Il Decreto del 19 novembre 2025 sulla Piattaforma Nazionale di Telemedicina non è un testo che colpisce per innovazione: non introduce nuovi diritti, non riscrive il GDPR -né potrebbe farlo, in realtà- non modifica la definizione di dato sanitario.
Eppure, per chi opera quotidianamente nel trattamento di dati relativi alla salute, è uno dei provvedimenti più rilevanti degli ultimi anni. La sua importanza non sta in ciò che aggiunge, ma in ciò che ordina: ruoli, responsabilità, flussi informativi e limiti tecnici vengono finalmente collocati in una cornice normativa coerente.
Un’infrastruttura pubblica che incide su un ecosistema misto
È un errore leggere la Piattaforma Nazionale di Telemedicina come un sistema “dello Stato” nel senso tradizionale del termine. La sanità digitale italiana è un ecosistema ibrido: pubblico e privato convivono e condividono flussi informativi che confluiscono nel Fascicolo Sanitario Elettronico e nell’Ecosistema Dati Sanitari (EDS).
Tutti i soggetti — strutture pubbliche, private accreditate o professionisti che operano fuori dal SSN — nel momento in cui utilizzano infrastrutture interoperabili, entrano nel perimetro della governance nazionale. Non esiste una telemedicina “neutra” dal punto di vista privacy.
L’Architettura come strumento di tutela
La distinzione tra IRT (Regionali) e INT (Nazionale) non è solo organizzativa: è una scelta di protezione. La INT, affidata ad AGENAS, non svolge attività di cura e non conserva dati personali oltre le 24 ore, limitandosi a elaborazioni pseudonimizzate per finalità di governo.
Ruoli e responsabilità: una chiarezza che mancava
Il decreto opera una distinzione netta che restituisce dignità giuridica a un principio spesso sacrificato: chi decide le finalità e i mezzi risponde del trattamento.
| Soggetto | Ruolo Privacy | Ambito / Osservazioni |
|---|---|---|
| AGENAS | Titolare | Dati pseudonimizzati (monitoraggio). Max 24h. |
| Regioni / PA | Titolari | Trattamenti tramite IRT (inclusi log). |
| Strutture Sanitarie (P/P) | Titolari Autonomi | Dati per finalità di cura (anche fuori SSN). |
| Professionisti | Titolari Autonomi | Responsabilità diretta sui dati clinici. |
| Fornitori Tech | Responsabili | Dati trattati per conto. Necessari accordi ex Art. 28. |
Il paziente al centro, senza scorciatoie sul consenso
Viene ribadito che il trattamento in telemedicina si fonda su basi giuridiche di interesse pubblico e di cura, non sul consenso dell’interessato. Il consenso resta rilevante per l’erogazione della prestazione clinica, ma non diventa una scorciatoia per legittimare il trattamento privacy. Questo tutela i titolari dal dover difendere “consensi fragili”.
⚖️ Conclusione da giurista
Il DM 19 novembre 2025 non è un testo “facile”, ma è un testo onesto. Messaggio chiaro: la telemedicina è ormai un trattamento strutturale di dati particolari, e come tale richiede governance, consapevolezza giuridica e responsabilità effettiva. Ignorarlo sarebbe un errore; applicarlo in modo superficiale, un rischio.
Riferimento normativo: Decreto del Ministero della Salute 19 novembre 2025 – Disciplina del trattamento dei dati personali nell’ambito della Piattaforma Nazionale di Telemedicina.
