Lo scorso 24 aprile, il Parlamento Europeo ha approvato – con ben 445 voti in favore e 142 contrari (39 astensioni) – il testo del nuovo Regolamento sullo spazio europeo dei dati sanitari (EHDS), tassello fondamentale della strategia europea dei dati. Non resta che l’adozione formale da parte del Consiglio prima della sua pubblicazione sulla Gazzetta Ufficiale dell’Unione Europea (e che dovrebbe avvenire in autunno).
È un atto di significativo impatto, che potrebbe segnare una svolta decisiva per l’impiego e la messa a frutto dei dati sanitari disponibili nello spazio europeo dei dati (area già oggetto di generale regolazione grazie ai regolamenti Data Act e Data Governance Act, di cui abbiamo dato conto in passati interventi).
Di seguito cerchiamo di riepilogare i punti salienti del provvedimento ora noto, integrando quanto avevamo già riportato in un nostro precedente intervento sull’EHDS in una precedente versione, a cui ci permettiamo di reinviare.
Ricordiamo che il progetto di Spazio Europeo dei dati sanitari è quello di un ecosistema di gestione dei dati sanitari, condivisi e disciplinati a livello europeo: regole, standard, governance e infrastrutture comuni. Pur lasciando impregiudicati regole e accordi nazionali.
Qui ci concentreremo, in particolare, sui riflessi delle ultime modifiche apportate al testo, con focus sul destino prossimo venturo delle cartelle sanitarie elettroniche, cioè il documento di destinazione e impiego strutturato dei dati sanitari.
Le cartelle sarebbero, così, di portata europea, condivise, una sorta di “mercato unico” dei dati sanitari, di maggior libera circolazione degli stessi. Ancor più precisamente, come vedremo oltre, dovremmo parlare di un sistema di Fascicolo Sanitario Elettronico Europeo, coinvolgendo ad ampio raggio la storia sanitaria di un paziente.
Per cominciare tocca riepilogare, per capire meglio, le possibili finalità d’uso dei dati sanitari in esse contenuti, primarie e secondarie che siano.
Indice degli argomenti
Uso primario dei dati sanitari elettronici: migliori cure europee
L’aspetto decisamente impattante sulla vita dei cittadini Europei che sarà introdotto dal Regolamento EHDS è il cd. primary use dei dati sanitari elettronici. Il Regolamento EHDS permetterà ai pazienti, infatti, di accedere ai propri dati sanitari in un formato elettronico anche da uno Stato Membro differente da quello in cui vivono. Inoltre, sarà loro permesso consentire ad altri medici in Stati Membri differenti di accedere alle proprie cartelle sanitarie.
L’art. 5 EHDS, infatti, identifica le categorie “prioritarie” di dati sanitari elettronici (“priority categories of personal electronic health data for primary use”) che dovranno essere condivise per uso primario tra i diversi Stati membri. Tra queste troviamo, ad esempio, i resoconti sui pazienti, le ricette e gli esami di laboratorio. Gli Stati membri potranno, comunque, inserire nuove categorie prioritarie – portando a potenziali divari nella portata della normativa, a seconda del Paese e del raggio di eventuale ampliamento concesso alla condivisione dei dati.
Come spesso accade, spetterà alla Commissione dettare le norme tecniche che permetteranno in concreto l’esercizio di questo nuovo diritto dei cittadini dell’Unione.
Il successivo art. 6 sancisce infatti che la Commissione dovrà fissare le “specifiche tecniche” per definire il format di scambio delle cartelle sanitarie.
Tra i principali requisiti tecnici, ovviamente, vi dovrà essere l’interoperabilità dei vari sistemi, pena l’insussistenza di qualsivoglia utilità delle norme appena menzionate. Si tratta di un aspetto, quello dell’interoperabilità, che dovrà trovare concreta risoluzione (semantica, tecnica e organizzativa) perché fonte, da tempo, di alcuni tra i maggiori ritardi e problemi circa l’auspicata apertura al flusso dei dati.
Vedremo se le specifiche tecniche della piattaforma dedicata europea “MyHealth@EU”, infrastruttura già attiva, saranno sufficienti per poter dar libero corso al processo. La sfida non è da poco e in passato non ha riscontrato grande successo, nei vari tentativi, sarebbe il primo caso di vero e grande raccordo su uno standard di questo tipo.
Oltretutto, a livello perlomeno nazionale il problema è preceduto da uno maggiore e prodromico, cioè la corretta ed estesa digitalizzazione dei dati sanitari, che dovrà continuare a essere affrontato dal nostro Paese.
Infine, un’altra importante previsione – in origine non presente nel testo presentato dalla Commissione – è la disposizione per cui è fatto divieto agli “health care providers” di richiedere pagamenti sia ai pazienti, per la richiesta di accesso o la condivisione dei propri dati sanitari, sia a terze parti, per la messa a disposizione di tali dati.
Secondary use dei dati sanitari elettronici: miglior ricerca UE
Il cosiddetto secondary use dei dati sanitari è decisamente rafforzato dal regolamento EHDS. Infatti, quest’ultimo apre le porte alla possibilità di riutilizzare i dati sanitari – raccolti in prima battuta per finalità di cura – per finalità di ricerca scientifica (compiutamente, per l’EHDS: ricerca, innovazione, regolamentazione e politiche pubbliche), un aspetto cruciale che oggi incontra spesso frizioni per paura, da parte degli istituti e, in generale, dei soggetti coinvolti, di rischi e incertezze nel violare la normativa in materia di protezione dei dati personali – in primis il Regolamento (UE) 2016/679 (“GDPR”) e, a cascata, le varie declinazioni nazionali (ad esempio, il D.Lgs. 196/2003 (“Codice Privacy”). L’art. 33 del Regolamento elenca una serie di categorie di dati sanitari elettronici che potranno essere messi a disposizione per uso secondario.
Tuttavia, si permette spazio di manovra anche agli Stati membri (con relativa frammentazione territoriale della portata dell’EHDS): questi potranno, da un lato, incrementare le categorie previste nel Regolamento, dall’altro, però, potranno altresì introdurre misure e salvaguardie più severe per talune categorie di dati quali, ad esempio, i dati genetici. Sì, perché l’uso secondario dovrà necessariamente garantire l’anonimato più esteso e rafforzato possibile, altresì per fruire della fiducia dei cittadini nel fornire i propri dati al bene comune della ricerca.
Un punto cruciale da comprendere dell’intero impianto EHDS è questo: la ratio dell’EHDS consiste nel concedere al paziente la possibilità di un opt-out da tale riutilizzo, anziché di un opt-in – non consenso per procedere bensì opposizione per impedire.
Infatti, l’attuale art. 35f del Regolamento – numerazione che sicuramente muterà in fase di pubblicazione sulla Gazzetta Europea – afferma che le persone fisiche hanno il diritto di rinunciare, in qualsiasi momento e senza indicarne i motivi e comunque in maniera reversibile, al trattamento dei dati sanitari elettronici personali che li riguardano per uso secondario ai sensi del presente regolamento.
Spetta, comunque, ai sensi del medesimo articolo, agli Stati membri individuare forme di opt-out che siano “accessibili e facilmente comprensibili”. Tanto più se pensiamo a diversi soggetti vulnerabili (anziani, rifugiati ecc.) che potrebbero faticare sia ad essere informati che a comprendere il meccanismo qui descritto.
Pertanto, con uno sguardo al GDPR, proprio il Regolamento EHDS potrebbe essere quella base legale richiesta dall’art. 9(2) lett. j) GDPR, eccezione al divieto generale di trattamento delle categorie particolari di dati personali (tra cui i dati relativi alla salute) in caso di “trattamento necessario a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici in conformità dell’articolo 89, paragrafo 1, sulla base del diritto dell’Unione o nazionale […]”. Un cambiamento non indifferente.
En passant, colleghiamo a ciò una novità, ovvero che a livello nazionale è stata approvata (con effetto dal primo maggio) la modifica dell’art. 110 del Codice nazionale per la data protection (tramite legge di conversione del Decreto PNRR). Ovvero: nel caso in cui il consenso dell’interessato sia impossibile, il trattamento dei dati personali per la ricerca scientifica (nei campi medico, biomedico ed epidemiologico) può attuarsi, a patto che si riceva un parere favorevole dal comitato etico competente e che si rispettino le garanzie che dovrà imporre il Garante per la protezione dei dati personali (che non dovrà più rilasciare parere preventivo).
Con l’EHDS si dovrà badare all’integrazione dei requisiti nel caso di condivisione europea dei dati per tali fini, e l’art. 110 potrebbe essere applicabile in un minor numero di casi.
Data localisation: l’Unione al centro
La normativa impone l’obbligo di localizzazione dei dati all’interno dell’Unione Europea per quanto concerne la conservazione e l’elaborazione dei dati per usi secondari, prevedendo alcune eccezioni per i paesi terzi che beneficiano di decisioni di adeguatezza della Commissione Europea, ai sensi dell’art. 45 GDPR.
Per gli usi primari, invece, gli Stati membri hanno la facoltà di adottare normative nazionali che richiedano l’elaborazione dei dati elettronici relativi alla salute all’interno dell’Unione. Questa disposizione riveste importanza cruciale in ottica compliance con il GDPR, rafforzando il controllo sulla gestione dei dati particolari (ancora detti “sensibili” in molti contesti) ma al contempo potendo minare profondamente l’armonia auspicata dall’EHDS.
La ratio? Le regole di localizzazione dei dati paiono voler rafforzare la compliance con il GDPR e con le altre normative relative alla protezione dei dati, aiutando a mitigare i rischi associati al trasferimento internazionale di dati, garantendo che i dati sanitari degli europei siano trattati e conservati in ambienti che rispettano i adeguati standard di privacy e sicurezza. Onde bilanciare la necessità di una libera circolazione dei dati sanitari per la ricerca e l’innovazione con la necessità di garantire la data protection.
Valutazione dei sistemi EHR
Va citato l’approccio del nuovo testo dell’EHDS quanto alla validazione del sistema di EHR. A questo punto dobbiamo puntualizzare che l’EHDS si incentra su questo, e che per EHR intendiamo un Electronic Health Record: un sistema digitale che archivia, gestisce e rende accessibili le informazioni sulla salute dei pazienti in modo strutturato e standardizzato.
Gli EHR sono dunque progettati per sostituire la tradizionale cartella clinica cartacea, offrendo una serie di vantaggi significativi sia per i fornitori di servizi sanitari sia per i pazienti. L’ampiezza dei dati contenuti lo assimila, localmente, al Fascicolo Sanitario Elettronico (coprendo più strutture sanitarie e una visione d’insieme della persona), ben oltre una mera cartella sanitaria di una singola struttura.
Ebbene, secondo il Regolamento EHDS ciò andrà supportato da un ambiente di test digitale, introdotto prima dell’immissione sul mercato o della messa in servizio dei sistemi EHR stessi da usare nello spazio europeo dei dati qui discusso. Il test servirà per simulare scenari operativi e testare le funzionalità del sistema EHR, in condizioni controllate.
L’utilizzo dell’ambiente di test digitale per la valutazione dell’autocertificazione risulta così obbligatorio per i produttori e i suoi risultati dovrebbero essere inclusi nella documentazione tecnica del sistema EHR, facilmente accessibile e trasparente. Peraltro, ciò implica aggiornamenti regolari, manutenzioni e revisioni periodiche per assicurare che il sistema rimanga conforme alle normative vigenti e alle best practice del settore.
I prossimi step e conclusioni (anche critiche)
Il testo necessita ora dell’approvazione da parte del Consiglio prima di poter essere pubblicato in Gazzetta Ufficiale ed entrare in vigore. Una volta avvenuta tale pubblicazione, trascorsi i canonici venti giorni, occorrerà attendere altri due anni per l’applicabilità del Regolamento, con alcune eccezioni non irrilevanti, però, tra cui proprio gli usi primario e secondario dei dati sanitari per cui occorrerà attendere anche quattro o addirittura sei anni.
Il progetto EHDS tiene conto della difficoltà della “messa a terra” delle tante prescrizioni da parte delle istituzioni europee e nazionali, ecco perché tempistiche così lunghe per permettere la costruzione dei singoli “ingranaggi” del sistema e solo dopo la sua messa a regime. E ancor più riflettendo sulla necessità di coordinare questo blocco normativo con altre regolazioni – per es. il GDPR, l’AI Act e il Cyber Resilience Act, oltre alle norme settoriali sanitarie.
Riflettendo sul testo attuale, emerge chiaramente che il progetto EHDS si confronta con diverse sfide significative che potrebbero influenzare il suo successo finale. Primo tra tutti, l’interoperabilità rimane un tema scottante: nonostante gli sforzi considerevoli per standardizzare i processi, le persistenti differenze tra i sistemi e le pratiche locali potrebbero rendere complessa la condivisione e l’integrazione dei dati attraverso i confini nazionali.
Inoltre, la sicurezza dei dati sanitari è di primaria importanza, considerando che la gestione di vasti volumi di dati implica robuste misure di sicurezza per scongiurare violazioni che potrebbero rivelare informazioni sensibili, soprattutto in un’era di attacchi informatici sempre più sofisticati e pericolosi.
Tanto più se pensiamo all’adozione di tool di Intelligenza Artificiale e dispositivi medici digitali, di prevedibile impiego, che potrebbero rendere più complessa la protezione dei dati. Ecco che le previsioni (minime) sui logging dei sistemi (accessi ecc.) rappresentano un tentativo di garantire sia maggiore sicurezza che trasparenza agli interessati.
Un altro ostacolo notevole è la resistenza al cambiamento tecnologico. L’adozione di nuove tecnologie può incontrare la riluttanza sia dei professionisti sanitari sia dei pazienti, particolarmente nei paesi meno avvezzi alle soluzioni digitali avanzate. Questo è aggravato dalla possibilità che alcune nazioni europee non dispongano delle infrastrutture tecnologiche necessarie per supportare adeguatamente l’EHDS.
Aggiungiamo a ciò i costi di implementazione, che possono rivelarsi proibitivi per gli Stati membri meno abbienti, dato che l’aggiornamento dei sistemi EHR esistenti e l’integrazione nel sistema EHDS richiedono investimenti significativi.
La questione dell’armonizzazione nazionale si presenta altrettanto impegnativa. Le divergenze nelle leggi nazionali relative alla salute e alla protezione dei dati possono complicare enormemente la creazione di un quadro operativo unificato sotto l’EHDS. Ciò rende imperativo garantire che i pazienti siano adeguatamente informati e in grado di esercitare i loro diritti, come l’opt-out per l’utilizzo dei loro dati sanitari, per cui sarebbe auspicabile un approccio di legal design, magari armonizzato a livello europeo.
Non possiamo trascurare neanche le questioni etiche sollevate dall’uso dei dati sanitari per la ricerca e altri scopi secondari, e che includono preoccupazioni su come i dati vengono utilizzati e chi può accedervi. Ciò richiede un adeguamento continuo dei protocolli e dei pareri dei vari Comitati etici.
Infine, come sottolineato nell’EHDS, è essenziale l’introduzione di un ambiente di testing digitale per la valutazione preliminare dei sistemi EHR, nonostante le sfide operative e logistiche che ciò comporta.
La sfida degli spazi europei dei dati non troverà facilmente campo più “minato” e articolato, con tanti interessi e diritti in competizione, di quello sanitario dell’EHDS – se vi si riuscirà, allora l’UE avrà davvero un successo epocale da celebrare.
