I nodi dei sistemi di sorveglianza speciale vengono al pettine
Nel mese di febbraio 2026 il coordinamento interregionale dell’area Prevenzione e Sanità pubblica ha informato il Ministero della Salute con un atto formale che, a partire dal primo marzo, le Regioni e PA avrebbero interrotto la fornitura dei dati che alimentano le cosiddette “sorveglianze speciali” dell’Istituto Superiore di Sanità. Il problema è l’assenza dei decreti (uno per ogni sorveglianza speciale) che avrebbero dovuto mettere in regola i sistemi, indicandone esattamente per ciascuno (secondo quanto richiesto dalle norme sulla privacy) i dati raccolti, il flusso, il tipo di trattamento e le diverse responsabilità.
Come si è arrivati a questo punto? Se avete un po' di pazienza lo spieghiamo
Le infezioni più o meno pericolose per le persone sono moltissime e fin dagli esordi della sanità pubblica avere dati sulla loro diffusione è risultato di primaria importanza. Fino alla fine degli anni Ottanta erano in vigore norme che identificavano una lista di malattie di interesse per la sanità pubblica. Le segnalazioni avvenivano in forma cartacea e oltre alle notifiche individuali, elaborate dall’ISTAT (nell’arco di anni), il sistema veniva accelerato da resoconti mensili su enormi tabelle in cui erano riportati i dati cumulativi dei casi diagnosticati. Errori di casella erano frequenti e le elaborazioni pressoché impossibili in modo tempestivo. Da allora si sono fatti diversi tentativi per rendere effettivamente il sistema di notifica più adeguato al concetto di sorveglianza epidemiologica: ossia un sistema tempestivo, con ritorni di informazione a tutti i decisori e i partecipanti, finalizzato a incrementare la sensibilità della rilevazione e quindi migliorare la possibilità di intervenire efficacemente sulla diffusione delle malattie. Una delle caratteristiche principali di un buon sistema di sorveglianza è la sua flessibilità, in grado di accogliere rapidamente estensioni a nuovi patogeni, e introdurre modifiche nella definizione dei casi da rilevare e nelle caratteristiche dei casi da segnalare.
Rispondendo a esigenze via via diverse, nel corso degli anni, a fianco del sistema ufficiale di notifica delle malattie infettive, sono stati istituiti e organizzati diversi sistemi di “sorveglianza speciale" su infezioni e altri sistemi di registrazione di eventi di interesse come mortalità, tumori, trapianti, impianti protesici.
Nell’ambito del PNP 2010-2012 fu effettuata una ricognizione del fabbisogno conoscitivo in tema di sorveglianze e registri in Italia, per elaborare una proposta di sviluppo delle capacità di sorveglianza e registrazione a uso della prevenzione. Nel 2017, 31 sistemi di sorveglianza e 15 registri di patologia di rilevanza nazionale furono individuati dal Decreto del Presidente del Consiglio dei Ministri (DPCM) del 3 marzo 2017, pubblicato in Gazzetta Ufficiale il 12 maggio, dopo il parere del Garante per la privacy (il 23 luglio 2015) e intesa nella Conferenza Stato-Regioni del 24 novembre 2016. Il DPCM indicava per ogni sorveglianza e registro di patologia l’ente titolare di riferimento (per molti l’ISS, per altri il Ministero della Salute). I titolari o il Ministero avevano il compito di completare la formalizzazione
Nel frattempo per il sistema di notifica delle malattie infettive, il Ministero della Salute ha costruito e formalizzato nel 2022 il flusso informativo Premal, essenzialmente una piattaforma su cui le Regioni e PA registrano i casi notificati. Idealmente il sistema dovrebbe accogliere qualsiasi segnalazione di infezioni di interesse per la sanità pubblica, quindi anche le infezioni oggetto di sorveglianza speciale. Ma Premal è un sistema informativo, non un sistema di sorveglianza ed è flessibile quanto un gessetto. È pensato per permettere alle Regioni e PA di assolvere al “debito informativo”, non per sorveglianza epidemiologica. Per ogni modifica alla parte informatica è necessario richiedere una modifica, (a pagamento al fornitore del servizio) che richiede tempo e procedure ad hoc. Inoltre, il sistema non permette a tutti gli utenti di scaricare tutti i dati, ma solo alcuni per i quali si è accreditati. Non è prevista un’elaborazione automatica dei dati per cui ad oggi non sono disponibili pubblicamente dati di frequenza delle malattie infettive notificate.
Quindi ad oggi gli unici dati periodicamente disponibili al pubblico sono quelli delle sorveglianze speciali, tra cui vale la pena di menzionare la sorveglianza di particolari infezioni virali, importanti per la sicurezza delle trasfusioni di sangue.
Fin dall’inizio, tuttavia, non è risultato chiaro chi avrebbe dovuto redigere i decreti delle singole sorveglianze. Ossia il titolare, oppure il Ministero, che comunque mantiene una funzione generale di coordinamento e spesso anche di finanziatore (sponsor)? In alcuni casi, come la rete dei registri tumori, dopo molti infruttuosi tentativi, si è arrivati a una norma che ha messo in regola formale le rilevazioni e la trasmissione dei dati. In altri, come gran parte delle sorveglianze speciali, pure promosse dal Ministero, c’è stato un rimpallo di responsabilità, ormai in corso da anni, tra Ministero e titolari del sistema, al quale le Regioni e PA hanno deciso di dare una scossa con la lettera citata all’inizio.
La parte “burocratica” del problema è solo la conseguenza della rigida applicazione della norma che impone un decreto in cui per ogni sistema di sorveglianza siano scritte sulla pietra tutte le sue caratteristiche (dati, flusso, tempi, elaborazione, eccetera) rendendo rigido qualsiasi sistema, in contrasto con la flessibilità e tempestività richiesta dalla sorveglianza epidemiologica. Il vero scontro è tra sistemi informativi, che le Regioni e PA devono alimentare per legge, e sistemi di sorveglianza a cui le Regioni e PA hanno finora aderito perché hanno condiviso l’importanza dell’attività, pur nell’attesa (finora vana) di atti normativi che li mettano in completa regola.
Il problema non è banale e servirebbe una norma “ombrello” che fissi alcuni punti fondamentali lasciando un margine di flessibilità alla sorveglianza senza dover riscrivere un decreto nuovo ogni volta.
Il paradosso è anche nei vincoli che ci siamo imposti in Italia con il recepimento del “Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”. Di questa legge nessuno sembra ricordare che la norma è stata fatta anche per favorire la libera circolazione di dati e non per bloccarla.
Ci sarà e chi sarà il risolutore della lotta tra forma e sostanza?