A cura dell’avv. Maria Antonella Mascaro
Dopo l’esperienza della pandemia da Covid 19, si parla del così detto “spazio europeo dei dati sanitari”.
Un sistema a cui, per sua natura, ci si attende siano chiamati a partecipare tutte le strutture (private e pubbliche) che hanno in cura o hanno valutato pazienti e persone di cui hanno raccolto dati sanitari.
Nel sistema comune i dati sanitari dei cittadini UE potranno essere condivisi a più livelli.
Da quello intuitivo del medico di un Paese europeo che ha in cura un malato che risiede in un altro Paese a quello della ricerca e della valutazione statistica dei dati.
Lo spazio dei dati sanitari, insomma, consentirà di accedere facilmente alle cartelle dei pazienti, ai loro dati anamnestici, alle eventuali segnalazioni di allergie e ad altre informazioni vitali per la cura e la ricerca “diffusa” sul territorio UE.
Si pone, a questo punto, però un problema non soltanto di gestione dei dati ma soprattutto di controllo del corretto uso.
Se da un lato, è certo che i dati sanitari sono dati sensibili ai sensi del Regolamento (reg. UE 2016/679), dall’altro è altrettanto certo che il loro utilizzo e scambio costituisce un vantaggio sia per l’utilizzatore sia per il titolare di questi dati.
Il paziente avrà la certezza che, pur trovandosi al cospetto di un sanitario di un Paese UE, diverso dal proprio, in cui ha necessità ad esempio di una terapia d’urgenza, sarà sottoposto alle cure idonee che tengono conto della sua anamnesi, delle sue peculiari allergie, insomma della sua storia clinica.
La circolazione dei dati, poi, è molto utile per i ricercatori, impegnati a valutare quali storie cliniche siano collegabili alle patologie studiate o a stilare rapporti statistici fra dati anamnestici e patologici.
A questo punto, però, è necessario valutare con attenzione non soltanto il tema di quali dati inserire nel fascicolo, ma soprattutto i limiti di utilizzo e di accesso ad essi.
Una limitazione del novero dei dati inseribili nel sistema, che escludesse, per esempio, gli “stili di vita” (dati altresì sensibili), potrebbe pregiudicare la caratterizzazione del target di pazienti di alcune patologie o la possibilità di valutare il rapporto fra incidenza di una specifica malattia e adozione di un comportamento “a rischio”. Ciò nuocerebbe, evidentemente, alla ricerca e alla prevenzione.
Pertanto, il novero dei dati sanitari da mettere a sistema dovrebbe essere il più ampio possibile ed essere scelto tenendo conto delle varie finalità cui l’utilizzo dei dati è sotteso.
Da ciò deriva che l’aspetto più importante ai fini della tutela della diffusione di dati sensibili è proprio la modalità e le regole del trattamento e dell’accesso.
Se da un lato, non è possibile che l’accesso sia consentito soltanto al titolare dei dati, dal momento che questi come paziente potrebbe trovarsi nell’impossibilità di fornire le credenziali di accesso, ad esempio perché incosciente, dall’altro, però, il trattamento dovrebbe poter garantire l’oscuramento di quei dati che potrebbero, se comunicati senza autorizzazione, nuocere alla tutela della privacy del titolare.
Si osservi, poi, che il controllo sull’abuso del trattamento dei dati, avviene, per sua natura, ex post, cioè quando ormai dei dati si è fatto mercimonio o uso non autorizzato.
E pertanto l’autorizzazione preventiva, quella cioè che oggi si utilizza nel trattamento dei dati, sembra, in questo caso, non essere in grado di apprestare la corretta tutela. Del pari, sembra poco fattibile anche una forma di autorizzazione che potremmo immaginare a richiesta per ogni singolo uso e connessa allo specifico fine per cui il dato viene usato.
In questo caso, certamente la tutela della privacy sarebbe maggiormente garantita e rispondente alla reale volontà del titolare dei dati ma sconterebbe una procedura di autorizzazione più lunga e farraginosa difficilmente compatibile con l’uso d’urgenza dei dati, come immaginato sopra.
E’ necessario comunque che per stilare un protocollo di pratiche, regole e standard comuni della gestione dei dati sanitari sia interpellato il Garante ma soprattutto gli operatori sanitari pubblici e privati oltre che il mondo della ricerca per comprendere quali dati sia utile inserire nel novero di quelli da includere nel sistema di condivisione UE e quali modalità di trattamento le più adatte a tutelare il rispetto della riservatezza di ciascuno.