L’autorità garante per la protezione dei dati personali (privacy) ha emesso un parere negativo nei confronti del Ministero della salute e del Ministero per l’innovazione tecnologica e la transizione digitale sullo schema di decreto che prevede la realizzazione della nuova banca dati denominata Ecosistema Dati Sanitari (EDS), prevista dalla riforma del Fascicolo sanitario elettronico.
Inoltre, il Garante si è espresso su un secondo schema di decreto, chiedendo alcune correzioni allo scopo di migliorare l’implementazione, a livello nazionale, del Fascicolo sanitario elettronico (FSE).
Indice degli argomenti
Sanità digitale, che cosa chiede il Garante Privacy
Fascicolo sanitario elettronico 2.0, come cambia il Servizio sanitario nazionale: cosa sapere
“L’Ecosistema Dati sanitari (EDS), previsto dalla riforma del Fascicolo sanitario elettronico con l’obiettivo di ‘garantire il coordinamento informatico e assicurare servizi omogenei sul territorio nazionale’, comporta di fatto la duplicazione di dati e documenti sanitari già presenti nel FSE e determina la costituzione della più grande banca dati sulla salute del nostro Paese. Un tale database, raccoglierebbe a livello centralizzato, senza garanzie di anonimato per gli assistiti, dati e documenti sanitari relativi a tutte le prestazioni sanitarie erogate sul territorio nazionale”, scrive il Garante.
Sul FSE scrive invece che ci sono criticità di lunga data e da altrettanto tempo lo stesso Garante aveva indicato (invano, a quanto pare) come superarle.
“Il Ministero dovrà dunque specificare, in particolare, quali informazioni personali devono entrare nel Fascicolo sanitario elettronico; chi vi può avere accesso in caso di emergenza; i diritti riconosciuti agli assistititi e le modalità per esprimere un consenso consapevole rispetto alle diverse finalità per le quali i dati vengono trattati”.
Perché l’intervento del Garante privacy su Sanità digitale è importante
L’intervento dell’Autorità evidenzia come ancora una volta i diritti fondamentali delle persone non siano stati rispettati a pieno. Infatti, i due schemi di decreto non risultano coerenti con la normativa di settore, evidenziando numerosi profili di violazione nell’ambito della normativa in materia di protezione dei dati personali.
L’autorità, tramite tale pronuncia, non intende porre alcun ostacolo all’introduzione di strumenti finalizzati ad agevolare uno sviluppo equilibrato e sostenibile dei servizi sanitari offerti ai cittadini. Piuttosto, ciò che emerge dal parere, è l’imprescindibilità della tutela dei diritti fondamentali delle persone nell’ambito dell’innovazione digitale.
Le osservazioni del Garante, in particolare la richiesta al Ministero di riformulare gli schemi di decreto, (indicando i contenuti e le modalità di alimentazione della banca dati; i diritti riconosciuti alle persone, a partire dalla manifestazione di un consenso libero e informato all’uso dei dati; i servizi resi dall’Ecosistema; quali tra le diverse strutture interessate avranno la titolarità del trattamento) evidenziano come il rispetto delle regole e dei principi fondamentali per garantire i diritti e le libertà delle persone fisiche siano elementi cardine di ogni società civile e democratica.
Purtroppo, ancora una volta, rammarica constatare che l’applicazione di tali principi e regole venga tradotta come un rallentamento, anche nel delicatissimo ambito sanitario, e non come un importante punto di partenza da tenere in considerazione nel processo di innovazione.
L’atteggiamento da parte delle autorità competenti relativamente ai temi afferenti la protezione dei dati personali può fare la differenza in ordine ai rischi concreti in cui possono incorrere i diritti fondamentali dei cittadini, i quali necessitano di essere tutelati per primi dallo Stato.
