M

Questo sito fa uso di cookie tecnici per migliorare l’esperienza di navigazione degli utenti e per raccogliere informazioni sull’utilizzo del sito stesso. Per maggiori informazioni si veda la Cookie Policy.

Raccolta e utilizzo dei dati sanitari: digitalizzazione, utilizzo IA e protezione dei dati personali, possono coesistere tra loro?

Il processo di digitalizzazione dei dati sanitari, anche grazie all’istituzione del Fascicolo Sanitario Elettronico, nonché le nuove sfide poste da strumenti, come l’Intelligenza artificiale, in grado di elaborare una enorme massa di dati, si scontrano inevitabilmente con i possibili rischi lato privacy.

Infatti, la peculiare natura dei dati trattati, ossia i c.d. dati sanitari, quelli relativi dunque allo stato di salute di un soggetto, impongono una riflessione ponderata sul bilanciamento di frapposti interessi.

Da un lato, l’esigenza di continuare a implementare la qualità, l’efficienza e l’efficacia dei sistemi sanitari, dall’altra quello di tutelare i soggetti coinvolti nella loro sfera più intima, quella della propria salute.

Ad oggi, infatti, misure come il Fascicolo Sanitario elettronico, la telemedicina, nonché l’investimento sperimentale in IA si rivelano più che idonee a garantire maggiore efficienza per i servizi sanitari e gli istituti di ricerca, consentendo una presa in carico dei pazienti più veloce, facilitando la ricerca e l’innovazione, nonché l’elaborazione di politiche e attività normative nel settore sanitario. Simili benefici hanno indotto sia il legislatore nazionale, con il D. Lgs. n. 4/2022, che quello europeo, con la proposta di regolamento per la creazione di uno spazio europeo dei dati sanitari a maggio 2022, ad occuparsi del sempre più rilevante tema della digitalizzazione del settore sanità.

Il percorso di riforme intrapreso però dai legislatori e ancora in fierie non privo di ostacoli, soprattutto con riferimento alla peculiarità dei dati trattati, ossia, quelli sanitari, i quali sono, così come precisato dal Presidente del Garante per la protezione dei dati personali: “espressivi della più autentica essenza della privatezza: del corpo, delle sue patologia, delle sue carenze, delle sue irregolarità e per questo suscettibili di esporre il singolo alla più meschine discriminazioni, stigmatizzazioni, classificazioni”.

La necessità di conciliare l’efficientamento delle prestazioni sanitarie e di ricerca scientifica con quelle di tutela ha condotto il legislatore a consultare, tramite audizione presso la Commissione Affari Sociali della Camera dei Deputati, alcuni tra i maggiori esponenti del settore sanità e tutela privacy, tra cui proprio il presidente del Garante per la protezione dei dati personali,  FNOMCeO (Fondazione nazionale degli Ordini dei Medici Chirurghi e degli Odontoiatri)  e AGENAS (Agenzia Nazionale per i Servizi Sanitari Regionali).

Gli enti ascoltati hanno in linea di massima accolto con favore l’interesse del legislatore alle tematiche connesse alla digitalizzazione e al corretto uso dei dati sanitari.

Il Presidente del Garante ha evidenziato la necessità di implementare e rafforzare le già esistenti specifiche garanzie accordate ai dati sanitari, quali misure di garanzia rafforzate, presupposti di liceità del trattamento particolarmente stringenti, declinazione più tassativa del canone di proporzionalità, divieto di divulgazione e stretta indispensabilità a fini informativi per la divulgazione giornalistica, rendendole più adeguate per le nuove sfide tecnologiche che ci attendono.

In particolare, il Presidente del Garante ha sottolineato la necessità che i sistemi sanitari siano adeguatamente protetti, atteso che la loro informatizzazione e interoperabilità li rende altresì maggiormente vulnerabili ed esposti ad attacchi cibernetici, con conseguente rischio di paralisi per l’intera struttura sanitaria.

Inoltre, il Presidente ha evidenziato i rischi connessi con un utilizzo non adeguato dei dati, soprattutto in caso di ricorso all’Intelligenza artificiale e algoritmi che, se “allenati” con dati errati o statistiche non rappresentative, rischiano di condurre a diagnosi sbagliate o conclusioni errate.

In ultimo, il Presidente, consapevole che l’utilizzo più sistematico dei registri di patologia a fini anche di ricerca dovrà essere oggetto di uno specifico intervento normativo, ha ricordato l’importanza di una consultazione preventiva con il Garante al fine di consentire l’utilizzo corretto di tale strumento sul versante di tutela dei dati personali.

Le audizioni condotte sono state altresì utili per consentire ad altri enti di pronunciarsi sulle riforme che ci si auspica possano essere intraprese con l’occasione di ridefinire il panorama normativo relativo ai dati sanitari.

Tra queste appare di significativa rilevanza quella dell’AGENAS, la quale ha colto l’occasione per evidenziare alcune gravi criticità che gli operatori sanitari, anche nel corso di attività di ricerca, incontrano quotidianamente e che rappresentano delle peculiarità tutte del sistema normativo italiano, a causa delle quali l’Italia non risulta più un paese attraente per la conduzione di studi scientifici.

L’AGENAS ha ricordato che il D. Lgs 196/2003 (Codice della privacy italiano) impone misure molto più restrittive rispetto a quelle del Regolamento UE 679/2016 (GDPR), nonché il fatto che il legislatore italiano non ha ritenuto di avvalersi delle possibilità di semplificazione che il GDPR presenta nell’ambito della ricerca scientifica.

Alla luce di tali criticità, l’ente ha proposto alcune soluzioni volte a facilitare l’attività di ricerca scientifica e rendere l’Italia un paese più competitivo, sempre nel rispetto degli standard di tutela dei dati personali previsti a livello europeo:

(i)                 eliminare l’obbligo di consultazione preventiva dell’Autorità Garante per studi retrospettivi;

(ii)                concretizzazione delle possibilità di cui al Considerando 33 del GDPR, che consente la raccolta di consensi non per il singolo studio, ma per “settori di ricerca”;

(iii)              concretizzazione del Considerando 50 GDPR, che prevede che qualora la finalità per la quale i dati devono essere riutilizzati sia compatibile con quella della raccolta originale, non sia necessaria alcuna base giuridica separata per il nuovo trattamento, precisando che l’ulteriore trattamento per finalità di ricerca scientifica debba essere considerato un trattamento lecito e compatibile;

(iv)              istituire una chiara base giuridica per il trattamento di dati sanitari al fine di sviluppare sistemi di IA.

Le nuove sfide poste dall’informatizzazione di dati sanitari sembrano dunque essere state adeguatamente prese in considerazione e anche gli operatori del sistema hanno potuto fornire contributi molto interessanti sui quali il Legislatore è chiamato inevitabilmente a riflettere nel più prossimo di quanto si creda.

Data di pubblicazione
26.02.2024
Argomento trattato
Data Protection . Compliance

Iscrizione Newsletter

Share