COMUNICATO 07 LUGLIO 2025
Nel 2025, le strutture accreditate, specialmente quelle sanitarie, dovranno prestare attenzione a nuove normative e controlli relativi alla privacy, con un focus particolare sul Regolamento Europeo per lo Spazio Europeo dei Dati Sanitari (EHDS). Questo regolamento, entrato in vigore dal 26 marzo 2025 richiederà alle strutture sanitarie di adottare nuove misure per la gestione e la condivisione dei dati, garantendo la loro sicurezza e riservatezza. Tale sistema mira a rivoluzionare la gestione e la condivisione dei dati sanitari elettronici in tutta l’UE, introducendo nuove regole e responsabilità per le strutture che trattano tali dati. Ed invero, ai cittadini sarà consentito di accedere e condividere i propri dati sanitari ovunque nell’Unione Europea sia per finalità di cura (uso primario) sia per la ricerca, la sanità pubblica e l’innovazione (uso secondario). Un evento traumatico mentre siamo all’estero, una visita specialistica in un Paese europeo, un’epidemia da contrastare prima che si diffonda, la ricerca di nuove terapie e nuove molecole: sono questi gli scenari su cui avranno un impatto i dati sanitari accessibili a professionisti e strutture sanitarie, analizzabili con l’ausilio dell’intelligenza artificiale e consultabili in tutta l’Unione europea. Il Regolamento (UE) 2025/327 dopo una fase di transizione graduale, farà scattare nel 2029 degli obblighi specifici. L’EHDS, infatti, non riguarda solo il settore pubblico: anche i centri sanitari privati saranno obbligati a: collegarsi al Fascicolo Sanitario Elettronico (FSE); garantire la disponibilità dei dati clinici in formato standardizzato; permettere, su richiesta, l’accesso ai dati (anonimizzati) per ricerca e policy pubbliche, nonché adeguarsi a rigorosi standard di sicurezza e gestione del consenso. L’Italia ha già cominciato ad allinearsi. Il Decreto 31 dicembre 2024 ha istituito l’Ecosistema dei Dati Sanitari (EDS), gestito da Agenas, che si alimenta tramite i dati presenti nei Fascicoli Sanitari Elettronici regionali e nel Sistema Tessera Sanitaria. Nel frattempo, è stato varato anche il potenziamento del FSE 2.0, che dovrà diventare il vero nodo centrale della sanità digitale italiana. I centri medici privati dovranno mettere in atto azioni operative per adeguarsi in tempo utile attraverso il miglioramento della qualità dell’assistenza, grazie a una visione più completa del paziente e per differenziarsi sul mercato dovranno offrire ai pazienti trasparenza, sicurezza e continuità delle cure. Dovranno, inoltre, partecipare a progetti di ricerca europea, valorizzando il patrimonio di dati clinici raccolti. Si prevede che il Garante per la Protezione dei Dati Personali intensificherà i controlli durante tutto il l 2025, con un focus su settori specifici e pratiche ad alto rischio per i dati personali. Bisognerà rispettare i principi stabiliti dal GDPR per il trattamento dei dati sanitari, inclusi i casi in cui il consenso non è necessario (es. tutela di interessi pubblici o garanzia di qualità e sicurezza). Le strutture accreditate devono fornire un’informativa chiara e dettagliata sul trattamento dei dati personali, indicando le finalità, le modalità e i tempi di conservazione. È fondamentale ottenere il consenso per i trattamenti di dati che non sono strettamente necessari per la cura del paziente, come l’utilizzo di app mediche. Il titolare del trattamento dei dati è responsabile della loro protezione e della conformità alle normative sulla privacy. In sintesi, le strutture sanitarie accreditate dovranno adeguarsi alle nuove normative e intensificare le misure di protezione dei dati personali, tenendo conto del Regolamento EHDS e del GDPR. Ed è di questo che si è discusso alla Camera dei Deputati nello scorso mese di giugno, del futuro della sanità europea e italiana proprio alla luce del Regolamento sullo Spazio europeo dei dati sanitari (Ehds) e dell’Ecosistema dei dati sanitari (Eds) italiano, le due novità normative entrate in vigore. All’esito di questo “Data Summit” è nato il ‘patto’ stretto tra rappresentanti del ministero della Salute, della Commissione Ue, delle Commissioni parlamentari, delle Regioni, del mondo della ricerca, di imprese e stakeholder. Cinque i punti principali del ‘data pact’: favorire l’attuazione dell’Eds entro giugno 2026 e la parallela adesione dell’Italia alle piattaforme MyHealth@EU e HealthData@EU; costruire fiducia e collaborazione nell’ecosistema sanitario; promuovere l’innovazione responsabile attraverso l’adozione precoce di standard tecnici (privacy by design e privacy by default); preparare gli ‘Health data access bodies’, definendo ruoli, responsabilità e flussi di lavoro comuni; stimolare partenariati pubblico-privati per condividere dati anonimizzati. Con l’European Health Data Space (EHDS) l’Europa mette, così, nero su bianco che, per finalità quali ricerca, innovazione, pianificazione sanitaria e sanità pubblica, “la vera base giuridica” non sarà più il consenso individuale, ma l’interesse pubblico di tutti. Un’impostazione “di default” che non impone una visione, ma lascia la possibilità al singolo di chiedere di fare un passo indietro” grazie a un semplice opt-out, diritto di opposizione, proprio per la tutela della privacy. L’EHDS rappresenta, dunque, una grande trasformazione, ma anche una straordinaria opportunità per i centri medici privati che sapranno prepararsi per tempo. Non si tratta solo di conformarsi a una normativa, ma di entrare in un ecosistema sanitario più connesso, efficiente e orientato al futuro.