali
Diversi Cantoni hanno già lanciato prove pilota. Qui di seguito è descritta la situazione aggiornata (primavera 2013):
17
Cantone di Argovia17: nell'estate del 2010 il Dipartimento della sanità e della socialità del Cantone di Argovia ha lanciato il progetto preliminare «eHealth AG 2015»; dal punto di vista del Cantone, «eHealth» non è un fenomeno di moda fondato unicamente sulla tecnica e limitato nel tempo, bensì un processo di modernizzazione promosso dalla società della conoscenza;
Cantone di Basilea Città: gli obiettivi sono la costituzione di una comunità conforme alla strategia secondo le raccomandazioni dell'Organo di coordinamento Confederazione-Cantoni «eHealth Suisse» e la creazione di una cartella informatizzata del paziente che corrisponda al presente disegno legislativo (D-LCIP); inoltre, dovrebbe essere allestita una rete di comunicazione elettronica nei settori radiologia e laboratori e si dovrebbe promuovere l'integrazione dei processi di prescrizione informatizzata;
Cfr. www.ag.ch > Der Kanton nach Organisation > Departement Gesundheit und Soziales > Über_uns > Dossiers & Projekte > Programm «eHealth Aargau 2015».
4578
18 19 20 21 22 23 24 25
Cantone di Friburgo18: grazie alla stretta collaborazione tra medici, farmacisti e autorità sanitarie, nel Cantone di Friburgo è nata una cartella farmaceutica comune; previo consenso dei pazienti, i medici possono accedere ai dati relativi ai medicamenti prescritti, consegnati nelle farmacie pubbliche;
Cantone di Ginevra19: la rete e-Toile, a cui aderiscono quattro comuni del Cantone di Ginevra (Lancy, Onex, Bernex e Confignon) consente ai professionisti della salute di scambiarsi importanti informazioni per la cura dei pazienti; il paziente può accedere ai propri dati e quindi avere più voce in capitolo durante le cure;
Cantone di Lucerna20: l'ospedale cantonale di Lucerna sta attualmente vagliando il lancio di una prova pilota cantonale con una cartella informatizzata del paziente; per promuovere tali prove pilota, nel 2011 il Cantone ha adeguato la legge cantonale sulla promozione della salute;
Cantone di San Gallo21: nel Cantone di San Gallo, il settore «eHealth» dovrebbe essere potenziato sia dal profilo qualitativo sia da quello quantitativo con la creazione di una cartella informatizzata del paziente che consenta lo scambio di dati su tutto l'arco della catena delle cure; gli ospedali e le cliniche aderenti nonché altri partecipanti autorizzati del settore sanitario dovrebbero poter beneficiare di un accesso elettronico ai dati dei pazienti più semplice e più sicuro;
Cantone del Ticino22: con il progetto «Rete sanitaria», il Cantone del Ticino mira al miglioramento della comunicazione su tutto l'arco della catena delle cure oncologiche; allo scopo, i professionisti della salute in campo oncologico dovrebbero poter beneficiare di una piattaforma per migliorare la collaborazione;
Cantone di Vaud23: il progetto «Mars» mira a consentire lo scambio elettronico di documenti di pazienti come il rapporto di dimissioni dall'ospedale, il piano delle cure, rapporto di trasferimento, i risultati di laboratorio, la documentazione radiologica e il rapporto di operazione tra gli ospedali regionali e l'ospedale universitario;
Cantone del Vallese24: poiché da diversi anni gli ospedali pubblici vallesani utilizzano una cartella informatizzata del paziente e anche nel settore sociosanitario sarà introdotta presto la cartella clinica informatizzata, il Cantone intende promuovere lo scambio elettronico di dati tra i medici vallesani; il progetto Infomed, finanziato dal Cantone, è in fase di allestimento e offre una piattaforma protetta che consente ai medici di accedere ai dati dei loro pazienti;
Cantone di Zurigo25: il Dipartimento della sanità del Cantone di Zurigo ha istituito un centro di contatto sul tema «eHealth»; al fine di applicare la Cfr. www.fr.ch/dsas/de/pub/index.cfm .
Cfr. www.e-toile-ge.ch (situazione al 20.02.2013).
Cfr. www.lu.ch > Kanton > GSD > Projekte + Themen > eHealth.
Cfr. www.sg.ch > Gesundheit & Soziales > eHealth > Projekte > Gesundheitsring (stato: 20.02.2013).
Cfr. www.retesan.ch > Chi siamo (situazione al 20.02.2013).
Cfr. www.vd.ch > Santé, Social > Services de soins > eHealth.
Cfr. www.infomed-vs.ch .
Cfr. www.gd.zh.ch > Themen > Behörden > Kontaktstelle_eHealth.
4579
«Strategia eHealth Svizzera» il Cantone intende garantire le necessarie condizioni quadro legali per un'introduzione capillare di «eHealth», assicurare la diffusione all'interno del Cantone delle informazioni concernenti progetti e attività a carattere nazionale e consentire il coordinamento dello scambio intercantonale.
Con il piano approvato nel gennaio 2011 volto a consentire una valutazione dei progetti di attuazione dei Cantoni, questi ultimi hanno la possibilità di far conferire un marchio ai loro progetti conformi alla strategia. I risultati della valutazione aumentano inoltre la trasparenza nei confronti delle attività cantonali e promuovono lo scambio di esperienze e conoscenze tra i Cantoni. Nel quadro della valutazione viene tra l'altro analizzato se e in quale modo le raccomandazioni di «eHealth Svizzera» (l'organo di coordinamento tra la Confederazione e i Cantoni) sono tenute in considerazione nei progetti di attuazione. Le prime informazioni ottenute grazie ai progetti di attuazione cantonali sono confluite nel presente disegno di legge.
1.1.6
Condizioni quadro giuridiche
Osservazioni generali La «Strategia eHealth Svizzera» mira a introdurre in modo coordinato le «applicazioni eHealth», prima fra tutte la cartella informatizzata del paziente, il cui obiettivo è fare in modo che ogni persona residente in Svizzera possa autorizzare i professionisti della salute di sua scelta ad accedere elettronicamente, ovunque e in qualsiasi momento, a informazioni rilevanti a fini terapeutici26. La cartella informatizzata del paziente, pertanto, non è uno strumento delle assicurazioni sociali, ma serve a migliorare la sicurezza dei pazienti, a ottimizzare le cure mediche prestate loro e, di conseguenza, a promuovere la protezione generale della salute e a sviluppare ulteriormente il sistema dell'assistenza sanitaria.
Costituzione federale Le competenze della Confederazione in ambito sanitario sono limitate. L'introduzione della cartella informatizzata del paziente dovrebbe migliorare la qualità dei processi terapeutici, accrescere la sicurezza dei pazienti e aumentare l'efficienza del sistema sanitario (art. 1 cpv. 3 D-LCIP); in altre parole, riguarda settori dell'assistenza sanitaria generale dove la competenza regolatoria spetta di principio ai Cantoni.
Gli articoli 95 e 122 della Costituzione federale27 attribuiscono alla Confederazione competenze legislative in materia di esercizio dell'attività economica privata come pure nel campo del diritto privato. L'articolo 95 capoverso 1 Cost. consente alla Confederazione di disciplinare tutte le forme e tutti i livelli dell'attività economica privata, purché rispetti il principio della libertà economica. La Confederazione, quindi, può disciplinare sia i requisiti per l'esercizio di una determinata professione sia l'esercizio di quest'ultima. L'autorizzazione a emanare disposizioni di diritto civile federale che l'articolo 122 Cost. conferisce alla Confederazione include anche la facoltà di disciplinare i rapporti di diritto privato tra professionisti della salute e 26 27
Cfr. «Strategie eHealth Schweiz» del 27 giugno 2007, Berna: Ufficio federale della sanità, pag. 30.
RS 101
4580
pazienti (di norma, diritto dei contratti conformemente agli articoli 394406 della legge federale del 30 marzo 191128 di complemento del Codice civile svizzero [Libro quinto: Diritto delle obbligazioni, CO]).
Quando un professionista della salute affiliato a una comunità o a una comunità di riferimento rende accessibili determinati dati nella cartella informatizzata del paziente, la prescrizione relativa alla forma nella quale deve farlo oppure al formato tecnico per il trattamento dei dati riguarda anche il modo in cui egli esercita la propria professione. La definizione degli standard tecnici necessari o del formato dei dati costituisce pertanto una prescrizione sull'esercizio della professione e le disposizioni corrispondenti possono essere emanate in virtù dell'articolo 95 capoverso 1 Cost. In linea di massima, quest'articolo può essere invocato solo quando la prestazione medica è fornita nell'ambito di un'attività economica lucrativa privata. Tuttavia anche istituzioni di diritto pubblico quali gli ospedali cantonali possono rendere accessibili e richiamare dati attraverso la cartella informatizzata del paziente (retta dal diritto privato), a condizione di agire come soggetti privati e ottenere la certificazione come comunità, comunità di riferimento o membri di una comunità o comunità di riferimento.
Diritto federale Il diritto federale contempla già alcune interfacce con «eHealth» e con la cartella informatizzata del paziente. Nel diritto delle assicurazioni sociali e in particolare nell'ambito dell'assicurazione obbligatoria contro le malattie (AMal), ad esempio, sono presenti disposizioni che prevedono direttamente l'impiego di mezzi di comunicazione elettronici oppure che si prefiggono un obiettivo raggiungibile in modo più efficiente grazie all'impiego di tecnologie elettroniche della comunicazione. È il caso delle disposizioni sulla tessera d'assicurato e sul suo impiego nell'ambito della fatturazione elettronica delle prestazioni o di quelle riguardanti l'economicità e la qualità della fornitura di prestazioni (art. 42a e 5659 LAMal29). Un'altra interfaccia è contenuta nella legge federale del 23 giugno 200630 sulle professioni mediche universitarie (LPMed) e precisamente nell'articolo 40 che disciplina anche gli obblighi professionali per le categorie che rientrano nel suo campo
di applicazione (persone che esercitano una professione medica universitaria nell'economia privata a titolo indipendente). Disposizioni sull'esercizio della professione sono presenti anche nella legge federale del 18 marzo 201131 sulle professioni psicologiche (LPPsi). Dal canto suo, la legge federale del 15 dicembre 200032 sui medicamenti e i dispositivi medici (LATer) stabilisce le condizioni per la prescrizione e la consegna di medicamenti (art. 2330), ma sinora non contempla alcuna norma specifica sulla prescrizione elettronica.
Competenze federali in materia di protezione dei dati La Confederazione non possiede ampie competenze legislative in materia di protezione dei dati. In virtù della propria autonomia organizzativa e della propria competenza in materia di diritto civile, può tuttavia disciplinare il trattamento dei dati personali da parte degli organi federali e dei privati. Secondo la ripartizione delle 28 29 30 31 32
RS 220 RS 832.10 RS 811.11 FF 2011 2465 segg.
RS 812.21
4581
competenze iscritta nella Costituzione federale, il trattamento dei dati personali da parte degli organi cantonali spetta ai Cantoni.
Sulla scorta di questa ripartizione delle competenze la Confederazione disciplina formalmente la protezione dei dati per il trattamento dei dati da parte di organi federali e di privati (campo d'applicazione personale) nella legge federale del 19 giugno 199233 sulla protezione dei dati (LPD). Nei settori in cui la Costituzione le conferisce una competenza materiale, la Confederazione ha il potere di emanare anche disciplinamenti materiali sulla protezione dei dati nella legislazione speciale (campo d'applicazione materiale).
Tali disciplinamenti si applicano a tutti gli organi responsabili dell'esecuzione delle leggi, siano essi federali o cantonali. Il campo d'applicazione personale non viene modificato. Gli organi cantonali continuano a essere assoggettati alla vigilanza cantonale in materia di protezione dei dati.
Per il settore «eHealth» ciò significa che nella legislazione speciale la Confederazione può emanare disposizioni in materia di protezione dei dati che, nella misura in cui dispone della necessaria competenza materiale, risultano vincolanti anche per gli organi esecutivi cantonali.
Atti normativi cantonali Su incarico di «eHealth Suisse» (Organo di coordinamento Confederazione-Cantoni) sono state rilevate le basi legali esistenti nei Cantoni a sostegno dell'attuazione della «Strategia eHealth Svizzera»34.
Poiché solo una minoranza dei Cantoni ha sperimentato le «applicazioni eHealth», a tutt'oggi (primavera 2013) esistono poche basi legali specifiche a livello cantonale.
Le prove pilota che sono state lanciate poggiano in gran parte su basi legali già esistenti. Con la legge sulla rete comunitaria d'informatica medica (e-Toile)35, entrata in vigore il 1° aprile 2009, il Cantone di Ginevra è stato l'unico a creare una base legale «specifica per eHealth». La legge disciplina le condizioni per l'istituzione di una rete comunitaria per il trattamento informatizzato di dati medici e costituisce la base della prova pilota lanciata a Ginevra nel 2010 che sperimenta la creazione e l'utilizzo della cartella informatizzata del paziente all'interno di una rete di professionisti della salute nelle località di Lancy, Onex, Bernex e Confignon.
I Cantoni di
Argovia, Berna, Ginevra, Vallese e Lucerna si sono invece dotati di basi legali per l'utilizzo della tessera d'assicurato ai sensi dell'articolo 42a LAMal36 nell'ambito di prove pilota cantonali. Anche il Cantone di Basilea Città, nella legge sulla promozione della salute, ha gettato le basi per l'attuazione di «prove pilota eHealth». Nei Cantoni di Argovia, Berna, Vaud e Zurigo esistono inoltre le basi legali per obbligare i professionisti della salute a coordinarsi e a sfruttare le sinergie, ad esempio attraverso l'uso di infrastrutture IT comuni.
I Cantoni saranno tenuti a verificare la compatibilità delle loro legislazioni con il presente disegno di legge ed eventualmente ad apportare i necessari adeguamenti.
33 34 35 36
RS 235.1 Cfr. 2010, Bestandaufnahme rechtliche Grundlagen der Kantone. Berna: «eHealth Suisse».
Loi (9671) sur le réseau communautaire d'informatique médicale (e-Toile; K 3 07).
Cfr.: www.e-toile-ge.ch.
RS 832.10
4582
1.1.7
Lavori preliminari
Sulla scorta delle raccomandazioni del progetto settoriale «basi giuridiche»37 di «eHealth Suisse» (Organo di coordinamento Confederazione-Cantoni), il 21 ottobre 2009 abbiamo chiesto al DFI di sottoporci entro fine 2010 un rapporto sulla regolamentazione necessaria per raggiungere gli obiettivi stabiliti nella «Strategia eHealth Svizzera». Il rapporto doveva indicare la necessità o meno di una nuova base costituzionale e trattare i seguenti aspetti settoriali:
integrazione nella legge della cartella informatizzata del paziente e di altre «applicazioni eHealth»;
integrazione nella legge dell'identificazione e dell'autenticazione dei soggetti partecipanti al sistema;
concretizzazione della protezione e della sicurezza dei dati;
integrazione nella legge dei diritti e degli obblighi dei soggetti partecipanti al sistema;
integrazione nella legge di «eHealth Svizzera» (Organo di coordinamento Confederazione-Cantoni);
concretizzazione di altri temi quali la responsabilità, la vigilanza, il finanziamento, le sanzioni e le misure;
interoperabilità delle soluzioni svizzere con progetti internazionali analo-ghi, in particolare europei.
Proposta del «Gruppo di esperti eHealth» L'8 dicembre 2009 il DFI ha istituito il «Gruppo di esperti eHealth» affidandogli il compito di presentare entro fine settembre 2010 un rapporto sulla normativa da introdurre (oggetto, strumenti e varianti di tecnica legislativa). Il gruppo di esperti doveva in particolare appurare quali fossero gli ambiti che la Confederazione avrebbe potuto disciplinare in virtù delle basi costituzionali vigenti e quali invece fossero di competenza dei Cantoni.
Il gruppo ha avviato i lavori il 2 febbraio 2010 e, dopo due audizioni informali con i servizi federali e i soggetti interessati a vario titolo, ha presentato la versione definitiva al DFI il 30 settembre 201038.
Analisi d'impatto della regolamentazione (AIR) Sulla base del progetto di rapporto del «Gruppo di esperti eHealth» del 30 giugno 2010, tra luglio e settembre 2010 è stata condotta anche un'analisi d'impatto della regolamentazione (AIR). La nostra decisione (cfr. n. 1.1.6) poggia su tre dei cinque criteri dell'AIR, in particolare:
37 38
Cfr.: www.e-health-suisse.ch > Attuazione > Progetti settoriali > Basi giuridiche e finanziamento .
30 settembre 2010, Attuazione della «Strategia eHealth Svizzera»: Raccomandazioni relative alla regolamentazione giuridica, relazione del «Gruppo di esperti eHealth» all'attenzione del Dipartimento federale dell'interno DFI. Berna: Dipartimento federale dell'interno. Consultabile su: www.bag.admin.ch > Temi > Politica della sanità > eHealth > Basi giuridiche > Gruppo di esperti
4583
Necessità e possibilità di un intervento statale: un «mercato eHealth» che si sviluppa senza intervento statale porta solo molto lentamente a una messa in rete capillare. Rispetto a standard non coordinati, standard uniformi per lo scambio e l'interconnessione dei dati dei pazienti hanno considerevoli «effetti positivi di rete»: l'utilità della cartella informatizzata del paziente aumenta con l'aumentare del grado di interconnessione delle comunità di professionisti della salute. L'intervento regolatorio statale nel senso proposto dal «Gruppo di esperti eHealth» accelera la diffusione della cartella informatizzata e permette di raggiungere una massa critica di partecipanti al sistema.
La garanzia della protezione dei dati rappresenta un interesse pubblico legittimo. Senza tale garanzia, la diffusione della cartella informatizzata del paziente e, di riflesso, anche la realizzazione del potenziale economico ad essa correlato verrebbero rimessi in discussione a causa della diffidenza degli utenti potenziali.
Conseguenze per l'economia: dal punto di vista economico (socioeconomico) l'attuazione delle misure proposte potrebbe contribuire a lungo termine a migliorare la qualità delle cure e dell'assistenza e a rendere il sistema sanitario più efficiente. A ciò si contrappongono i costi di investimento e di manutenzione per la «tecnologia eHealth» come pure i costi amministrativi e i costi legati al cambiamento dei processi.
Opzioni alternative di intervento regolatorio: si possono immaginare interventi regolatori alternativi o complementari che non sono stati studiati nella prima fase dell'AIR. Un'alternativa alle raccomandazioni del «Gruppo di esperti eHealth» è quella di una regolamentazione che preveda un finanziamento iniziale e un obbligo di partecipare alla cartella informatizzata del paziente. Dai calcoli è risultato che quest'opzione comporterebbe un'attuazione accelerata della «Strategia eHealth Svizzera» con i relativi benefici, ma comporterebbe costi di investimento più elevati da parte dello Stato.
1.1.8
Mandato del Consiglio federale
Come menzionato nel numero 1.1.7, il rapporto del «Gruppo di esperti eHealth» del 30 settembre 2010 conclude che un disciplinamento finalizzato all'attuazione della «Strategia eHealth Svizzera» deve limitarsi in una prima fase all'obiettivo primario della cartella informatizzata del paziente, ossia al miglioramento e all'ottimizzazione dei processi terapeutici, e deve poggiare sulla doppia volontarietà (pazienti e professionisti della salute).
La modellizzazione realizzata nel quadro dell'AIR (cfr. n. 1.1.7) mostra che senza un disciplinamento la diffusione della cartella informatizzata del paziente sarebbe molto lenta.
Abbiamo accolto le raccomandazioni scaturite dall'AIR e il 3 dicembre 2010 abbiamo incaricato il DFI di sottoporci entro settembre 2011 un avamprogetto di legge federale per l'introduzione di una cartella informatizzata del paziente da porre in consultazione con il relativo rapporto esplicativo. La nuova base legale crea i presupposti per lo scambio di dati sicuro e conforme alla normativa sulla protezione dei dati tra le istituzioni sanitarie e i professionisti della salute che partecipano alle cure.
4584
La normativa federale (legge speciale e modifica delle leggi vigenti) deve coprire in particolare i seguenti ambiti:
disposizioni materiali per garantire la protezione dei dati: scopo del trattamento dei dati, disposizioni sull'accesso ecc.;
disposizioni sull'identificazione e l'autenticazione e sugli strumenti d'identificazione necessari (inclusi registri e procedure di rilascio necessari);
scelta e definizione delle norme e delle esigenze per garantire l'interoperabilità e la sicurezza dei dati;
direttive per la certificazione delle comunità e di altri partecipanti al sistema;
strutture durature per promuovere la collaborazione su scala nazionale;
disciplinamento della partecipazione finanziaria del settore pubblico.
Procedura di elaborazione dell'avamprogetto Nei lavori preliminari condotti in seno all'Amministrazione in merito all'avamprogetto di legge federale sulla cartella informatizzata del paziente (LCIP) sono stati coinvolti gli ambienti interessati e vari esperti. I lavori sono stati condotti in stretta collaborazione con i responsabili dei progetti settoriali «Standard e architettura» e «eHealth Suisse» (Organo di coordinamento Confederazione-Cantoni). Inoltre, a inizio maggio 2011, alcuni documenti di lavoro sono stati trasmessi a rappresentanti cantonali e a organizzazioni e istituzioni pubbliche e private nel quadro di una consultazione informale.
1.2
Normativa proposta
La normativa proposta mira a definire a livello federale le condizioni quadro per applicare in modo unitario sul territorio nazionale le componenti di base e le norme descritte per la cartella informatizzata del paziente (cfr. spiegazioni al n. 1.1.3).
Il presente disegno di legge mira esclusivamente a definire le condizioni quadro giuridiche per il trattamento dei dati della cartella informatizzata del paziente (art. 1 cpv. 1) e non modifica le prescrizioni federali e cantonali in materia di gestione dei dati dei pazienti. La gestione di dati e documenti richiamati mediante la cartella informatizzata del paziente e memorizzati nei sistemi primari non è contemplata nel presente disegno, ma si basa sul diritto vigente.
Dato che le esperienze maturate all'estero mostrano che la sicurezza degli investimenti ottenuta grazie alla regolamentazione dei requisiti tecnici e organizzativi per l'introduzione capillare, per la diffusione e per lo sviluppo della cartella informatizzata del paziente non è sufficiente (cfr. spiegazioni al n. 1.5.1), il disegno prevede misure accompagnatorie (art. 1 cpv. 2).
Dal punto di vista della politica sanitaria, l'obiettivo della cartella informatizzata del paziente è di migliorare la qualità dei processi terapeutici, accrescere la sicurezza dei pazienti e aumentare l'efficienza del sistema sanitario (art. 1 cpv. 3).
Volontarietà Per favorire l'accettazione e l'attuazione della cartella informatizzata del paziente è fondamentale che le «applicazioni eHealth» vengano sviluppate senza obbligo 4585
legale. In virtù dell'autodeterminazione del paziente in materia d'informazione, ognuno è libero di autorizzare la costituzione di una cartella informatizzata del paziente e di attribuire ai professionisti della salute che lo hanno in cura diritti d'accesso completi o limitati. La partecipazione volontaria implica ovviamente anche la possibilità di recesso in qualsiasi momento in base alle consuete regole del diritto privato.
Il principio della volontarietà si applica anche ai professionisti della salute e alle strutture in cui operano, ad eccezione dei fornitori di prestazioni secondo gli articoli 39 e 49a capoverso 4 LAMal39, come gli ospedali, le case per partorienti e le case di cura che fatturano le prestazioni all'assicurazione obbligatoria delle cure medicosanitarie (art. 25). I professionisti della salute che operano a livello ambulatoriale sono liberi di decidere se aderire a una comunità o a una comunità di riferimento certificata per rendere accessibili ad altri professionisti della salute i dati dei loro pazienti in forma elettronica. Se però aderiscono a una comunità o a una comunità di riferimento certificata sono tenuti a rendere accessibili i dati nella cartella informatizzata del paziente, previa autorizzazione del paziente (art. 10 cpv. 1 lett. a).
L'obbligo delle strutture che forniscono prestazioni stazionarie per malattie acute o che attuano provvedimenti medici di riabilitazione o di cura di pazienti lungodegenti (fornitori di prestazioni di cui all'articolo 39 LAMal) nonché degli ospedali convenzionati secondo l'articolo 49a capoverso 4 LAMal di aderire a una comunità o a una comunità di riferimento certificata mira a fare in modo che le comunità e le comunità di riferimento certificate raggiungano rapidamente una massa critica di membri, accelerando la diffusione della cartella informatizzata del paziente. Per attuare queste disposizioni è previsto un periodo transitorio di cinque anni (art. 26 cpv. 2).
Consenso e attribuzione di diritti d'accesso Poiché i dati rilevanti a fini terapeutici che possono essere messi a disposizione con la cartella informatizzata del paziente sono particolarmente degni di protezione ai sensi della LPD40. il loro trattamento è autorizzato solo previo consenso del paziente (art. 3). Se il paziente ha acconsentito alla creazione di una cartella
informatizzata, si presume che in caso di cure tale consenso sia da considerarsi attributo (art. 3 cpv. 2).
Il successo e l'accettazione della cartella informatizzata dipendono essenzialmente dall'impostazione dei diritti di accesso per i professionisti della salute (art. 9). Tali diritti devono poter essere attribuiti individualmente dai pazienti secondo vari gradi di riservatezza, in modo tale però da non ostacolare il decorso delle cure. Va quindi definita un'impostazione di base per i diritti di accesso, modificabile da parte dei pazienti (art. 9 cpv. 24). In caso di emergenza medica è possibile accedere alla cartella informatizzata del paziente anche senza diritto di accesso (a meno che il paziente abbia escluso questa possibilità). Il paziente deve in seguito essere informato dell'avvenuto accesso ai suoi dati (art. 9 cpv. 5).
Identificazione e autenticazione L'identificazione e l'autenticazione univoche dei pazienti e dei professionisti della salute sono presupposti importanti per assicurare che i dati siano messi a disposizione e richiamati in tutta sicurezza. Solo così si ha la garanzia che i dati sono attribuiti
39 40
RS 832.10 RS 235.1
4586
a un paziente in modo univoco e che ad ogni operazione di richiamo il richiedente possa prendere visione solo dei dati per cui è stato autorizzato.
Per poter riunire correttamente tutti i dati e i documenti concernenti un paziente nella cartella informatizzata del paziente, i dati di identificazione personali (cognome, nome, sesso, data di nascita ecc.) di un paziente devono essere corredati da un numero univoco (art. 5). Questo elemento d'identificazione nel quadro della cartella informatizzata del paziente (numero d'identificazione del paziente) è un numero a generazione casuale e quindi matematicamente non riconducibile al NAVS13.
Questo numero viene attribuito su richiesta dall'Ufficio centrale di compensazione dell'AVS (UCC) e successivamente registrato nella banca dati d'identificazione dell'UCC (art. 4; cfr. n.1.3.3).
Per l'accertamento sicuro dell'identità (autenticità) tutti i pazienti e tutti i professionisti della salute che intendono trattare dati nella cartella informatizzata del paziente devono disporre di un'identità elettronica sicura (art. 7 cpv. 1).
Vari dispositivi, come una SmartCard (ad es. tessera d'assicurato), una chiavetta USB o un telefono cellulare (procedura mobile ID), possono entrare in considerazione come strumenti d'identificazione o supporti dell'identità elettronica. Poiché questo settore è caratterizzato da continui progressi tecnologici, gli strumenti d'identificazione non vengono precisati nella legge. Si conferisce piuttosto al Consiglio federale la competenza di definire quali strumenti autorizzare e quali requisiti applicare alla procedura di rilascio (art. 7 cpv. 2).
Certificazione Per garantire che i dati siano messi a disposizione e possano essere richiamati in sicurezza, tutti i partecipanti al sistema (comunità, comunità di riferimento, portali di accesso, emittenti di strumenti d'identificazione elettronica) devono soddisfare determinate condizioni minime. L'adempimento delle esigenze tecnologiche e organizzative è garantito dalla procedura di certificazione, che è affidata a servizi di certificazione accreditati (art. 1113). Ciò consente anche di verificare che le comunità e le comunità di riferimento rispettino i requisiti di cui all'articolo 10.
Disciplineremo nel diritto d'esecuzione le condizioni di certificazione (art. 12) e la procedura
di certificazione (art. 13), in cui rientra anche il riconoscimento degli organismi di certificazione (accreditamento).
Compiti della Confederazione La Confederazione gestisce i servizi di ricerca necessari a garantire la sicurezza della messa a disposizione e del richiamo di dati nel quadro della comunicazione tra comunità, comunità di riferimento e portali di accesso nonché un punto nazionale di contatto per il richiamo transfrontaliero di dati (art. 14).
Una delle misure di accompagnamento previste consiste nel fornire alla popolazione, ai professionisti della salute e ad altri ambiti interessati informazioni adeguate e basi decisionali in merito alla cartella informatizzata del paziente. A questo proposito, la Confederazione si limiterà a informazioni generali sulla cartella informatizzata del paziente e collaborerà strettamente con le organizzazioni sanitarie e dei pazienti per l'elaborazione e la diffusione di materiale informativo destinato ai pazienti. In questo modo va promosso in particolare l'uso della cartella informatizzata del paziente da parte di pazienti cronici (art. 15). Le informazioni sulle offerte specifiche e sulle possibilità di accesso alla cartella informatizzata del paziente nelle diverse 4587
regioni di approvvigionamento sono compito dei Cantoni. Infine, la Confederazione promuove la collaborazione tra i Cantoni e altri ambienti interessati sostenendo il trasferimento delle conoscenze e lo scambio di esperienze tra questi attori (art. 16).
Aiuti finanziari Le esperienze fatte all'estero mostrano che per un'introduzione, una diffusione e un ulteriore sviluppo della cartella informatizzata del paziente su tutto il territorio nazionale, accanto alla regolamentazione delle premesse tecniche e organizzative occorrono anche misure di accompagnamento (aiuti finanziari).
Per questo motivo la Confederazione oltre alle summenzionate misure nel campo dell'informazione e del coordinamento sosterrà per un periodo di tre anni la creazione e la certificazione di comunità e comunità di riferimento con aiuti finanziari (art. 2023), vincolati al cofinanziamento da parte dei Cantoni (art. 20 cpv. 2).
L'importo del contributo cantonale non può essere inferiore a quello del contributo federale. Gli aiuti finanziari vengono erogati per tre anni dall'entrata in vigore del presente disegno e del relativo diritto d'esecuzione.
A complemento di questo «aiuto iniziale statale» va verificato in che misura le tariffe nel settore ambulatoriale contribuiscono già oggi a fare in modo che il maggior numero possibile di studi medici, farmacie, ecc. aderiscano a una comunità o comunità di riferimento e in che modo, con un adeguamento delle tariffe, sia possibile creare incentivi supplementari. Nel settore della LAMal, ci impegneremo presso i partner tariffali ai sensi dell'art. 46 LAMal (fornitori di prestazioni, federazioni di fornitori di prestazioni e assicuratori) per un relativo adeguamento delle tariffe.
Qualora i partner tariffali non si accordassero per tempo sulla struttura delle tariffe in relazione all'indennità per le spese di trattamento dei dati della cartella informatizzata del paziente, il nostro Collegio in virtù della sua competenza sussidiaria in base all'articolo 43 capoverso 5bis LAMal può procedere a un adeguamento della struttura tariffale. Anche in questo caso gli adeguamenti devono rispettare le disposizioni della LAMal nonché i principi di economicità ed equità.
Inoltre la Confederazione, in virtù della legge federale sulla promozione della ricerca e dell'innovazione del 7 ottobre
198341 (LPRI), può coadiuvare la ricerca scientifica parallela e la valutazione dell'applicazione da parte dei Cantoni.
Attuazione L'UCC è responsabile dell'applicazione delle misure tecniche e organizzative per l'emissione e l'utilizzo sicuri del nuovo numero d'identificazione del paziente ai sensi dell'articolo 4. Fondamentali per l'applicazione e il successo della legge sono i lavori preliminari per l'emanazione del diritto d'esecuzione, in particolare la definizione delle premesse per la certificazione. La Confederazione si garantirà le necessarie conoscenze specialistiche tramite commesse di servizi a terzi, poiché tali lavori sono da considerarsi alla stregua di lavori ausiliari amministrativi. A questo riguardo, un ruolo importante sarà svolto dall'Organo di coordinamento ConfederazioneCantoni «eHealth Suisse» e dalle attuali organizzazioni per la standardizzazione. Ai sensi dell'articolo 19, inoltre, il nostro Collegio può conferire a terzi specializzati compiti tecnici come la gestione e l'esercizio del servizio di ricerca in virtù dell'articolo 14 capoverso 1.
41
RS 420.1
4588
Per garantire la continuità nello svolgimento dei compiti, l'Organo di coordinamento Confederazione-Cantoni «eHealth Suisse» dovrebbe essere mantenuto come centro di competenza specialistico anche dopo l'entrata in vigore del presente disegno di legge. A tal fine, insieme ai Cantoni, la Confederazione definirà un'adeguata struttura organizzativa per un'integrazione duratura. L'elenco qui di seguito fornisce una panoramica dei compiti che «eHealth Suisse» è chiamata a svolgere in relazione alla cartella informatizzata del paziente:
scelta, integrazione e aggiornamento di norme, standard e profili d'integrazione (art. 12 cpv. 1 lett. a) per considerare le specifiche caratteristiche nazionali, quando ad esempio su determinati punti si deve derogare alle norme internazionali o se in un dato settore si rivelano necessarie nuove prescrizioni;
definizione e aggiornamento delle basi concettuali e specialistiche in relazione alle condizioni di certificazione a norma dell'articolo 12 capoverso 1;
elaborazione, integrazione e aggiornamento dei requisiti per le componenti tecniche a norma dell'articolo 14;
attività d'informazione a norma dell'articolo 15;
coordinamento a norma dell'articolo 16.
Per l'applicazione della LCIP, i Cantoni devono verificare la compatibilità della propria situazione giuridica con il presente disegno di legge ed eventualmente procedere ai necessari adeguamenti. Si pensi in particolare alle basi giuridiche per:
l'adesione di ospedale cantonali o altre strutture stazionarie con mandato di prestazioni cantonale a una comunità o comunità di riferimento;
il cofinanziamento della creazione, certificazione e gestione di comunità o comunità di riferimento;
un eventuale obbligo per i professionisti della salute operanti in un dato territorio in virtù della propria responsabilità specialistica ed economica ad aderire a una comunità o a una comunità di riferimento certificata.
Altre disposizioni Il disegno di legge disciplina i seguenti punti necessari all'introduzione della cartella informatizzata del paziente:
la competenza del nostro Collegio di concludere accordi internazionali sulla partecipazione a programmi e progetti internazionali volti a promuovere il trattamento elettronico dei dati e la messa in rete elettronica nel settore sanitario (art. 17);
la valutazione dell'adeguatezza, dell'efficacia e dell'economicità delle misure previste dalla legge (art. 18);
le disposizioni penali in caso di accesso non autorizzato ai dati (art. 24).
4589
1.3
Motivazione e valutazione della soluzione proposta
Durante i lavori preliminari è stata valutata la possibilità di inserire nelle leggi speciali esistenti o di emanare nel relativo diritto d'esecuzione le disposizioni necessarie all'introduzione della cartella informatizzata del paziente. Questa soluzione è stata scartata sulla base di quanto esposto qui di seguito.
1.3.1
Considerazioni di natura legislativa
Disciplinamento mediante ordinanza Si è esaminato se, sulla base delle leggi federali vigenti, si potevano creare le premesse necessarie allo scambio di dati (interoperabilità), alla protezione e alla sicurezza dei dati. Dall'analisi è risultato che il quadro giuridico attuale (legge federale del 19 giugno 199242 sulla protezione dei dati [LPD], legge federale del 12 giugno 200943 sulla sicurezza dei prodotti [LSPro], legge federale del 6 ottobre 199544 sugli ostacoli tecnici al commercio [LOTC]) non consente di emanare una norma d'esecuzione per la definizione e il rispetto di norme e standard.
Integrazione nella LAMal Poiché l'«Architettura eHealth Svizzera» (cfr. n. 1.1.3) prevede l'impiego della tessera d'assicurato di cui all'articolo 42a LAMal45 quale possibile strumento d'identificazione e chiave d'accesso alla cartella informatizzata del paziente, è stata esaminata l'integrazione delle disposizioni nella LAMal.
Secondo la nostra decisione del 3 dicembre 2010 e conformemente alle raccomandazioni del «Gruppo di esperti eHealth», la cartella informatizzata del paziente deve contribuire a migliorare e ottimizzare le cure. Non si tratta quindi di uno strumento delle assicurazioni sociali, bensì di un elemento che è parte integrante del rapporto tra paziente e professionista della salute, retto peraltro dal diritto privato. Pertanto l'integrazione delle disposizioni previste nella LAMal non è funzionale allo scopo.
Integrazione nella parte generale del diritto delle assicurazioni sociali La parte generale del diritto delle assicurazioni sociali (LPGA)46 coordina il diritto in materia di assicurazioni sociali e disciplina essenzialmente il rapporto tra gli
42 43 44 45 46
RS 235.1 RS 930.11 RS 946.51 RS 832.10 Legge federale del 6 ottobre 2000 sulla parte generale del diritto delle assicurazioni sociali (LPGA; RS 830.1).
4590
assicurati e le assicurazioni sociali47. La cartella informatizzata del paziente riguarda tuttavia il rapporto tra un professionista della salute e i suoi pazienti, tema che esula dal diritto delle assicurazioni sociali. La LPGA contempla le disposizioni procedurali generali, ossia le disposizioni valide per tutte le assicurazioni sociali (art. 1 LPGA). Il trattamento dei dati, tra cui anche la loro comunicazione, non è regolato nella LPGA, ma in singole leggi specifiche visto che le prescrizioni delle singole assicurazioni sociali sono molto diverse.
Integrazione nella LPMed La cartella informatizzata del paziente potrebbe essere inserita anche nella LPMed48 che poggia sull'articolo 95 Cost. e che disciplina la formazione e i requisiti per il libero esercizio delle professioni mediche universitarie. L'articolo 40 LPMed stabilisce gli obblighi per l'esercizio delle professioni che rientrano nel campo d'applicazione della legge. Si tratta di disposizioni generali che possono essere concretizzate dall'obbligo di mettere a disposizione dati clinici rilevanti nella cartella informatizzata del paziente.
L'integrazione è tuttavia ostacolata dai limiti imposti al campo di applicazione personale della LPMed che attualmente comprende solo i professionisti che esercitano una professione medica universitaria a titolo indipendente e che hanno ottenuto un'autorizzazione cantonale. In particolare, non contempla i professionisti della salute che operano nel settore pubblico, quindi nemmeno gli impiegati degli ospedali cantonali senza obbligo di autorizzazione, dato che gli ospedali pubblici sono esclusi dal campo d'applicazione dell'articolo 95 Cost., come peraltro tutte le professioni sanitarie non universitarie (ad es. personale infermieristico, fisioterapisti). I Cantoni dovrebbero quindi emanare regolamentazioni analoghe per i gruppi professionali che rientrano nella loro sfera di competenza. In tal modo la partecipazione delle istituzioni sanitarie di diritto pubblico alla cartella informatizzata del paziente dipenderebbe dall'adeguamento della normativa sanitaria dei singoli Cantoni. Le differenze cantonali che ne risulterebbero ostacolerebbero l'obiettivo di uno scambio di dati uniforme e integrato a livello nazionale.
Nel quadro della revisione attualmente in corso della LPMed è previsto di sostituire
il concetto di «esercizio indipendente della professione» con «esercitare nell'economia privata sotto la propria responsabilità». Benché venga allargato, il campo di applicazione personale continua però a non collimare con il concetto di professioni47
48
Legge federale del 20 dicembre 1946 su l'assicurazione per la vecchiaia e per i superstiti (LAVS; RS 831.10); Legge federale del 19 giugno 1959 su l'assicurazione per l'invalidità (LAI; RS 831.20).
Legge federale del 6 ottobre 2006 sulle prestazioni complementari all'assicurazione per la vecchiaia, i superstiti e l'invalidità (LPC; RS 831.30).
Legge federale del 20 giugno 1952 sugli assegni familiari nell'agricoltura (LAF; RS 836.1).
Legge federale del 24 marzo 2006 sugli assegni familiari (legge sugli assegni familiari, LAFam; RS 836.2).
Legge federale del 25 giugno 1982 sull'assicurazione obbligatoria contro la disoccupazione e l'indennità per insolvenza (legge sull'assicurazione contro la disoccupazione, LADI; RS 837.0).
LAMal; Legge federale del 20 marzo 1981 sull'assicurazione contro gli infortuni (LAINF; RS 832.20).
Legge federale del 19 giugno 1992 sull'assicurazione militare (LAM; RS 833.1).
RS 811.11
4591
sta della salute ai sensi della LCIP. Tale concetto è infatti più ampio e include anche categorie professionali che non rientrano nel campo di applicazione della LPMed (vedi spiegazioni all'art. 2 lett. b).
Integrazione nella LPD La LPD49 non può contenere disposizioni materiali specifiche per un dato settore. In quanto legge quadro formale, essa definisce sulla base della ripartizione delle competenze tra Confederazione e Cantoni le regole fondamentali applicabili al trattamento dei dati da parte di organi federali e privati e non disciplina il trattamento dei dati in determinati ambiti settoriali. Se la Costituzione federale attribuisce alla Confederazione una competenza in un determinato ambito, questa va precisata in una legge speciale. Ciò vale anche per le disposizioni sulla protezione dei dati che, in quanto disposizioni materiali specifiche, vincolano tutti gli organi esecutivi, indipendentemente dal fatto che si tratti di organi federali o cantonali.
1.3.2
Procedura di consultazione
Il 16 settembre 2011 abbiamo avviato la procedura di consultazione relativa alla legge federale sulla cartella informatizzata del paziente (LCIP). Alla consultazione sono stati invitati i Cantoni, i partiti politici, le organizzazioni mantello dei Comuni, delle Città e delle regioni di montagna nonché le associazioni mantello dell'economia e un nutrito numero di organizzazioni. La procedura di consultazione si è conclusa il 20 dicembre 2011.
Hanno risposto tutti e 26 i Cantoni, 7 partiti politici e 34 altre organizzazioni e istituzioni, senza trascurare che sono pervenuti anche 27 pareri espressi da organizzazioni e privati che non erano stati contattati.
Il 18 aprile 2012 abbiamo preso atto del rapporto sui risultati50. I risultati della procedura di consultazione possono essere riepilogati come segue.
Ampio consenso Quasi tre quarti dei partecipanti alla consultazione (68 su 94) accolgono con favore la nostra proposta e condividono senza riserve l'orientamento e gli obiettivi dell'avamprogetto. Tra i sostenitori figura la maggioranza dei Cantoni (20 su 26), dei partiti (5 su 8 [PPD, PLR, I Verdi, Partito Pirata Svizzero e PS]), la Federazione delle imprese svizzere (economiesuisse), l'Associazione delle industrie farmaceutiche svizzere attive nella ricerca (Interpharma), la Interessengemeinschaft eHealth (IG eHealth), l'Associazione delle imprese farmaceutiche in Svizzera (vips), la Società svizzera dei farmacisti (pharmaSuisse), la Spitex, la Società svizzera di Medicina Interna Generale (SSMI) e santésuisse. In particolare si plaude al fatto che l'avamprogetto della LCIP è una legge quadro snella, che si focalizzata sui punti essenziali e non contempla disposizioni dipendenti dalla tecnologia. Sono sostenuti anche il principio della volontarietà e le disposizioni sulla salvaguardia dell'auto49 50
RS 235.1 Cfr. www.admin.ch > Documentazione > Legislazione > Procedura di consultazione > Procedure di consultazione e indagini conoscitive concluse > 2011 come pure www.bag.admin.ch > Temi > Politica della sanità > Strategia eHealth Svizzera> Basi giuridiche.
4592
determinazione in materia d'informazione (volontarietà per i pazienti nonché possibilità sempre per i pazienti di accedere ai dati e gestirne le modalità attraverso un portale di accesso). L'obbligatorietà per i fornitori di prestazioni stazionarie è approvata dalla maggioranza dei partecipanti. Le associazioni dell'economia chiedono una possibilità di estensione fino a un fascicolo sanitario personale (rafforzamento della cultura sanitaria). Dal canto loro, gli assicuratori riconoscono che la cartella informatizzata del paziente non è uno strumento delle assicurazioni sociali.
24 partecipanti (tra cui 6 Cantoni [AG, AI, AR, SO, ZG e ZH] e 2 partiti [PCS e UDC] nonché la Federazione dei medici svizzeri (FMH), gli Incaricati svizzeri della protezione dei dati (Privatim), gli Ospedali svizzeri (H+), l'Associazione svizzera d'assicurazioni (SVV) nonché le organizzazioni dei pazienti e dei consumatori [OSP, SKS e kf]) sono sostanzialmente d'accordo con la nostra proposta, ma ritengono che l'avamprogetto vada radicalmente riveduto. Criticano in particolare l'impostazione non praticabile dell'attribuzione dei diritti d'accesso nonché altri problemi prevedibili a livello di attuazione tecnica, la mancanza di incentivi (ad esempio misure tariffarie), nonché gli obiettivi di politica sanitaria irrealistici (migliorare la qualità dei processi di cura, accrescere la sicurezza dei pazienti e aumentare l'efficienza del sistema sanitario) del progetto.
Due partecipanti (PEV e Hausärzte Schweiz Associazione dei medici di famiglia e dell'infanzia Svizzera) respingono l'avamprogetto in questa forma. Entrambi ritengono che il progetto sia prematuro, poiché le premesse necessarie per introdurre una cartella informatizzata del paziente sull'intero territorio nazionale non sono ancora soddisfatte. I medici di famiglia rilevano inoltre che bisogna cominciare a investire nella documentazione elettronica negli studi medici prima di creare le premesse per la consultazione dei dati da parte di altri professionisti e istituzioni della salute in una cartella informatizzata del paziente.
Volontarietà Il principio della volontarietà è sostanzialmente approvato. Suscita consensi in particolare il fatto che, in virtù del principio dell'autodeterminazione in materia d'informazione, i pazienti possono decidere liberamente se
costituire una cartella informatizzata del paziente e a chi concedere l'accesso ai propri dati sanitari. Tra i professionisti della salute, il quadro che emerge è eterogeneo: da un lato è rivendicata un'estensione dell'obbligatorietà per i professionisti della salute, che non va limitata alle istituzioni stazionarie ai sensi della LAMal51 (FR, GR, NE, H+ e altri) e dall'altro è sostenuta la partecipazione volontaria dei medici liberi professionisti (FMH, Conferenza delle società mediche cantonali [CMC] e altri).
Il consenso scritto dei pazienti alla costituzione di una cartella informatizzata del paziente è accettato. Vi è tuttavia divergenza di opinioni sui requisiti formali per la concessione dell'accesso ai singoli dati sanitari. In proposito, per motivi di praticabilità è chiesto un allentamento delle prescrizioni in materia di protezione dei dati: deve essere sufficiente un unico consenso (I Verdi, PPD, economiesuisse, FMH, CMC, Interpharma, IG eHealth e altri).
51
RS 832.10
4593
Modalità di accesso e di autorizzazione La necessità di una modalità di accesso e di autorizzazione non è contestata. La soluzione proposta è tuttavia considerata troppo complicata e non praticabile (AG, PEV, FMH, CMC, pharmasuisse). Alcuni Cantoni, partiti (PPD, PLR, PEV) nonché organizzazioni di pazienti e consumatori chiedono inoltre la possibilità di consultare i protocolli di accesso («logfile»).
NAVS13 L'uso del NAVS13 quale attributo per identificare i pazienti nell'ambito della cartella informatizzata del paziente è al centro di accese controversie. I sostenitori rilevano che il NAVS13 costituisce un identificatore univoco, che aumenta la sicurezza per i pazienti (BS, FR, TI, ZG, PPD, FSP, Inselspital, santésuisse, AWS e SSIM).
Inoltre, praticamente l'intera popolazione residente dispone di un NAVS13, per cui non è richiesto alcun investimento supplementare. Per gli oppositori occorre invece rinunciare all'uso del NAVS13 per motivi di protezione dei dati. Essi temono in particolare che un uso troppo diffuso del NAVS13 in vari campi di applicazione porti a possibilità incontrollabili di combinare dati personali meritevoli di particolare protezione (UDC, I Verdi, FMH, economiesuisse, IG eHealth, vips, Interpharma, kf, SKS e OSP).
Certificazione La certificazione quale presupposto per la partecipazione alla cartella informatizzata del paziente suscita consensi. La soluzione proposta è tuttavia considerata eccessivamente complicata e i costi risultanti troppo elevati (PLR, FMH, AMG, svbg, ASI, Spitex). Si teme che i costi possano costituire un freno alla partecipazione alla cartella informatizzata del paziente.
Finanziamento e incentivi Per quanto riguarda il finanziamento, alcuni Cantoni e la CDS chiedono una separazione dei compiti e la ripartizione dei costi tra la Confederazione e i Cantoni.
È criticata la mancanza di incentivi (AG, TG, BE, VD, SVV, FMH, CMC, AWS, AMG, Inselspital, SSIM, vips, santésuisse). Si richiede in particolare la possibilità di un indennizzo delle spese sostenute dai professionisti della salute attraverso una posizione Tarmed per la consulenza e l'aggiornamento della cartella informatizzata del paziente o mediante una partecipazione dell'amministrazione pubblica ai costi infrastrutturali. Gli assicuratori sono contrari a un finanziamento collettivo da parte degli assicurati.
1.3.3
Rielaborazione dell'avamprogetto
Modifiche rispetto all'avamprogetto L'AP-LCIP è stato accolto positivamente da buona parte dei partecipanti alla consultazione, per cui nel presente disegno sono stati mantenuti la struttura di base dell'atto e gli elementi chiave. Tuttavia, a seguito delle reazioni alla consultazione sono stati riveduti i seguenti punti:
4594
È introdotta la presunzione che il paziente concorda con l'accessibilità a dati o documenti, se ha espresso un consenso scritto alla costituzione di una cartella informatizzata del paziente (art. 3 cpv. 2).
L'obbligo di protocollare il trattamento dei dati da parte delle comunità e delle comunità di riferimento (art. 10 cpv. 1 lett. b e cpv. 3) è sancito per legge.
Il NAVS13 non è utilizzato come caratteristica per l'identificazione dei pazienti. In luogo del NAVS13, come criterio identificativo dei pazienti nell'ambito della cartella informatizzata del paziente si adotta un numero generato casualmente (numero d'identificazione del paziente); questo numero viene assegnato su richiesta dall'UCC (art. 4 e 5; cfr. le osservazioni che seguono).
Si distingue tra comunità di riferimento e comunità, cosicché è possibile ridurre l'onere di certificazione per le comunità semplici (art. 10).
È possibile certificare singoli elementi della struttura informatica di comunità, comunità di riferimento o portali d'accesso e ridurre di riflesso l'onere di certificazione per le comunità, comunità di riferimento e portali d'accesso (art. 14 cpv. 2).
Per la costituzione e la certificazione di comunità e comunità di riferimento sono previsti aiuti finanziari (art. 2023; cfr. le osservazioni che seguono).
Caratteristica d'identificazione della cartella informatizzata del paziente L'identificazione effettuata esclusivamente attraverso caratteristiche personali come cognome, nome, sesso, data di nascita ecc. non soddisfa i requisiti di un'identificazione sicura nel quadro della cartella informatizzata del paziente. Spesso essa sfocia in risultati ambigui, ossia in un'attribuzione errata dei dati o in risultati frammentari nella consultazione dei medesimi, e di riflesso in dispendiose procedure di regolarizzazione manuali. L'approntamento e la consultazione informatizzati ed efficienti dei dati impongono quindi un'identificazione sollecita e univoca del paziente. A tale proposito, oltre alle caratteristiche personali per l'identificazione del paziente tra comunità occorre poter utilizzare un'altra caratteristica affidabile, ossia un numero univoco.
Nell'avamprogetto della legge era prevista come caratteristica d'identificazione aggiuntiva il numero di assicurazione sociale (NAVS13), che in virtù della sua concezione e del grado di diffusione è considerato l'identificatore di persone più sicuro e affidabile in Svizzera. Visto il potenziale di questo numero, il suo utilizzo come numero d'identificazione nella cartella informatizzata del paziente sarebbe logico e coerente.
Contro questa proposta sono state espresse perplessità in ordine alla protezione dei dati. La critica verteva da un lato sul potenziale abuso che potrebbe risultare da possibili collegamenti di dati sanitari con raccolte di dati personali di altri settori della vita (ad es. dati fiscali, dati del casellario giudiziale). In più si è denunciato che il NAVS13 non può essere modificato nel corso di una vita, di modo che in caso di errata attribuzione di dati e informazioni di carattere medico non sarebbe più possibile garantire la certezza delle cure.
Di conseguenza sono state esaminate varie soluzioni alternative, tra cui anche l'utilizzo di un numero derivato dal NAVS13 mediante un metodo matematico, così 4595
come la creazione di una banca dati d'identificazione indipendente per la cartella informatizzata del paziente. Rispetto all'impiego del NAVS13, tutte le soluzioni alternative comportano un aumento più o meno considerevole del carico amministrativo e dei costi, in particolare a livello federale, che nell'interesse dell'intero progetto e del migliore consenso atteso per il numero d'identificazione andrebbe tuttavia ritenuto sostenibile.
In collaborazione con l'Ufficio centrale di compensazione dell'AVS (UCC) è stata elaborata una soluzione condivisa sia dall'incaricato federale della protezione dei dati e della trasparenza, sia dall'FMH, H+ e dalla IG eHealth. La soluzione prevede che in futuro l'UCC, previo consenso del paziente, assegni un numero generato casualmente, quindi matematicamente non riconducibile al NAVS13, come caratteristica d'identificazione della cartella informatizzata del paziente (numero d'identificazione del paziente). Il numero in parola viene memorizzato nella banca dati d'identificazione dell'UCC e va utilizzato dalle comunità e dalle comunità di riferimento come elemento per identificare i pazienti.
Misure per promuovere la costituzione e la certificazione di comunità Le esperienze maturate all'estero insegnano che la sola sicurezza degli investimenti ottenuta grazie al disciplinamento dei requisiti tecnici e organizzativi non è sufficiente per un'introduzione capillare della cartella informatizzata del paziente. Nella consultazione, le misure integrative previste dall'avamprogetto come l'attività informativa e l'incentivazione del coordinamento e della collaborazione tra i Cantoni sono state definite insufficienti da numerosi partecipanti.
In linea con le misure per promuovere l'introduzione, la diffusione e lo sviluppo della cartella informatizzata del paziente (cfr. n. 1.7) richieste negli atti parlamentari pendenti o accolti sono stati quindi esaminati vari provvedimenti.
Il finanziamento iniziale per l'introduzione della cartella informatizzata del paziente negli studi medici, richiesto tra l'altro nella mozione della Commissione della sicurezza sociale e della sanità del Consiglio nazionale 12.3332 «Cartella del paziente informatizzata. Incentivi e standard » del 29 marzo 2012, non può essere attuato per ragioni costituzionali. Perché un aiuto finanziario
elargito dalla Confederazione sia giuridicamente ammesso, deve essere accessorio alla materia disciplinata e neutrale sotto il profilo della concorrenza. La condizione dell'accessorietà non è soddisfatta, poiché in virtù dell'articolo 95 cpv. 1 Cost. non sono possibili sovvenzioni autonome, dato che la concessione di una sovvenzione non rappresenta alcuna regolamentazione dell'esercizio della professione ai sensi dell'articolo 95 cpv. 1 Cost. Per quanto attiene alla condizione della neutralità in termini di concorrenza, nell'ottica costituzionale un finanziamento iniziale è ugualmente problematico, in quanto non costituisce una misura accessoria in senso stretto. Il presente disegno di legge ha per oggetto il trattamento dei dati nell'ambito della cartella informatizzata del paziente (ossia comunicazione tra professionisti della salute e comunità o comunità di riferimento) e non la documentazione medica di professionisti della salute con attività ambulatoriale. Ne consegue che si potrebbero concedere soltanto contributi per gli adattatori di «Integrating the Healthcare Enterprise» (IHE Adapter), attraverso i quali la documentazione medica già registrata in forma elettronica nel sistema primario degli studi medici potrebbe essere resa accessibile ad altri professionisti della salute semplicemente nel quadro della cartella informatizzata del paziente. Va pure aggiunto che i contributi per il passaggio alla documentazione informatizzata non sarebbero neutrali sotto il profilo concorrenziale, poiché le conversioni così finanzia4596
te potrebbero essere utilizzate non solo per la cartella informatizzata del paziente, bensì anche per altri scopi.
Ciò malgrado, il presente disegno di legge prevede che la Confederazione a fronte del contestuale cofinanziamento da parte dei Cantoni in ragione di almeno lo stesso importo possa concedere per la durata di tre anni aiuti finanziari per la costituzione e la certificazione di comunità e comunità di riferimento (cfr. spiegazioni agli art. 2023). Questi aiuti finanziari vanno integrati nel medio periodo con un adeguamento delle tariffe dei professionisti della salute che operano a livello ambulatoriale, di modo che il loro onere per il trattamento dei dati nella cartella informatizzata del paziente possa essere adeguatamente indennizzato tenendo in opportuna considerazione i principi di economicità ed equità.
1.4
Armonizzazione di compiti e finanze
Il disegno legislativo descrive i compiti che incombono alla Confederazione. Oltre a definire le condizioni di certificazione (art. 1113), la Confederazione dovrà gestire i servizi di consultazione necessari per la comunicazione tra comunità e comunità di riferimento certificate (art. 14 cpv. 1) nonché un punto nazionale di contatto per il richiamo transfrontaliero di dati (art. 14 cpv. 2). Inoltre, dovrà informare la popolazione (art. 15) e incentivare il coordinamento tra i Cantoni e gli ambienti interessati attraverso lo scambio di conoscenze ed esperienze (art. 16). E non da ultimo, la Confederazione sarà chiamata a sostenere per una durata di tre anni, mediante l'erogazione di aiuti finanziari, la costituzione e la certificazione di comunità e comunità di riferimento (art. 2023).
Le conseguenze finanziarie di questi compiti sul bilancio della Confederazione e le possibili opzioni di finanziamento sono presentate in dettaglio al numero 3.
1.5
Diritto comparato, rapporto con il diritto europeo
1.5.1
Sviluppi internazionali
Le esperienze maturate da altri Paesi dimostrano che il sostegno statale consente di accelerare l'introduzione di «soluzioni eHealth», fornendo un contributo importante al conseguimento degli scopi52.
Germania Il sistema tedesco si basa su un «approccio top down» spiccatamente tecnologico.
Con la legge del 14 novembre 2003 sulla modernizzazione dell'assicurazione obbligatoria contro le malattie (Gesetz zur Modernisierung der gesetzlichen Krankenver52
Cfr. sul tema: Blumenthal, David, 2001, Implementation of the Federal Health Information Technology Initiative (Part two of two), in: The New England Journal of Medicine, dic. 2011, 365, pagg. 24262431; Aarts, Jos/Koppel, Ross, 2009, Implementation of computerized physician order entry in seven countries, in: Health Affairs, mar./apr. 2009 28, pagg. 404414; Kellermann, Arthur L./Jones, Spencer S., 2013, What it will take to achieve the as-yetunfulfilled promises of health information technology, in: Health Affairs, gen. 2013 25, 32:1, pagg. 6368.
4597
sicherung, GMG), le casse malati hanno dovuto trasformare la tessera d'assicurato in tessera sanitaria elettronica. Questa tessera è al centro delle attività di sviluppo eHealth in Germania e funge da chiave di accesso a tutte le offerte in questo ambito.
Nel primo periodo post-lancio, la tessera sanitaria elettronica si concentra su tre punti fondamentali: la gestione sicura dei dati di base degli assicurati, la messa a disposizione dei dati medici più importanti (dati sanitari di emergenza) e la comunicazione sicura tra i medici. La tessera sanitaria elettronica, la tessera professionale elettronica e l'infrastruttura telematica permettono di codificare i dati dei pazienti e di controllare efficacemente gli accessi. Esse rappresentano quindi la base dell'interoperabilità basata sul controllo degli accessi. L'emissione della tessera sanitaria elettronica ha preso avvio nell'autunno del 2011. La consegna compete alle casse malati e si prevede che entro il 2013 tutti gli assicurati ne saranno in possesso.
La responsabilità politica per l'introduzione della tessera sanitaria elettronica spetta alle associazioni di categoria della sanità che raggruppano i fornitori di prestazioni e gli enti finanziatori. Come prescritto dal Codice di diritto sociale (§ 291b SGB V), le associazioni di categoria hanno fondato una società di gestione con sede Berlino (gematik) di cui sono socie. La gematik è responsabile dell'attuazione tecnica del progetto, gestisce alcune componenti infrastrutturali centrali, sorveglia l'infrastruttura telematica ed elabora programmi d'implementazione e specifiche volti a definire componenti, servizi e processi. Grazie a una procedura di omologazione garantisce che nell'infrastruttura telematica vengano impiegati solo componenti e servizi che corrispondono alle specifiche e che soddisfano i requisiti. Su incarico della gematik si stanno conducendo in sei regioni del Paese prove pilota di ampio respiro presso studi medici, cliniche e farmacie. La società coordina le attività nelle regioni in cui si svolgono i test pilota e integra i risultati nei suoi progetti.
L'introduzione della tessera sanitaria elettronica e dell'infrastruttura telematica è prescritta dalla legge. Le pertinenti disposizioni figurano essenzialmente nel Codice di diritto sociale. Con il varo della GMG, questo
codice e altre leggi/ordinanze sono stati modificati e completati in modo da rendere possibile l'assistenza sanitaria integrata.
L'organico della gematik è formato da 130150 posti a tempo pieno. Circa la metà dei collaboratori si occupa dei capitolati definiti dal marzo 2011 e articolati in cinque ambiti settoriali (infrastruttura telematica di base, tessera VSD, servizi di pronto intervento e gestione emergenze, comunicazione tra fornitori di prestazioni, gestione cartelle informatizzate). L'altra metà dei collaboratori lavora allo sviluppo delle specifiche e gestisce la documentazione esistente, oltre che occuparsi dei test di omologazione, del controllo qualità e della gestione del personale.
Austria In Austria i lavori nel settore della sanità elettronica si focalizzano sulla cartella sanitaria elettronica (ELGA, elektronische Gesundheitsakte). Il progetto è stato preceduto nel 2005 dall'introduzione di una tessera d'assicurazione malattie elettronica (e-Card), che permette di accedere a prestazioni assicurative senza contanti.
Applicazioni chiave del sistema sono un portale d'accesso, il referto medico elettronico (eArztbrief), il referto elettronico di laboratorio/radiologia (eBefund Labor/ Radiologie) e la ricetta medica elettronica (eMedikation). Il coordinamento è affidato alla società ELGA GmbH, fondata a fine 200953 e della quale sono proprietari lo 53
Cfr. www.elga.gv.at.
4598
Stato, i Länder e l'assicurazione sociale austriaci. La società, che dispone di un organico pari a 21 posti a tempo pieno, è incaricata dell'attuazione della ELGA (architettura e applicazioni principali). Si tratta di un sistema decentralizzato che, come tale, prevede che i dati continuino a risiedere restino nei sistemi informatici locali di chi li produce. La tessera elettronica ELGA viene allestita automaticamente per ogni paziente, che tuttavia ha il diritto di negare in ogni momento il proprio consenso; questa «variante opt-out» è però possibile solo parzialmente per determinati casi di trattamento. Agli utenti vengono offerti uffici di ombudsman e di gestione delle opposizioni appositamente creati.
La legislazione austriaca in materia di sanità elettronica54 è complessa. I lavori preliminari in ambito ELGA si sono basati sulla legge sulla sanità elettronica (Gesundheitstelematikgesetz) e la relativa ordinanza (Bundestelematikverordnung), che contengono disposizioni relative alla sicurezza dei dati, segnatamente in caso di trasmissione elettronica di dati sanitari (garanzia di riservatezza, impossibilità di falsificazione e tracciabilità dei processi di comunicazione). La legge prescrive inoltre la messa a disposizione di informazioni e servizi che sono di fondamentale importanza per la sanità elettronica (ad es. servizio di directory eHealth e registro dei ruoli dei fornitori di servizi sanitari). Il Ministero della sanità austriaco, nella sua funzione di organismo di registrazione, ha raccomandato l'adozione di standard uniformi a livello nazionale per garantire l'interoperabilità. Con l'entrata in vigore della legge ELGA, il 1° gennaio 201355, le disposizioni normative hanno subito i necessari aggiornamenti. In ordine all'obbligo di memorizzazione dei dati nella cartella elettronica, la legge prevede un periodo di attuazione transitorio fino al 2022. La ELGA può tuttavia essere utilizzata anche da subito se le componenti tecniche lo consentono.
Francia La Francia dispone attualmente di una tessera d'assicurato per la fatturazione elettronica delle prestazioni mediche, la «Carte Vitale», che non contiene però dati medici. Nell'aprile 2008 è stato riattivato un progetto abbandonato precedentemente di cartella informatizzata, in vista del lancio del «Dossier médical personnel» (DMP). Per
creare e mettere a punto l'infrastruttura del DMP è stata istituita un'agenzia, la ASIP Santé56 (Agence des systèmes d'informations partagés de santé). A livello regionale sono in corso vari progetti pilota e la progressiva introduzione della cartella informatizzata a livello nazionale ha preso avvio nel corso del 2011. Inoltre, ai professionisti della salute viene consegnata una nuova tessera professionale («carte de professionnels de santé»), che insieme alla «Carte vitale» in futuro dotata anche della foto del titolare consente di accedere al fascicolo sanitario. In questa prima fase introduttiva l'accesso è possibile solo in presenza del paziente, il quale può accedere in qualsiasi momento alla propria cartella da un portale Internet. I dati sono archiviati in modo centralizzato presso servizi di hosting («Hébergeurs de données de santé à caractère personnel»), che il paziente può scegliere liberamente e cambiare in ogni momento.
54 55 56
Cfr. http://bmg.gv.at/home/Schwerpunkte/E_Health/Rechtsrahmen.
Cfr. www.parlament.gv.at/PAKT/VHG/XXIV/BNR/BNR_00615/index.shtml.
Stroetmann, Karl A., et al. European countries on their journey towards national eHealth infrastructures Final European progress report eHealth Strategies Report. Bonn: 2011.
4599
Anche la cartella sanitaria specifica per pazienti oncologici (un dossier riepilogativo informatizzato in uso già da tempo nelle varie regioni), verrà integrata nel progetto di cartella sanitaria personale («Dossier médical personnel»).
Negli scorsi anni la Francia ha emanato numerose regolamentazioni per promuovere la comunicazione elettronica e la telemedicina, in particolare nel diritto delle assicurazioni sociali. Una rigorosa legislazione sulla protezione dei dati garantisce ai pazienti ampi diritti d'informazione, accesso e blocco dell'accesso ai dati, prescrivendo altresì un elevato livello di sicurezza per tutti i partecipanti al sistema.
Danimarca La strategia eHealth danese, lanciata nel 1996 e in seguito regolarmente riesaminata, prevede la partecipazione dello Stato ai costi d'investimento. La cartella informatizzata è diventata il presupposto per poter stipulare il contratto con l'assicurazione malattia. Attualmente sono già in uso varie soluzioni in ambito di sanità elettronica.
La Danimarca dispone di un portale sanitario nazionale gestito congiuntamente da diverse organizzazioni (www.sundhed.dk), un organo di coordinamento (www.medcom.dk), competente tra l'altro per le questioni di standardizzazione), diversi sistemi interoperabili di fascicoli elettronici e una quota in costante aumento di prestazioni di telemedicina. Per la popolazione l'accesso online è facoltativo. Il portale sanitario offre varie funzioni, come il fascicolo sanitario, i dati paziente, la teleconsulenza medica, la possibilità di fissare appuntamenti con medici e ospedali e un servizio di scambio dei dati. Per accedere alla propria cartella è necessaria la firma elettronica e il numero di assicurazione sociale. Gli accessi sono protocollati e controllabili dal paziente. Il traffico dei dati sia con gli ospedali (referti e schede di dimissione ospedaliera) che con laboratori e farmacie (ricetta elettronica) si svolge elettronicamente.
La Danimarca non ha emanato una legislazione specifica in materia di sanità elettronica, preferendo invece varare una legislazione quadro basata principalmente sulla legge sanitaria (Health Act) adottata nel 2008, che contiene anche le regole di base per la comunicazione elettronica (protezione dei dati, diritti della personalità e dell'informazione, diritti d'accesso dei pazienti
ecc.). Per evitare soluzioni isolate e garantire uno sviluppo delle varie applicazioni digitali compatibile e uniforme a livello nazionale, la Danimarca ha messo in vigore il 1° gennaio 2008 la strategia nazionale per la digitalizzazione della sanità («National Strategy for Digitalisation of the Health Sector 20082012»)57.
Paesi Bassi Nei Paesi Bassi è stata messa a punto negli scorsi anni un'infrastruttura nazionale volta a introdurre la cartella informatizzata. Nei lavori sono stati considerati le norme e gli standard internazionali (ad es. HL7). Tuttavia, per ragioni di costo, nel novembre 2011 è stato accantonato un progetto per l'introduzione di un fascicolo elettronico del paziente a livello nazionale.
Attualmente, il National IT Institute for Healthcare (NICTIZ) funge da organo di coordinamento e lo scambio dei dati residenti nei sistemi decentralizzati avviene tramite la piattaforma «AORTA». Complessivamente il sistema richiede 90 posti di lavoro a tempo pieno, di cui una decina per il settore informazione e consulenza, una 57
Cfr. www.sundhed.dk/Artikel.aspx?id=10129.105.
4600
quarantina per la definizione di soluzioni e standard nazionali specifici e la restante quarantina per la realizzazione e gestione dell'infrastruttura «AORTA» Il codice individuale (numero d'identificazione personale) permette di verificare per mezzo di un'interfaccia nazionale (National Switch Point) dove sono archiviati i dati dei pazienti (indice dei link). In linea di massima i dati sono accessibili a tutti i medici. Il paziente può tuttavia decidere di negare l'accesso a singoli medici. La legge, infatti, permette l'accesso ai medici curanti solo previo consenso del paziente.
Gli accessi sono controllati mediante un protocollo dettagliato. I medici possono consultare solo i dati ai quali il paziente ha precedentemente autorizzato l'accesso nel profilo delle autorizzazioni. Su richiesta, un ufficio di contatto esamina i casi di presunto abuso. La partecipazione al sistema è obbligatoria per i medici e i farmacisti, mentre è facoltativa per i cittadini con applicazione il principio di «silenzio assenso»):. pertanto, chi non vuole la cartella elettronica deve comunicarlo attivamente altrimenti il suo consenso è dato per scontato («modello opt-out»).
Nei Paesi Bassi lo scambio elettronico di dati è disciplinato in modo rigoroso.
L'impiego del numero d'identificazione personale in ambito sanitario e la cartella informatizzata sono disciplinati da leggi specifiche. Ulteriori disposizioni figurano nella legge sulla protezione dei dati e nella legislazione sanitaria e sociale.
Svezia In Svezia l'introduzione della cartella informatizzata rientra in una strategia nazionale eHealth di ampio respiro lanciata nel 2006 e della cui attuazione sono responsabili, a livello di province, i «County and Regional Councils». Dopo il successo del progetto pilota, nel 2012 la cartella informatizzata del paziente è stata introdotta sull'intero territorio nazionale58. L'accesso alla cartella avviene attraverso una piattaforma Internet. La soluzione svedese («National Patient Overview» NPO), diversamente da quelle adottate in altri paesi, prevede una raccolta fisica di dati medici dai sistemi allacciati alla rete. Ogni 24 ore, i dati (diagnosi, esiti di analisi di laboratorio, radiografie ecc.) vengono automaticamente trasferiti dai sistemi informatici locali a un archivio nazionale, dove vengono quindi messi a
disposizione dei professionisti della salute di tutto il Paese. Naturalmente, anche i pazienti possono accedere alla loro NPO, al pari del personale di registri ufficiali (p.es. quello del diabete) per alcuni dati selezionati. Ulteriori applicazioni «eHealth» già introdotte sono la ricetta elettronica e il «dental record» (dati odontoiatrici). I lavori di attuazione sono coordinati dal «Center for eHealth in Sweden»59. Per la popolazione è stata allestita una piattaforma web60 con dati sanitari, disponibile in 17 lingue, che offre diversi servizi online come la possibilità di fissare appuntamenti con medici, i reminder via SMS, il rinnovo di ricette, la richiesta di informazioni ecc.
La Svezia ha emanato solo poche normative in materia di sanità elettronica. La più importante è il Patient Data Act (luglio 2008), che contiene in particolare prescrizioni sulla protezione e la sicurezza dei dati nella gestione dei fascicoli sanitari elettronici e disciplina i diritti d'accesso. Il personale medico è ad esempio autorizzato a consultare integralmente la storia clinica di un paziente solo se quest'ultimo ha dato
58 59 60
Jerlvall, Lars/Pehrsson, Thomas, 2012, eHealth in Swedish County Councils, Inventory commissioned by the SLIT group.
www.cehis.se .
www.1177.se.
4601
il suo esplicito consenso. Inoltre, il paziente ha diritto di accedere elettronicamente alla sua cartella informatizzata.
Bilancio delle esperienze all'estero Le esperienze all'estero mostrano che non in tutti i casi si stanno compiendo progressi su questo terreno; l'osservazione del panorama internazionale evidenzia anche situazioni di stallo o perfino di ripensamento, tant'è che alcuni Paesi hanno ad esempio sospeso in parte, del tutto o temporaneamente i loro progetti. È emerso che in questi casi a determinare l'insuccesso può essere non solo la sottovalutazione dei costi, ma anche l'eccessiva complessità dei progetti. Pure poco positive si sono rivelate le esperienze con approcci top-down, e ne consegue che sarebbe più opportuno optare su progetti locali e regionali ben funzionanti. In effetti, a dare i risultati auspicati sono i progetti che garantiscono gestibilità e trasparenza, che sono orientati alle esigenze pratiche dei partecipanti, che non prevedono la simultanea introduzione di troppe applicazioni e che si basano sulla volontarietà. Praticamente in tutti i Paesi, la tempistica iniziale molto ambiziosa non ha potuto essere rispettata. L'introduzione di «applicazioni eHealth» richiede tempo e deve essere programmata in ragionevoli tappe.
1.5.2
Rapporto con il diritto europeo
Per la Svizzera non esistono attualmente impegni internazionali vincolanti nel settore «eHealth». Le direttive e le raccomandazioni internazionali (ad es. dell'UE) hanno certamente fornito opportuni punti di riferimento; tra queste segnatamente la Raccomandazione della Commissione europea sull'interoperabilità transfrontaliera dei sistemi di cartelle cliniche elettroniche61 nonché le seguenti direttive vincolanti in materia:
61
62 63
Direttiva 95/46/CE del Consiglio d'Europa, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati62;
Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche)63;
Direttiva 2009/136/CE del Parlamento europeo e del Consiglio, del 25 novembre 2009, recante modifica della direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica, della direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche e del regolamento (CE) n. 2006/2004 sulla cooperazione tra
Raccomandazione 2008/594/CE della Commissione del 2 luglio 2008 sull'interoperabilità transfrontaliera dei sistemi di cartelle cliniche elettroniche, GU L 190 del 18.7.2008, p. 37.
GU L 281 del 23.11.1995, S. 31; emendata dal Regolamento (CE) N. 1882/2003, GU L 284 del 31.10.2003, p. 1.
GU L 201 del 31.7.2002, S. 37; ultima modifica con la Direttiva 2009/136/CE, GU L 337 del 18.12.2009, p. 11.
4602
le autorità nazionali responsabili dell'esecuzione della normativa a tutela dei consumatori64;
Direttiva 2011/24/UE del Parlamento europeo e del Consiglio, del 9 marzo 201, concernente l'applicazione dei diritti dei pazienti relativi all'assistenza sanitaria transfrontaliera65.
Unione europea (UE) La sanità elettronica (eHealth) figura nell'agenda politica dell'UE già dalla fine degli anni 1990. Nei singoli Stati membri l'utilizzo delle tecnologie dell'informazione e della comunicazione in questo settore si è sviluppato a ritmi diversi. Nel 2004 la Commissione europea ha pubblicato il «Piano d'azione per uno spazio europeo della sanità elettronica»66, e la sanità elettronica è diventata una delle priorità dell'iniziativa europea i201067 che mira a promuovere la conoscenza e l'innovazione per sostenere la crescita e l'occupazione. L'obiettivo della sanità elettronica è di mettere a disposizione sistemi d'informazione di facile impiego e compatibili nel settore sanitario. Gli Stati membri dell'UE e la Commissione europea si sono impegnati a promuovere nel corso dei prossimi anni l'interoperabilità e la standardizzazione per creare le basi necessarie ai servizi di eHealth. A tal fine sono rilevanti le due direttive già menzionate 95/46/CE68 e 2002/58/CE69.
La Direttiva 95/46/CE del Parlamento europeo e del Consiglio relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati è stata adottata nel 1995 e mira a tutelare la vita privata delle persone fisiche relativamente al trattamento dei dati personali. Nel 2002 è stata completata dalla Direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche. Congiuntamente, queste due direttive definiscono uno standard minimo di protezione dei dati che gli Stati membri devono attuare emanando normative nazionali in materia.
Nel novembre 2010 la Commissione europea ha presentato una strategia per riformare le norme UE sulla protezione dei dati70. Dopo approfondite consultazioni, a gennaio 2012 la Commissione ha proposto una riforma completa del diritto sulla protezione dei dati. Il pacchetto contiene una proposta di regolamento generale inerente alla protezione dei dati e una proposta di direttiva nel settore dei procedimenti penali71. Esso prevede inoltre l'adozione di misure non legislative come la promozione dell'autoregolamentazione e l'introduzione di un marchio europeo per la protezione dei dati. Nel complesso la riforma mira ad armonizzare le disposizioni in materia di
tutela dei dati a livello europeo per garantire da un lato la libera circolazione dei dati personali e, dall'altro, rafforzare i diritti individuali delle persone.
Tra gli obiettivi vi è soprattutto il rafforzamento del principio di minimizzazione dei dati e dei diritti di accesso, rettifica, cancellazione e congelamento dei dati nonché del diritto di richiamare dati personali.
64 65 66 67 68 69 70 71
GU L 337 del 18.12.2009, p. 11.
GU L 88 del 4.4.2011, S. 45.
Piano d'azione per uno spazio europeo della sanità elettronica, Comunicazione della Commissione del 30.4.2004, COM(2004) 356 definitivo.
Cfr. http://ec.europa.eu/information_society/eeurope/i2010/index_en.htm.
GU L 281 del 23.11.1995, p. 31.
GU L 201 del 31.7.2002, p. 37.
Comunicazione COM(2010) 609 definitivo.
Cfr. http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm.
4603
Per quanto concerne l'introduzione della cartella informatizzata, la Svizzera non ha obblighi giuridici nei confronti dell'UE. Tuttavia, per motivi pratici, occorre provvedere affinché il sistema svizzero sia compatibile con quello europeo per permettere a tempo debito anche lo scambio elettronico di dati a livello internazionale.
Progetto epSOS I Paesi europei si sono concentrati a lungo sulla promozione di progetti di eHealth nazionali, ma la crescente mobilità internazionale dei pazienti impone l'esigenza di servizi sanitari transnazionali. Il 1° luglio 2008 ha perciò preso avvio il progetto europeo epSOS (Smart Open Services for European Patients)72 al quale partecipano attualmente 20 Paesi dell'UE (rappresentati da Ministeri della Sanità, centri di competenza nazionali e numerose imprese) e tre Stati che non fanno parte dell'Unione73. L'obiettivo del progetto è di creare una base per un'infrastruttura europea TIC che permetta ai sistemi nazionali sanitari di accedere ai dati sanitari elettronici dei pazienti. epSOS si focalizza sulla compatibilità transfrontaliera e l'interoperabilità tra i sistemi nazionali. Le due applicazioni da implementare in via prioritaria sono il «Patient Summary» (riepilogo sintetico elettronico dello stato di salute di un paziente) e la ricetta elettronica/dispensazione computerizzata dei medicamenti.
La Svizzera partecipa al progetto epSOS e può quindi maturare importanti esperienze nel settore dello scambio internazionale di dati con altri Paesi europei. Il punto di contatto nazionale attraverso il quale devono obbligatoriamente essere effettuate tutte le trasmissioni di dati è gestito dall'HUG (Hôpitaux Universitaires de Genève).
Il progetto epSOS si concluderà il 31 dicembre 2013. In seguito, le sue risultanze confluiranno probabilmente nel progetto successivo «Electronic Simple European Networked Services» (e-SENS), poiché gli Stati partecipanti a epSOS hanno interesse a mantenere le strutture già realizzate.
«eHealth Governance Initiative» (eHGI) Nel 2010 la Svizzera è stata invitata dalla Commissione europea a partecipare all'«eHealth Governance Initiative (eHGI)»74, che mira a coordinare tutte le iniziative e i progetti europei nel settore della sanità elettronica (tra cui anche epSOS) e a garantire che le questioni relative all'interoperabilità e alla
governance vengano affrontate e risolte in modo congiunto e condiviso. L'eHGI è un progetto strategico e concettuale che mira soprattutto allo scambio d'informazioni e all'elaborazione di strategie e raccomandazioni comuni, ma anche a rafforzare i lavori legislativi dell'UE in questo settore consolidando la cooperazione degli Stati membri e dei Paesi partecipanti. Inoltre, uno dei suoi obiettivi principali è di generare input politici in merito al delicato tema della regolamentazione comune del settore della sanità elettronica75.
72 73 74 75
Cfr. www.epsos.eu/ .
Cfr. www.epsos.eu/home/about-epsos/epsos-extension.html .
Cfr. www.ehgi.eu/default.aspx.
Cfr. http://ec.europa.eu/digital-agenda/en/digital-life/health.
4604
1.6
Attuazione
Vari aspetti della legge dovranno essere concretizzati a livello di ordinanza e tra questi segnatamente: la regolamentazione dei diritti di accesso per i professionisti della salute (art. 9), la fissazione delle misure tecniche e organizzative per l'emissione e l'utilizzo in sicurezza del numero di identificazione del paziente (art. 4 cpv. 5), la concretizzazione della procedura per l'identificazione del paziente (art. 5) nonché la definizione dei requisiti relativi all'identità elettronica, ai mezzi di identificazione e al processo per la loro emissione (art. 7 cpv. 2). Le norme esecutive dovranno altresì disciplinare dettagliatamente le condizioni di certificazione (art. 12), la procedura di certificazione (art. 13), i requisiti dei servizi di consultazione e del punto di contatto nazionale (art. 14 cpv. 3) nonché le condizioni per la concessione di aiuti finanziari (art. 2023).
A creare nuovi compiti per lo Stato saranno soprattutto l'attribuzione e la verifica del numero di identificazione del paziente (art. 4) e la certificazione regolamentata nella sezione 5. Inoltre, secondo l'articolo 14, la Confederazione è tenuta a gestire i servizi di consultazione nazionali e un punto nazionale di contatto per la consultazione transfrontaliera di dati, mentre a norma degli articoli 15 e 16 deve curare l'informazione della popolazione a complemento della attività svolte dai Cantoni e, rispettivamente, incentivare il coordinamento tra i Cantoni e altri ambienti interessati.
Importante ai fini dell'attuazione del presente disegno di legge è il coinvolgimento dell'Organo di coordinamento Confederazione-Cantoni «eHealth Suisse» nella sua qualità di centro di competenza per la definizione delle condizioni di certificazione ai sensi dell'articolo 12. A esso possono altresì essere delegate funzioni nel settore dell'informazione (art. 15) e del coordinamento (art. 16).
In virtù dell'articolo 19, il nostro Collegio ha anche facoltà di delegare a terzi la gestione dei servizi di consultazione e del punto nazionale di contatto ai sensi dell'articolo 14 cpv. 1 e 2, fermo restando che in tal caso deve esercitare la vigilanza sui servizi incaricati.
L'attuazione della legge deve altresì essere sottoposta a una valutazione (art. 18).
1.7
Interventi parlamentari
Parallelamente ai lavori preliminari del DFI per l'elaborazione del disegno di legge relativo alla cartella informatizzata del paziente è stata depositata in Consiglio nazionale la mozione Noser 04.3243 «eHealth. Strumenti elettronici nel settore sanitario». La mozione mira a introdurre per tutti gli abitanti della Svizzera un libretto sanitario elettronico compatibile con i sistemi di cui i Paesi membri dell'UE intendono dotarsi per semplificare la procedura di riconoscimento del paziente, fornire tutti i dati medici utili in caso d'emergenza e garantire un accesso sicuro alle informazioni sullo stato di salute del paziente. La mozione chiede inoltre di realizzare reti elettroniche per informazioni sulla salute, eventualmente con collegamenti a banda larga, tra le sedi in cui si presta l'assistenza (ospedali, laboratori e abitazioni) al fine di migliorare il livello d'informazione di tutte le persone implicate nel sistema sanitario svizzero, di rilevare i dati attuali sulla situazione della salute della popolazione e di coordinare una rapida reazione a rischi riconosciuti o a fonti di rischio per la salute. Essa postula altresì che la popolazione svizzera abbia accesso a 4605
servizi online per ottenere, ad esempio, informazioni su uno stile di vita sano e sulla prevenzione di malattie, dati elettronici sulla sanità e teleconsulenze.76 Con la trasmissione del messaggio al Parlamento si chiede lo stralcio della mozione.
L'iniziativa parlamentare Noser 07.472 «Identità digitale invece della tessera d'assicurato» propone di modificare l'articolo 42a LAMal77, in modo che ogni assicurato riceva un'identità digitale o elettronica per il periodo del suo assoggettamento all'assicurazione obbligatoria delle cure medico-sanitarie. La Commissione della sicurezza sociale e della sanità ha sospeso la discussione dell'iniziativa il 4 maggio 2009. Rispettivamente il 18 marzo 2011 e il 22 marzo 2013, il Consiglio nazionale ha prorogato di due anni il termine per la discussione, attualmente fissato alla sessione primaverile 201578.
La mozione Graf-Litscher 11.3034 «Incentivare e accelerare la diffusione dell'eHealth», del 2 marzo 2011, postula la valutazione delle seguenti misure volte all'introduzione e incentivazione dell'eHealth: finanziamento iniziale dell'infrastruttura TIC per gli studi medici, misure basate sui punti tariffari atte a incentivare i medici a registrare e a scambiarsi i dati delle cartelle cliniche per via elettronica, regole per la definizione di standard vincolanti, sostegno a studi e prove pilota con soluzioni multidisciplinari. La mozione è stata accolta il 17 giugno 2011 da Consiglio nazionale e il 12 marzo 2012 anche dal Consiglio degli Stati, fatto salvo il punto inerente al finanziamento iniziale dell'infrastruttura TIC per gli studi medici79. Con la trasmissione del messaggio al Parlamento si chiede lo stralcio della mozione.
Con la mozione del Gruppo liberale-radicale 12.3233 «Programma di ricerca E-Health» del 15 marzo 2012, il nostro Collegio è incaricato di promuovere la riforma del sistema sanitario grazie al contributo delle TIC, mediante un programma di ricerca sulla salute. In particolare, si dovrà assicurare il trasferimento di sapere e promuovere un approccio ascendente (bottom-up). I nuovi progetti pilota regionali e quelli esistenti dovranno essere sostenuti, messi in rete ed esaminati. Nella nostra risposta del 23 maggio 2012 abbiamo proposto di respingere la mozione, ritenendo già adempiuta la sua richiesta centrale. Ad esempio, per il
sostegno di programmi di ricerca nel settore «eHealth» sono già disponibili a livello federale risorse provenienti dai diversi strumenti di promozione della ricerca (Fondo nazionale svizzero e Commissione per la tecnologia e l'innovazione). Pertanto, dato che la promozione della ricerca nel settore «eHealth» può poggiare sulla LPRI80, non si ritiene necessario istituire nella legge federale concernente la cartella del paziente informatizzata (LCIP) una base legale specifica per l'avvio e il finanziamento di progetti di ricerca.
Questa mozione non è ancora stata trattata in sede parlamentare.
Con la mozione della Commissione della sicurezza sociale e della sanità del Consiglio nazionale 12.3332 «Cartella del paziente informatizzata. Incentivi e standard» del 29 marzo 2012, siamo stati incaricati di proporre le basi legali che permettano di accelerare l'introduzione della cartella informatizzata del paziente, in particolare con i provvedimenti seguenti: 1. finanziamento iniziale per l'introduzione della cartella informatizzata del paziente negli studi medici; 2. allestimento di un sistema, basato su punti tariffali, per incentivare i medici a documentare e scambiare in forma elet76 77 78 79 80
Cfr. www.parlament.ch/D/Suche/Seiten/geschaefte.aspx?gesch_id=20043243.
RS 832.10 Cfr. www.parlament.ch/ab/frameset/d/n/4817/351141/d_n_4817_351141_351151.htm.
Cfr. www.parlament.ch/d/suche/seiten/geschaefte.aspx?gesch_id=20113034.
RS 420.1
4606
tronica i dati dei pazienti; 3. definizione di standard vincolanti in collaborazione con i Cantoni e l'IPI, l'istituto fondato dall'Associazione Medici di famiglia Svizzera per accompagnare gli studi medici nel processo di informatizzazione. Il Consiglio nazionale ha accolto la mozione il 20 settembre 2012. Il 12 marzo 2013, il Consiglio degli Stati ha seguito la proposta della propria Commissione respingendo i punti 1 e 2 della mozione, in quanto non ha inteso anticipare gli esiti dell'esame del disegno di legge; Il punto 3 è stato accolto81. La definizione di norme è oggetto del presente disegno di legge. Con la trasmissione del messaggio al Parlamento si chiede pertanto lo stralcio di questa mozione.
2 Commento ai singoli articoli Sezione 1: Disposizioni generali Art. 1
Oggetto e scopo
Come menzionato nei numeri 1.1.2 e 1.2, la cartella informatizzata intende consentire di accedere ovunque e in qualsiasi momento a dati rilevanti a fini terapeutici, di migliorare la qualità dei processi di cura e di accrescere la sicurezza dei pazienti. Lo scopo perseguito non è una regolamentazione completa della cartella informatizzata, bensì la definizione delle condizioni quadro indispensabili alla sua introduzione e al suo utilizzo. Una regolamentazione completa, ad esempio la formulazione di disposizioni dettagliate inerenti all'organizzazione interna delle comunità o comunità di riferimento, potrebbe ostacolare progetti di attuazione cantonali o regionali già in corso. La legge si focalizza pertanto sulla regolamentazione degli elementi necessari per lo scambio di dati tra le comunità o le comunità di riferimento. Le prescrizioni federali e cantonali già vigenti in materia di trattamento di dati di pazienti non sono toccate dalla legge, che ad esempio non apporta alcun cambiamento alle norme generali sulla responsabilità, sull'obbligo di documentazione per i professionisti della salute e sul segreto professionale oppure alle disposizioni penali previste dal Codice penale (CP)82 o da altri atti legislativi speciali.
Inoltre, la presente legge non intende disciplinare né lo scambio di dati tra i professionisti della salute e le assicurazioni sociali segnatamente quelli relativi ai conteggi o alle garanzie di assunzione dei costi per via elettronica né la gestione di quei dati e documenti che, dopo essere consultati attraverso la cartella informatizzata, vengono memorizzati nei sistemi primari dei singoli utenti.
Il presente disegno non contiene disposizioni in ordine all'utilizzo dei dati contenuti nelle cartelle informatizzate per costituire registri delle malattie e diagnostici, per scopi statistici o di ricerca oppure per ottimizzare i processi amministrativi.
All'occorrenza, tali regolamentazioni dovranno essere successivamente emanate nella legislazione speciale.
Secondo il capoverso 1, il disegno disciplina il trattamento di dati della cartella informatizzata, per il quale fanno comunque stato le disposizioni della LPD83. In questo ambito rientrano in particolare le condizioni tecniche e organizzative alle quali i professionisti della salute e i pazienti possono rendere accessibili dati rilevan81 82 83
Cfr. www.parlament.ch/d/suche/seiten/geschaefte.aspx?gesch_id=20123332.
RS 311.0 RS 235.1
4607
ti a fini terapeutici, nonché le condizioni alle quali i professionisti della salute e il paziente stesso possono accedere ai dati.
Poiché le esperienze raccolte all'estero mostrano che la sicurezza degli investimenti ottenuta grazie al disciplinamento dei requisiti tecnici e organizzativi non è sufficiente a garantire l'introduzione capillare della cartella informatizzata, al capoverso 2 il progetto prevede la possibilità di misure accompagnatorie (attività di informazione e coordinamento secondo gli art. 15 e 16 nonché aiuti finanziari ai sensi degli art. 2023) in grado di creare incentivi per la costituzione e l'uso della cartella informatizzata; lo scopo è di raggiungere una massa critica di utenti e quindi di permettere alla cartella informatizzata di affermarsi e svilupparsi sul lungo periodo.
Il capoverso 3, rispecchiando il commento del numero 1.1.1, descrive gli obiettivi di politica sanitaria della cartella informatizzata.
Art. 2
Definizioni
La lettera a contiene la definizione del termine «cartella informatizzata del paziente». Con questo termine non si intende l'intera documentazione del paziente (cartella clinica) conservata presso il singolo professionista della salute, ma unicamente le informazioni importanti ai fini della continuità delle cure che altri professionisti della salute sono chiamati a prestare. La cartella informatizzata rende quindi accessibile in forma elettronica questa parte della cartella clinica a professionisti della salute di una comunità certificata. I dati resi accessibili possono essere sia documenti elettronici (file in formato pdf o immagini) sia set di dati strutturati (ad es. dati sui medicinali). È anche possibile estrarre dalla cartella clinica determinati dati e metterli a disposizione in forma sintetica attraverso la cartella informatizzata (ad es. dati in caso di emergenza medica o dati vaccinali). Solo attraverso la cartella clinica, e in linea di principio non per mezzo della cartella informatizzata, sono consultabili ad esempio dati dettagliati relativi alla pressione sanguigna del paziente rilevati nel reparto di cure intense.
La cartella informatizzata, che costituisce una cartella virtuale, consente pertanto ai professionisti della salute autorizzati e ai pazienti di accedere elettronicamente ai dati rilevanti a fini terapeutici, conservati in modo decentralizzato, che vengono resi accessibili per il suo tramite previo consenso del paziente. Virtuale non è da intendere come il contrario di reale, ma di fisico. Infatti, i documenti fisici restano nei loro consueti punti di custodia decentralizzati. La cartella informatizzata rende accessibili, nel quadro di una procedura di consultazione virtuale, i dati e i documenti rilevanti. I professionisti della salute hanno la possibilità di memorizzare nei loro sistemi primari questi dati, necessari per la documentazione delle loro cure.
La lettera b definisce il termine «professionisti della salute». Contrariamente alla LAMal84, che disciplina l'autorizzazione di fornitori di prestazioni a esercitare a carico dell'assicurazione obbligatoria delle cure medico-sanitarie, il presente disegno di legge non rientra nel diritto delle assicurazioni sociali e per questo preferisce il termine «professionisti della salute». Quest'ultimo è applicabile a tutti
i gruppi professionali attivi in ambito sanitario con una formazione riconosciuta a livello federale o cantonale che effettuano esami e trattamenti o misure di prevenzione o che, in tale ambito, dispensano prodotti. Per esercitare la professione a titolo indipendente, ossia assumendosi la piena responsabilità a livello professionale ed eco84
RS 832.10
4608
nomico, la maggior parte di questi gruppi professionali necessita di un'autorizzazione retta dal diritto cantonale. In particolare, vi fanno parte da un lato le professioni mediche universitarie secondo l'articolo 2 capoverso 1 LPMed85 (ossia medici, dentisti, chiropratici e farmacisti) e gli psicologi secondo la LPPsi86; dall'altro le formazioni in ambito sanitario disciplinate nella legge federale del 6 ottobre 199587 sulle scuole universitarie professionali (LSUP) ad esempio infermieri diplomati SUP, fisioterapisti, ergoterapisti o levatrici o nella legge federale del 13 dicembre 200288 sulla formazione professionale (LFPr), ad esempio soccorritori, infermieri diplomati SSS o podologi. Vi rientrano anche gli osteopati titolari di un diploma disciplinato da un accordo intercantonale. Tuttavia, la sola appartenenza a uno di questi gruppi professionali non è un requisito sufficiente per consultare o rendere accessibili i dati contenuti nella cartella informatizzata. Secondo la definizione, occorre infatti svolgere una delle attività menzionate finalizzate alla cura del paziente e disporre di un'identità elettronica (art. 7 cpv. 1 lett. b), nonché aderire a una comunità o comunità di riferimento certificata ai sensi dell'articolo 11. I case manager o i medici di fiducia delle assicurazioni malattie non sono considerati professionisti della salute ai sensi della LCIP.
Il termine «cure» di cui alla lettera c è definito in modo volutamente esteso e sta a indicare l'insieme delle misure volte a lenire le sofferenze, guarire o curare un paziente. Il termine contempla inoltre le misure di riabilitazione o le misure nell'ambito delle cure palliative, come pure le attività che servono a prevenire, individuare precocemente, diagnosticare o lenire una malattia.
La lettera d definisce il termine «comunità». Come già esposto al numero 1.1.3, l'architettura nazionale eHealth si basa sul concetto di comunità. Quest'ultima rappresenta il raggruppamento di professionisti della salute o dei loro istituti che partecipano al processo di cura e creano o utilizzano informazioni riferite a pazienti.
Le possibili forme di comunità sono diverse:
raggruppamenti di professionisti della salute operanti in differenti discipline (ad es. medici, fisioterapisti, farmacisti) e strutture sanitarie (ad es. ospedali, case di cura) di una determinata regione oppure di uno o più Cantoni;
raggruppamenti di ospedali o enti ospedalieri con i rispettivi medici prescriventi o curanti, oppure le loro strutture (ad. es. cliniche di riabilitazione) e altri professionisti della salute;
raggruppamenti di professionisti della salute o strutture specializzate in un determinato settore (ad es. laboratori di analisi, centri di radiologia, farmacie);
raggruppamenti di professionisti o strutture già legati da forme di collaborazione medica (ad es. gruppi di ospedali, reti di medici).
Alla luce dello stato attuale di attuazione della strategia «eHealth Svizzera» nei Cantoni (cfr. n. 1.1.5) l'ipotesi più probabile è la nascita di comunità che accorpano tutte le strutture sanitarie e i professionisti della salute delle rispettive regioni. A
85 86 87 88
RS 811.11 FF 2011 2465 RS 414.71 RS 412.10
4609
medio termine, questa evoluzione dovrebbe perciò condurre alla costituzione di 2040 comunità in tutta la Svizzera.
Un professionista della salute può appartenere a varie comunità. La definizione non contiene disposizioni in merito alle dimensioni della comunità, all'ubicazione geografica o alla struttura organizzativa. La collaborazione tra i singoli professionisti della salute o le loro istituzioni in seno a una comunità deve essere regolamentata per contratto. In questo ambito, tale collaborazione si limita all'uso comune dell'infrastruttura informatica necessaria per la cartella informatizzata. Per il resto, i membri di una comunità mantengono la loro autonomia.
Con il termine «comunità di riferimento» ai sensi della lettera e sono definite le comunità che, accanto ai compiti generali (cfr. commento all'art. 10 cpv. 1) offrono ai pazienti ulteriori servizi, segnatamente l'apertura della cartella informatizzata, ma anche tutte le mansioni amministrative legate a quest'ultima, come la custodia di consensi e revoche o la gestione delle regolamentazioni di accesso. In pratica, questi servizi saranno offerti da quelle comunità che intrattengono intensi contatti con i pazienti e che pertanto devono svolgere la funzione di primo punto di contatto per coloro che desiderano aprire e gestire una cartella informatizzata. Un paziente può avere solo una comunità di riferimento che cura l'amministrazione della propria cartella informatizzata.
Sezione 2: Costituzione di una cartella informatizzata del paziente Art. 3
Consenso
Per facilitare l'accettazione e il successo della cartella informatizzata è fondamentale che le applicazioni eHealth si sviluppino senza costrizioni legali. L'obiettivo della diffusione più ampia possibile della cartella informatizzata, sia da parte dei pazienti che dei professionisti della salute, viene perciò perseguito attraverso il principio della volontarietà, secondo le linee guida formulate dall'Organo nazionale di coordinamento. Ne consegue che il successo della cartella informatizzata è legato in primo luogo ai benefici che essa può offrire a tutti i partecipanti.
In virtù del principio dell'autodeterminazione in materia d'informazione, ognuno deve poter decidere in merito ai propri dati cosicché possa conservare il controllo sulla loro divulgazione ed elaborazione. Questo principio vale anche per il rilascio del consenso all'elaborazione di dati nella cartella informatizzata. Pertanto, ogni persona decide autonomamente se far aprire una cartella elettronica, quali dati essa debba rendere consultabili e se attribuire ai singoli professionisti della salute diritti di accesso completi o limitati. La partecipazione volontaria implica ovviamente anche la possibilità di recesso in qualsiasi momento secondo le consuete regole del diritto privato.
Il principio della volontarietà non incide in alcun modo sul fatto che altre disposizioni vigenti o future possano contenere determinati obblighi. Tali obblighi, che poggiano su una base legale, non derogano al principio della volontarietà e sono solo una conseguenza della possibilità insita in uno Stato di diritto di emendare normative esistenti.
L'articolo 3 capoverso 1 prescrive la forma scritta per il consenso alla creazione della cartella informatizzata. Se è formulato e trasmesso per via elettronica, il con4610
senso si intende validamente conferito per scritto se reca una firma elettronica conforme alle esigenze del Codice delle obbligazioni89.
La portata e la validità del consenso dipendono fondamentalmente dal fatto che il consenso venga espresso liberamente previa informazione adeguata, principio anch'esso stabilito esplicitamente al capoverso 1. Per quanto attiene alla validità del consenso ai fini della cartella informatizzata, ciò significa che il paziente deve essere informato sui dati che verranno elaborati, sugli scopi, sui servizi incaricati dell'elaborazione e sulle modalità di elaborazione dei dati. L'informazione deve riguardare tutti i punti rilevanti ed essere redatta in modo comprensibile per permettere alla persona di comprendere la portata del suo consenso. Nel caso in questione il paziente deve poter valutare, in particolare, le condizioni alle quali i dati contenuti nella cartella informatizzata possono essere richiamati e quali effetti il suo consenso alla consultazione può avere sul controllo dei dati. Egli deve quindi essere informato anche sul principio di volontarietà, sulle modalità di attribuzione dei diritti d'accesso (cfr. commento all'art. 9) e sulla possibilità di consultazione transfrontaliera dei dati (cfr. commento all'art. 14 cpv. 2). Il paziente deve inoltre essere informato del fatto che la successiva elaborazione di dati e documenti rilevanti attinti dalla cartella informatizzata e memorizzati da un professionista della salute nel proprio sistema primario non è più disciplinata dal presente disegno di legge, in particolare per quanto attiene ai diritti di accesso e alle norme penali. In questo ambito fanno invece stato le consuete regole generali applicabili ai dati e documenti medici e amministrativi. La forma e il contenuto delle informazioni sui pazienti sono valutati nell'ambito della procedura di certificazione secondo gli articoli 1113.
Secondo il capoverso 2, si presume che il paziente che ha espresso il consenso all'apertura di una cartella informatizzata accetti, in caso di cure, che tutti i dati attualmente trasmessi in forma cartacea per posta o telefax, oppure anche per e-mail, vengano resi consultabili ai professionisti della salute incaricati delle cure e in possesso dei necessari diritti di accesso. Ciò rende quindi superflua la richiesta di un
nuovo consenso per la messa a disposizione di ogni singolo documento, che si intende tacitamente accordato. Questa regolamentazione intende assecondare la richiesta, formulata a più riprese e da più parti, di rendere realisticamente praticabile il concetto di consenso nel quotidiano degli operatori sanitari. Per raggiungere questo obiettivo è necessario che vengano ammessi consensi concludenti per determinati casi particolari. Premesso che il consenso secondo il capoverso 1 richiede la forma scritta e l'adempimento di precisi obblighi di informazione e considerando che lo scopo della cartella informatizzata è proprio quello di fornire la documentazione necessaria per cure questa regolamentazione eccezionale appare opportuna.
La suddetta ipotesi può essere confutata dal paziente, al quale incombe tuttavia l'onere della prova. Qualora egli, eccezionalmente, non desideri documentare nella cartella elettronica un determinato trattamento, può naturalmente richiederlo. In questo caso deve attivarsi e impartire le istruzioni del caso al competente professionista della salute. In caso di controversie spetterà a lui comprovare di aver negato al professionista della salute in questione il consenso a rendere consultabili determinati dati nella cartella informatizzata. A tale proposito il disegno di legge non prevede alcuna regolamentazione, poiché questa fattispecie si svolge all'esterno della cartella informatizzata. Per motivi legati proprio al diritto probatorio, in questi casi è consi-
89
Cfr. art. 14 cpv. 2bis; RS 220.
4611
gliabile che il paziente impartisca istruzioni scritte oppure richieda al professionista della salute il rilascio di una conferma scritta nella quale dichiara di averle ricevute.
Un elemento importante del diritto di autodeterminazione è la possibilità di revocare il consenso in qualsiasi momento e senza indicazione dei motivi (cpv. 3). Per la revoca non sono previsti requisiti di forma. Se essa avviene in forma orale, il professionista della salute che la riceve deve documentarla e compiere i passi necessari per attuarla. Nel caso della cartella informatizzata, la revoca implica che la stessa venga annullata e che, di riflesso, la consultazione dei dati sia immediatamente impedita avvalendosi di mezzi tecnici. I dati e i documenti locali compresi quelli consultati attraverso la cartella informatizzata e quindi memorizzati nel sistema primario del professionista della salute incaricato delle cure, restano naturalmente disponibili nella sua cartella clinica e sottostanno alle normali disposizioni previste in materia di protezione, di archiviazione e di cancellazione di dati medici. La tracciabilità degli accessi e dei dati consultati durante un dato periodo, da garantire per mezzo del protocollo (cfr. commento all'art. 10 cpv. 1 lett. b), si rende necessaria non solo per ragioni di trasparenza, ma anche per motivi probatori. Inoltre, il capoverso 3 contiene una clausola di salvaguardia a norma della quale la revoca del consenso non deve arrecare alcun pregiudizio al paziente. Queste disposizioni, che rispecchiano il principio della volontarietà, possono implicare in taluni casi una riduzione dei dati rilevanti per le cure a disposizione del professionista della salute interessato. Ciò premesso, in linea generale ogni paziente viene trattato in modo uguale, indipendentemente dal fatto che disponga o no di una cartella informatizzata.
Le dichiarazioni di consenso e di revoca del consenso sono amministrate dalla comunità presso la quale il paziente ha autorizzato la costituzione della cartella informatizzata, ossia la sua comunità di riferimento (cfr. commento all'art. 10 cpv. 2). Per amministrazione è da intendere sia la custodia delle dichiarazioni scritte sia la documentazione di quelle informali e quindi eventualmente fornite dal paziente in forma scritta. Essa include altresì tutti i passi da
compiere per l'attuazione del contenuto di tali dichiarazioni (ad es. apertura o estinzione della cartella informatizzata, cancellazione di determinati dati dalla cartella).
Le possibilità e gli obblighi di rappresentanza nel caso di minori o persone incapaci di discernimento soggiacciono alle regole consuete del diritto civile. Si rinvia inoltre alla modifica del Codice civile, entrata in vigore il 1° gennaio 2013, relativa alla protezione degli adulti, al diritto delle persone e al diritto della filiazione90. Nell'ambito dell'attribuzione individuale dei diritti di accesso secondo l'articolo 9, il paziente può altresì definire singolarmente l'ampiezza dei diritti di rappresentanza attribuiti ai professionisti della salute ai quali li concede: può ad esempio decidere se autorizzarli a delegare i diritti d'accesso a terzi (in caso di assenza per ferie o in generale al personale ausiliario ecc.).
Il capoverso 4, come ulteriore clausola di salvaguardia, precisa che il paziente non può in alcun caso essere obbligato da terzi a rendere accessibili dati contenuti nella propria cartella informatizzata, non importa se mediante richiesta dei diritti di consultazione di tali dati o attraverso il loro rilascio in altri modi.
90
Cfr. FF 2009 141
4612
Art. 4
Caratteristica d'identificazione del paziente
La cartella informatizzata del paziente è un fascicolo virtuale che viene allestito al momento della richiesta di consultazione. La procedura, che deve consentire il richiamo nel sistema di tutte le informazioni disponibili sulla persona interessata, deve necessariamente basarsi su una identificazione inequivocabile del paziente, rispettivamente dei documenti che lo riguardano. Per il corretto allestimento del set di dati e documenti relativi a un paziente devono pertanto essere utilizzati i normali criteri di identificazione personali (cognome, nome, data di nascita ecc.) unitamente a un ulteriore attributo di identificazione, rappresentato da un numero assegnato univocamente (cfr. anche commento al n. 1.3.3).
Secondo il capoverso 1, l'Ufficio centrale di compensazione (UCC) rilascia per ciascun paziente su richiesta della comunità di riferimento o del paziente stesso un numero generato casualmente e quindi non riconducibile matematicamente al NAVS13 (numero d'identificazione del paziente), da utilizzare come attributo di identificazione per la cartella informatizzata (cfr. commento all'art. 5). Il numero d'identificazione del paziente non viene attribuito sistematicamente a tutte le persone presenti nella banca dei dati di identificazione dell'UCC, ma solo a coloro che ne fanno richiesta e sulla scorta di un consenso scritto per la costituzione di una cartella informatizzata. La comunità di riferimento fornisce all'UCC i dati identificativi personali del paziente necessari per l'attribuzione del numero d'identificazione (ad es. cognome, nome, sesso, NAVS13; cfr. anche art. 5 cpv. 2 lett. a). I numeri d'identificazione dei pazienti vengono memorizzati dall'UCC nella medesima banca dati dei NAVS13, allo scopo di assicurare da un lato il rispetto delle esigenze di protezione dei dati e, dall'altro, lo sfruttamento delle potenzialità delle misure di controllo della qualità già in atto per il NAVS13. In tal modo, infatti, il numero d'identificazione del paziente potrà offrire all'atto dell'emissione la stessa garanzia di univocità del NAVS13 e potrà essere verificato con la medesima procedura in seno all'UCC. Anche l'amministrazione potrà poggiare sulle stesse regole adottate per il NAVS13 e la gestione della banca dati d'identificazione. Il processo può quindi avvalersi del coordinamento
amministrativo tra NAVS13 e numero d'identificazione del paziente (stesso ufficio emittente, gestione nella medesima banca dati ecc.), cosicché non si rendono necessarie regolamentazioni speciali per quest'ultimo. Sul piano tecnico-amministrativo, la gestione del numero d'identificazione del paziente è subordinata sotto certi aspetti a quella del NAVS13: ad esempio, l'inattivazione di un doppio NAVS13 attribuito alla medesima persona nella banca dati d'identificazione implica l'annullamento del numero d'identificazione del paziente collegato a tale NAVS13. Questa subordinazione assicura quindi che una rettifica in ambito NAVS13 conduca a una conseguente rettifica anche per il numero d'identificazione del paziente, premessa indispensabile ai fini della qualità auspicata (univocità). La possibilità di approfittare del bagaglio di conoscenze ed esperienze dell'UCC, ma anche della sua infrastruttura tecnica e organizzativa, consente di limitare i costi supplementari generati da questa procedura. Essi risulterebbero enormemente maggiori se l'intera infrastruttura e il know how per l'attribuzione del numero d'identificazione del paziente dovessero essere creati a nuovo da un altro organo. La procedura di attribuzione e di verifica del numero d'identificazione del paziente sarà disciplinata dettagliatamente nelle norme esecutive (cfr. cpv. 5).
L'UCC funge da organo fiduciario, Il capoverso 2 prevede che esso proceda alla registrazione del numero d'identificazione del paziente nella stessa banca dati utilizzata per l'attribuzione e gestione dei NAVS13 (banca dati d'identificazione o 4613
UPI91). Questa banca dati rappresenta l'archivio di riferimento per l'identificazione delle persone.
Ai sensi del capoverso 3, il collegamento del numero d'identificazione del paziente con il NAVS13 è riservato. La memorizzazione nella banca dati d'identificazione è indispensabile ai fini della verifica e del controllo di qualità: pertanto viene ammessa a tale scopo.
Con il capoverso 4 viene creata la base legale per la riscossione di emolumenti da parte dell'UCC presso i richiedenti o le comunità e le comunità di riferimento, a copertura delle spese derivanti dall'attribuzione e dalla verifica del numero d'identificazione del paziente. Sulla base dell'articolo 46a LOGA92, il Consiglio federale deve emanare le disposizioni necessarie per la riscossione di adeguati emolumenti tenendo conto del principio di equivalenza e di copertura dei costi.
A norma del capoverso 5, il Consiglio federale stabilisce le misure tecniche e organizzative per un'emissione e un uso sicuri del numero d'identificazione del paziente, definendo tra l'altro le modalità e la forma di emissione e distribuzione del numero d'identificazione del paziente da parte dell'UCC nonché le misure atte a garantire la riservatezza, prescritta al capoverso 3, del collegamento tra tale numero e il NAVS13. Il Consiglio federale deve altresì emanare disposizioni in ordine all'uso sicuro del numero d'identificazione del paziente. In questo modo si intende garantire che il numero d'identificazione del paziente venga utilizzato nelle comunità solo se soddisfa tutte le esigenze tecniche e organizzative secondo lo stato della tecnica. I relativi requisiti devono essere verificati periodicamente nel quadro della certificazione delle comunità (cfr. commento agli art. 1113).
Art. 5
Identificazione dei pazienti
Secondo il capoverso 1, il numero d'identificazione del paziente deve essere utilizzato dalle comunità e dalle comunità di riferimento come ulteriore attributo di identificazione, a supplemento dei dati personali quali cognome, nome, sesso e data di nascita. A tale scopo, esso deve essere memorizzato sia nel Master Patient Index (MPI) della comunità di riferimento sia in quello delle comunità dove il paziente viene curato. L'utilizzo del numero d'identificazione del paziente non è previsto né nei documenti né nei metadati o nei registri di documenti.
La legge, allo scopo di garantire o verificare la corretta attribuzione del numero d'identificazione del paziente, prevede l'uso del NAVS13, che in virtù della sua elevata qualità può prestarsi come numero guida. Tuttavia, per i motivi sopra esposti (cfr. n. 1.3.2 e 1.3.3) il NAVS13 può essere applicato solo in casi specifici e in modo controllato. Il capoverso 2 limita infatti l'impiego del NAVS13 ai due casi seguenti.
Ai sensi della lettera a, nella comunicazione tra le comunità e l'UCC: il NAVS può essere utilizzato per la richiesta del numero d'identificazione del cliente, attribuito dall'UCC dietro richiesta; da un lato, ciò può verificarsi quando il paziente ha espresso il proprio consenso all'apertura di una cartella informatizzata e, di riflesso, la comunità di riferimento richiede di attribuire a questo paziente un numero d'identificazione, fornendo all'UCC tutti i necessari dati personali, incluso eventualmente anche il NAVS13 se disponibile. Inoltre, l'uso del NAVS13 per la richie91 92
Unique Personal Identifier Database RS 172.010
4614
sta di un numero d'identificazione del paziente presso l'UCC è ammesso per tutte le comunità nelle quali il paziente interessato viene o verrà curato.
A tenore della lettera b, il NAVS13 può essere utilizzato per le procedure in seno a una comunità o le comunicazioni tra comunità che si rendono necessarie per la verifica dell'attribuzione del corretto numero d'identificazione del paziente alla persona interessata. L'autorizzazione a utilizzare il NAVS13 per il coordinamento dei due numeri è limitata solo a comunità nelle quali il paziente viene curato.
Art. 6
Altri impieghi del numero d'identificazione del paziente
Il numero d'identificazione del paziente può fattivamente affermarsi come attributo di identificazione personale nel settore sanitario, ma analogamente al NAVS13 non deve diffondersi in modo incontrollato. Questa prerogativa è alla base delle medesime riflessioni che hanno condotto alla limitazione dell'impiego del NAVS1393. Per questo, nell'articolo 6 l'uso del numero d'identificazione del paziente è non solo limitato al settore sanitario, ma anche vincolato all'esistenza di una base legale formale, a livello federale o cantonale, che disciplini lo scopo di impiego e le persone autorizzate a utilizzarlo. Un'eventuale estensione degli scopi di impiego e degli utenti autorizzati, fuori dal contesto della cartella informatizzata, compete pertanto esclusivamente al legislatore.
Sezione 3: Accesso alla cartella informatizzata del paziente Art. 7
Identità elettronica
L'identificazione e l'autenticazione univoche dei pazienti e dei professionisti della salute sono presupposti importanti per garantire la messa a disposizione e il richiamo dei dati in tutta sicurezza. Solo così si ha la garanzia che solo le persone autorizzate possano accedere ai dati o metterli a disposizione. In tal modo possono essere concretizzate le condizioni previste dall'articolo 9 in merito ai diritti di accesso, segnatamente in merito alla tracciabilità affidabile e inequivocabile delle consultazioni dei dati.
Il capoverso 1 stabilisce che per poter accedere alla cartella informatizzata i pazienti (lett. a) e i professionisti della salute (lett. b) devono disporre di un'identità elettronica sicura, che consenta un'affidabile autenticazione.
Per identità elettronica si intende il collegamento tra una combinazione di determinate caratteristiche di un paziente o di un professionista della salute e la persona reale. L'identità elettronica comprende di regola, oltre ai dati identificativi personali (come cognome, nome, data di nascita, sesso e luogo di domicilio), anche un certificato digitale a dimostrazione dell'autenticità dell'identità dichiarata. I dati dell'identità elettronica vengono memorizzati su un supporto (strumento d'identificazione).
Nell'ambito della procedura di autenticazione si determina, prima dell'accesso ai dati, se l'identità elettronica dichiarata da un paziente o da un professionista della salute può essere considerata valida. Grazie allo strumento d'identificazione i 93
Cfr. sul tema le spiegazioni fornite nel messaggio concernente la modifica della legge federale sull'assicurazione per la vecchiaia e i superstiti (Nuovo numero d'assicurato dell'AVS) del 23 novembre 2005, FF 2006 471.
4615
pazienti possono dichiarare la loro identità nei confronti sia delle comunità sia di portali d'accesso esterni.
Il Consiglio federale, a tenore del capoverso 2, stabilisce le condizioni relative all'identità elettronica, gli strumenti d'identificazione e la procedura per la loro emissione.
Nella definizione degli strumenti d'identificazione il Consiglio federale disciplina anche il processo per la loro emissione, limitando al contempo la cerchia dei possibili titolari dell'identità elettronica a coloro che rispondono ai requisiti prestabiliti.
Per principio possono entrare in considerazione diversi strumenti, come ad esempio la Smart Card, la chiavetta USB o il telefono cellulare. Gli strumenti d'identificazione ammessi devono possedere caratteristiche che consentano un'autenticazione affidabile. Per i professionisti della salute si raccomanda di utilizzare e sviluppare il certificato elettronico di fornitore di prestazioni secondo l'articolo 8 dell'ordinanza del 14 febbraio 200794 sulla tessera d'assicurato per l'assicurazione obbligatoria delle cure medico-sanitarie. Il Consiglio federale deve in particolare provvedere affinché gli strumenti d'identificazione vengano rilasciati solo ai professionisti della salute riconosciuti dal diritto federale e cantonale ai sensi dell'articolo 2 lettera b.
Per garantire l'uniformità delle procedure di rilascio degli strumenti d'identificazione elettronica, gli organi competenti devono essere certificati secondo l'articolo 11 lettera c.
Art. 8
Possibilità di accesso per i pazienti
L'articolo 8 capoverso 1 sancisce il diritto del paziente di accedere in ogni momento ai propri dati. Concretamente questa possibilità deve essergli offerta attraverso portali di accesso (cfr. commento al n. 1.1.3). La possibilità di accedere in ogni momento ai propri dati permette inoltre di adempiere l'obbligo d'informazione di cui all'articolo 8 LPD95 per quanto attiene ai dati contenuti nella cartella informatizzata.
A tenore del capoverso 2, il paziente avvalendosi del portale di accesso interno della sua comunità ha la possibilità di archiviare autonomamente nella propria cartella informatizzata dati che ritiene rilevanti ai fini delle cure per renderli eventualmente accessibili ai professionisti della salute interessati. A tale proposito sono ad esempio pensabili valori glicemici, sulla pressione sanguigna o sul peso rilevati dal paziente stesso, come pure informazioni su attività sportive e via dicendo.
Art. 9
Diritti d'accesso dei professionisti della salute
Nella cartella informatizzata vengono messi a disposizione dei professionisti della salute dati e documenti medici rilevanti ai fini delle cure, nell'ambito di una procedura di richiamo. Mediante tale procedura, un soggetto ottiene diritti che gli permettono di accedere a dati e documenti senza dover ottenere un'autorizzazione specifica per ciascuna operazione di richiamo. Nel capoverso 1, il diritto del paziente di determinare i diritti d'accesso per i professionisti della salute mediante esplicito consenso scritto, già sancito nell'articolo 3, viene ribadito anche per quanto attiene
94 95
RS 832.105 RS 235.1
4616
alla consultazione di dati e documenti. Tali diritti d'accesso vengono custoditi e amministrati nella comunità di riferimento del paziente.
Secondo il capoverso 2, al momento dell'apertura della cartella informatizzata deve essere definita una configurazione di base per i diritti di accesso, nella quale figurano ruoli prestabiliti con relativi diritti di accesso a dati e documenti di diversi gradi di riservatezza. Nella definizione di questa configurazione di base, il Consiglio federale deve da un lato assicurare la sua praticabilità nel quotidiano dell'attività lavorativa dei professionisti della salute e, dall'altro, garantire al paziente la riservatezza auspicata. Essa deve altresì consentire al paziente di definire un grado di riservatezza per tutti i dati e documenti che in futuro saranno inseriti nella cartella informatizzata. La configurazione di base potrà essere in seguito modificata da parte del paziente a seconda delle proprie esigenze, sia personalmente attraverso il portale interno della sua comunità, sia mediante una relativa richiesta a un professionista della salute da lui prescelto.
Ai sensi del capoverso 3, il paziente può attribuire i diritti d'accesso a singoli professionisti o gruppi di professionisti della salute. La possibilità di accordare diritti d'accesso a gruppi tiene conto dell'esigenza di praticabilità, poiché consente al paziente curato da un team numeroso di professionisti della salute di consentire globalmente l'accesso a ciascuno di essi senza quindi doverlo fare singolarmente.
Tuttavia, la condizione è che il paziente possa sempre verificare quali professionisti della salute operano in questo gruppo o organizzazione al momento dell'attribuzione dei diritti. Inoltre, il paziente può inserire in una cosiddetta lista nera singoli professionisti della salute ai quali intende negare in ogni caso l'accesso alla cartella informatizzata. In questo modo i professionisti della salute inclusi nella lista si vedranno quindi negato qualsiasi accesso alla cartella. Anche questa lista può essere modificata in ogni momento.
Secondo il capoverso 4, il paziente può assegnare diversi gradi di riservatezza ai dati e documenti disponibili nella cartella informatizzata. Le raccomandazioni III del progetto settoriale «Standard e architettura» dell'8 giugno 201196 prevedono cinque
gradi di riservatezza: «dati amministrativi», «dati utili», «dati medici», «dati sensibili (pregiudizievoli)» e «dati riservati». I dati amministrativi rappresentano dati generalmente consultabili come cognome, nome, indirizzo e altre caratteristiche di identificazione. Per dati utili sono da intendere quelli registrati su esplicita richiesta del paziente e nella misura da egli stabilita, come istruzioni, persone di contatto o particolari malattie. I dati medici, in questo contesto, sono rappresentati da informazioni rilevanti ai fini delle cure, come ad esempio radiografie ed esiti di esami radiologici, rapporti di dimissione dall'ospedale oppure anche indicazioni di medicazione. Per dati sensibili (pregiudizievoli) sono invece da intendere quelle informazioni mediche che se rilasciate, a parere del paziente, possono danneggiare le sue relazioni sociali o private. I dati segreti sono infine quelli accessibili solo al paziente. Il Consiglio federale deciderà se implementare la classificazione proposta con i relativi gradi di riservatezza oppure gli eventuali adeguamenti da apportare.
Il disegno di legge prevede la regola di base secondo cui è possibile accedere ai dati della cartella informatizzata solo previo consenso del paziente (cpv. 1). Il capover96
2011, Standard e architettura, raccomandazioni III: identificazione delle persone e sistemi di autorizzazione. Approvate dal Comitato di direzione strategica di «eHealth Suisse» il 27 ottobre 2011, Berna: «eHealth Suisse». Consultabile su: www.e-health-suisse.ch > Attuazione > Progetti settoriali > Standard e architettura.
4617
so 5 disciplina la deroga a questo principio nelle situazioni di emergenza medica. Se per motivi medici è necessario consultare i dati della cartella, ma il paziente non è in grado di dare il proprio consenso, i professionisti della salute possono accedervi in via eccezionale senza autorizzazione (ad es. se il paziente non può esprimersi a causa di un incidente grave, di un infarto o di un ictus cerebrale). Questi accessi devono essere tecnicamente possibili, anche se il paziente può escluderli a priori nel quadro dell'adeguamento della configurazione di base. Se in caso di emergenza medica è necessario consultare i dati della cartella senza autorizzazione d'accesso, il paziente deve essere obbligatoriamente informato a posteriori. Anche questi accessi devono essere protocollati. Se il paziente ritiene che l'accesso sia avvenuto indebitamente, può avvalersi, oltre che dei consueti rimedi giuridici previsti dal diritto della personalità, delle possibilità di denuncia di diritto penale secondo l'articolo 24.
Sezione 4: Compiti delle comunità e delle comunità di riferimento Art. 10 Il paziente ha facoltà di consentire ai professionisti della salute di rendere accessibili i loro dati attraverso la cartella informatizzata, a condizione che tali dati siano rilevanti a fini terapeutici.
Secondo il capoverso 1 lettera a, le comunità sono tenute ad assicurare l'infrastruttura necessaria a tale scopo.
Inoltre, ai sensi del capoverso 1 lettera b, esse devono garantire che ogni elaborazione di dati venga protocollata. I dati protocollati devono fornire informazioni in merito a chi, quando e in quale modo ha richiamato determinati dati. Ciò vale anche nel caso di autorizzazioni concesse a gruppi di professionisti della salute ai sensi dell'articolo 9 capoverso 2 e, pertanto, anche gli accessi di questo tipo sono assoggettati all'obbligo di una precisa protocollazione. Inoltre, le autorizzazioni di gruppo non possono prevedere il ruolo «medico curante di fiducia».
L'obbligo di protocollo serve a proteggere le persone i cui dati vengono trattati, ma è anche necessaria a fini probatori. Ogni comunità o comunità di riferimento, al pari di ogni portale esterno di accesso, deve gestire un sistema di protocollo che viene controllato nell'ambito della procedura di certificazione di cui all'articolo 13. Poiché servono in primo luogo a verificare il rispetto delle prescrizioni sulla protezione dei dati, i dati protocollati devono essere accessibili solo alle persone o agli organi incaricati di sorvegliare l'applicazione delle relative prescrizioni. Essi non devono contenere informazioni mediche, bensì unicamente informazioni relative agli accessi, cioè informazioni sulle persone e sul tipo di dati consultati. Il paziente può consultare in ogni momento i dati protocollati concernenti la sua cartella informatizzata e quindi controllare quali persone hanno consultato la sua cartella informatizzata. Le norme di esecuzione dovranno altresì stabilire che il paziente può scegliere la modalità e la periodicità con le quali intende essere informato degli accessi alla sua cartella informatizzata (notifica). Ad esempio, sono pensabili notifiche automatiche via
4618
e-mail a ogni singolo accesso oppure estratti collettivi mensili degli accessi avvenuti nel periodo considerato97.
A norma del capoverso 2, le comunità di riferimento devono adempiere ulteriori condizioni nella loro qualità di primo punto di contatto per il paziente in tema di cartella informatizzata. Ad esempio, è loro compito illustrare ai pazienti i diritti e gli obblighi legati alla cartella informatizzata (cfr. anche commento all'art. 3), fornendo quindi sia le informazioni previste dall'articolo 3 capoverso 1 sia le indicazioni relative alla portata del loro consenso. Secondo la lettera a, a esse compete la gestione delle dichiarazioni di consenso ed eventualmente di revoca ai sensi dell'articolo 3 capoverso 3.
Il paziente ha facoltà di designare individualmente i professionisti della salute ai quali accordare diritti di accesso alla propria cartella informatizzata. Pertanto, le comunità di riferimento sono tenute a informarlo sulle possibilità di attribuzione di tali diritti, offrendogli la possibilità di gestirli e modificarli come previsto dalla lettera b numero 1. Dopo l'apertura della cartella informatizzata diventa effettiva la configurazione di base prescelta per i diritti d'accesso e i gradi di riservatezza (cfr.
commento all'art. 9 cpv. 2). La modifica di tale configurazione può essere effettuata anche mediante il portale di accesso interno della comunità di riferimento del paziente.
A tenore della lettera b numero 2, le comunità di riferimento devono offrire ai pazienti la possibilità di consultare i loro dati attraverso il portale d'accesso interno.
Inoltre, ai sensi della lettera b numero 3, attraverso quest'ultimo essi devono poter immettere e quindi rendere accessibili propri dati nella cartella informatizzata.
Tuttavia, in caso di consultazione della cartella informatizzata, deve figurare chiaramente se i dati disponibili sono stati immessi dal paziente o da un professionista della salute.
Il capoverso 3 fissa a 10 anni il periodo di conservazione dei dati protocollati.
Sezione 5: Certificazione Art. 11
Obbligo di certificazione
Per garantire l'interoperabilità, la messa a disposizione e il richiamo in sicurezza dei dati, tutti gli operatori partecipanti al sistema devono soddisfare esigenze tecniche e organizzative minime. Conformemente alle Raccomandazioni II del progetto settoriale «Standard e architettura» dell'ottobre 2010, il rispetto di tali requisiti deve essere garantito da una procedura di certificazione98. Oltre alle comunità e alle comunità di riferimento (lett. a), anche i portali d'accesso esterni per i pazienti
97
98
Cfr. sul tema: 2013, Standard e architettura, raccomandazioni IV. Approvate dal Comitato di direzione strategica di «eHealth Suisse» il 17 gennaio 2013, Berna: «eHealth Suisse».
Consultabile su: www.e-health-suisse.ch > Attuazione > Progetti settoriali > Standard e architettura.
Cfr. sul tema: 2010, Standard e architettura, raccomandazioni II. Approvate dal Comitato di direzione strategica di «eHealth Suisse» il 21 ottobre 2010, Berna: «eHealth Suisse».
Consultabile su: www.e-health-suisse.ch > Attuazione > Progetti settoriali > Standard e architettura.
4619
(lett. b) e gli emittenti di strumenti d'identificazione (lett. c) devono essere certificati da parte di organismi riconosciuti, ossia accreditati.
Art. 12
Condizioni di certificazione
Le condizioni di certificazione a norma del capoverso 1 prescrivono, a complemento dell'articolo 10, ulteriori requisiti che le comunità e le comunità di riferimento, i portali di accesso e gli emittenti di strumenti d'identificazione devono soddisfare per ottenere la certificazione a norma LCIP. Per verificare il rispetto delle prescrizioni di cui alla lettera a deve essere predisposto un sistema di test che consenta di verificare se il soggetto in questione adempie i requisiti richiesti. Tale sistema, preposto alla verifica delle interfacce tecniche delle comunità (cosiddetti punti di accesso) e della comunicazione con i servizi di consultazione, consente di accertare su base standardizzata il rispetto di tutte le norme e di tutti gli standard sul piano strutturale e semantico.
Con riferimento alla lettera a, si tratta segnatamente delle norme e degli standard tecnici e semantici nonché dei profili di integrazione da applicare a garanzia dell'interoperabilità. In questo ambito rientrano inoltre le norme e gli standard per facilitare l'accessibilità a pazienti con disabilità o limitazioni dovute all'età o alla lingua.
Le norme e gli standard da verificare a garanzia dell'interoperabilità riguardano in particolare la corretta identificazione di pazienti e professionisti della salute, l'organizzazione e amministrazione di registri di documenti e portali di accesso interni delle comunità nonché i servizi di consultazione e la loro interazione in caso di richieste tra diverse comunità. Inoltre devono essere assicurate condizioni tecniche generali relative ad esempio all'operatività e al controllo dell'infrastruttura informatica oppure alla disponibilità dei sistemi, al loro ripristino in caso di guasti e alla loro manutenzione. Nel quadro della certificazione devono inoltre essere verificati la semplicità d'uso e l'assenza di barriere.
Ai sensi della lettera b, il Consiglio federale deve altresì fissare le condizioni, da verificare nell'ambito della certificazione, relative alla protezione e alla sicurezza dei dati, che possono essere sia di natura tecnica che organizzativa. Da definire chiaramente sono anche i diritti di accesso per tutti i partecipanti al sistema nonché le misure contro possibili abusi. Si rende pertanto necessario un processo di registrazione definito per pazienti, professionisti
della salute e altri operatori (ad es. amministratori di sistema), allo scopo di impedire accessi non autorizzati alle cartelle informatizzate.
Ai sensi della lettera c, il Consiglio federale può emanare prescrizioni organizzative supplementari, in particolare per le comunità e le comunità di riferimento. Si potrebbe ad esempio trattare di prescrizioni relative al rispetto dell'obbligo d'informazione del paziente secondo l'articolo 3 capoverso 1, all'esercizio dei diritti d'accesso secondo l'articolo 9, all'obbligo per le comunità di rendere accessibili i dati dei pazienti secondo l'articolo 10 capoverso 1, all'obbligo di protocollare gli accessi secondo l'articolo 10 capoverso 1 lettera a e anche all'obbligo per le comunità e le comunità di riferimento di fornire ai servizi di consultazione ai sensi dell'articolo 14 i dati necessari ai fini della comunicazione tra comunità, comunità di riferimento e portali di accesso, ad esempio relativi ai professionisti della salute aderenti o alle loro organizzazioni (organizzazioni della sanità). Devono inoltre essere disciplinati la documentazione dei processi interni, le formazioni e istruzioni nonché le norme e 4620
i processi operativi per gli utenti della cartella informatizzata. Pensabile è inoltre la creazione di un helpdesk per pazienti, destinato a fornire assistenza riguardo alla cartella informatizzata.
Il capoverso 2 contiene un elemento importante per la procedura di certificazione: affinché le condizioni definite inizialmente possano essere adeguate nel modo più rapido e flessibile possibile ai progressi tecnici, il Consiglio federale può incaricare l'Ufficio federale della sanità pubblica di aggiornare i requisiti di cui al capoverso 1.
Al fine di sintonizzare adeguatamente la procedura di certificazione prescritta con le norme, gli standard ei profili di integrazione da applicare, l'Ufficio federale della sanità pubblica, d'intesa con «eHealth Suisse», coinvolgerà adeguatamente gli ambienti interessati e le organizzazioni di standardizzazione e normazione nei lavori preliminari di elaborazione delle disposizioni esecutive e anche nei successivi lavori di adeguamento. A tale scopo, a seconda dei contenuti in questione e della loro complessità tecnica, si potrà optare per consultazioni scritte, conferenze o combinazioni delle due forme.
Art. 13
Procedura di certificazione
Secondo questo articolo, il Consiglio federale disciplina i dettagli della procedura di certificazione nel diritto d'esecuzione, in particolare i punti menzionati alle lettere ad. Il riconoscimento degli organismi di certificazione (accreditamento, lett. a) serve a valutare la loro competenza in base ai principi e alle procedure più diffuse a livello internazionale. Quando accredita un organismo, uno Stato non gli delega competenze sovrane. L'accreditamento è piuttosto una sorta di «certificato di capacità» che conferisce all'organismo il diritto di agire in qualità di fornitore di prestazioni qualificato dallo Stato nel settore del controllo o della certificazione a determinate condizioni e su un mercato libero. Il rapporto tra gli organismi di certificazione accreditati e l'organo di accreditamento è retto dal diritto pubblico, mentre quello tra gli organismi da certificare e gli organismi di certificazione accreditati continua ad essere retto da contratti di diritto privato. In Svizzera, i requisiti relativi all'accreditamento sono definiti nella LOTC99. In applicazione dell'articolo 10 LOTC il Consiglio federale ha emanato l'ordinanza del 17 giugno 1996100 Sul sistema svizzero di accreditamento e la designazione di laboratori di prova e di organismi di valutazione della conformità, di registrazione e d'omologazione (Ordinanza sull'accreditamento e sulla designazione, OAccD), nella quale è stabilito che la Segreteria di Stato dell'economia (SECO) gestisce il Servizio d'accreditamento svizzero (SAS).
Inoltre, ai sensi della lettera b, l'adempimento delle condizioni di certificazione secondo l'articolo 12 verrà sottoposto regolarmente a verifica da parte dei servizi preposti nel quadro del rinnovo della certificazione. In virtù della lettera c occorrerà fissare le condizioni per la revoca della certificazione, tenendo presente che essa è la condizione indispensabile per partecipare allo scambio di dati tra comunità.
In virtù della lettera d, il Consiglio federale può riconoscere procedure di certificazione disciplinate da altre leggi. Ciò concerne in particolare la procedura di cui all'articolo 11 LPD101.
99 100 101
RS 946.51 RS 946.512 RS 235.1
4621
La certificazione di singoli elementi dell'infrastruttura informatica ai sensi del capoverso 2 è soprattutto finalizzata a ridurre i costi di certificazione per le comunità e le comunità di riferimento, segnatamente per quanto attiene al Master Patient Index, il portale di accesso interno o l'interfaccia per la comunicazione tra comunità (cfr. commento al n. 1.1.4). Infatti, se singoli elementi dell'infrastruttura informatica vengono dichiarati fondamentalmente conformi ai requisiti LCIP, gli oneri di certificazione diminuiscono e la sicurezza dell'investimento aumenta.
Sezione 6: Compiti della Confederazione Art. 14
Componenti tecniche
In virtù dell'articolo 14 l'Ufficio federale della sanità pubblica gestisce i servizi di consultazione che forniscono i dati di riferimento necessari alla comunicazione tra comunità, comunità di riferimento e portali d'accesso. Tra i servizi di consultazione figurano, come già enunciato al numero 1.1.3:
il servizio di consultazione per le comunità, le comunità di riferimento e i portali d'accesso esterni certificati: questo servizio registra tutte le comunità, le comunità di riferimento e i portali d'accesso esterni certificati. I dati che sottendono al servizio di consultazione vanno aggiornati regolarmente mediante relative comunicazioni dei servizi di certificazione. Il servizio di consultazione deve assicurare che tutte le comunità, comunità di riferimento e portali d'accesso esterni indicati siano informati dei cambiamenti (ad es.
inserimento o soppressione di una comunità, di una comunità di riferimento o di un portale d'accesso esterno);
il servizio di consultazione per i professionisti della salute: con questo servizio si possono individuare i professionisti della salute registrati presso le comunità e le comunità di riferimento certificate. Questa informazione è una condizione affinché i pazienti possano attribuire ai professionisti della salute che partecipano alla loro terapia uno dei ruoli statuiti dalla legge;
il servizio di consultazione per le organizzazioni sanitarie: questo servizio fornisce informazioni su tutte le istituzioni e gli organismi (ad es. ospedali, farmacie, studi medici, organizzazioni Spitex, strutture per l'assistenza a lungo termine) affiliati a una comunità o comunità di riferimento certificata.
Questa informazione può essere utilizzata per rilasciare, non solo a un singolo professionista della salute, bensì anche a interi gruppi di professionisti, come ad esempio un reparto di un ospedale, un determinato diritto d'accesso ai suoi documenti. Il servizio di consultazione deve essere aggiornato regolarmente;
il servizio di consultazione per i ruoli legalmente ammessi: questo servizio di consultazione informa sui ruoli utente attualmente consentiti ed è una condizione per l'attribuzione individuale dei diritti d'accesso;
il servizio di consultazione per i metadati: questo servizio di consultazione fornisce informazioni sui metadati documentali da utilizzare. I metadati descrivono in modo strutturato (ad es. tipo di file, autore, data di redazione) i dati e documenti medici approntati nella cartella informatizzata del paziente;
4622
il servizio di consultazione per gli identificatori di oggetto (OID): gli OID sono sequenze di cifre che consentono di identificare in modo univoco oggetti e informazioni negli scambi standardizzati di dati tra programmi informatici. L'uso degli identificatori garantisce che un'informazione venga generata e trattata correttamente senza particolari accordi tra mittente e destinatario. Affinché la gestione della registrazione, l'attribuzione e l'utilizzo degli OID avvengano in modo mirato e il più uniforme possibile, dall'inizio del 2011 la fondazione RefData ha assunto la responsabilità della gestione del nodo OID «eHealth» per la Svizzera102. L'attuale sistema sarà portato avanti con il nuovo disegno di legge.
In conformità all'articolo 17 LPD103, per il trattamento dei dati personali gli organi federali necessitano di una base giuridica, mentre per il trattamento dei dati non degni di particolare protezione è sufficiente una base a livello di ordinanza. I dati personali necessari per gestire le componenti tecniche non sono degni di particolare tutela. I servizi di consultazione elaborano dati di riferimento, destinati tra l'altro a verificare l'attualità di determinate informazioni, ad es. dati specifici personali sui professionisti della salute (come nome, professione, qualifica) e dati sulle istituzioni del settore sanitario (registro degli ospedali, studi medici ecc. partecipanti). Nelle componenti tecniche gestite dalla Confederazione non vengono trattati dati dei pazienti.
Se vengono richiamati dati a livello transfrontaliero, occorre utilizzare un canale tecnico appositamente definito, denominato «punto nazionale di contatto» (cpv. 2).
Non sussiste alcuno scambio di dati sistematico, ossia per la gestione del punto di contatto non occorrono dati personali in forma strutturata. Il richiamo transfrontaliero può ad esempio rendersi necessario quando una persona titolare di una cartella informatizzata in Svizzera si fa curare all'estero: in questo caso i professionisti della salute devono poter consultare i dati del paziente. Si può anche immaginare il caso contrario, ossia quello di una persona curata in Svizzera titolare di una cartella informatizzata di un altro Paese. Questo tipo di richiamo transfrontaliero di dati può avvenire solo alle condizioni stabilite agli articoli 3 e 9, quindi esclusivamente con il consenso dell'interessato o, in caso di emergenza medica, nel rispetto delle condizioni per gli accessi previste per queste situazioni.
È probabile che l'Ufficio federale della sanità pubblica non gestirà direttamente i servizi di consultazione, ma affiderà questi compiti a terzi specifici in conformità all'articolo 19 capoverso 1. Pertanto, il capoverso 3 conferisce al Consiglio federale la competenza di stabilire le esigenze tecniche e organizzative fondamentali per lo sviluppo dei suddetti servizi di consultazione. Inoltre designerà un punto nazionale di contatto per la Svizzera e definirà le condizioni tecniche e organizzative per garantire la sicurezza delle operazioni di richiamo transnazionali. Tra queste rientrano anche le esigenze tecniche e giuridiche nazionali e internazionali.
Art. 15
Informazione
Per poter utilizzare la cartella informatizzata, la popolazione, i professionisti della salute e altri ambienti interessati devono disporre di informazioni, opzioni d'inter102
Dal 1° gennaio 2011 la fondazione RefData ha assunto la gestione del nodo OID «eHealth-CH; 2.16.756.5.30» prima amministrato dal gruppo di utenti HL7; cfr.
www.hl7.ch > oid-verzeichnis (RefData).
103 RS 235.1
4623
vento e basi decisionali adeguati. Al riguardo, l'informazione ai pazienti in merito alle offerte specifiche e alle possibilità di accesso alla cartella informatizzata del paziente nelle varie regioni compete ai Cantoni. Così facendo si tiene opportunamente conto dell'organizzazione decentrata delle comunità e delle comunità di riferimento.
L'attività informativa della Confederazione secondo il capoverso 1 ha carattere sussidiario e si limita a informazioni generali per l'utilizzo della cartella informatizzata del paziente. Nell'elaborazione e diffusione di materiale informativo specifico ai pazienti la Confederazione collabora strettamente con le organizzazioni di pazienti e le leghe per la salute, che possono informare e consigliare i pazienti in merito all'attribuzione di diritti d'accesso per un determinato caso di malattia o terapia, e promuovere così in particolare un ampio utilizzo della cartella informatizzata del paziente da parte di persone affette da patologie croniche. La Confederazione può affidare loro i relativi mandati.
Per garantire la coerenza delle informazioni diffuse e un processo armonizzato, il capoverso 2 prevede che la Confederazione coordini le sue attività d'informazione con quelle dei Cantoni.
Art. 16
Coordinamento
In virtù dell'articolo 16 la Confederazione promuove il coordinamento sostenendo il trasferimento delle conoscenze e lo scambio di esperienze. Ciò permette di garantire che i Cantoni, ma anche le comunità e le comunità di riferimento già attive, possano interconnettersi, soprattutto durante la fase introduttiva. La Confederazione affiderà questo compito all'organo di coordinamento ConfederazioneCantoni «eHealth Suisse» (cfr. n. 1.2).
Nelle attività di coordinamento rientra anche il sostegno alla partecipazione a programmi internazionali come ad esempio epSOS104 o eHGI105 (cfr. n. 1.5.1). A titolo integrativo e in forza dell'articolo 16 capoverso 5 LPRI106, la Confederazione può sostenere la ricerca complementare e la valutazione dei progetti cantonali di attuazione già in corso.
Art. 17
Accordi internazionali
L'articolo 17 consente di tenere conto della crescente importanza internazionale e dei rapidi progressi tecnologici nel settore «eHealth».107 Il Consiglio federale può in tal modo considerare in tempo utile l'evoluzione internazionale e assicurare la partecipazione della Svizzera. In virtù dell'articolo 7a capoverso 1 della legge del 21 marzo 1997108 sull'organizzazione del Governo e dell'Amministrazione (LOGA), il Consiglio federale può concludere autonomamente trattati internazionali nella misura in cui ne sia autorizzato da una legge federale. L'articolo 17 gli conferisce la competenza di concludere accordi internazionali nel settore sanitario se sono intesi alla partecipazione a programmi e progetti internazionali volti a promuovere il 104 105
Smart Open Services for European Patients. Cfr. www.epsos.eu.
European eHealth Governance-Initiative. Cfr. http://ec.europa.eu/digital-agenda/ en/digital-life/health.
106 RS 420.1 107 Cfr. n. 2.5.2.
108 RS 172.010
4624
trattamento elettronico dei dati sanitari e la messa in rete elettronica nel settore sanitario e se detti accordi possono essere finanziati con i mezzi disponibili o richiesti prima di concluderli. La materia sulla quale il Consiglio federale può concludere autonomamente accordi internazionali è chiaramente definita, per cui questa delega corrisponde alle disposizioni dell'articolo 7a capoverso 1 LOGA. Secondo l'articolo 48a capoverso 2 LOGA, il Consiglio federale deve riferire annualmente all'Assemblea federale sui trattati conclusi da esso stesso, dai dipartimenti, dagli aggruppamenti o dagli uffici federali.
Art. 18
Valutazione
Il mandato di cui all'articolo 170 Cost., secondo cui l'efficacia dei provvedimenti della Confederazione dev'essere verificata, concerne in primo luogo l'Assemblea federale, ma indirettamente anche l'Amministrazione. Su questa base, l'articolo 18 stabilisce che il DFI deve provvedere affinché l'adeguatezza, l'efficacia e l'economicità delle misure adottate in virtù della legge siano valutate periodicamente. Esso non specifica se è lo stesso DFI a svolgere la valutazione o se questa può essere delegata a terzi. La valutazione deve indicare se la legge e le misure che ne derivano contribuiscono in modo adeguato, efficace ed economico a migliorare la qualità dei processi di cura, la sicurezza dei pazienti e l'efficacia del sistema sanitario a costi proporzionati. La valutazione esamina in particolare le esigenze tecniche e organizzative per permettere ai professionisti della salute di mettere a disposizione e di richiamare i dati delle cartelle informatizzate, ma anche e questo costituisce un elemento centrale le misure che contribuiscono a promuovere e coordinare l'introduzione, la diffusione e lo sviluppo della cartella informatizzata.
Secondo il capoverso 2 il DFI deve presentare al Consiglio federale un rapporto sui risultati della valutazione. Se il Dipartimento conclude che sono necessarie misure più estese o di altra natura, sottopone al Consiglio federale proposte sull'ulteriore modo di procedere.
Art. 19
Delega di compiti
In conformità della LOGA109 , il presente articolo crea la base giuridica necessaria per esternalizzare i compiti di esecuzione. In deroga all'organizzazione ordinaria delle autorità, la delega di compiti necessita di un'autorizzazione speciale del legislatore. Secondo il capoverso 1, il Consiglio federale può delegare a terzi l'adempimento dei compiti di cui all'articolo 14 capoversi 1 e 2 (servizi di consultazione e punto nazionale di contatto). Si tratta di compiti molto tecnici, per i quali le organizzazioni e gli esperti già attivi, esterni all'Amministrazione federale, dispongono di un elevato livello di competenze. Inoltre in questi ambiti può essere opportuno e conveniente affidare singoli compiti di esecuzione a organizzazioni o persone esterne che vantano conoscenze tecniche specifiche. La sorveglianza dei compiti delegati spetta alla Confederazione. Qualora a seconda della tipologia del compito delegato dovesse rivelarsi opportuna una certificazione del terzo incaricato ai sensi dell'articolo 11 LPD110, la Confederazione può prevederla nell'ambito della delega dei compiti.
109 110
RS 172.010 RS 235.1
4625
Il capoverso 2 fornisce la base giuridica necessaria affinché i terzi incaricati possano riscuotere emolumenti per i compiti secondo l'articolo 14 capoversi 1 e 2. Affinché possano richiamarsi ai principi su cui si fonda la riscossione degli emolumenti da parte della Confederazione, il Consiglio federale deve prevedere le necessarie disposizioni sulla riscossione di adeguati emolumenti ai sensi dell'articolo 46a LOGA.
Alla loro emanazione occorre osservare il principio dell'equivalenza e della copertura dei costi. Per il resto si applica l'ordinanza generale dell'8 settembre 2004111 sugli emolumenti.
La procedura di ricorso contro eventuali decisioni sull'emolumento dei terzi incaricati è retta dalla legge federale del 20 dicembre 1968112 sulla procedura amministrativa (art. 1 cpv. 2 lett. e ed art. 47 cpv. 1 lett. b) in combinato disposto con la legge del 17 giugno 2005113 sul Tribunale amministrativo federale (art. 33 lett. h).
Il capoverso 3 crea la base giuridica affinché la Confederazione possa concedere un'indennità ai terzi incaricati se questi non sono in grado di coprire le spese sostenute con gli emolumenti riscossi.
Il capoverso 4 conferisce al Consiglio federale la competenza di definire, in virtù dell'articolo 46a LOGA, gli emolumenti da riscuotere ai sensi del capoverso 2. Il Consiglio federale disciplina inoltre l'ammontare e le modalità dell'indennità secondo il capoverso 3.
Sezione 7: Aiuti finanziari Le possibilità di erogare aiuti finanziari sono limitate dalla base costituzionale del presente disegno. A complemento dei settori riportati nell'articolo 20, la Confederazione può tuttavia prevedere sostegni finanziari in virtù di altre disposizioni costituzionali o leggi federali. In proposito va tenuta presente la LPRI114, che poggia sull'articolo 64 Cost. e forma la base per la concessione di contributi a università oppure organizzazioni specializzate per l'ulteriore sviluppo di standard tecnici destinati alla documentazione elettronica.
Art. 20
Concessione
Questo articolo disciplina i principi per l'erogazione di aiuti finanziari. La nozione di «aiuti finanziari» è identica a quella definita nell'articolo 3 capoverso 1 della legge del 5 ottobre 1990115 sui sussidi (LSu). Gli aiuti finanziari sono vantaggi pecuniari, concessi a beneficiari estranei all'amministrazione federale, per assicurare o promuovere l'adempimento di un compito scelto dal beneficiario. Sono considerati vantaggi pecuniari in particolare le prestazioni in denaro non rimborsabili, le condizioni preferenziali per mutui, le fideiussioni, come anche i servizi e le prestazioni in natura, gratuiti o a condizioni di favore. La formulazione «nei limiti dei crediti stanziati» sta a significare che è messo a disposizione un credito limitato. Di conseguenza, gli aiuti finanziari possono essere concessi soltanto finché vi è disponibilità di denaro. Se i crediti sono esauriti, nell'esercizio finanziario in oggetto un ente non 111 112 113 114 115
RS 172.041.1 RS 172.021 RS 173.32 RS 420.1 RS 616.1
4626
ha più diritto agli aiuti finanziari, anche se soddisfa tutte le condizioni. Il credito d'impegno pari in totale a 30 milioni di franchi viene richiesto con il decreto federale concernente gli aiuti finanziari secondo la legge federale sulla cartella informatizzata del paziente116.
Il capoverso 1 descrive il campo di applicazione degli aiuti finanziari. In conformità alle considerazioni espresse al numero 1.3.3, l'obiettivo degli articoli 2023 consiste nel concedere aiuti finanziari per la costituzione e la certificazione di comunità e comunità di riferimento al fine di promuovere l'introduzione e la diffusione della cartella informatizzata del paziente. Gli aiuti finanziari sono limitati a tre anni e sono intesi a contribuire alla realizzazione capillare di comunità e comunità di riferimento e all'adesione di professionisti della salute e dei loro istituti a una comunità o a una comunità di riferimento (cfr. osservazioni sull'art. 26 cpv. 3). A complemento degli aiuti finanziari per la costituzione e la certificazione di comunità e comunità di riferimento, anche un adeguamento delle tariffe applicate dai professionisti della salute che operano a livello ambulatoriale deve concorrere affinché un numero possibilmente nutrito di studi medici, farmacie ecc. aderisca a una comunità o a una comunità di riferimento. Qualora le parti sociali non dovessero accordarsi in tempo utile sulla modulazione delle tariffe in ordine all'indennizzo delle spese per il trattamento dei dati nella cartella informatizzata del paziente, in virtù della sua competenza secondo l'articolo 43 capoverso 5bis LAMal117 il Consiglio federale può apportare un adeguamento alla struttura tariffaria.
Gli aiuti finanziari possono essere accordati soltanto in relazione alla costituzione e alla certificazione di comunità e comunità di riferimento. La costituzione di una comunità o di una comunità di riferimento comprende da un lato la realizzazione delle condizioni organizzative e legali necessarie (lett. a), in cui rientra ad esempio la definizione contrattuale della collaborazione dei professionisti e delle istituzioni della salute affiliati. Dall'altro, aiuti finanziari possono essere concessi per mettere a disposizione di una comunità o di una comunità di riferimento l'infrastruttura informatica necessaria per il trattamento dei
dati nell'ambito della cartella informatizzata del paziente (lett. b). In questo schema rientrano in particolare il Master Patient Index, il registro dei documenti, il portale d'accesso interno e il punto d'accesso per la comunicazione tra le comunità (cfr. le osservazioni al n. 1.1.4). Gli aiuti finanziari della Confederazione non coprono i costi sostenuti dai professionisti della salute e dai loro istituti per l'adeguamento dei sistemi informativi degli studi medici e delle cliniche. Secondo la lettera c, è possibile concedere aiuti finanziari anche per la certificazione di comunità e comunità di riferimento. Non sussiste alcun diritto legale agli aiuti finanziari, che vengono concessi soltanto se i crediti stanziati non sono esauriti.
Secondo il capoverso 2 gli aiuti finanziari sono accordati soltanto se i Cantoni partecipano in ragione di almeno lo stesso importo alla costituzione e alla certificazione di una comunità o di una comunità di riferimento. Questo impegno di cofinanziamento da parte dei Cantoni muove dal fatto che secondo la vigente ripartizione delle competenze e dei compiti nel settore sanitario i Cantoni sono preposti alla garanzia e quindi all'organizzazione delle cure sanitarie.
116 117
FF 2013 ...
RS 832.10
4627
Art. 21
Finanziamento
Siccome la Svizzera non conosce il referendum finanziario a livello federale, per le spese della Confederazione occorre una procedura a due livelli. Da un lato, secondo l'articolo 164 capoverso 1 lettera e Cost. è necessaria una base legale formale sotto forma di legge federale, istituita dal presente disegno. Dall'altro, nell'ambito del preventivo l'Assemblea federale deve votare un credito (art. 167 Cost.) che non sarà sottoposto al referendum e che avrà la forma di un decreto federale semplice secondo l'articolo 163 capoverso 2 Cost.
Per tale motivo, il testo di legge proposto non contiene alcun dato relativo all'importo che deve essere messo a disposizione per gli aiuti finanziari. Secondo l'articolo 21 della legge federale del 7 ottobre 2005118 sulle finanze della Confederazione (LFC), se si prevede di contrarre impegni finanziari la cui durata supera l'anno di preventivo, deve essere chiesto un credito d'impegno. Sulla base delle stime dei costi attualmente possibili per la costituzione, certificazione e gestione di una comunità o di una comunità di riferimento (cfr. n. 3.1) e ipotizzando che in Svizzera possono sorgere dalle 20 fino a un massimo di 40 comunità o comunità di riferimento, l'importo massimo fino al quale la Confederazione è legittimata a concedere aiuti finanziari ai sensi dell'articolo 20 è fissato a 30 milioni di franchi. Questo importo viene richiesto con il decreto federale concernente gli aiuti finanziari secondo la legge federale sulla cartella informatizzata del paziente con un credito d'impegno della durata di tre anni. Insieme ai contributi a carico dei Cantoni sono quindi disponibili complessivamente fino a 60 milioni di franchi per promuovere l'introduzione e la diffusione della cartella informatizzata del paziente.
Nell'ambito della durata di validità degli aiuti finanziari spetterà al rispettivo dipartimento competente (DFI) ripartire, tenendo opportunamente conto dei pagamenti effettuati dai Cantoni, i mezzi disponibili sui cinque anni e preventivare di volta in volta il fabbisogno annuo. Poiché il credito da stanziare è un credito d'impegno, il DFI può contrarre impegni fino a concorrenza di 30 milioni di franchi. Riguardo al momento dell'assunzione degli impegni e al loro ammontare esiste un certo margine di manovra. Il pagamento da corrispondere risultante
dagli impegni assunti va iscritto nei rispettivi preventivi.
La disposizione riportata nel capoverso 2 corrisponde all'articolo 13 LSu119, che tra l'altro richiede un ordine di priorità se gli aiuti finanziari vengono concessi solo nell'ambito dei crediti stanziati o se non sussiste alcun diritto legale agli aiuti predetti. L'ordine di priorità deve essere emanato in forma generale e astratta, quindi come ordinanza dipartimentale, affinché possa essere osservato il principio della parità di trattamento se le richieste avanzate superano le risorse disponibili. Nell'elaborare l'ordine di priorità occorre prestare attenzione a un'equa ripartizione tra le regioni, in modo da assicurare che il credito non venga utilizzato soltanto da pochi Cantoni.
Art. 22
Calcolo degli aiuti finanziari
L'articolo 22 definisce i limiti per il calcolo degli aiuti finanziari. La disposizione si limita a indicare la quota massima dell'aiuto federale sulla totalità delle spese computabili. In quest'ambito il Consiglio federale deve disciplinare i dettagli del calcolo nelle disposizioni esecutive.
118 119
RS 611 RS 616.1
4628
Secondo il capoverso 1, con gli aiuti finanziari della Confederazione può essere coperto al massimo il 50 per cento delle spese computabili per la costituzione e la certificazione di una comunità o di una comunità di riferimento (cfr. art. 20 cpv. 1 lett. ac). Poiché secondo l'articolo 20 capoverso 2 i Cantoni devono partecipare almeno in pari misura, è fondamentalmente possibile che la costituzione e la certificazione di una comunità vengano integralmente finanziate dalla mano pubblica, fermo restando che Confederazione e Cantoni partecipano ciascuno in ragione della metà. Le comunità o le comunità di riferimento non vantano tuttavia alcun diritto a un finanziamento esclusivo da parte dell'amministrazione pubblica.
Per realizzare le condizioni organizzative e tecniche in prospettiva della cartella informatizzata del paziente, comunità e comunità di riferimento non devono attendere l'entrata in vigore del presente disegno di legge per poter richiedere gli aiuti finanziari secondo l'articolo 20 capoverso 1 lettere a e b. Per questo il capoverso 2 prevede che alle comunità e alle comunità di riferimento che hanno chiesto aiuto finanziario soltanto al momento della certificazione possono essere concessi aiuti finanziari anche a posteriori per la costituzione della comunità. La misura è intesa ad assicurare che le comunità e le comunità di riferimento che investono nella realizzazione dell'infrastruttura necessaria prima dell'entrata in vigore della LCIP non subiscano un pregiudizio finanziario per il fatto di non beneficiare degli aiuti finanziari ai sensi dell'articolo 20 capoverso 1 lettere a e b. Con ciò si intende in particolare sventare il rischio che nel periodo tra l'adozione del messaggio da parte del Consiglio federale e la possibile entrata in vigore della nuova base legislativa si verifichi un blocco degli investimenti da parte delle potenziali comunità.
È ipotizzabile che per gli investimenti effettuati o ancora da effettuare le comunità abbiano fondamentalmente diritto a varie forme di aiuti finanziari. Si pensi in particolare agli aiuti finanziari ai sensi del presente disegno, combinati con il sostegno finanziario secondo la LPRI120. Con il capoverso 3 si assicura quindi che le disposizioni della LSu121 sulle prestazioni multiple (art. 12) vengano osservate e che la stessa prestazione
non sia sovvenzionata più volte con fondi della Confederazione.
A ciò si aggiunge che la soglia del 50 per cento è necessaria anche alla luce del cofinanziamento imperativo da parte dei Cantoni statuito dall'articolo 20 capoverso 2. Altrimenti vi sarebbe il rischio che l'insieme dei mezzi della mano pubblica per lo stesso investimento superino i costi effettivi di detto investimento.
Secondo il capoverso 4 sarà il Consiglio federale a definire le spese computabili, stabilendo fino a quale importo massimo una comunità o una comunità di riferimento può percepire complessivamente aiuti finanziari per la costituzione (art. 20 cpv. 1 lett. a e b). Il Consiglio federale stabilirà inoltre a partire da quale momento gli investimenti operati dalle comunità e dalle comunità di riferimento prima dell'entrata in vigore della presente legge possono essere computati per il calcolo degli aiuti finanziari secondo il capoverso 3.
Art. 23
Procedura
Con la procedura prevista presentazione della domanda direttamente all'UFSP è stata adottata una soluzione snella ed efficace (cpv. 1). L'UFSP raccoglie in seguito
120 121
RS 420.1 RS 616.1
4629
il parere dei Cantoni direttamente interessati per sapere se stanziano le risorse necessarie per una concessione degli aiuti finanziari da parte della Confederazione.
Gli aiuti finanziari ai sensi dell'articolo 20 capoverso 1 lettere a e b vengono corrisposti a comunità e comunità di riferimento in fase di costituzione. Affinché questi fondi siano utilizzati miratamente, in un contratto di prestazioni secondo il capoverso 2 vengono definiti gli obiettivi da raggiungere con l'aiuto finanziario.
Gli aiuti finanziari per una certificazione iniziale riuscita secondo l'articolo 20 capoverso 1 lettera c sono versati una tantum. In conformità al capoverso 3. l'UFSP accerta mediante decisione formale che la certificazione iniziale sia stata eseguita e concede al tempo stesso i rispettivi aiuti finanziari.
Sezione 8: Disposizioni penali Articolo 24 In virtù del capoverso 1, è punibile chi accede intenzionalmente, senza esservi autorizzato, a una cartella informatizzata. Questa disposizione mira in particolare a combattere gli accessi abusivi alle cartelle informatizzate da parte di professionisti della salute in casi che non rappresentano emergenze mediche (cosiddetto accesso per emergenze simulate). Essa si applica inoltre a tutti gli altri accessi non autorizzati, come ad esempio da parte di persone che pur facendo parte di una comunità certificata non sono qualificabili come professionisti della salute ai sensi della LCIP.
La pena comminata è la multa sino a 100 000 franchi. La differenza rispetto all'articolo 106 capoverso 1 CP122, che prevede un importo massimo di 10 000 franchi, è giustificato dal fatto che l'ampliamento del quadro sanzionatorio costituisce l'unico modo per prevenire efficacemente gli abusi.
Secondo il capoverso 2, anche l'infrazione per negligenza è punibile. La pena comminata è la multa sino a 10 000 franchi.
L'importo della multa viene fissato in base alle regole generali del CP. La legge federale del 22 marzo 1974 123 sul diritto penale amministrativo (DPA) non è applicabile.
Sezione 9: Disposizioni finali Articolo 25
Modifica del diritto vigente
Con le modifiche degli articoli 39 e 49a capoverso 4 LAMal124, i fornitori di prestazioni che rientrano nel campo di applicazione di questi articoli (ospedali convenzionati e ospedali che figurano sulla lista ospedaliera, cliniche di riabilitazione, case di cura e case per partorienti) sono tenuti a aderire a una comunità o comunità di riferimento certificata. Tale obbligo mira a raggiungere sin dall'inizio una massa critica 122 123 124
RS 311.0 RS 313.0 RS 832.10
4630
di utenti che permetta alla cartella informatizzata di affermarsi rapidamente. Poiché in particolare gli ospedali dispongono attualmente di sistemi elettronici d'informazione clinica, l'introduzione di una cartella informatizzata e l'interoperabilità tra i professionisti della salute costituiscono la logica tappa successiva125. Questa soluzione risponde alle richieste espresse dai Cantoni.
Articolo 26
Referendum, entrata in vigore e durata di validità
Il disegno di legge sottostà a referendum facoltativo conformemente all'articolo 141 capoverso 1 lettera a Cost. Il Consiglio federale determina l'entrata in vigore della legge.
Il capoverso 2 stabilisce che i fornitori di prestazioni di cui agli articoli 39 e 49a capoverso 4 LAMal126 dispongono di un periodo transitorio di cinque anni dall'entrata in vigore della LCIP per aderire a una comunità o comunità di riferimento certificata. Con ciò si intende accordare loro un periodo di tempo sia per adeguare le infrastrutture informatiche interne nell'ottica dell'introduzione della cartella informatizzata a norma LCIP sia per attuare le necessarie misure organizzative.
Il capoverso 3 dispone che gli aiuti finanziari di cui agli articoli 2023 siano erogati solo sull'arco di tre anni a far tempo dall'entrata in vigore della LCIP. Scopo di questa disposizione è di accelerare l'introduzione della cartella informatizzata (cfr.
commento all'art. 21) e, pertanto, il Consiglio federale renderà effettive le disposizioni di esecuzione in materia di aiuti finanziari in sincronia con il presente disegno di legge.
3
Ripercussioni
3.1
Ripercussioni per la Confederazione
Il disegno di legge intende regolamentare e favorire l'introduzione, la diffusione e lo sviluppo della cartella informatizzata del paziente. Da un lato, ciò implica la definizione delle esigenze tecniche e organizzative vincolanti per la messa a disposizione e il richiamo di dati rilevanti a fini terapeutici, la verifica nel quadro della procedura di certificazione che le esigenze siano rispettate (cfr. commento agli art. 1113), il rilascio e la verifica del numero di identificazione del paziente (art. 4) nonché la gestione delle componenti tecniche necessarie (servizi di consultazione e punto nazionale di contatto per il richiamo transfrontaliero di dati). Dall'altro, si tratta di promuovere l'informazione della popolazione e segnatamente dei pazienti (art. 15) nonché il coordinamento tra i Cantoni e gli ambienti interessati attraverso l'incentivazione dello scambio di conoscenze ed esperienze (art. 16).
L'attuazione della legge comporta quindi nuovi compiti, dei quali si prevede di affidare lo svolgimento all'organo di coordinamento Confederazione-Cantoni «eHealth Suisse» (cfr. n. 1.2). Il finanziamento dei conseguenti costi deve essere 125
Cfr. Holm, Jürgen, 2011, KIS-Umfrage Schweiz 2011. Datamaster 2, pagg. 2730; DERS, IT und Qualitätsmanagement. 4. Nationales Symposium für Qualitätsmanagement im Gesundheitswesen, Vortrag Bern: 12.05.2011; DERS, Ergebnisse der Umfrage Studie Kommentare und Einschätzungen, CIS Conference Switzerland 2011. Vortrag Bern: 27.01.2011.
126 RS 832.10
4631
assicurato congiuntamente dalla Confederazione e dai Cantoni. In virtù della ripartizione attuale dei compiti e delle competenze nel settore della sanità, spetta ai Cantoni assicurare e quindi organizzare l'assistenza sanitaria. Poiché la cartella informatizzata contribuirà a lungo termine a migliorare la qualità e l'efficienza delle cure (cfr. n. 3.4), è giustificato che i Cantoni partecipino al finanziamento facendosi carico, in ragione della metà, sia dei costi per le attività di coordinamento che di quelli per la selezione, integrazione e aggiornamento di norme, standard e profili di integrazione nonché per le attività sussidiarie di informazione della Confederazione.
Concretamente si tratta di coprire le prestazioni di base legate all'introduzione e alla diffusione della cartella informatizzata che l'organo di coordinamento Confederazione-Cantoni «eHealth Suisse», già esistente, è chiamato a definire e gestire con la stretta collaborazione dei Cantoni. Anche da questa angolatura riteniamo opportuno che i Cantoni sostengano la metà dei relativi oneri. I dettagli relativi a questo cofinanziamento devono essere definiti nella convenzione quadro per l'organo di coordinamento Confederazione-Cantoni «eHealth Suisse».
La tabella 2 contiene la stima più attendibile allo stato attuale (primavera 2013) delle risorse supplementari necessarie per i nuovi compiti esecutivi. Diversamente da analoghe organizzazioni estere, quella che in Svizzera subentrerà all'Organo di coordinamento Cantoni-Confederazione «eHealth Suisse» non si occuperà autonomamente dell'introduzione e dell'attuazione sul piano nazionale della cartella elettronica. Per questo motivo il fabbisogno stimato di risorse si presenta relativamente contenuto.
Attualmente la Confederazione e i Cantoni versano a «eHealth Suisse» (Organo di coordinamento Confederazione-Cantoni) contributi pari, rispettivamente, a 810 000 franchi l'anno e 300 000 franchi l'anno. Il budget annuale complessivo ammonta quindi a circa 1,1 milioni di franchi, che servono tra l'altro a finanziare 3,7 posti a tempo pieno (4,7 posti a tempo pieno dal 2015). Inoltre, un ulteriore importo di circa 900 000 franchi è stanziato dall'UFSP per l'attuazione a livello federale della «Strategia eHealth Svizzera», segnatamente per i relativi costi del materiale e del personale
(4,7 posti a tempo pieno), imputabili in particolare ai lavori nel quadro del progetto di legislazione e dei progetti parziali «formazione e ricerca» e «costituzione e interconnessione» . Pertanto, per l'attuazione della «Strategia eHealth Svizzera» la Confederazione investe attualmente (2012 e 2013) circa 1,7 milioni di franchi.
Tabella 2 Stima del fabbisogno finanziario supplementare (in milioni di franchi) per l'adempimento dei compiti secondo gli articoli 4 e 1319 Compito
Costitu- Gestione zione operativa Costi del Costi del materiale materiale una per anno tantum
Totale per anno Costi del personale1) per anno (posti a tempo pieno, TP)
Compiti dell'UCC; finanziamento mediante emolumenti (art. 4 cpv. 4) Rilascio e verifica del numero di identificazione 1,52,0 0,51,0 del paziente (art. 4)
4632
0,51,0
Compito
Costitu- Gestione zione operativa Costi del Costi del materiale materiale una per anno tantum
Totale per anno Costi del personale1) per anno (posti a tempo pieno, TP)
Compiti dell'Organo di coordinamento Confederazione-Cantoni «eHealth Suisse», cofinanziamento al 50 per cento da parte dei Cantoni Scelta, integrazione e aggiornamento di norme, 1,01,5 0,6 1,62,1 standard e profili di integrazione, certificazione (3 TP) del sistema di test (art. 12) 0,2 0,2 0,4 Attività di informazione della popolazione e degli (1 TP) specialisti della sanità (art. 15) Coordinamento (art. 16) 0,51,0 0,40,6 0,91,6 (23 TP) Totale intermedio: compiti di «eHealth Suisse»
1,72,7 1,21,4 2,94,1 (67 TP)
Compiti delegati a terzi secondo l'articolo 19; nella gestione operativa finanziamento mediante emolumenti (art. 19 cpv. 2) Specifica, realizzazione e operatività delle 1 0,20,3 0,81,0 1,01,3 componenti tecniche (art. 14) (45 TP) Compiti dell'Ufficio federale della sanità pubblica Ricerca di accompagnamento, valutazione (art.
18) Totale una tantum Totale per anno 1
0,5
0,5
2,53,0 2,94,5 2,02,4
4,96,9
Calcolo dei costi di retribuzione basati sul un salario medio di 200 000 franchi per posto a tempo pieno e anno (valore indicativo per medici con formazione supplementare in informatica medica, incl. contributi del datore di lavoro)
In particolare per promuovere il coordinamento nazionale attraverso il trasferimento di conoscenze e lo scambio di esperienze deve essere preventivato un maggiore cofinanziamento da parte dei Cantoni. Attualmente il contributo dei Cantoni al finanziamento di «eHealth Suisse» (Organo di coordinamento ConfederazioneCantoni) ammonta a 300 000 franchi l'anno. Sulla base delle stime riportate nella tabella 2, dopo l'entrata in vigore della legge il contributo cantonale per le attività di coordinamento dovrebbe attestarsi nella fascia da 0,45 a 0,8 milioni di franchi l'anno. Inoltre, riteniamo opportuno che i Cantoni partecipino, pure in ragione del 50 per cento, ai costi per gli altri compiti dell'Organo di coordinamento e segnatamente imputabili alla selezione, all'implementazione e all'aggiornamento di norme, standard e profili di integrazione. La partecipazione auspicata comporterebbe quindi per i Cantoni oneri supplementari nell'ordine di 1,52,0 milioni di franchi l'anno.
Il cofinanziamento diretto degli oneri riportati nella tabella 2 da parte di imprese private o di associazioni di assicuratori malattie e infortuni appare molto poco realistico, tanto più che questi ultimi sono già chiamati a investire nei lavori preparatori 4633
(ad es. produzione dei mezzi di identificazione per i pazienti). Tuttavia, in ambito preliminare di definizione delle norme esse continueranno a mettere a disposizione il loro know how specialistico gratuitamente.
Nell'ottica dell'attuazione del progetto viene altresì valutata la possibilità di finanziamento seguente:
attività d'informazione secondo l'articolo 15: è ipotizzabile una partecipazione di aziende private o di organizzazioni di pubblica utilità (ad es. leghe per la salute o organizzazioni dei pazienti).
Inoltre, occorre finanziare anche il rilascio e la verifica del numero di identificazione del paziente da parte dell'UCC (art. 4) nonché lo sviluppo e la gestione delle componenti tecniche secondo l'articolo 14. I mezzi finanziari necessari a tale scopo sono pure riassunti nella tabella 2. Il nostro Collegio intende garantire nel limite del possibile il finanziamento di questi costi con la riscossione di emolumenti o importi forfettari presso le comunità e le comunità di riferimento certificate (cfr. art. 4 cpv. 4 e 19 cpv. 2). che dovrebbero variare da circa 50 000 a 100 000 franchi l'anno per comunità o comunità di riferimento.
Come base di calcolo per il credito d'impegno necessario ai fini della concessione degli aiuti finanziari per la costituzione e certificazione di comunità e comunità di riferimento (art. 2023) possono essere assunte le cifre della tabella 3. Occorre tuttavia osservare che a tutt'oggi in Svizzera non esistono strutture comparabili a quella di una comunità o comunità di riferimento ai sensi della presente legge.
Inoltre, poiché i requisiti tecnici e organizzativi di una comunità saranno definiti solo nell'ambito delle disposizioni d'esecuzione, i costi prospettati nella tabella 3 rappresentano unicamente stime molto approssimative.
Tabella 3 Stima dei costi per la costituzione e la gestione delle comunità e delle comunità di riferimento (in milioni di franchi) Compito
Costituzione
Gestione operativa
Una tantum
Per anno
Infrastruttura informatica Amministrazione comunità (24 posti a tempo pieno) Amministratori tecnici del sistema (23 posti a tempo pieno) Helpdesk per professionisti della salute e pazienti (46 posti a tempo pieno) Certificazione
1,252,50 0,400,80 0,400,60
0,250,50 0,400,80 0,400,60
0,10
0,801,20 0,02
Totale
2,154,0
1,873,12
Valore medio
3,075
2,495
Partendo dal presupposto che a medio termine in Svizzera dovrebbero essere create da 20 a 40 comunità o comunità di riferimento, gli oneri totali per la loro costituzione (sulla base dei relativi costi medi) ammonterebbero complessivamente da 61,5 a 123 milioni di franchi, mentre i costi annuali della gestione operativa dovrebbero 4634
attestarsi tra i 49,9 e i 99,8 milioni di franchi. Questi costi dovrebbero nettamente ridursi se più comunità realizzeranno la loro infrastruttura informatica presso un unico provider. Le prime stime indicano che in tal modo i costi medi per la costituzione e la gestione operativa delle singole comunità potrebbero essere ridotte anche del 50 per cento.
Affinché la costituzione di tutte le comunità o comunità di riferimento possa essere finanziata per la metà con mezzi della Confederazione, sarebbe necessario a dipendenza del loro numero un importo tra i 15,375 e i 30,75 milioni di franchi.
Per questo nel decreto federale concernente gli aiuti finanziari secondo la legge federale sulla cartella informatizzata del paziente viene proposto un credito d'impegno di 30 milioni di franchi su tre anni (art. 1 cpv. 1 del disegno di decreto federale).
Pertanto, unitamente ai mezzi finanziati dai Cantoni, per gli incentivi all'introduzione e diffusione della cartella informatizzata del paziente sarebbero complessivamente disponibili fino a 60 milioni di franchi. I costi della gestione operativa delle comunità e comunità di riferimento dovranno essere sostenuti dai Cantoni oppure da esse stesse (ad es. mediante quote sociali).
3.2
Ripercussioni per i Cantoni e i Comuni
Per i Cantoni l'attuazione della legge può generare oneri di personale e finanziari supplementari per i seguenti motivi:
sviluppo e implementazione di iniziative eHealth cantonali, inclusa l'informazione della popolazione;
partecipazione ai costi di costituzione, certificazione e gestione operativa delle comunità e comunità di riferimento;
contributo dei Cantoni al finanziamento dei compiti dell'Organo di coordinamento Confederazione-Cantoni «eHealth Suisse» (cfr. commento al n. 3.1).
Poiché sono i Cantoni che devono garantire e quindi organizzare l'assistenza sanitaria, spetta a loro, nell'ambito della loro responsabilità finanziaria e della loro sfera di competenza, creare i presupposti per incentivare le strutture stazionarie (ospedali convenzionati e ospedali che figurano sulla lista ospedaliera, cliniche di riabilitazione, case di cura e case per partorienti), ma anche i liberi professionisti della salute (in particolare i medici), a farsi accreditare come comunità o ad aderire a comunità certificate. La scelta delle modalità è lasciata alla loro discrezione.
3.3
Ripercussioni per l'economia
Come menzionato al numero 1.1.7, tra giugno e settembre 2010 è stata condotta una prima analisi d'impatto della regolamentazione (AIR) su raccomandazione del «Gruppo di esperti eHealth». La modellizzazione e la stima delle ripercussioni di una normativa sull'introduzione e la diffusione di una cartella informatizzata utilizzate nell'AIR sono state rielaborate e perfezionate in base al presente progetto e con il contributo degli attori interessati. I principali risultati sono riassunti qui di seguito secondo i cinque criteri di esame.
4635
Necessità e possibilità di un intervento dello Stato Senza l'intervento dello Stato, la messa in rete delle farmacie e degli ospedali con altri professionisti della salute su scala nazionale avverrebbe solo molto lentamente.
Anche se le farmacie e gli ospedali investono già in sistemi elettronici d'informazione locali (indipendentemente dalla cartella informatizzata), la messa in rete avviene nella migliore delle ipotesi solo su scala regionale. Nel caso degli studi medici, senza l'intervento normativo statale si prevede un ristagno degli investimenti. Ciò è dovuto in particolare al fatto che i medici temono a lungo termine di diventare dipendenti da un unico fornitore di sistemi informatici a causa della mancanza di standard tecnici. Molto spesso, infatti, i formati dei dati utilizzati nei sistemi di informatica clinica per gli studi medici non sono compatibili e i dati archiviati elettronicamente non possono essere trasferiti senza conversione da un sistema all'altro. Questa situazione limita la concorrenza e obbliga i medici a mantenere a lungo lo stesso fornitore, anche se ciò non è economicamente conveniente. Ne risulta una situazione di incertezza che frena il rilevamento elettronico volontario dei dati dei pazienti e ostacola il raggruppamento dei medici in comunità o comunità di riferimento.
Se, al contrario, il legislatore fissa standard per la messa a disposizione e il richiamo di dati e per l'identificazione dei pazienti e dei professionisti della salute, l'introduzione e la diffusione della cartella informatizzata procedono più speditamente. Le procedure di certificazione previste aumentano la sicurezza degli investimenti, promuovono il raggruppamento volontario dei professionisti della salute in comunità o comunità di riferimento e facilitano l'adempimento degli obblighi definiti all'articolo 25 del presente disegno per i fornitori di prestazioni secondo gli articoli 39 e 49a capoverso 4 LAMal127. In tal modo è possibile raggiungere più rapidamente la massa critica necessaria affinché gli effetti di rete siano tangibili. Infatti, solo quando questi effetti saranno tangibili i professionisti della salute e le comunità avranno un interesse a rendere accessibili in forma elettronica dati medici dei loro pazienti rilevanti a fini terapeutici. L'utilità della cartella informatizzata cresce
quindi con l'aumentare del numero di professionisti della salute che aderiscono a comunità certificate.
Da ultimo, l'applicazione della protezione dei dati rappresenta un interesse pubblico legittimo. La diffusione della cartella informatizzata e la valorizzazione del potenziale economico correlato potrebbero essere rimesse in discussione se la protezione dei dati non fosse applicata, perché in tal caso risulterebbe una mancanza di fiducia degli utenti potenziali.
Ripercussioni per singoli gruppi sociali I costi e i benefici finanziari e di personale come pure altri costi e benefici materiali e immateriali per gli ospedali, i medici liberi professionisti, le farmacie e la popolazione sono stati stimati in base ai modelli di calcolo per il periodo 20112031. Per le stime è stato scelto il 2015 come anno di entrata in vigore della legge e del pertinente diritto d'esecuzione.
127
Negli scorsi anni quasi tutte le farmacie hanno investito in sistemi informatici locali; in alcuni casi la messa in rete è già molto avanzata. Tuttavia, il raggruppamento in comunità necessario per rafforzare l'interconnessione RS 832.10
4636
con altri professionisti della salute e la messa a disposizione degli strumenti d'identificazione richiedono ulteriori investimenti, che in un primo tempo saranno superiori ai benefici. Per le farmacie, tuttavia, ci si attende un rapido aumento dei benefici: il beneficio netto cumulato fino al 2031 è stimato a 128 milioni di franchi.
Negli ospedali è probabile che i sistemi elettronici d'informazione clinica locali si diffonderanno in modo relativamente rapido su scala nazionale, indipendentemente dalla cartella informatizzata, per effetto dell'introduzione degli importi forfettari per singoli casi, uniformi e riferiti alle prestazioni, per remunerare le prestazioni ospedaliere (sistema DRG). I costi e i benefici di questi sistemi d'informazione clinica non devono quindi essere associati alle conseguenze del presente disegno. L'esigenza di cui all'articolo 25 può essere soddisfatta rapidamente grazie ai sistemi d'informazione clinica locali poiché, oltre ai costi di certificazione, non vi sarebbero altri grossi costi di investimento. L'utilizzazione delle informazioni disponibili nella cartella informatizzata permetterebbe di conseguire rapidamente un beneficio annuo netto (finanziario e materiale), in particolare grazie alle attività di diagnosi e di cura che potrebbero essere evitate (ad es. risultati di analisi di laboratorio o esami radiologici). Entro il 2031 il beneficio netto annuo cumulato dovrebbe attestarsi a 150 milioni di franchi.
Per gli studi medici si delinea solo un beneficio netto positivo in termini tendenziali. Infatti, contrariamente alle farmacie e agli ospedali, la maggior parte degli studi medici non dispone ancora di un sistema informativo a supporto delle cure. Se i timori dei medici di diventare dipendenti dal loro fornitore di soluzioni IT possono essere superati definendo standard tecnici vincolanti, gli studi medici dovranno comunque farsi carico di costi d'investimento e di certificazione elevati, che non riusciranno ad ammortizzare nel corso del periodo considerato dall'AIR, ossia prima del 2031. Si deve quindi concludere che, dal punto di vista economico, i medici saranno poco propensi a raggrupparsi volontariamente in comunità. Ciò è problematico nella misura in cui, come spiegato in precedenza, sia il beneficio economico globale che quello specifico per gli studi medici dipende dal numero di professionisti della salute raggruppati in comunità o comunità di riferimento. Sebbene la tendenza sia positiva, il beneficio netto cumulato risulta, secondo la modellizzazione, negativo anche alla fine del periodo considerato dall'AIR (33 milioni di franchi).
A trarre il maggior beneficio dalla cartella informatizzata sarà la popolazione. Per il gruppo dei pazienti cronici (circa 1,7 milioni di persone) si prevede un beneficio chiaramente positivo già dopo pochi anni dopo l'entrata in vigore della legge. Questi pazienti trarranno un beneficio diretto perché generalmente sono curati in varie strutture e, pertanto, la messa in rete e la disponibilità delle informazioni mediche permetteranno di migliorare notevolmente la qualità delle cure. Non appena i professionisti della salute lungo la catena medico-assistenziale cominceranno a mettersi in rete, il beneficio netto per questo gruppo di pazienti con patologie croniche aumenterà fino a raggiungere 160 milioni di franchi all'anno. Si prevedono in tempi brevi chiari benefici netti anche per la popolazione affetta da malattie non croniche. Anche se hanno meno bisogno di assistenza medica, i pazienti non cronici potranno trarre vantaggio dalla disponibilità delle informazioni contenu4637
te nella cartella informatizzata quando avranno bisogno di cure, poiché queste informazioni possono prevenire il rischio di complicazioni farmacologiche e quindi evitare visite mediche e ricoveri in ospedale. Il beneficio netto cumulato previsto per entrambi i gruppi di popolazione si attesta a 3,854 miliardi di franchi. Anche se questo valore corrisponde quasi esclusivamente a un beneficio immateriale, è evidente che la maggior parte dei benefici ottenuti grazie alla normativa proposta andrà alla popolazione, conformemente agli obiettivi fissati nella «Strategia nazionale eHealth» (cfr.
n. 1.1.2).
Ripercussioni per l'economia Dal punto di vista economico, l'attuazione delle misure proposte dovrebbe, a lungo termine, migliorare la qualità delle cure, accrescere la sicurezza dei pazienti e aumentare l'efficienza del sistema sanitario. Tuttavia, le tecnologie «eHealth» generano costi di investimento, certificazione e manutenzione nonché costi amministrativi e costi legati alla modifica dei processi.
Secondo le stime sommarie realizzate nell'ambito delle modellizzazioni per il periodo 20112031, occorre prevedere costi totali pari a circa 3,895 miliardi di franchi a fronte di un beneficio di circa 7,997 miliardi di franchi (cfr. tab. 4). Il rapporto costibenefici finanziari è negativo (81 milioni di franchi), mentre il rapporto costibenefici economici (ripercussioni finanziarie e materiali/personale) è positivo (321 milioni di franchi128). Aggiungendo i benefici immateriali, sul piano economico si ottiene entro il 2031 un beneficio netto cumulato pari a 4,102 miliardi di franchi, ovvero circa 205 milioni di franchi all'anno129. Questo valore corrisponde all'incirca allo 0,33 per cento della spesa sanitaria complessiva del 2010 (circa 62,5 miliardi di franchi). I primi costi e i benefici sostanziali si registreranno nel 2017; dieci anni più tardi il beneficio netto economico si stabilizzerà, secondo la modellizzazione, a oltre 350 milioni di franchi l'anno.
128
Risultante da: 402 milioni di franchi di beneficio materiale netto 81 milioni di franchi di beneficio finanziario netto.
129 L'importo corrisponde al valore medio sul periodo in esame; in termini effettivi, il beneficio annuale netto aumenta nel tempo, poiché i costi d'investimento nel primo anno sono sovraproporzionali.
4638
Tabella 4 Costi e benefici finanziari, materiali e immateriali dell'attuazione della LCIP, cumulati fino al 2031, in miliardi di franchi Categoria di benefici
Costi
Benefici
Benefici netti
Finanziari1 Materiali/risorse umane2 Immateriali3
1,376 0,312
1,295 0,714
0,081 0,402
2,207
5,988
3,781
Totale
3,895
7,997
4,102
1
In questa categoria rientrano tutti i costi finanziari ricorrenti (ad es. costi di investimento, acquisto delle licenze per i software).
2 Questa categoria comprende in particolare i costi e i benefici legati al personale (ad es.
tempo impiegato per l'informazione dei pazienti o tempo guadagnato per effetto della modifica delle procedure cliniche); si tratta quindi di ripercussioni economiche, ma non direttamente finanziarie.
3 In questa categoria rientrano tutte le ripercussioni che non generano costi o benefici finanziari o materiali diretti. Nel caso dei costi, si tratta ad es. della limitazione del margine di manovra imprenditoriale, mentre nel caso dei benefici si tratta del maggiore rispetto delle direttive terapeutiche o dell'incremento della qualità delle cure grazie a una migliore collaborazione tra i professionisti della salute.
3.4
Ripercussioni per la società
Una valutazione della sostenibilità del presente progetto non è stata svolta. Le ripercussioni economiche e sociali generali risultanti da una modellizzazione nel quadro dell'analisi d'impatto della regolamentazione a sono descritte in dettaglio al numero 3.3.
3.5
Ripercussioni per altri attori
Anche l'attuazione di altri elementi fondamentali del presente progetto comporterà conseguenze finanziarie.
Comunità e comunità di riferimento: per poter svolgere le loro funzioni conformemente all'articolo 10 e rispondere ai requisiti dell'articolo 11, le comunità e le comunità di riferimento devono sostenere sia gli oneri di costituzione una tantum che i costi correnti di gestione operativa, come indicati nella tabella 3 al numero 3.2.
Strumenti di identificazione per i pazienti: secondo l'articolo 7 capoverso 2, il nostro Collegio stabilirà gli strumenti d'identificazione autorizzati (supporto dell'identità elettronica) e i presupposti applicabili alla procedura di rilascio. I costi relativi al rilascio e alla gestione delle identità elettroniche e degli strumenti d'identificazione dipendono in gran parte dalle esigenze concrete che i processi di rilascio devono soddisfare e dai volumi di produzione. I costi annui dovrebbero variare tra 5 franchi (costo per una tessera d'assicurato corredata da un certificato di autenticazione secondo l'artico4639
lo 42a LAMal130) e 35 franchi (SuisseID) per strumento d'identificazione (incluse l'emissione e l'amministrazione dei certificati).
Strumenti d'identificazione per i professionisti della salute: verosimilmente affideremo alle associazioni professionali il compito di rilasciare gli strumenti d'identificazione per i professionisti della salute (art. 7 cpv. 2). Le relative esigenze procedurali saranno anch'esse fissate nell'ambito dell'elaborazione del diritto d'esecuzione, cosicché una stima esatta dei costi non è possibile al momento attuale. A titolo di riferimento si possono assumere i costi indicati dalla Federazione dei medici svizzeri (FMH) per la «Health Professional Card», che si attestano a circa 18 franchi per tessera e anno e comprendono i costi di rilascio e di amministrazione dei certificati.
4
Rapporto con il programma di legislatura e con le strategie nazionali della Confederazione
4.1
Rapporto con il programma di legislatura
Il progetto è stato annunciato sia nel messaggio del 25 gennaio 2012131 sul programma di legislatura 20112015 che nel decreto federale del 15 giugno 2012132 sul programma di legislatura 20112015.
4.2
Rapporto con le strategie nazionali del Consiglio federale
Il 9 marzo 2012133 il nostro Collegio ha aggiornato la «Strategia per una società dell'informazione in Svizzera», definendo quindi i settori d'intervento nei quali il potenziale di innovazione delle TIC può dispiegarsi al meglio.
Tale strategia, segnatamente al numero 2.7 «Salute e sanità», persegue l'obiettivo di portare avanti, con «eHealth», la riforma del sistema sanitario e di puntare a un suo permanente miglioramento sul piano dell'efficienza, della qualità e della sicurezza per i pazienti grazie all'impiego delle TIC. A tale proposito abbiamo definito due ambiti di intervento prioritari strettamente correlati con gli obiettivi della LCIP:
l'ulteriore applicazione, da parte della Confederazione, della strategia nazionale «eHealth Suisse» con l'obiettivo di integrare le TIC nel sistema sanitario e introdurre e diffondere la cartella informatizzata del paziente, d'intesa con i Cantoni e in collaborazione con i partner privati e le organizzazioni internazionali;
la tutela di dati particolarmente sensibili come quelli relativi alla salute; la Confederazione intende proteggerli e sostenere la popolazione nell'esercizio della propria autodeterminazione in materia d'informazione.
Della rinnovata «Strategia per una società dell'informazione in Svizzera» fa parte anche la «Strategia e-government Svizzera». Questi due settori, «eHealth» ed 130 131 132 133
RS 832.10 FF 2012 368 430 FF 2012 6415 FF 2012 3353
4640
«e-government» (comunicazione elettronica con le autorità pubbliche), non presentando direttamente denominatori comuni in termini di attori, processi, obiettivi o campi di azione, devono essere posizionati diversamente sul piano strategico. Per quanto attiene alla cartella informatizzata, Confederazione e Cantoni devono valutare i compiti per i quali esistono eventuali punti di aderenza o paralleli tra questi due settori. Sono pensabili servizi elettronici utilizzabili per differenti ambiti tematici e processi.
Il rapporto al Consiglio federale sulla concretizzazione della «Strategia della qualità nel sistema sanitario svizzero» del 25 maggio 2011 indica nel miglioramento della sicurezza nella somministrazione di medicamenti uno dei tre punti focali di un primo programma attuativo nazionale. La qualità di tale somministrazione può essere garantita solo se al momento della prescrizione e della dispensazione si conoscono le sostanze (principi attivi) che il paziente sta già assumendo. La cartella informatizzata contiene i dati di precedenti prescrizioni, consentendo quindi controlli di interazione e controindicazione oppure adeguamenti delle dosi. Aspetti, questi ultimi, che riguardano in particolare farmacisti, medici e personale ospedaliero.
5
Aspetti giuridici
5.1
Costituzionalità e legalità
Il presente disegno di legge poggia sugli articoli 95 capoverso 1 e 122 capoverso 1 Cost., che conferiscono alla Confederazione competenze legislative nel settore dell'attività economica privata e del diritto privato.
Il ricorso all'articolo 117 Cost., che conferisce alla Confederazione competenze regolamentative nel settore dell'assicurazione malattie e infortuni, non è necessario, poiché tale settore non è direttamente interessato dal disegno. Ciò malgrado, i dati elaborati in relazione a prestazioni di assicurazioni malattie e infortuni possono essere resi accessibili mediante la cartella informatizzata, ma a condizione che i fornitori di tali prestazioni siano certificati come comunità o comunità di riferimento oppure come loro parti. La proposta di legge non ha ripercussioni sulla ripartizione dei compiti tra Confederazione e Cantoni. Altre informazioni sulle competenze della Confederazione sono riportate nel numero 1.1.6.
5.2
Compatibilità con gli impegni internazionali della Svizzera
Per la Svizzera non esistono impegni internazionali vincolanti nel settore «eHealth».
Il disegno di legge tiene conto delle attuali direttive e raccomandazioni internazionali in materia (ad es. dell'UE), che sono state considerate a titolo di orientamento (cfr. n. 1.5).
4641
5.3
Forma dell'atto
A norma dell'articolo 164 Cost., tutte le disposizioni importanti che contengono norme di diritto sono da emanare sotto forma di legge federale. L'emanazione della presente legge soddisfa questa esigenza.
Le leggi federali sottostanno a referendum facoltativo secondo l'articolo 141 capoverso 1 lettera a Cost. Nel caso presente, la LCIP prevede esplicitamente il referendum facoltativo (art. 26 cpv. 1).
5.4
Subordinazione al freno delle spese
L'articolo 159 capoverso 3 lettera b Cost. stabilisce che le disposizioni in materia di sussidi nonché i crediti d'impegno e le dotazioni finanziarie implicanti nuove spese uniche di oltre 20 milioni di franchi o nuove spese ricorrenti di oltre 2 milioni di franchi richiedono il consenso della maggioranza dei membri di ciascuna Camera.
Ciò riguarda l'articolo 20 del presente disegno di legge (base per i contributi federali alla costituzione e alla certificazione di comunità e comunità di riferimento) nonché il decreto federale relativo al credito d'impegno di 30 milioni di franchi per gli aiuti finanziari ai sensi della legge federale sulla cartella informatizzata del paziente. Al contrario, siccome le indennità per i compiti esecutivi delegati nel settore dei servizi di consultazione (art. 19) non supereranno la soglia dei 2 milioni di franchi l'anno, questa disposizione non è subordinata al freno delle spese.
5.5
Rispetto dei principi della legge sui sussidi
5.5.1
Rilevanza dei sussidi per il raggiungimento degli obiettivi previsti
Motivazione La cartella informatizzata del paziente è un elemento chiave della «Strategia eHealth Svizzera» elaborata dalla Confederazione d'intesa con i Cantoni. Gli obiettivi ai quali essa punta ossia miglioramento dei processi di cura, maggiore sicurezza per i pazienti e guadagni di efficienza del sistema sanitario sono coerenti con le priorità di politica sanitaria definite dal Consiglio federale (cfr. n. 1.1.1).
La cartella informatizzata consente ai professionisti della salute di consultare ed eventualmente memorizzare dati di loro pazienti rilevanti a fini terapeutici generati da altri professionisti della salute che partecipano al processo di cura. A tale scopo essi devono aderire a una comunità o comunità di riferimento certificata.
Il presente disegno mira a creare le condizioni a livello federale per l'introduzione, la diffusione e lo sviluppo di una cartella informatizzata del paziente (art. 1 cpv. 2).
L'analisi d'impatto della regolamentazione ha mostrato che questo obiettivo può essere raggiunto più rapidamente attraverso un finanziamento iniziale e che il beneficio economico aumenta se viene sviluppata più celermente la massa critica di comunità e comunità di riferimento necessaria per dispiegare gli effetti di rete. Senza l'intervento statale, farmacie, ospedali, medici e altri professionisti della salute procederebbero solo molto lentamente alla loro interconnessione sul territorio nazionale (v. spiegazioni al n. 3.3).
4642
Modalità Gli aiuti finanziari possono essere accordati a comunità e comunità di riferimento (art. 20). Essi sono pertanto qualificabili come sussidi relativi a oggetti, destinati a sostenere la costituzione e la certificazione di comunità o comunità di riferimento.
Tali sussidi non coprono tuttavia interamente gli oneri e, pertanto, devono essere affiancati da un contributo finanziario di almeno pari entità da parte dei Cantoni (art. 20 cpv. 2 e 22 cpv. 1). Questa regolamentazione tiene conto dell'articolo 7 lettera c LSu134, a norma del quale i beneficiari di sussidi devono fornire una propria prestazione commisurata alla loro capacità economica.
Gli aiuti finanziari vengono erogati solo per la costituzione e la certificazione di comunità e comunità di riferimento e, conformemente agli articoli 2023, non coprono i costi che i professionisti della salute e le rispettive istituzioni devono sostenere per l'adattamento dei loro sistemi informatici a uso specialistico o clinico («sistemi primari»).
Portata finanziaria Per la concessione di sussidi viene messo a disposizione sull'arco di tre anni un importo massimo di 30 milioni di franchi (v. commento all'art. 21 cpv. 1 e al n. 3.1).
L'eventuale riduzione o cancellazione degli aiuti finanziari implicherebbe un notevole rallentamento del processo di diffusione della cartella informatizzata in Svizzera, causando di riflesso costi maggiori nell'ottica economica generale (cfr. n. 3.3).
5.5.2
Gestione materiale e finanziaria dei sussidi
Costituzione In virtù della ripartizione attuale dei compiti e delle competenze nel settore della sanità, spetta ai Cantoni assicurare e quindi organizzare l'assistenza sanitaria, un ambito nel quale rientrano anche la realizzazione e gestione operativa di comunità e comunità di riferimento. Pertanto, la Confederazione vincola l'erogazione dei propri sussidi a una partecipazione di entità almeno equivalente dei Cantoni al finanziamento dei costi (v. commento all'art. 20 cpv. 2).
Per i sussidi da erogare ai sensi dell'articolo 20 capoverso 1 lettere a e b si prevede la conclusione di contratti di prestazione con le comunità o comunità di riferimento relativi alla loro costituzione. In questi contratti vengono definiti gli obiettivi da raggiungere e le modalità di utilizzo degli aiuti concessi. Qualora il beneficiario dei sussidi non raggiunga gli obiettivi concordati oppure non adempia ad altri obblighi contrattuali, è prevista la possibilità di decurtare i sussidi oppure eventualmente di richiederne il rimborso.
I dettagli inerenti all'erogazione dei sussidi saranno definiti nelle disposizioni di esecuzione. La misurazione delle prestazioni, segnatamente in ordine al rispetto delle condizioni contrattuali, viene effettuata attraverso rapporti periodici nonché in sede di rilascio della prima o di successive certificazioni.
134
RS 616.1
4643
Non esiste un diritto ai sussidi federali (cfr. commento all'art. 20). Mediante la «riserva di stanziamento del credito» si tiene altresì conto della politica finanziaria (art. 20 cpv. 1).
Certificazione I sussidi per la certificazione ai sensi del presente disegno di legge (art. 20 cpv. 1 lett. c) vengono erogati unicamente sulla base di un criterio inequivocabile: può percepirli solo chi è in grado di dimostrare di aver ottenuto la certificazione.
5.5.3
Procedura per la concessione di sussidi
Le comunità e le comunità di riferimento devono presentare le domande di sussidio all'UFSP, che provvede a consultare i Cantoni interessati (art. 23 cpv. 1). Per l'esame di tali domande l'UFSP può eventualmente avvalersi di esperti e, in particolare, dell'Organo di coordinamento Confederazione-Cantoni «eHealth Suisse», che dispone delle conoscenze specialistiche necessarie.
Le condizioni da adempiere per l'ottenimento della certificazione sono definite nell'articolo 12 e concretamente formulate nelle prescrizioni di esecuzione. La fissazione di obiettivi contrattuali consente di assicurare che i mezzi stanziati vengano effettivamente utilizzati per la costituzione delle cartelle informatizzate (cfr.
commento all'art. 20 cpv. 1 lett. a e b). A titolo di ricompensa per il conseguimento della certificazione possono essere accordati ulteriori mezzi (art. 20 cpv. 1 lett. c). In tal modo sussistono quindi criteri trasparenti per la concessione di sussidi a comunità e comunità di riferimento. Qualora il volume di sussidi richiesti superi quello dei mezzi disponibili, il DFI elabora un ordine di priorità che assicuri un'equa ripartizione regionale (art. 21 cpv. 2).
Con la procedura prevista presentazione delle domande direttamente all'UFSP si adotta una soluzione snella ed efficiente (v. spiegazioni all'art. 23 cpv. 1).
5.5.4
Limitazione nel tempo e forma degressiva dei sussidi
Limitazione nel tempo La limitazione degli aiuti finanziari a tre anni, fissata nell'articolo 26 capoverso 3 (cfr. relativo commento), esprime chiaramente la volontà della Confederazione di sostenere la realizzazione e la certificazione di comunità e comunità di riferimento solo a titolo di finanziamento iniziale. In tal modo, queste ultime vengono incentivate a creare nei tempi più brevi le condizioni necessarie per l'offerta della cartella informatizzata poiché ciò rappresenta la premessa indispensabile per l'ottenimento dei sussidi.
Forma degressiva La Confederazione intende contribuire alla costituzione e certificazione di comunità e comunità di riferimento finanziando al massimo la metà dei relativi costi. Inoltre, gli aiuti finanziari sono previsti limitatamente sull'arco di tre anni a far tempo dall'entrata in vigore della LCIP; decorso questo termine le relative disposizioni vengono abrogate (art. 26 cpv. 3). In questo periodo gli adeguamenti strutturali 4644
dovrebbero essere progrediti a tal punto da rendere superfluo lo stanziamento di sussidi al fine di mitigare i costi di introduzione della cartella informatizzata.
5.6
Delega di competenze legislative
È possibile delegare competenze normative mediante legge federale, sempreché la Costituzione federale non lo escluda (art. 164 cpv. 2 Cost.). La Costituzione limita la delega delle competenze nella misura in cui statuisce che tutte le disposizioni importanti che contengono norme di diritto devono essere emanate sotto forma di legge federale (art. 164 cpv. 1 Cost.).
Il disegno di legge prevede in diverse disposizioni la competenza del Consiglio federale per l'emanazione di norme esecutive. Questa delega è giustificata dal fatto che in molti casi già il disegno stesso definisce i principi e quindi il quadro entro cui il Consiglio federale può legiferare. Risulta inoltre sempre opportuno attribuire a quest'ultimo la competenza di emanare disposizioni d'esecuzione laddove si intravede la necessità di un adeguamento rapido all'evoluzione tecnica e di un'armonizzazione internazionale, fermo restando che gli aspetti che richiedono elevati oneri di concretizzazione vanno disciplinati a livello di ordinanza.
Le possibili deleghe sono previste nei seguenti articoli:
articolo 4 capoverso 5: misure tecniche e organizzative inerenti al numero d'identificazione del paziente;
articolo 7 capoverso 2: condizioni relative all'identità elettronica e agli strumenti d'identificazione;
articolo 9 capoverso 2: configurazioni di base dei diritti d'accesso e gradi di riservatezza;
articolo 12 capoversi 1 e 2: condizioni di certificazione e di subdelega all'Ufficio federale della sanità pubblica in ordine all'aggiornamento delle condizioni di certificazione (adeguamento all'evoluzione della tecnica);
articolo 13: regolamentazione della procedura di certificazione;
articolo 14 capoverso 3: requisiti applicabili ai servizi di consultazione e al punto nazionale di contatto;
articolo 19 capoversi 1 e 5: delega a terzi di compiti di cui all'articolo 14 e regolamentazione delle modalità inerenti alle indennità;
articolo 22 capoverso 4: definizione delle spese computabili per la concessione di aiuti finanziari.
5.7
Protezione dei dati
Nel caso della cartella informatizzata, il trattamento dei dati riveste un'importanza centrale, trattandosi di un sistema propriamente finalizzato alla gestione di informazioni sul paziente, ovvero di dati degni di particolare protezione: nel disegno di legge, pertanto, agli aspetti legati alla loro protezione e sicurezza è riservata un'attenzione particolare.
4645
Nel quadro di tutte le procedure di trattamento dei dati, gli operatori devono attenersi non solo ai principi generali della legislazione in materia di protezione dei dati, ma anche alle disposizioni specifiche previste dalla LCIP. Nel presente disegno di legge si è espressamente rinunciato a ripetere le norme generali relative al trattamento dei dati, che fanno già stato in virtù delle relative leggi emanate a livello federale e cantonale e che, pertanto, non richiedono di essere nuovamente definite. Sotto questo aspetto, il disegno di legge si focalizza più specificamente sulla protezione dei pazienti e dei loro dati che vengono resi consultabili. Ad esempio, esso contempla disposizioni in ordine alla validità legale del consenso, ai diritti di accesso e di revoca (art. 3, 8 e 9) nonché ai requisiti di sicurezza per l'identificazione e ai possibili mezzi utilizzabili a tale scopo (art. 5 e 7). Ai sensi dell'articolo 12 capoverso 1 lettera b, il rispetto delle condizioni organizzative e tecnologiche relative alla protezione e alla sicurezza dei dati da parte di comunità e comunità di riferimento, gestori di portali di accesso ed emittenti di mezzi di identificazione viene verificato nel quadro della procedura di certificazione. La verifica periodica dei requisiti di certificazione garantisce il mantenimento di un adeguato livello di sicurezza dei dati e un suo progressivo adeguamento allo stato della tecnica (art. 12 cpv. 2).
Infine, il disegno di legge prevede anche una disposizione penale volta a sanzionare eventuali accessi abusivi ai dati (art. 24).
4646
Elenco delle abbreviazioni AINF AIR AVS CDS Cost.
CP DFI DPA DRG eHGI ELGA epSOS gematik HUG IHE LAI LAINF LAMal LATer LAVS LCo LCIP LFPr LOGA LOTC LPD LPGA
Assicurazione contro gli infortuni Analisi d'impatto della regolamentazione Assicurazione vecchiaia e superstiti Conferenza svizzera delle direttrici e dei direttori cantonali della sanità Costituzione federale, RS 101 Codice penale, RS 311.0 Dipartimento federale dell'interno Legge federale del 22 marzo 1974 sul diritto penale amministrativo, RS 313.0 Diagnosis Related Groups (nuovo finanziamento ospedaliero) eHealth Governance Initiative Elektronische Gesundheitsakte (Austria; fascicolo sanitario elettronico) Smart Open Services for European Patients Betreibergesellschaft für die elektronische Gesundheitskarte (Germania; società di gestione della tessera sanitaria elettronica) Hôpitaux Universitaires de Genève Integrating the Healthcare Enterprise Legge federale del 19 giugno 1959 sull'assicurazione per l'invalidità, RS 831.20 Legge federale del 20 marzo 1981 sull'assicurazione contro gli infortuni (LAINF), RS 832.20 Legge federale del 18 marzo 1994 sull'assicurazione malattie, RS 832.10 Legge federale del 15 dicembre 2000 sui medicamenti e i dispositivi medici (legge sugli agenti terapeutici), RS 812.21 Legge federale del 20 dicembre 1946 sull'assicurazione per la vecchiaia e per i superstiti, RS 831.10 Legge federale del 18 marzo 2005 sulla procedura di consultazione (Legge sulla consultazione), RS 172.061 Legge federale concernente la cartella informatizzata del paziente Legge federale del 13 dicembre 2002 sulla formazione professionale (Legge sulla formazione professionale), RS 412.10 Legge del 21 marzo 1997 sull'organizzazione del Governo e dell'Amministrazione, RS 172.010 Legge federale del 6 ottobre 1995 sugli ostacoli tecnici al commercio, RS 946.51 Legge federale del 19 giugno 1992 sulla protezione dei dati, RS 235.1 Legge federale del 6 ottobre 2000 sulla parte generale del diritto delle assicurazioni sociali, RS 830.1 4647
LPMed LPPsi LSPro LSu LSUP NAVS13 NICTIZ OID SECO TIC
4648
Legge federale del 23 giugno 2006 sulle professioni mediche universitarie (Legge sulle professioni mediche), RS 811.11 Legge federale del 18 marzo 2011 sulle professioni psicologiche, FF 2011 2465 Legge federale del 12 giugno 2009 sulla sicurezza dei prodotti, RS 930.11 Legge federale del 5 ottobre 1990 sugli aiuti finanziari e le indennità (legge sui sussidi), RS 616.1 Legge federale del 6 ottobre 1995 sulle scuole universitarie professionali, RS 414.71 Numero d'assicurato secondo l'articolo 50c LAVS National IT Institute for Healthcare (Paesi Bassi) Identificatori di oggetto Segreteria di Stato dell'economia Tecnologie dell'informazione e della comunicazione