Il Decreto del Ministero della Salute 27 giugno 2025 recante le indicazioni attuative per la definizione dei contenuti informativi del Profilo sanitario sintetico previsto dall’articolo 4 del decreto 7 settembre 2023, relativo al Fascicolo Sanitario Elettronico 2.0, è stato pubblicato in G.U. n. 202 del 1° settembre 2025.
Il decreto del Ministero della Salute del 27 giugno 2025 stabilisce le modalità di compilazione del Profilo sanitario sintetico nel Fascicolo Sanitario Elettronico 2.0 . Viene garantito il rispetto della normativa sulla privacy, con particolare attenzione alla gestione dei dati personali da parte di MMG e PLS. Il Garante per la protezione dei dati personali ha espresso parere favorevole (provvedimento n. 316/2025). L'accesso ai dati in emergenza è consentito anche in assenza di consenso, come previsto dall'articolo 20 del decreto 7 settembre 2023. La compilazione deve avvenire entro il 30 settembre 2025 . Il decreto del Ministero della Salute del 27 giugno 2025 si basa su una serie di riferimenti normativi che delineano il quadro istituzionale e operativo del Servizio Sanitario Nazionale (SSN). Il decreto richiama l'articolo 6 degli accordi Stato-Regioni, che impone ai MMG e PLS di: cooperare con i sistemi informativi nazionali e regionali; garantire l'interoperabilità degli applicativi; rispettare la normativa sulla privacy; assolvere agli obblighi informativi, tra cui la compilazione del Fascicolo Sanitario Elettronico (FSE) . Il Profilo sanitario sintetico è un documento sociosanitario informatico, viene redatto e aggiornato da MMG/PLS e contiene dati essenziali: serve, in sostanza, a favorire la continuità di cura e a consentire un rapido inquadramento clinico dell'assistito. Il decreto sottolinea che il Profilo sanitario sintetico è accessibile anche in assenza di consenso dell'assistito, in situazioni di emergenza e rappresenta un elemento chiave per la piena implementazione del FSE. È opportuno precisare che il Profilo sanitario sintetico contiene dati personali e dati sanitari dell'assistito, tra cui: informazioni cliniche essenziali, diagnosi, terapie in corso, allergie, eventuali comorbidità. Sul punto, il decreto richiama esplicitamente il rispetto della normativa sulla privacy in quanto i dati trattati rientrano nella categoria di dati particolari ai sensi del GDPR e del Codice Privacy italiano.In particolare, il trattamento dei dati sanitari nel FSE 2.0 e nel profilo sanitario sintetico si fondano sull'articolo 9, par. 2, lett. h) del GDPR : trattamento necessario per finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria. I principi fondamentali coinvolti in tale trattamento sono. la minimizzazione dei dati secondo il quale solo i dati necessari sono inclusi nel Profilo sanitario sintetico, come indicato nel paragrafo 2.7 dell'allegato A del decreto 7 settembre 2023; la limitazione della finalità, secondo cui i dati sono trattati esclusivamente per finalità di cura, continuità assistenziale e accesso in emergenza; integrità e riservatezza per cui il trattamento deve avvenire con misure tecniche e organizzative adeguate a garantire la sicurezza dei dati. Il Medico di medicina generale o il pediatra di libera scelta sono responsabili della verifica dei dati precompilati e della loro correttezza prima dell'inserimento nel Profilo sanitario sintetico. Importante è il ruolo dell' Ecosistema dei dati sanitari (EDS) ,il qualefornisce servizi di supporto alla compilazione del Profilo sanitario sintetico, integrando: l'Anagrafe Nazionale Assistiti (ANA) e i Sistemi informativi regionali e nazionali. Il medico può accedere a dati precompilati, ma deve verificarli prima dell'inserimento, garantendo così il rispetto del principio di esattezza e responsabilità del titolare del trattamento. Il decreto è stato adottato previa acquisizione del parere favorevole del Garante per la protezione dei dati personali, con provvedimento n. 316 del 4 giugno 2025. Tale passaggio garantisce la conformità normativa, rafforza la legittimità del trattamento, assicura che siano state valutate le implicazioni privacy, inclusi i rischi e le misure di mitigazione. Uno dei profili più delicati è l'accesso ai dati sanitari senza consenso: il quale è ammesso solo in situazioni di emergenza; deve essere tracciato e giustificato; rientra tra le eccezioni previste dalla normativa, ma richiede garanzie rafforzate. Il decreto è strutturato al fine di garantire un equilibrio tra esigenze cliniche e tutela della privacy ; proprio su tale prospettiva, la presenza del parere del Garante, l'uso di sistemi interoperabili e la responsabilizzazione dei medici tendono ad assicurare la conformità al GDPR .