Il 25 maggio 2018 entrerà in vigore il Regolamento Ue per la privacy e la sfida sarà soprattutto per i dati sulla salute. Ecco che cosa ci aspetta in ambito sanitario e come il Garante della privacy sta accompagnando gli enti alla transizione.

Tra i nuovi principi contenuti nel regolamento appare innanzitutto rilevante quello definito “privacy by design” che, nell’ottica di garantire uno sviluppo tecnologico più equilibrato, incoraggia espressamente gli sviluppatori di prodotti, servizi e applicazioni a tenere conto del diritto alla protezione dei dati sin dalla fase di progettazione. Gli strumenti (hardware e software) utilizzati per il trattamento dei dati personali dovranno quindi essere concepiti per un uso responsabile dei dati, applicando il criterio della minimizzazione e tecniche di pseudonimizzazione degli stessi. Considerare l’impatto privacy delle tecnologie fin dalla progettazione è anche un criterio di efficienza, in quanto evita interventi successivi che potrebbero rallentarne, anche considerevolmente, lo sviluppo operativo, con conseguenti riflessi negativi in termini di costi. In altre parole, ricerca e sviluppo tecnologico possono essere la chiave anche per la tutela del diritto fondamentale alla protezione dei dati personali attraverso lo sviluppo delle cosiddette Privacy enhanced technologies (PETs).

In questo complesso scenario una particolare attenzione merita il trattamento dei dati in ambito sanitario, che costituisce uno dei contesti più delicati in ragione della natura “ultrasensibile” dei dati che attengono allo stato di salute degli interessati. Informazioni rispetto alle quali l’aspettativa di riservatezza e confidenzialità è tradizionalmente molto elevata e la legge garantisce i più alti livelli di protezione.

E’ dunque necessario che tutti gli operatori del sistema sanitario comprendano che esercitare la professione sanitaria oggi vuol dire non solo curare le persone, ma prendersi anche cura dei loro dati. Le due cose non sono più scindibili. In un sistema sanitario sempre più “dipendente” dai dati personali trattati attraverso molteplici strumenti (fascicolo sanitario elettronico, sistemi di diagnostica, telemedicina, dispositivi medici, ecc.), il pieno rispetto dei principi di protezione rappresenta ormai una condizione indispensabile per il corretto svolgimento della professione medica.

Gli errori – e i conseguenti pericoli – sono sempre dietro l’angolo. Anzi, dietro lo schermo. Non basta, per esempio, l’eliminazione dei dati identificativi diretti da un dataset per far perdere allo stesso la qualifica di “insieme di dati personali”. Secondo il Regolamento 2016/679/UE, infatti, anche un numero, un simbolo o un elemento specifico, attribuito a una persona fisica per identificarla in modo univoco a fini sanitari, rientra nella nozione di dato personale relativo alla salute ed è quindi pienamente soggetto alla disciplina di protezione dati. Principi ancora meno definiti – e quindi più insidiosi – sottostanno all’utilizzo dei dati e delle informazioni mediche nella consultazione online tra colleghi. In questo caso il rischio di divulgare involontariamente informazioni riservate è altissimo, perciò il primo criterio a cui affidarsi è la presenza di una piattaforma dedicata e autorizzata dal garante della privacy per la trasmissione di dati sanitari.

Leave a Reply

You must be logged in to post a comment.