L’evoluzione digitale del sistema sanitario, culminata nell’istituzione del Fascicolo Sanitario Elettronico (FSE), ha profondamente trasformato la gestione dei dati sanitari, portandola su un piano squisitamente digitale. L’ordinanza della Corte di Cassazione, Sez. I Civile, n. 27558 del 15 ottobre 2025, affronta per la prima volta in sede di legittimità il tema della responsabilità per un data breach relativo alle credenziali di accesso al FSE, chiarendo i criteri di imputazione della titolarità del trattamento dei dati personali e delimitando la sfera di responsabilità tra Regione/Provincia autonoma e Azienda sanitaria locale. La pronuncia assume rilievo perchè chiarisce i ruoli e le responsabilità in tema di FSE di coloro i quali sono chiamati a garantire la conformità dei sistemi di autenticazione e gestione degli accessi, in un contesto regolatorio in costante evoluzione — dal GDPR al recente Regolamento (UE) 2025/237 sullo Spazio europeo dei dati sanitari (EHDS).
Skip to content
Skip to footer