Uomo seduto da solo in una stanza scura, illuminato da una griglia digitale blu che simula uno scanner. Sullo sfondo simboli digitali come lucchetti, croce medica e stetoscopio evocano controllo, privacy e sanità digitale. L’immagine rappresenta la vulnerabilità e l’esposizione nel sistema del Fascicolo Sanitario Elettronico.

Fascicolo Sanitario Elettronico 2.0: opportunità, rischi e diritti

Cosa sta succedendo nel 2025? Negli ultimi mesi, il Fascicolo Sanitario Elettronico 2.0 (FSE 2.0) è tornato al centro del dibattito pubblico.
Tra nuove regole, scadenze, finestre per opporsi al caricamento dei dati pregressi e crescenti interrogativi su privacy e sicurezza, cittadini e professionisti si chiedono: quanto siamo davvero tutelati?
E soprattutto, quali vantaggi e quali rischi comporta questa “digitalizzazione forzata” della nostra storia clinica?

Cos’è il FSE 2.0 e cosa prevede

Il FSE 2.0 nasce per raccogliere e rendere accessibili – in modo integrato, strutturato e interoperabile su tutto il territorio nazionale – tutti i dati sanitari e sociosanitari relativi a ciascun assistito.
Le basi normative: il D.Lgs. 82/2005 (Codice dell’Amministrazione Digitale), il D.L. 34/2020, il D.M. Salute 7/9/2023 modificato dal D.M. 30/12/2024 e le linee guida AgID.

Obiettivo dichiarato: migliorare la qualità e la tempestività delle cure, favorire la continuità assistenziale, facilitare la ricerca scientifica e l’efficienza del SSN. In concreto, il FSE 2.0 centralizza:

  • Dati anagrafici, amministrativi e documenti clinici (referti, prescrizioni, lettere di dimissione)
  • Profilo sanitario sintetico (Patient Summary)
  • Dati su vaccini, screening, allergie
  • Storico accessi a pronto soccorso, ricoveri
  • Taccuino personale gestito dall’assistito

Questa mole di informazioni è aggiornata continuamente e resta teoricamente a disposizione sia dell’assistito che dei professionisti sanitari autorizzati.
Il tutto attraverso l’accesso con SPID, CIE o tessera sanitaria.

Se preferisci un’introduzione veloce o vuoi ascoltare un commento diretto, guarda questo video pubblicato sul mio canale YouTube:

YouTube player

Quali dati contiene e chi può accedervi

Il cuore del FSE 2.0 è la ricchezza (e la sensibilità) dei dati raccolti.
Sono inclusi:

  • Referti di visite, esami, ricoveri
  • Prescrizioni farmacologiche e specialistiche
  • Esenzioni e tabelle cronologiche
  • Profilo sanitario (anamnesi, allergie, farmaci abituali)
  • Diario clinico e note dell’assistito
  • Dati amministrativi (ticket, impegnative)

Chi può accedere?

  • L’assistito (sempre)
  • Medici e operatori sanitari coinvolti nel percorso di cura (con consenso e limiti)
  • Le Regioni/province autonome, il Ministero della salute e l’Agenas nei limiti delle rispettive competenze attribuite dalla legge, senza l’utilizzo dei dati identificativi degli assistiti, secondo livelli di accesso, modalità e logiche di organizzazione ed elaborazione dei dati conformi ai principi di proporzionalità, necessità e indispensabilità nel trattamento dei dati personali e delle misure tecniche e organizzative previste nei decreti attuativi del FSE già adottati e da adottare (Dpcm n. 178/2015 e d.m. del 7 settembre 2023).
  • Soggetti terzi solo se delegati formalmente (fino a 5)

Ogni accesso viene tracciato e notificato, ma la possibilità di “oscurare” specifici documenti rimane a discrezione dell’utente.
In assenza di consenso, il professionista vede solo i dati essenziali per l’emergenza.
Importante: il mancato consenso non limita le cure, ma riduce la disponibilità informativa del medico.

Opposizione: si può? come si fa?

Una delle questioni più sentite è quella dell’opposizione al caricamento dei dati “pregressi” (prima del 19 maggio 2020).

Il 19 maggio 2020 segna infatti la data spartiacque: da quel giorno, di fatto, l’alimentazione del Fascicolo Sanitario Elettronico è diventata automatica per tutti i dati “nuovi”.
Decisione presa in periodo emergenziale, inserita nel Decreto Rilancio durante la pandemia e, da quel momento, ogni referto, esame prodotto nel Servizio Sanitario Nazionale viene caricato d’uffico nel FSE.
Il tutto fatto senza alcuna interlocuzione o possibilità opposizione preventiva da parte del cittadino.
Per questo motivo l’opposizione attualmente è concessa solo per i dati antecedenti, mentre per quelli prodotti dopo il 19 maggio 2020 l’inserimento è automatico, obbligatorio e non retroattivamente bloccabile.

Per questo motivo la legge prevede finestre temporali periodiche per esercitare questo diritto tramite il portale del Sistema Tessera Sanitaria (“FSE – Opposizione al pregresso”).
Basta autenticarsi con SPID/CIE/TS e scegliere l’opzione di opposizione.
L’ultima finestra utile, riaperta tra novembre e dicembre 2024, ha visto numeri in crescita, segno di una crescente sensibilità pubblica.

Chi si oppone vede oscurati i dati precedenti, che non saranno caricati nel fascicolo.
L’opposizione è revocabile, ma solo con una nuova richiesta esplicita.

Rischi per la privacy e possibili criticità

I pericoli concreti del FSE 2.0: cosa può andare storto?

Il valore della centralità della persona

Quando si parla di FSE 2.0 non bisogna mai dimenticare che al centro ci sono persone, non semplici numeri.
La protezione della dignità, della salute e della libertà dell’individuo deve sempre prevalere sulla logica dell’automatismo o dell’efficienza a tutti i costi. Alcuni episodi recenti e documentati aiutano a capire perché è importante:

  • Furto di identità e accessi indebiti: Nel 2021 un attacco hacker ha colpito i sistemi della Regione Lazio, paralizzando la sanità digitale e mettendo a rischio dati sanitari e personali di milioni di cittadini (fonte: Altalex). L’episodio ha mostrato come nessun sistema sia davvero invulnerabile.
  • Accessi non giustificati: Il Garante Privacy ha sanzionato casi di consultazione indebita dei dati sanitari in Lombardia, con operatori che, in periodo COVID, accedevano ai fascicoli senza motivazioni cliniche reali (fonte: Garante Privacy). Questo solleva preoccupanti interrogativi sul reale controllo interno e sulle tutele per il cittadino.
  • Digital divide e nuove esclusioni: Patronati e associazioni segnalano che molti cittadini (in particolare anziani e stranieri) non sono in grado di esercitare i propri diritti sul FSE per mancanza di SPID o competenze digitali. Ciò alimenta nuove disuguaglianze e rischia di rendere la tutela della salute meno accessibile.
  • Difficoltà nell’opposizione e nell’oscuramento: Testimonianze riportate anche dalla stampa raccontano di cittadini che hanno trovato difficile oscurare dati o revocare consensi sul FSE, sia per la complessità delle procedure sia per la carenza di assistenza. Da segnalare che il Garante Privacy ha adottato provvedimenti sanzionatori specifici verso enti regionali per omissioni sulle procedure di oscuramento: sia l’Azienda USL della Romagna (Ordinanza ingiunzione nei confronti di Azienda Usl della Romagna – 27 maggio 2021 [9682619] ) sia l’Azienda provinciale per i servizi sanitari di Trento (Ordinanza ingiunzione nei confronti di Azienda provinciale per i servizi sanitari di Trento – 27 maggio 2021 [9682641]) sono state sanzionate per inadeguatezze nel garantire il diritto effettivo all’oscuramento dei dati sanitari nel FSE.

In tutti questi casi il messaggio è chiaro: la digitalizzazione sanitaria può migliorare la vita, ma solo se mette la persona al centro, garantendo consapevolezza, strumenti semplici e un effettivo controllo sui dati.

Il dibattito sulla digitalizzazione sanitaria spesso si concentra sui benefici, ma è essenziale ragionare con realismo anche sui pericoli specifici, tutt’altro che teorici, che il FSE 2.0 può comportare:

  • Furto di identità e accessi indebiti: un attacco informatico ai sistemi regionali o nazionali potrebbe permettere a malintenzionati di sottrarre dati estremamente sensibili, utilizzabili per truffe, ricatti o campagne di phishing mirate.
  • Errori, duplicazioni o aggiornamenti mancanti: una gestione informatica non impeccabile può portare a incongruenze, referti attribuiti per errore o dati non aggiornati, con rischi diretti per diagnosi e terapie.
  • Profilazione occulta e usi commerciali: anche se vietato, c’è il pericolo che dati sanitari aggregati possano essere utilizzati per profilazione non autorizzata, campagne assicurative aggressive o valutazioni scorrette in ambito lavorativo e creditizio.
  • Perdita di controllo da parte dell’assistito: procedure complesse o poco trasparenti possono di fatto ostacolare la possibilità di oscurare o correggere i propri dati, rendendo “irreversibile” una scelta non consapevole.
  • Accessi non giustificati da parte di operatori sanitari: anche all’interno del SSN, la tracciabilità non sempre impedisce usi impropri da parte di operatori non coinvolti direttamente nella cura.
  • Digital divide e nuovi esclusi: la digitalizzazione forzata rischia di emarginare chi non possiede competenze informatiche o accesso a strumenti digitali (anziani, persone fragili, cittadini stranieri).

Solo un approccio trasparente e realmente “su misura” per il cittadino potrà ridurre questi pericoli, che oggi sono tutt’altro che marginali.
Il diritto alla salute non può mai trasformarsi in un rischio per la dignità e la sicurezza della persona.

Il FSE 2.0 promette efficienza, ma solleva non poche criticità:

  • Disomogeneità regionale: ogni Regione ha regole e tempistiche diverse, mettendo a rischio l’uniformità nazionale.
  • Informativa incompleta: molti cittadini ignorano i dettagli su uso e gestione dei dati.
  • Sicurezza: i dati sanitari sono estremamente appetibili per il cybercrime. Il Garante privacy ha chiesto più controlli, trasparenza e misure tecniche rafforzate.
  • Diritto all’oblio e revoca: oscurare o cancellare informazioni non è sempre semplice e le procedure non sono “a prova di cittadino”.

Un sistema così complesso, senza una cultura digitale diffusa e senza regole chiare, rischia di amplificare le disuguaglianze di accesso e di conoscenza.

Le tappe di evoluzione del FSE 2.0: scadenze ed obblighi chiave 2025-2026 e prospettive future

  • Entro marzo 2025:
    – Devono essere garantiti l’oscuramento automatico di dati sensibili (prescrizioni e referti collegati) e la tracciabilità di ogni accesso e modifica, visibile dall’assistito.
  • Entro settembre 2025:
    – Attivazione del Profilo Sanitario Sintetico, del taccuino personale digitale e dei sistemi di identificazione nazionale per ogni assistito (ANA).
    – Livelli differenziati di accesso (a seconda dei ruoli), tutela effettiva per minori e incapaci, alimentazione dei dati soggetti ad anonimato già oscurati.
  • Entro marzo 2026:
    – Attuazione completa di tutti i contenuti previsti dal FSE in ogni Regione.
    – Alimentazione tempestiva (entro 5 giorni dalla prestazione) dei dati, inclusi quelli da strutture private autorizzate.
    – Attivazione di tutti i servizi online previsti, accessibili tramite un’unica interfaccia regionale.

Per dettagli tecnici, consulta D.M. 7 settembre 2023 e D.M. 30 dicembre 2024

Prospettive e sviluppi futuri (dal 2026 in poi)
  • Integrazione progressiva del FSE 2.0 con altri servizi digitali sanitari (prenotazioni online, pagamenti, ricette elettroniche, telemedicina)
  • Rafforzamento delle misure di sicurezza informatica e trasparenza sull’accesso ai dati
  • Sperimentazione di strumenti di intelligenza artificiale per supporto clinico e prevenzione
  • Verso una possibile armonizzazione a livello europeo con l’European Health Data Space (EHDS)

Il quadro normativo dei prossimi anni potrà essere influenzato sia dalle linee guida nazionali che da nuovi regolamenti europei, sempre con l’obiettivo dichiarato di rafforzare l’efficienza, la tutela della privacy e la partecipazione consapevole dei cittadini.
Tuttavia, occorre guardare con occhio critico anche al rischio che un sistema così fortemente centralizzato possa portare a nuove forme di controllo e vulnerabilità sistemica: la concentrazione di enormi quantità di dati sanitari in pochi grandi archivi espone il sistema a rischi inediti, sia dal punto di vista della sicurezza informatica che da quello del possibile abuso di potere da parte di enti o soggetti privati.
La discussione pubblica dovrà essere trasparente e partecipata, per impedire che l’innovazione si trasformi in uno strumento di sorveglianza o esclusione, invece che di reale progresso collettivo.

Conclusione

Il FSE 2.0 è indubbiamente un passo avanti verso una sanità più efficiente, integrata e orientata al futuro, ma non può essere imposto dall’alto senza un serio investimento su trasparenza, sicurezza e rispetto dei diritti fondamentali della persona.
La vera sfida non è solo tecnica, ma anche profondamente culturale e valoriale: informare, formare e ascoltare le preoccupazioni dei cittadini resta il primo antidoto a ogni abuso e l’unico modo per evitare che l’innovazione si trasformi in esclusione o rischio.

Un ulteriore elemento di attenzione va riservato al tema della centralizzazione estrema dei dati: quando informazioni così sensibili vengono concentrate in sistemi unici, il potenziale danno in caso di violazioni o malfunzionamenti cresce esponenzialmente.
Un solo errore, una falla di sicurezza o un abuso autorizzato può mettere a rischio milioni di persone, non solo in termini di privacy ma anche di libertà individuale e di fiducia nel sistema sanitario stesso.
La possibilità di “sorveglianza sanitaria” o di utilizzi impropri dei dati, anche per finalità diverse da quelle dichiarate, non è solo uno scenario teorico, ma un rischio concreto che va prevenuto con controlli, trasparenza, vigilanza continua e un reale potere di intervento per il cittadino.

Guardare ai problemi oggi significa, in concreto, stimolare il legislatore e le Regioni a semplificare le procedure di oscuramento, rendere davvero effettivi i controlli, aiutare i cittadini a conoscere e difendere i propri diritti digitali.
Serve un salto di qualità anche nella comunicazione istituzionale e nel supporto pratico, soprattutto per le categorie più fragili.

Solo un approccio critico ma costruttivo, capace di coniugare progresso tecnologico, centralità della persona e partecipazione attiva della collettività, può rendere il Fascicolo Sanitario Elettronico uno strumento utile e non una nuova fonte di ansia o disuguaglianza.
È una sfida che riguarda tutti: cittadini, professionisti, enti pubblici.
La direzione è tracciata, ma la qualità del percorso dipende dalle scelte che facciamo ora, insieme.

Come sempre, il diritto non basta: serve anche consapevolezza.

Link utili:

🔔 Vuoi restare aggiornato ogni settimana su contenuti legali, attualità e consigli pratici?

Iscriviti gratuitamente a uno dei miei canali:

– 🟢 WhatsApp → https://avvocatonardini.it/whatsapp
– 🔵 Telegram → https://t.me/stefano_nardini
– 🔴 YouTube → https://www.youtube.com/@StefanoNardiniStudio

Nessuna pubblicità. Solo contenuti utili, selezionati e chiari.

FAQ – Dubbi frequenti? Ecco le risposte più utili

Posso oscurare o cancellare solo alcune informazioni e lasciare visibili le altre?

Sì, la legge prevede la possibilità di oscurare singoli documenti o episodi clinici. Tuttavia, in pratica le procedure variano da Regione a Regione e in alcuni casi sono ancora poco intuitive. L’oscuramento non equivale alla cancellazione definitiva, ma impedisce la consultazione a terzi, salvo situazioni di emergenza.

Se cambio idea, posso revocare l’opposizione al caricamento dei dati pregressi?

Sì, ma la revoca richiede una nuova procedura attiva tramite il portale ufficiale del FSE o presso i servizi territoriali abilitati. È fondamentale leggere bene le istruzioni per evitare errori che potrebbero avere effetti permanenti sulla visibilità dei dati.

Chi è responsabile in caso di violazione o uso illecito dei miei dati sanitari digitali?

La responsabilità è a carico sia dell’ente titolare del trattamento (Regione, Ministero, SSN) sia, in caso di accessi indebiti, dell’operatore sanitario o del soggetto terzo che abbia commesso l’abuso. In caso di violazione puoi rivolgerti al Garante Privacy e, se necessario, anche all’autorità giudiziaria.

Cosa succede se non ho SPID o CIE e non posso accedere al FSE?

In teoria nessun cittadino deve essere escluso: sono previste forme di delega (massimo 5 persone di fiducia) e supporto tramite i servizi territoriali (es. sportelli ASL, farmacie). Tuttavia, la realtà mostra che chi non ha strumenti digitali spesso incontra oggettive difficoltà ad esercitare i propri diritti sul fascicolo.

I miei dati sanitari possono essere usati per ricerche o profilazione commerciale senza il mio consenso?

No, la normativa vieta espressamente l’uso dei dati FSE per finalità diverse da quelle assistenziali, salvo anonimizzazione a fini di ricerca scientifica pubblica. Tuttavia, la vigilanza su questo punto resta cruciale per evitare rischi di uso improprio, soprattutto in futuro con lo sviluppo di nuove tecnologie.

Foto dell'Avv. Stefano Nardini, esperto in diritto digitale e privacy

Autore: Avv. Stefano Nardini

Avvocato, esperto in diritto delle nuove tecnologie, privacy e sicurezza informatica. Opera da oltre 20 anni nella consulenza per imprese, professionisti ed enti pubblici in materia di GDPR, compliance e innovazione digitale. Data Protection Officer e Privacy Officer certificato.

Questo articolo riflette l’esperienza maturata direttamente sul campo, nella gestione di casi reali in tema di identità digitale e protezione dei dati.

🔗 Scopri di più sull’autore

L’autore ha impiegato strumenti di intelligenza artificiale come supporto redazionale, curando personalmente la selezione, l’organizzazione e la verifica rigorosa dei contenuti.

Condividi, scegli il tuo social network!

Articoli simili

COVID-19 NUOVO QUADRO SANZIONATORIO – DEPENALIZZAZIONE
 | 

COVID-19 NUOVO QUADRO SANZIONATORIO – DEPENALIZZAZIONE

DiStefano Nardini

DL 25 marzo 2020 n. 19     – Trasformazione del mancato rispetto delle misure di contenimento da illecito penale ad illecito amministrativo con inasprimento per alcune fattispecie tipizzate (utilizzo del veicolo e apertura esercizi commerciali in violazione del divieto   – Ammesso il pagamento in misura ridotta   – Sostituzione della sanzione amministrativa a…

Covid-19 e la gestione della privacy: l’emergenza non giustifica inadempimenti
 |  |  | 

Covid-19 e la gestione della privacy: l’emergenza non giustifica inadempimenti

DiStefano Nardini

Sono numerose le richieste di chiarimenti che pervengono al Garante in merito al trattamento di dati in periodo di coronavirus; e sono molte le iniziative degli organi di informazione a chiarimento degli aspetti problematici sollevati dalla situazione. In questa situazione di sovraesposizione mediatica riuscire a capire come sia opportuno comportarsi risulta complicato. Tutto questo porta…

Uomo perplesso con smartphone circondato da icone digitali fluttuanti (PEC, SPID, CIE, AppIO)
 |  |  |  | 

PEC, SPID, CIE: diventano obbligatori nel 2025? Cosa sapere sul domicilio digitale”

DiStefano Nardini

PEC, SPID, CIE: diventano obbligatori nel 2025? Cosa sapere sul domicilio digitale” Ti sei mai chiesto cosa succede se non leggi una PEC? O se improvvisamente il tuo SPID smette di funzionare? Mentre il dibattito politico si accende attorno all’identità digitale, una trasformazione silenziosa ma profonda sta già cambiando il nostro modo di ricevere comunicazioni…

Coronavirus: internet sotto pressione ma il sistema regge bene.
 | 

Coronavirus: internet sotto pressione ma il sistema regge bene.

DiAdmin

Telelavoro, Smart Working, Giochi e Streaming, Digital Divide: con l’isolamento in casa imposto è aumentato moltissimo il traffico dati sulle infrastrutture, ma il sistema sta reggendo bene. L’aumento del traffico sulla rete è un tema che gli operatori del settore telecomunicazioni stanno affrontando da tempo ma, fino ad ora, era un trend di crescita. Ora,…

ay for OK: bilancia con monete e simbolo della privacy davanti a sito web con cookie wall, concetto di consenso non libero e monetizzazione dei dati
 |  | 

“Pay or OK”: quando accettare i cookie diventa un pedaggio digitale

DiStefano Nardini

“Pay or OK”: quando accettare i cookie diventa un pedaggio digitale Una libertà solo apparente Hai mai provato a leggere un articolo su un sito di notizie e ti sei trovato davanti a questa scelta: “Accetti tutti i cookie o paghi?”Nessuna via di mezzo, nessuna personalizzazione reale. Solo un aut-aut che sa più di ricatto…

Parliamo di PEC
 |  | 

Parliamo di PEC

DiStefano Nardini

La Posta Elettronica Certificata esaminata dal punto di vista tecnico giuridico. La PEC è divenuta per legge il DOMICILIO DIGITALE obbligatorio della Pubblica Amministrazione, delle imprese, dei professionisti e dei lavoratori autonomi e tra poco lo diverrà anche per i privati cittadini.Come professionisti, imprenditori, lavoratori autonomi dobbiamo confrontarci quotidianamente con questo strumento, è quindi necessario…