L’Autorità garante per la protezione dei dati personali ha presentato lo scorso 7 maggio la Relazione sull’attività svolta nel 2018. Secondo l’associazione italiana per la sicurezza informatica, lo scorso anno è stato il peggiore dal punto di vista della cybersecurity del Paese, costantemente esposta a minacce. Se nel settore pubblico in generale gli attacchi sono cresciuti in un anno del 41%, in ambito sanitario l’incremento ha toccato il suo valore massimo: il 99% rispetto all’anno precedente. Gli effetti in questo campo possono essere tanto più gravi rispetto ad altri settori perché l’alterazione dei dati sanitari può determinare errori diagnostici o terapeutici.
Il dato è stato rilevato dal presidente dell’autorità, Antonello Soro, nella presentazione della Relazione annuale al Parlamento, durante la quale ha affermato che “la carente sicurezza dei dati e dei sistemi che li ospitano può rappresentare, in altri termini, una causa di malasanità”. La violazione delle regole essenziali di protezione dei dati può avere effetti deleteri nei processi medici, tanto più gravi ove quei processi incidano su aspetti qualificanti l’esistenza individuale quali la nascita, la morte e la genitorialità. Le nuove tecnologie hanno consentito di raggiungere risultati straordinari con il trasferimento progressivo di una parte significativa delle attività private e pubbliche nello spazio digitale.
I dati risultano così essere una proiezione della persona, supportano lo sviluppo in ogni campo delle scienze e arrivano a costituire il fondamento della nuova economia. Governarne l’innovazione in funzione della tutela dei cittadini e delle libertà deve allora essere il vero obiettivo da perseguire: la protezione dei dati è un fattore determinante di efficienza sanitaria ed è funzionale, se non fondamentale, per la correttezza del processo analitico fondato sui big data. Dall’esattezza dei dati utilizzati nel processo dipende infatti, l’“intelligenza” delle loro scelte che, soprattutto in ambito diagnostico, non possono consentire errori.
Dalla prenotazione di visite ed esami online o tramite app senza code allo sportello della Asl al fascicolo sanitario elettronico, dai percorsi assistenziali informatizzati che consentono lo scambio di dati e informazioni cliniche tra dottori alla tele-assistenza, sono moltissimi gli strumenti digitali che possono facilitare la vita dei cittadini, in particolare di coloro che sono affetti da malattie croniche, ma ancora poco utilizzati nel nostro Paese. Secondo un’indagine dell’Osservatorio innovazione digitale in sanità del Politecnico di Milano, solo un’azienda sanitaria su tre utilizza un supporto digitale per consentire ai professionisti del settore di condividere dati e documenti sui pazienti attraverso percorsi assistenziali informatizzati, quindi in grado di favorire la presa in carico stabile del paziente e la continuità delle cure. Dall”analisi condotta dall’Osservatorio emerge che, dopo la contrazione del 2016, il 2017 ha visto crescere la spesa per la Sanità Digitale che ha raggiunto quota 1,3 miliardi di euro (l’1,1% della spesa sanitaria pubblica).
Tuttavia i servizi digitali restano ancora diffusi a macchia di leopardo sul territorio italiano e la maggior parte dei cittadini non utilizza strumenti via web per accedere ai servizi sanitari. I budget più significativi di spesa sono stati dedicati alla Cartella Clinica Elettronica – l’ambito più rilevante per il raggiungimento degli obiettivi strategici – ai sistemi di front-end e al disaster recovery. Secondo Mariano Corso, responsabile scientifico dell’Osservatorio Innovazione Digitale in Sanità, la leggera crescita degli investimenti per la sanità digitale è una buona notizia, seppur non sufficiente a colmare il divario esistente nel nostro Paese. Per farlo è necessario rinnovare i modelli organizzativi delle aziende sanitarie. Ma pure spostare le prestazioni dall’ospedale al territorio e migliorare l’accesso alle cure.
La Relazione dell’Autorità garante per i dati personali arriva a chiusura del settennato del Collegio presieduto da Antonello Soro e illustra i diversi fronti sui quali è stata impegnata in questi anni l’Autorità. Al suo interno, inoltre, si fa il punto sullo stato di attuazione della legislazione in materia (anche alla luce del Regolamento Ue) e sugli scenari futuri. Il 2018 ha rappresentato per l’Autorità una tappa di grande importanza con l’entrata nella sua piena applicazione del nuovo Regolamento Ue in materia di dati personali che ha introdotto nuovi diritti per gli individui e nuove responsabilità per chi – soggetti privati o pubblici – tratta i dati.
Sulla sanità, l’Autorità è intervenuta con un provvedimento a chiarire la disciplina per il trattamento dei dati relativi alla salute in ambito sanitario. Nel provvedimento si specifica in particolare che trattare i dati relativi alla salute, inclusi quelli che rientrano nelle “categorie particolari”, è sempre vietato, a meno che non si tratti di:
- motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri
- motivi di interesse pubblico nel settore della sanità pubblica (es. emergenze sanitarie conseguenti a sismi e sicurezza alimentare)
- finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali («finalità di cura»).
Inoltre, i trattamenti che sono essenziali per il raggiungimento di una o più finalità determinate ed esplicitamente connesse alla cura della salute e sono effettuati da (o sotto la responsabilità di) un professionista sanitario soggetto al segreto professionale o da altra persona anch’essa soggetta all’obbligo di segretezza non richiedono il consenso al trattamento da parte dell’interessato. Resta invece lecito trattare i dati sanitari esclusivamente previo consenso dell’interessato per la consultazione del Fascicolo sanitario elettronico, le consegne di referti online, l’utilizzo di app mediche, motivi di fidelizzazione della clientela, finalità promozionali o commerciali e finalità elettorali.