Con l’ordinanza n. 27558 del 15 ottobre 2025, la Corte di Cassazione è intervenuta su un tema cruciale per la sanità digitale: la responsabilità in caso di violazione dei dati contenuti nel Fascicolo Sanitario Elettronico (FSE).

Secondo la Corte, quando si verifica un accesso non autorizzato o un utilizzo improprio delle credenziali di accesso al Fascicolo sanitario elettronico, la responsabilità non ricade automaticamente sull’azienda sanitaria che gestisce operativamente la piattaforma, ma sul titolare del trattamento — ovvero la Regione o la Provincia autonoma — che definisce le finalità e i mezzi del trattamento dei dati.

La Cassazione ha quindi ribadito che la titolarità del trattamento comporta l’obbligo di adottare misure tecniche e organizzative adeguate per prevenire violazioni e tutelare i dati personali, in conformità con il Regolamento (UE) 2016/679 (GDPR).

La gestione del Fascicolo sanitario elettronico, che raccoglie informazioni sanitarie particolarmente sensibili, richiede dunque una chiara distribuzione delle responsabilità tra enti pubblici e gestori tecnici.

La pronuncia rappresenta un passaggio importante nel percorso di rafforzamento della governance della sanità digitale in Italia, sottolineando la necessità di garantire trasparenza, sicurezza e accountability nell’uso dei sistemi informativi sanitari.

Per ulteriori informazioni scrivere a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Martina Pasetto

Studio Legale Santosuosso Avvocati Lexcom