Matteo Colombo, Ad di Labor Project e presidente di Asso DPO, analizza i motivi della doppia bocciatura da parte del Garante Privacy dei decreti sulla banca dati Ecosistema Dati Sanitari (EDS) e quello sul Fascicolo sanitario elettronico (Fse).

Il Garante Privacy ha recentemente bocciato i decreti sulla banca dati Ecosistema Dati Sanitari (EDS) e quello sul Fascicolo sanitario elettronico (Fse). Abbiamo chiesto un parere al riguardo a Matteo Colombo, Ad Labor Project e presidente di Asso DPO.

Key4biz. Cosa significa questa doppia bocciatura in tema di sanità digitale?

Matteo Colombo. Il parere negativo (il Garante parla di “carenze considerevoli”) riguarda appunto i due schemi di decreto in materia di Sanità Digitale:

1. Schema di decreto che prevede la realizzazione della nuova banca dati denominata Ecosistema Dati Sanitari (EDS), prevista nella riforma del Fascicolo Sanitario Elettronico. L’obiettivo dell’EDS è garantire il coordinamento informatico e assicurare servizi omogenei sul territorio nazionale;
2. Schema di decreto per favorire e migliorare l’implementazione a livello nazionale del Fascicolo Sanitario Elettronico.

In questi schemi il Garante per la protezione dati personali GPDP condivide la necessità di introdurre strumenti volti ad agevolare lo sviluppo di servizi sanitari digitali offerti ai cittadini, ma evidenzia “come sia doveroso che, nella loro realizzazione, vengano rispettati i diritti fondamentali delle persone”.

Key4biz. A livello normativo, come si collocano tali schemi? Sono inseriti all’interno di un progetto più ampio?

Matteo Colombo. Tali modifiche si inseriscono nel percorso in più fasi per la riforma delle disposizioni attuative del FSE alla luce dello specifico investimento del Piano Nazionale di Ripresa e Resilienza (PNRR). Per questo motivo il GPDP li esamina insieme.

Come sottolineato dall’Autorità, tali recenti “modelli sanitari sono sempre più caratterizzati dalla raccolta di informazioni sulle prestazioni sanitarie rese all’assistito al fine di delineare un preciso profilo sanitario dello stesso, inteso come risorsa per la progressione e la sostenibilità del sistema sanitario, che al contempo deve essere considerato anche come bene fondamentale per la tutela dell’identità personale e delle libertà fondamentali dell’individuo”.

Ricordo che il d.l. n. 34 del 2020, infatti, oltre ad innovare la disciplina sul FSE, ha previsto che siano individuati i dati personali -anche sulla salute- che il Ministero della Salute, nell’ambito dei propri compiti istituzionali, può trattare, le operazioni eseguibili e le misure appropriate e specifiche per tutelare i diritti degli interessati, per lo sviluppo di metodologie predittive dell’evoluzione del fabbisogno di salute della popolazione, previo parere del Garante Privacy.

Key4biz. Come si inserisce lo schema di decreto a livello di normativa europea?

Matteo Colombo. A livello europeo, lo schema di decreto in esame interviene su tematiche che sono oggetto della proposta di Regolamento per uno spazio europeo dei dati sanitari su cui il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo per la protezione dei dati (EDPS)  hanno espresso un parere congiunto lo scorso 12 luglio 2022, nell’ambito del quale è stato auspicato il raggiungimento di un equilibrio tra l’agevolazione della disponibilità di dati sanitari elettronici e l’impatto sui diritti e le libertà delle persone in linea con la normativa di settore.

Key4biz. Cosa è la banca dati dell’Ecosistema Dati Sanitari?

Matteo Colombo. È un data base che raccoglie a livello centralizzato dati e documenti sanitari relativi a tutte le prestazioni sanitarie erogate sul territorio nazionale.

In particolare, l’EDS raccoglie ed elabora i dati trasmessi dalle strutture sanitarie e socio-sanitarie, dagli enti del Servizio sanitario nazionale e da quelli resi disponibili tramite il sistema Tessera Sanitaria, al fine di garantire il coordinamento informatico e assicurare servizi omogenei sul territorio nazionale per il perseguimento delle finalità del FSE.

La banca dati è stata pensata per superare i limiti posti dalla regionalizzazione della Sanità che ha portato all’istituzione di FSE regionali che fra loro non sono interoperabili.

Key4biz. Cosa è il Fascicolo sanitario elettronico?

Matteo Colombo. Il FSE è l’insieme dei dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici presenti e trascorsi, riguardanti l’assistito, riferiti anche alle prestazioni erogate al di fuori del Servizio sanitario nazionale.

Key4biz. Perché questa bocciatura?

Matteo Colombo. L’autorità garante privacy ha ravvisato diverse violazioni della disciplina in materia di protezione dei dati personali.

Con riferimento alla banca dati denominata Ecosistema Dati Sanitari (EDS), il Garante ravvisa che la stessa:

1. comporta di fatto la duplicazione di dati e documenti sanitari già presenti nel FSE;
2. determina la costituzione della più grande banca dati sulla salute in Italia;
3. non presenta garanzie di anonimato per gli assistiti;
4. pone in essere un trattamento sistematico su larga scala anche attraverso l’uso di algoritmi.

Key4biz. E ancora?

Matteo Colombo. Altro tema evidenziato dal Garante è che lo schema di decreto non fornisce importanti dettagli, inviando a successivi decreti la definizione di aspetti essenziali.

Il Garante ha chiesto al Ministero di chiarire alcuni fondamentali aspetti correlati alla protezione dei dati personali, in relazione a:

1. titolarità del trattamento delle strutture coinvolge nel progetto;
2. diritti riconosciuti alle persone, a partire dalla manifestazione di un consenso libero e informato all’uso dei dati;
3. contenuti e le modalità di alimentazione di della banca dati;
4. i servizi resi dall’Ecosistema;

Key4biz. E per quanto riguarda il Fascicolo Sanitario Elettronico?

Matteo Colombo. Con riferimento al Fascicolo Sanitario Elettronico, il Garante richiede al Ministero di specificare:

1. quali informazioni personali devono entrare nel Fascicolo sanitario elettronico;
2. chi vi può avere accesso in caso di emergenza;
3. i diritti riconosciuti agli assistititi e le modalità per esprimere un consenso consapevole rispetto alle diverse finalità per le quali i dati vengono trattati.

Il garante sottolinea l’importanza della definizione di ruoli e responsabilità privacy. Infatti, la chiara indicazione della titolarità di tali trattamenti, è un elemento prodromico per delineare le responsabilità in ordine al rispetto dei principi generali e degli adempimenti in materia di protezione dei dati personali, nonché di garantire l’effettivo esercizio dei diritti da parte degli interessati

Diversamente dalla cartella clinica, il FSE non assume la natura di atto pubblico in quanto non certifica lo stato di salute di un individuo, bensì fornisce, in maniera potenzialmente incompleta – visto il diritto di oscuramento di alcune informazioni -, informazioni sanitarie che possono agevolare il percorso di cura.

Il Garante sottolinea infine l’assenza di un quadro normativo in ordine alle responsabilità connesse all’alimentazione e alla consultazione del FSE da parte di chi lo prende in cura.

Key4biz. C’è un modello europeo da seguire per non incorrere in ulteriori bocciature da parte del Garante Privacy?

Matteo Colombo. Basterebbe riprendere in considerazione quanto già espresso dall’Autorità Garante italiana nel corso di questi ultimi anni sul Fascicolo Sanitario Elettronico.