Perché il Patient Summary viene inviato con livello di confidenzialità “Very Restricted” e oscuramento P99?

  • Updated on Jan 19, 2026
  • Published on Jan 2, 2026
  • 1 minute(s) read
Prev Next

Nel caso in cui il Patient Summary contenga diagnosi o informazioni cliniche soggette a maggiore tutela dell’anonimato (ad esempio diagnosi individuate tramite specifici codici ICD-9-CM), il software imposta automaticamente:

  • confidentialityCode = “V – Very Restricted” nel documento CDA2
  • policy di accesso P99 – Oscuramento del documento nei metadati del Fascicolo Sanitario Elettronico

Tale comportamento non è opzionale, ma deriva da prescrizioni normative e tecniche nazionali.

Riferimenti normativi

  • Decreto Ministeriale 7 settembre 2023 (FSE 2.0)
    L’articolo 6 definisce le categorie di dati e documenti soggetti a maggiore tutela dell’anonimato, stabilendo che tali informazioni debbano essere trattate con misure rafforzate di riservatezza e con il diritto di oscuramento automatico nel FSE.
  • DPCM 178/2015 – Regolamento FSE
    Il decreto riconosce al cittadino il diritto all’oscuramento dei dati e documenti sanitari e prevede che i sistemi informativi sanitari applichino meccanismi tecnici di protezione per le informazioni sensibili.

Riferimenti tecnici (interoperabilità FSE)

  • Specifiche “FSE – Affinity Domain Italia” (AgID)
    Le specifiche nazionali di interoperabilità XDS stabiliscono che:
    • i documenti contenenti dati a maggior tutela debbano essere classificati con confidentialityCode = “V (Very Restricted)
      (regola [CONF-12], sezione XDSDocumentEntry.confidentialityCode);
    • la policy P99 identifica l’oscuramento del documento nei metadati del registry
  • Regole di integrazione FSE regionali e INI
    Le specifiche attuative (INI e regionali) recepiscono tali indicazioni, prevedendo l’uso combinato di:
    • Very Restricted come livello di confidenzialità
    • P99 come regola di accesso/visibilità

Motivazione funzionale

L’impostazione automatica di Very Restricted + P99 è necessaria per:

  • garantire la conformità normativa del documento inviato al FSE;
  • evitare la pubblicazione non conforme di dati a maggiore tutela;
  • assicurare un comportamento uniforme e standardizzato dei sistemi MMG sul territorio nazionale;
  • prevenire errori di configurazione manuale che potrebbero causare violazioni della privacy del paziente.

Per tali motivi, quando il Patient Summary contiene informazioni cliniche soggette a maggiore tutela, il software applica automaticamente tali impostazioni, senza possibilità di modifica da parte dell’utente, a meno che sia il paziente stesso a richiederne comunque la visione; in questa ipotesi, il medico apporrà il codice P00: De-Oscuramento in alimentazione.

Nel file seguente è riportato l’elenco dei codici di diagnosi e delle prestazioni soggette a maggior tutela (del 06/06/2025):

https://www.fascicolosanitario.gov.it/portale/documents/20118/70871/Elenco+codici+ICD-9-CM+dati+a+maggiore+tutela+per+oscuramento+in+FSE-v3.xlsx/4ecc544e-6b0b-3d06-74d3-eb6a6f562671?t=1760608009729