Cosa sono i dati sensibili e cosa si intende per salute digitale?
Per salute digitale si intendono una serie di tecnologie (dispositivi indossabili, telemedicina, app mediche e di monitoraggio fisiologico, robotica ed intelligenza artificiale) usate per la cura dei pazienti e per la raccolta di informazioni relative al loro stato di salute, con le quali diagnosticare con maggiore tempestività e facilità le malattie e fornire cure adeguate.
La digitalizzazione del settore sanitario implica, però, la gestione di una notevole quantità di dati sensibili relativi alla salute del paziente: la sua storia clinica, le terapie seguite, il suo stato di salute. Tutti questi dati, fondamentali per l’assistenza del paziente e la personalizzazione delle cure, assumono una grande importanza anche nella prevenzione e nella ricerca scientifica. Al tempo stesso, l’accesso e la condivisione di tali dati, deve avvenire in maniera sicura rispettando le norme in materia di protezione dei dati personali e trattamento dei dati sensibili.
L’European Healt Data Space (EHDS) è un’iniziativa voluta dall’UE con lo scopo di creare uno spazio europeo unificato che faciliti lo scambio dei dati sanitari tra gli Stati membri nel pieno rispetto della privacy dei pazienti.
Nel prosieguo di questo articolo, cercheremo di capire meglio quali sono i dati sensibili, come vanno trattati e cosa prevede l’EHDS.
Dato personale e dati sensibili: quali sono le differenze?
Il Regolamento UE n.2016/697 (GDPR) distingue tra dati personali e dati particolari, quelli che il vecchio Codice della Privacy chiamava dati sensibili.
Per dato personale si intende una qualsiasi informazione, riguardante una persona fisica, che la identifica o consente di identificarla, come ad esempio il nome e il cognome o il suo codice fiscale.
Anche il dato sensibile è un dato personale, ma è un dato più riservato che, se impiegato in modo improprio può generare discriminazioni: è il caso, ad esempio, dell’origine razione, delle convinzioni politiche o religione, dell’orientamento sessuale della persona.
Dati sensibili quali sono quelli che riguardano la salute?
Tra i dati sensibili o meglio tra i dati particolari, come dovrebbero essere chiamati attualmente, troviamo anche i dati relativi alla salute, cioè quei dati personali relativi alla salute fisica e mentale passata, presente o futura di una persona.
Sono dati sanitari tutte le informazioni riguardanti le malattie di un soggetto, eventuali disabilità, il rischio di malattie future, l’anamnesi medica, i trattamenti ai quali il paziente è o è stato sottoposto, le visite mediche, gli esami effettuati, il suo stato fisiologico o biomedico a prescindere dalla fonte dalla quale provengono: un medico, una struttura sanitaria, un test diagnostico.
Come si può comprendere si tratta di dati che possono rivelare informazioni molto delicate: la loro divulgazione non autorizzata potrebbe causare danni alla privacy, alla dignità e alla sicurezza della persona.
Trattamento dati sensibili: come va effettuato?
Tutti i dati personali devono essere trattati nel rispetto del GDPR, il quale prevede che il trattamento è lecito qualora l’interessato abbia espresso il suo consenso per una o più specifiche finalità o nelle ipotesi, espressamente previste dalla norma, nelle quali il trattamento è necessario.
Per i dati sensibili, e dunque anche per quelli sanitari, è prevista una ulteriore tutela in quanto il loro trattamento è vietato a meno che l’interessato non abbia prestato il proprio consenso esplicito. Anche in questo caso sono previste delle eccezioni, infatti, i dati sanitari possono essere trattati sempre quando il trattamento:
- è necessario per l’interesse pubblico con riferimento all’UE o agli Stati membri;
- è giustificato da ragioni inerenti l’interesse pubblico in tema di sanità pubblica;
- è finalizzato alla medicina preventiva o alla medicina del lavoro, come nel caso di valutazioni di idoneità alla mansione, diagnosi, assistenza o terapia.
European Health Data Space: cos’è?
Il 24 aprile scorso, il Parlamento europeo ha approvato lo Spazio europeo dei dati sanitari (European Health Data Space) che è in attesa di ottenere anche l’approvazione del Consiglio Europeo, e che rappresenta una tappa fondamentale nella realizzazione dell’Unione Sanitaria degli Stati membri dell’UE.
L’EHDS modificherà completamente il modo in cui i dati sanitari sono gestiti e condivisi in un’era nella quale la digitalizzazione sta interessando sempre più anche la salute dei cittadini. La creazione di uno Spazio europeo dei dati sanitari nasce dall’idea di sfruttare a pieno l’enorme quantità di dati elettronici che ogni giorno viene prodotta dagli operatori sanitari in modo da superare quegli ostacoli, come le diverse normative e le differenti tecniche nazionali, che impediscono la loro condivisione nell’ambito del paesi dell’UE. Lo scopo è quello di consentire ai professionisti della sanità, ai ricercatori e alle aziende del settore di avere accesso a tali dati migliorando l’efficienza del sistema sanitario e favorendo la ricerca medica.
European Health Data Space: quali sono i suoi obiettivi?
Due sono gli obiettivi dell’European Health Data Space. Il primo consiste nel consentire ai pazienti di accedere ai propri dati sanitari ovunque si trovino nell’Unione Europea. Questo è il cosiddetto uso primario dei dati sanitari che vengono raccolti, in primo luogo, per permettere al cittadino di uno Stato membro di accedere in modo più rapido e semplice ai dati sanitari elettronici anche nel caso in cui non si trovi nel suo paese di origine, ma in un altro Stato membro dell’UE rendendo più facile la continuità delle cure. Questo permetterà, ad esempio, ai medici italiani di accedere alle informazioni sanitarie di un cittadino di uno Stato europeo che deve essere sottoposto ad un trattamento terapeutico nel nostro paese oppure consentirà ad un cittadino italiano che si trova in vacanza in un paese UE di poter ritirare una prescrizione in una farmacia di quello Stato.
Se i dati sanitari sono principalmente raccolti con lo scopo di permettere la cura del paziente migliorandone l’assistenza sanitaria, è anche vero che essi possono avere anche un uso secondario, ovvero:
- attività per motivi di pubblico interesse nell’ambito della sanità pubblica e della medicina del lavoro;
- sostegno nei confronti di enti pubblici o di istituzioni, organi e organismi dell’Unione;
- produzione di statistiche ufficiali a livello nazionale, multinazione e dell’Ue relative al settore sanitario o dell’assistenza;
- attività di istruzione o di insegnamento;
- attività di ricerca scientifica;
- attività di sviluppo e di innovazione per prodotti o servizi che contribuiscono alla sanità pubblica o alla sicurezza sociale o che garantiscano elevati livelli di qualità e sicurezza dell’assistenza sanitaria, dei medicinali o dei dispositivi medici;
- attività di addestramento anche nell’ambito di dispositivi medici, sistemi di IA e applicazioni di sanità digitale;
- erogazione di un’assistenza sanitaria personalizzata che consiste nel valutare, mantenere o ripristinare lo stato di salute delle persone sulla base dei dati sanitari di altre persone fisiche.
European Health Data Space: privacy e sicurezza dei dati personali
Indubbiamente l’EHDS presenta numerosi benefici, ma non vanno sottovalutate le criticità e, in modo particolare, i rischi legati alla privacy e alla sicurezza dei dati personali.
Sotto questo aspetto lo Spazio Europeo dei dati sanitari si basa sulle regole del GDPR, del Data Act, sulla direttiva NIS2 e sul Regolamento sull’Intelligenza Artificiale.
Inoltre, l’European Health Data Space prevede che gli Stati membri possono consentire ai pazienti di rinunciare all’uso dei loro dati sanitari a cui accedere, sia per uso primario che secondario, tranne che per finalità di interesse pubblico, elaborazioni di politiche, statistiche e finalità di ricerca di interesse pubbico. Anche nel caso in cui i pazienti dovessero scegliere di limitare le informazioni, gli operatori sanitari avrebbero accesso ai dati sanitari in situazioni di interesse vitale.
Infine, gli Stati membri possono disciplinare in maniera più rigorosa l’accesso a determinati tipi di dati sensibili a fini di ricerca, quali i dati genetici.