Sistemi di sorveglianza e registri: alla Stato-Regioni i 10 articoli del Dpcm

I sistemi di sorveglianza e registri di mortalità attivi in Italia sono fonti informative di fondamentale importanza, soprattutto ai fini della prevenzione. Tuttavia, sorveglianza e registri non sono ancora stati disciplinati, principalmente sul fronte della tutela dei dati personali.

Solo pochi anni fa il legislatore ha stabilito di legittimarne l’esistenza, le responsabilità e le forme: l’articolo 12, commi da 10 a 14, del decreto legge 179/2012 ha istituito i sistemi di sorveglianza e i registri (mortalità; tumori e di altre patologie; trattamenti costituiti da trapianti di cellule e tessuti; trattamenti a base di medicinali per terapie avanzate; prodotti di ingegneria tessutale; impianti protesici).

Molteplici gli obiettivi: prevenzione, diagnosi, cura e riabilitazione, programmazione sanitaria, verifica della qualità delle cure, valutazione dell’assistenza sanitaria e di ricerca scientifica in ambito medico, biomedico ed epidemiologico. Ma la finalità è anche quella di garantire un sistema attivo di raccolta sistematica di dati anagrafici, sanitari ed epidemiologici, registrare e caratterizzare tutti i casi di rischio per la salute, di una particolare malattia o di una condizione di salute rilevante in una popolazione definita.

La norma prevede (comma 11 del citato articolo 12) l’adozione, su proposta del ministro della Salute, di un decreto del Presidente del Consiglio dei ministri per istituire i sistemi di sorveglianza e i registri di mortalità. Mentre il comma 13 dello stesso articolo 12 dispone l’adozione di un Regolamento che individui i soggetti che possono avere accesso ai predetti registri, i dati che possono conoscere, nonché le misure per la custodia e la sicurezza dei dati, in conformità alle disposizioni di cui agli articoli 20, 22 e 154 in materia di protezione dei dati personali, del Codice in materia di protezione dei dati personali (Dlgs 196/2003).

Ebbene il Dpcm è pronto e lo schema, comprensivo anche del parere del Garante per la protezione dei dati personali, è stato già inviato il 2 agosto scorso alla Conferenza Stato-Regioni per l’intesa preliminare.

Il disegno di legge in esame si compone di 10 articoli e tre allegati che contengono l’elenco dei sistemi di sorveglianza nonché i registri di patologia di rilevanza nazionale e regionale (allegato A), i sistemi di sorveglianza già disciplinati dalla normativa vigente a livello nazionale (allegato B) e, infine, altri registri e sistemi di sorveglianza di rilevanza esclusivamente regionale (allegato C).

L’articolo 1 (finalità e ambito di applicazione) precisa l’istituzione dei Registri nazionale e regionali nonché l’attivazione dei sistemi di sorveglianza al fine di acquisire la conoscenza dei rischi per la salute pubblica e di consentire la programmazione nazionale e regionale degli interventi sanitari volti alla tutela della collettività dai medesimi rischi. Il risultato atteso è una mappatura del territorio nazionale riguardo l’andamento delle malattie (dai tumori ai vaccini fino alle protesi), i tempi di sopravvivenza, l’indice di mortalità e l’aumento o la diminuzione di una determinata patologia rispetto agli anni precedenti, tenendo conto che si prevede l’obbligo di istituire un archivio contenente i dati relativi alla diagnosi e alla cura. Tale mappatura, tra l’altro, dovrebbe rendere possibile l’effettuazione di studi epidemiologici di routine dei territori e insediamenti esposti a rischio di inquinamento.

I registri consistono in raccolta di dati riguardanti tutti i casi di una particolare malattia o altra rilevante condizione di salute, in una definita popolazione, così che i casi possano essere correlati a una specifica base di popolazione e, se i casi sono regolarmente seguiti, si possono ottenere le informazioni su guarigione, recidiva, sopravvivenza e prevalenza. Il loro valore è multiscopo, potendo prestarsi a un uso scientifico ma anche a usi rivolti alla cura dei singoli casi, alla prevenzione individuale e collettiva e talvolta potendo affiancarsi anche usi amministrativi e previdenziali.

Anche le sorveglianze sono dei sistemi di indagine che rilevano dati di salute relativi agli individui di una popolazione in toto o di un suo campione, ma differiscono dai registri in quanto sono orientate più espressamente a uno scopo operativo prevalentemente di prevenzione, come l’individuazione e la gestione di epidemie.

L’articolo 2 riporta le «definizioni» mentre gli articoli 3 e 4 precisano che le Regioni concorreranno al sistema dei registri e delle sorveglianze nazionali, che potrà essere implementato attraverso una rete di centri a livello regionale; essi saranno i collettori del dato ma dovranno essere anche fruitori, in modo da ampliare lo spettro di conoscenza possibile e favorire esperienze pilota locali. Alle Regioni resterà inoltre la possibilità di istituire nuovi e differenti registri, sia con valenza specifica per il loro territorio, in relazione a problematiche o sensibilità particolari, sia a scopo di sperimentazione per una successiva estensione a livello nazionale.

L’articolo 5 affronta il tema delicato del trattamento dei dati. «I titolari del trattamento dei dati contenuti nei sistemi di sorveglianza e nei registri - è scritto nel Dpcm - trattano i dati nel rispetto dei principi di indispensabilità, necessità, pertinenza e non eccedenza di cui al Codice privacy».

I dati personali contenuti nei sistemi di sorveglianza e nei registri «dovranno essere trattati esclusivamente da personale appositamente individuato dal titolare del trattamento» e attenersi al segreto professionale «secondo regole di condotta stabilite dallo stesso titolare del trattamento dati».

I dati, inoltre, dovranno essere trattati secondo un sistema di codifica che non permette di risalire all’interessato. Tuttavia, quando si dovessero verificare incidenti correlati allo specifico tipo o modello di protesi impiantato e, dunque, dovesse essere necessario risalire al paziente per consentirne il monitoraggio clinico e prevenire complicanze, previa autorizzazione del titolare del registro nazionale «le strutture che sanitarie che hanno effettuato l’impianto procederanno alla decodifica dei dati relativi al paziente nel rispetto della normativa vigente».

Nell’articolo 6 dispone l’adozione di un Regolamento che individui i soggetti che possono avere accesso ai predetti registri, i dati che possono conoscere, nonché le misure per la custodia e la sicurezza dei dati, e rende obbligatoria entro una settimana la segnalazione al Garante della privacy «in caso di perdita, distruzione o diffusione indebita dei dati».

L’articolo 7 prevede che il ministero della Salute possa acquisire i dati per assolvere agli obblighi nazionali e internazionali mentre l’Iss sarà tenuto a trasmettere i dati con cadenza almeno mensile per l’elaborazione ai fini gestionali e di programmazione. Infine, gli articoli 8, 9 e 10 contengono le misure tecniche relative alla clausola di invarianza finanziaria, le disposizioni transitorie nonché i tempi di entrata in vigore.