Fatturazione elettronica sanitaria ancora al palo

Con la conversione in legge del “decreto milleproroghe” (Dl 27 dicembre 2024, n. 202) è stata disposta la proroga di un anno del divieto di fatturazione elettronica nel mondo sanitario.

L’esonero della fatturazione elettronica nell’ambito dell’assistenza medica relativamente alle prestazioni verso i pazienti persisterà, quindi, un ulteriore anno fino al 31 dicembre 2025, obbligando ancora i medici a dovere gestire la convivenza tra flussi documentali cartacei ed informatici connessi all’effettuazione di una prestazione sanitaria. Infatti, attualmente si ha:

• l’emissione di un documento cartaceo per attestare fiscalmente la prestazione effettuata;

• l’invio del dato in formato telematico al Sistema Tessera Sanitaria;

• l’invio eventuale della ricetta elettronica alla Asl di appartenenza;

• il processamento del dato fiscalmente rilevante in formato elettronico per gli adempimenti tributari del prestatore.

Si è, di fatto, a oltre sei anni dall’introduzione della fatturazione elettronica generalizzata, ma la questione sollevata dal Garante della Privacy nel 2018 in merito alla tutela della riservatezza dei dati sensibili relativi alle prestazioni sanitarie resta ancora senza una soluzione. Non è stato ancora individuato un meccanismo che permetta di conciliare la necessità di garantire al contribuente/paziente la riservatezza delle informazioni riportate in fattura con l’esigenza, da parte dell’amministrazione finanziaria, di acquisire i dati in formato elettronico, come già avviene per corrispettivi e fatture emesse a documentazione di attività diverse dalle prestazioni sanitarie.

Si è rimasti sostanzialmente a quanto disposto dal Garante della protezione dei Dati Personali, all’epoca Antonello Soro, con il Provvedimento in tema di fatturazione elettronica pubblicato il 20 dicembre 2018, con il quale è stato ingiunto all’Agenzia delle entrate di dare idonee istruzioni ai soggetti che erogano prestazioni sanitarie, affinché in nessun caso sia emessa una fattura elettronica attraverso lo SDI concernente l’erogazione di una prestazione sanitaria, a prescindere dall’invio dei dati attraverso il sistema Tessera Sanitaria.

Si ricorda anche un altro passaggio, contenuto nel “Parere sullo schema di provvedimento del Direttore dell’Agenzia delle entrate relativo alle nuove regole tecniche per la memorizzazione delle fatture elettroniche, da utilizzare per l’analisi del rischio e controllo a fini fiscali e per le funzioni di polizia economica e finanziaria” pubblicato il 22 dicembre 2021, relativo agli elementi di criticità rilevati dal Garante ora in carica, Pasquale Stanzione, dove appunto nel paragrafo dedicato alle perplessità emerse nel documento in esame, viene evidenziato che:

«L’obbligo di adottare misure tecniche e organizzative adeguate è riferibile, infatti, anche alla quantità dei dati raccolti, alla portata del trattamento, al periodo di conservazione e all’accessibilità (articolo 25 del Regolamento). Non è possibile infatti interpretare in modo restrittivo la portata delle misure di garanzia, limitandole ai soli aspetti di sicurezza, atteso che il Regolamento, secondo un approccio basato sul rischio, richiede l’adozione di “misure atte a garantire un trattamento lecito e corretto”, di “misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato”, di “misure tecniche e organizzative, volte ad attuare in modo efficace i principi di protezione dei dati […] e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del […] Regolamento e tutelare i diritti degli interessati”, riferibili non soltanto all’attuazione degli obblighi di cui all’articolo 32 del Regolamento».

Dalla lettura di un più recente documento emanato dal Garante della Protezione dei Dati Personali, il “Parere al MEF su due schemi di decreti concernenti la modalità di utilizzo dei dati fiscali delle fatture e dei corrispettivi trasmessi al Sistema Tessera sanitaria”, pubblicato il 7 dicembre 2023, è possibile desumere il perché dello stallo in cui versa l’introduzione della fatturazione elettronica anche per le prestazioni sanitarie.

Nel concedere il suo assenso alle procedure di trattazione dei dati contenuti nel file inviato al Sistema Tessera Sanitaria riguardante le prestazioni sanitarie, il Garante rileva come queste consentano di “dissociare” il dettaglio della prestazione sanitaria erogata dal codice fiscale dell’assistito sia per quanto concerne le fatture inviate come pure per quanto attiene ai corrispettivi trasmessi giornalmente.

Trattamento dei dati che, come descritto nei decreti ministeriali, inibisce la possibilità di “abbinare” al cliente finale l’informazione del dato sensibile, quale è appunto la prestazione sanitaria erogata, lasciando i soli dati di natura fiscale nella disponibilità di Agenzie Fiscali e Guardia di Finanza per l’esercizio dei loro compiti istituzionali.

L’ultimo provvedimento del Garante della Privacy in ordine di tempo, come osservato, riguarda solo i dati che affluiscono al sistema Tessera Sanitaria.

Come rilevato, per ciò che concerne il sistema di interscambio, la situazione è ferma al 2018: la procedura di acquisizione e successivo trattamento dei dati contenuti nelle fatture elettroniche inviate a mezzo dello SDI, infatti, tuttora non garantisce la separazione dei dati.

Questo è il punto chiave a cui il Legislatore deve dare soluzione, senza la quale non potranno essere sciolte le riserve relative alla conformità del processo di fatturazione elettronica al Regolamento UE sulla protezione dei dati; diversamente, ci troveremo con da una parte l’Intelligenza Artificiale sempre più introdotta nella nostra quotidianità come pure, in un futuro che è già domani, nei protocolli interni applicati dalle Agenzie Fiscali a controlli e verifiche, e nel contempo un obbligo di emissione in un ormai arcaico formato cartaceo del documento fiscale attinente ad una prestazione sanitaria.

Tutto ciò con buona pace di medici e sanitari, oltre che dei loro fiscalisti e dei processi amministrativi e di conservazione informatizzati, costretti ancora alla coesistenza forzata con un flusso cartaceo di dati.

Condizione anacronistica che rallenta il lavoro di studi medici e tributari, ne frena l’innovazione digitale e vanifica gli sforzi compiuti per la modernizzazione in settori strategici come può e deve essere considerato anche il comparto sanitario.