Il tema dell’uso secondario dei dati sanitari

Quando si parla di dati personali, in particolare quelli legati alla salute, occorre che il legislatore si approcci a un accordo – come lo European Health Data Space – nel rispetto dei diritti del cittadino (come previsto dal GDPR). Per questo motivo è stato molto dibattuto, anche all’interno del Parlamento europeo, il tema dell’uso secondario dei dati sanitari. Se da una parte c’è la piattaforma MyHealth@UE per la gestione dei dati primari, dall’altra occorreva mettere dei paletti sugli altri utilizzi di questi dati. L’accordo approvato, infatti, prevede alcune fattispecie ed evidenzia il diritto di revocare il consenso all’utilizzo per altri fini.

LEGGI ANCHE > È in arrivo la cartella clinica elettronica, disponibile in tutta l’UE

Prima di entrare nello specifico, occorre fornire una spiegazione di cosa si intende per uso secondario dei dati sanitari, a prescindere dal contesto dell’accordo approvato dal Parlamento europeo. Si tratta del trattamento di dati personali sanitari per scopi diversi da quelli per cui sono stati originariamente raccolti. Quindi, parlando del programma UE, del trattamento dei dati personali per fini differenti rispetti allo scopo iniziale, ovvero la condivisione dei dati sanitari dei cittadini per consentire un libero accesso (e una cartella clinica elettronica condivisa) transfrontaliero e ricevere cure in base al proprio stato di salute. Dunque, significa che i dati sanitari che sono stati già raccolti per un motivo specifico (ad esempio, per la diagnosi o la cura di una malattia) possono essere utilizzati successivamente per altri scopi. Di cosa stiamo parlando? Di ricerca, farmacovigilanza, politiche sanitarie comunitarie, statistiche e altro di simile.

Uso secondario dei dati sanitari e l’EHDS

Dunque, c’è un uso primario e uno secondario dei dati sanitari (che devono essere anonimizzati). L’accordo approvato dal Parlamento Europeo prevede che l’EHDS diventerà effettivo a due anni dalla pubblicazione in Gazzetta Ufficiale e che, soprattutto, questo utilizzo sarà applicato tra i 4 e i 6 anni dopo. Inoltre, il cittadino può revocare il consenso a questa tipologia di utilizzo, come confermato nelle FAQ:

«Per l’uso primario, potrai limitare l’accesso ai tuoi dati. Inoltre, gli Stati membri avranno la possibilità di prevedere una clausola di non partecipazione totale, che consenta alle persone che non desiderano partecipare agli scambi nell’ambito dello spazio europeo dei dati sanitari di tornare allo stile precedente di scambio di cartelle cliniche. Ciò significherebbe, ad esempio, dover fornire manualmente relazioni di laboratorio precedenti al medico.
Se non volete partecipare all’uso secondario, avrai il diritto di non partecipare specificamente all’uso secondario, in modo semplice e reversibile. Tuttavia, per determinati interessi pubblici importanti e nel rispetto di rigorose garanzie, compresi gli obblighi di trasparenza, i dati possono comunque essere utilizzati».

Dunque, c’è la possibilità di non consentire l’uso secondario dei dati sanitari (HealthData@EU), pur mantenendo attivo il consenso per quello primario (dunque, l’utilizzo della piattaforma MyHealth@UE). Qualora non si “rivendicasse” l’opt-out, questi dati potrebbero essere utilizzati per:

1. le attività per motivi di pubblico interesse nell’ambito della sanità pubblica e della medicina del lavoro, quali la protezione da gravi minacce per la salute a carattere transfrontaliero, la sorveglianza della sanità pubblica o la garanzia di elevati livelli di qualità e sicurezza dell’assistenza sanitaria e di medicinali o dispositivi medici;
2. il sostegno nei confronti di enti pubblici o di istituzioni, organi e organismi dell’Unione, comprese le autorità di regolamentazione, del settore sanitario o dell’assistenza affinché svolgano i compiti definiti nei rispettivi mandati;
3. la produzione di statistiche ufficiali a livello nazionale, multinazionale e dell’Unione relative al settore sanitario o dell’assistenza;
4. le attività d’istruzione o d’insegnamento nel settore sanitario o dell’assistenza;
5. le attività di ricerca scientifica nel settore sanitario o dell’assistenza;
6. le attività di sviluppo e innovazione per prodotti o servizi che contribuiscono alla sanità pubblica o alla sicurezza sociale, oppure che garantiscono elevati livelli di qualità e sicurezza dell’assistenza sanitaria, dei medicinali o dei dispositivi medici;
7. le attività di addestramento, prova e valutazione degli algoritmi, anche nell’ambito di dispositivi medici, sistemi di IA e applicazioni di sanità digitale, che contribuiscono alla sanità pubblica o alla sicurezza sociale, oppure che garantiscono elevati livelli di qualità e sicurezza dell’assistenza sanitaria, dei medicinali o dei dispositivi medici;
8. l’erogazione di un’assistenza sanitaria personalizzata che consiste nel valutare, mantenere o ripristinare lo stato di salute delle persone fisiche sulla base dei dati sanitari di altre persone fisiche.

Dunque, un utilizzo molto variegato che ha poco a che vedere con l’uso primario dei dati sanitari raccolti. Ovviamente, ci sono anche dei limiti.

I divieti di utilizzo

Nel testo approvato dello European Health Data Space, infatti, i legislatori hanno individuato cinque aree di “divieto” dell’uso secondario dei dati sanitari:

1. adottare decisioni pregiudizievoli per una persona fisica sulla base dei suoi dati sanitari elettronici; per essere considerate “decisioni”, esse devono produrre effetti giuridici o incidere in modo analogo significativamente su tali persone fisiche;
2. adottare decisioni, in relazione a una persona fisica o a gruppi di persone fisiche, al fine di escluderle dal beneficio di un contratto di assicurazione o di modificare i loro contributi e premi assicurativi;
3. svolgere attività pubblicitarie o di marketing rivolte a professionisti sanitari, organizzazioni sanitarie o persone fisiche;
4. fornire l’accesso ai dati sanitari elettronici, oppure renderli disponibili in altro modo, a terzi non menzionati nell’autorizzazione ai dati;
5. sviluppare prodotti o servizi in grado di danneggiare le persone e le società in generale, tra cui, ma non solo, droghe illecite, bevande alcoliche, prodotti del tabacco o beni o servizi concepiti o modificati in modo da violare l’ordine pubblico o la moralità.