«Presto concluderemo provvedimento che individua le misure di garanzia che devono accompagnare il trattamento dei dati sanitari generici e biometrici». Così Francesco Modafferi ai nostri microfoni
In apertura dei lavori della seconda giornata di Big Data in Health 2019, la conferenza sulle opportunità aperte dai Big Data in ambito medico e sanitario in corso al Cnr di Roma, il dirigente del dipartimento sanità e ricerca e del dipartimento realtà pubbliche del Garante per la protezione dei dati personali Francesco Modafferi è intervenuto sul tema del bilanciamento fra il diritto alla privacy ed il diritto alla salute. «Viviamo in una società nella quale i dati personali sono al centro di tutte le attività – ha esordito -, anche del settore sanitario e della ricerca. L’importanza dei dati in questi ambiti è fondamentale, perché può garantire migliori percorsi di cura e vantaggi dal punto di vista dell’efficienza e della sostenibilità del SSN. Ci sono enormi opportunità che derivano dalle tecnologie, ma anche rischi; l’ottica del nuovo regolamento europeo impone ai titolari del trattamento (aziende sanitarie, ospedali) di valutarne i rischi e adottare le misure che possano trarre tutti i benefici, ma allo stesso tempo assicurare che da quel trattamento non possano derivare conseguenze negative per i cittadini e gli interessati. È questo l’approccio corretto dal punto di vista della protezione dei dati a un tema così centrale quale l’utilizzo dei dati per la ricerca e la sanità» ha specificato il dirigente.
LEGGI ANCHE: BIG DATA IN HEALTH 2019, ANTONIO SCALA (CNR): «I DATI SULLO STILE DI VITA DECISIVI PER LA NOSTRA SALUTE»
Dottore, alla luce del GDPR del 2016, che cosa è stato fatto e che cosa si può fare ancora per permettere a ricercatori, medici e professionisti sanitari di accedere ai dati dei pazienti senza però violare il regolamento europeo?
«Il regolamento europeo si pone in continuità con la disciplina che esisteva, quella della direttiva 95-46 del codice in materia di protezione dei dati personali. Ci sono dei cambiamenti, ma molti degli aspetti di fondo non sono stati cambiati. Il tema dei dati sanitari è uno dei più delicati che si affrontano nel contesto della protezione dei dati per la sensibilità di queste informazioni che attengono alla sfera più intima della persona. Ma anche per la potenzialità che un accesso non autorizzato o un uso distorto di queste informazioni può determinare nei confronti degli interessati in termini di danni sotto vari punti di vista. Il regolamento conferma le garanzie più elevate che il trattamento di questi dati richiede rispetto ai dati comuni; in questa cornice, il regolamento ha lasciato alla Stati la possibilità di mantenere o prevedere delle garanzie più specifiche e questa attività è stata effettivamente realizzata dal legislatore italiano che nel 2018, nel rivedere il codice sulla protezione dei dati, ha previsto queste garanzie. Il percorso di regolazione non è però ancora finito perché proprio il decreto legislativo prevede che, con riferimento ai dati sanitari generici e biometrici, quei dati che hanno caratteristiche di maggiore delicatezza, il Garante con un proprio provvedimento individui quali sono le misure di garanzia che devono accompagnare il trattamento di questi dati. Questo è un lavoro in itinere che stiamo portando avanti e che presto concluderemo; questo provvedimento verrà messo in consultazione pubblica e a quel punto, con l’approvazione del documento, avremo completato il percorso di trasferimenti dalla vecchia disciplina a quella del regolamento».
Come avviene il controllo per tutelare e proteggere i dati dei cittadini?
«Per quanto riguarda i dati sanitari, la condivisione e la possibilità che i medici possano accedere ai dati dei pazienti, in Italia abbiamo una disciplina di settore molto specifica, un’infrastruttura strategica, ossia il fascicolo sanitario elettronico, istituito nel 2012 e poi regolato. La difficoltà è che questo strumento purtroppo non è una realtà ancora in tutte le Regioni e non tutti i cittadini possono utilizzarlo. Il problema non è tanto la protezione dei dati o gli ostacoli che la protezione dei dati pone a questo. Ostacoli non ce ne sono, il processo in base al quale il cittadino può chiedere il suo fascicolo sanitario e decidere a chi farlo vedere è stato regolato. È solo un ritardo attuativo e non legato alla protezione dei dati. Dal 2016 in poi, abbiamo fatto un grosso lavoro, insieme al ministero della Salute e dell’Economia e alle Regioni, che sono gli enti depositari di questi fascicoli, per spianare eventuali dubbi interpretativi o difficoltà che dovessero riguardare la disciplina della protezione dei dati e abbiamo dato a questi enti una serie di indicazioni su come dovevano essere attuate. Ora si tratta solo di diffonderlo e far sì che diventi una realtà per tutti i cittadini e da questo ne deriverà un grande beneficio per loro e per il Servizio sanitario nazionale».