Protezione dei dati sanitari: tra innovazione e sicurezza

L’importanza dei dati sanitari nella ricerca scientifica

In occasione dei 25 anni di attività del Garante della Protezione dei Dati Personali abbiamo intervistato Silvia Melchionna* funzionario – area direttiva – del Dipartimento sanità e ricerca per fare il punto sul trattamento dei dati sanitari e le sue specifiche in un sistema salute sempre più pervaso da innovazione e tecnologia.

Protezione dei dati e dispositivi medici: un approccio by design

I dati sanitari sono alla base della ricerca scientifica e dello sviluppo di nuove tecnologie o di innovazioni in medicina. Le aziende dei dispositivi medici, e più in generale del settore salute, come possono cogliere quest’opportunità senza essere travolte dagli adempimenti?

Il settore del trattamento dei dati sulla salute effettuato attraverso strumenti di sanità digitale quali i dispositivi medici è uno di quelli in cui un approccio alla protezione dei dati by design costituisce una chiave di volta.

Tale approccio permette infatti di assicurare un’elevata tutela dei diritti e delle libertà fondamentali dei pazienti e, al contempo, di favorire una distribuzione di strumenti digitali nativi privacy, cioè dispositivi nei quali la compliance al Regolamento è stata considerata fin dalle prime fasi di sviluppo. Fa parte, insomma del processo di produzione del device, fin dalla sua progettazione.

Questo tipo di approccio può comportare un alleggerimento degli adempimenti privacy anche per chi utilizzerà questi dispositivi. Non soltanto per quanto riguarda l’aspetto relativo alla previsione di misure tecniche volte ad assicurare alti standard di sicurezza dei dati trattati con tali strumenti, ma anche per l’aspetto relativo all’anticipazione in fase progettuale di misure di natura giuridica e organizzativa attuative dei principi generali in materia di trattamento dei dati personali.

Un esempio di questo processo è stata la collaborazione messa in atto dal Garante della Protezione dei Dati Personali con la Consip nel 2020 per la predisposizione dei bandi di gara relativi all’acquisto di apparecchiature e dispositivi medici nelle strutture sanitarie. L’obiettivo è stato quello di individuare delle misure di garanzia volte ad assicurare un livello di tutela uniforme sul territorio nazionale alleggerendo le imprese.

Questo intervento mostra come una definizione preventiva, chiara e trasparente, già nei bandi, dei ruoli in materia di protezione dei dati personali e delle misure volte a dare attuazione ai principi di minimizzazione e di integrità dei dati possa scongiurare  comportamenti come quelli erano stati censurati nel 2019 dall’Autorità:  una società produttrice di dispositivi, che ne curava, come spesso accade, anche la manutenzione e l’assistenza, aveva potuto accedere anche ai dati identificativi dei pazienti su cui era stato impiegato il dispositivo.

La valutazione preventiva dei rischi e la previsione, già in fase progettuale, di regole efficaci ad assicurare sia elevati standard di efficienza clinica del dispositivo che la protezione dei dati personali dei pazienti, sono già in sé mezzi di semplificazione.

Inoltre, ulteriori opportunità per le imprese sono date da due strumenti previsti dalla regolamentazione europea: i codici di condotta e la regolamentazione dei trattamenti necessari per l’esecuzione di un compito di interesse pubblico di cui è investito il titolare del trattamento.

Sotto questo ultimo aspetto, misure uniformi e conformi alla privacy possono essere infatti individuate già nelle previste disposizioni per l’adeguamento della normativa nazionale alla disciplina nazionale dei Regolamenti europei sui dispositivi medici e diagnostici in vitro 745/2017 e 746/2017.

L’impatto della digitalizzazione sulla gestione dei dati sanitari

Negli ultimi anni la medicina si sta rivoluzionando grazie alla ricerca e all’innovazione tecnologica. La sfida è disciplinare l’innovazione sostenendo da una parte lo sviluppo tecnologico e tutelando dall’altra i diritti civili. Qual è la sensibilità su questi temi del legislatore e del cittadino?

Una sempre maggiore integrazione della tecnologica nei sistemi sanitari migliora la possibilità di cura e di diagnosi delle patologie. L’innovazione tecnologica è spesso considerata la risposta anche alla crescente esigenza di garantire la sostenibilità economica del SSN, soprattutto per quanto riguarda i costi derivati dall’invecchiamento della popolazione e dalle cronicità.

Sia nei contesti più prettamente clinici sia in quelli relativi al governo sanitario c’è una convergenza verso l’uso di strumenti fondati sulla disponibilità e l’interoperabilità delle informazioni personali. Anche le azioni legislative di politica sanitaria mostrano una sempre maggiore attenzione verso il valore strategico delle informazioni sanitarie.

Basti pensare alla Missione 6, relativa alla Salute, del Piano nazionale di ripresa e resilienza (PNRR) dove le parole chiave sono digitalizzazione e analisi dei dati. Il binomio di questi elementi è centrale in sanità e lo dimostrano anche diversi recenti interventi legislativi, fra cui ne evidenzio due di primaria importanza.

Il DL 34/2020, che ha attribuito al Ministero della Salute il compito di realizzare un modello predittivo volto a valutare il fabbisogno di salute della popolazione italiana attraverso la profilazione del rischio sanitario individuale e quindi la stratificazione degli assistiti per classi di morbilità; e la modifica del codice privacy che ha previsto l’interconnessione a livello nazionale di tutti i sistemi informativi su base individuale del Servizio sanitario nazionale, ivi compreso anche il fascicolo sanitario elettronico (FSE).

L’attenzione del legislatore a questi temi riflette quella sempre più crescente dei cittadini verso i modelli di sanità digitale. In questo contesto, il compito dell’Authority è quello di intercettare la trasformazione, le nuove forme di sensibilità del dato personale e di comprendere ciò che le determina, cercando così individuare nuove misure di tutela dell’individuo e della sua dignità che si rivelino efficaci rispetto all’evolversi degli strumenti di analisi dei dati sanitari, senza ostacolarne la diffusione.

FSE: interventi normativi in materia di privacy

La digitalizzazione aiuta anche nella gestione dei pazienti. Abbiamo appena citato il Fascicolo sanitario elettronico: può essere considerato un primo passo di potenziamento di questo strumento l’Anagrafe nazionale degli assistiti (Ana)?

La disciplina del Fascicolo sanitario elettronico è stata oggetto di importanti interventi normativi negli ultimi anni. Lo scopo è stato quello di potenziare lo strumento anche in relazione alla necessità di renderlo interoperabile sull’intero territorio nazionale. Alcuni di questi interventi hanno avuto un impatto dal punto di vista della protezione dei dati, eliminando ad esempio il consenso all’alimentazione del Fascicolo o intervenendo sulla sua struttura, come nel recente DL 4/2022.

In maniera indiretta si è intervenuti sul FSE anche con altre disposizioni della sanità digitale, e persino con lo stesso codice privacy. Questi interventi hanno ampliato i dati e i documenti accessibili attraverso il Fascicolo, oltre che le finalità perseguibili, e i soggetti che vi possono accedere, senza tuttavia aggiornare l’impianto dello stesso.

Tutti i recenti interventi normativi mirano a potenziare il FSE, al fine di garantirne la diffusione, l’omogeneità, l’accessibilità su tutto il territorio nazionale da parte degli assistiti e degli operatori sanitari, anche in considerazione della relativa linea di investimento del PNRR.

In questo contesto va inserita l’Anagrafe nazionale degli assistiti. Nel parere dello scorso febbraio, il Garante ha evidenziato che per il Ministero della Salute l’Ana è un elemento abilitante della Missione 6. La costituzione di un’anagrafe centrale è un fattore imprescindibile per identificare in modo corretto l’assistito e garantire una gestione dei dati aggiornata e trasparente.

Uno strumento attraverso il quale si possono coniugare dei valori che sono comuni sia alla protezione dei dati sia al mondo sanitario, come quelli dell’esattezza del dato e della correttezza del trattamento. Per la prima volta possiamo identificare in modo certo un assistito, attribuendo allo stesso in modo chiaro i suoi eventi sanitari e le informazioni che ne sono connesse velocizzando la presa in carico e facilitando i servizi amministrativi.

Intelligenza artificiale e protezione dei dati sanitari

L’intelligenza artificiale è una delle innovazioni che si sta introducendo nel percorso di cura del paziente, dalla diagnostica alla chirurgia, fino alla riabilitazione. Nello specifico quali sono le posizioni del Garante in merito alla proposta di regolamento UE sull’AI del 2021?

I modelli sanitari sono sempre più caratterizzati da una raccolta delle informazioni che vogliono delineare il profilo di rischio sanitario individuale. Una risorsa scientifica, clinica ed economica sempre più imprescindibile sia per la progressione dei modelli di cura sia per la sostenibilità del sistema sanitario.

Il c.d. profilo di rischio sanitario individuale è strettamente legato alla protezione dei dati personali perché connesso all’identità personale e alla dignità dell’individuo. In tale contesto il modello a cui tendere è caratterizzato dall’impiego dell’intelligenza artificiale, la cosiddetta intelligenza aumentata.

L’AI sarà uno strumento imprescindibile per incrementare i risultati delle analisi tradizionali sui dati sanitari, creando nuovi indicatori utilizzabili sia in campo medico sia di politica sanitaria. L’uso di queste nuove tecnologie richiede il trattamento dei dati personali reali.

L’interconnessione tra AI e privacy è quindi evidente e pone all’ordinamento giuridico la necessità di affrontare, oltre alle problematiche tipiche dei big data, anche questioni di tipo etico giuridico. Proprio in questo contesto, il 21 aprile del 2021, è nata la proposta di regolamentazione europea sull’intelligenza artificiale che ha previsto dei settori ad alto rischio, in cui l’uso di sistemi di AI è consentito solo in presenza di specifici controlli di sicurezza.

Tra questi settori vi sono quelli in cui l’AI può avere un impatto sui diritti fondamentali nei confronti dei quali è necessaria una visione coerente e uniforme al GDPR. A riguardo, il professor Pasquale Stanzione, presidente del Garante per la protezione dei dati personali, nella memoria presentata alla Camera dei Deputati sulla proposta di regolamento europeo ha evidenziato come il trattamento dei dati sia funzionale all’apprendimento automatico dei sistemi di intelligenza artificiale.

Il Presidente ha messo in luce gli aspetti comuni fra questi due sistemi evidenziando le soluzioni perfettibili. La proposta di regolamento ha infatti mutuato modelli tipici della disciplina della protezione dei dati personali, come l’approccio fondato sul rischio, la valutazione d’impatto, i doveri di trasparenza e i codici di condotta.

Nell’attuazione dei sistemi di AI è tuttavia necessario porre particolare attenzione soprattutto nei confronti di quei sistemi di intelligenza artificiale che sono funzionali a punteggi sociali, o alla categorizzazione delle persone sulla base di dati biometrici, di orientamenti sessuali, politici o sulla base dell’etnia o altri motivi che possono essere fonte di discriminazione o stigmatizzazione sociale.

Nella sua memoria il Garante ha manifestato inoltre l’auspicio di poter essere disegnato come l’Autorità di controllo dei sistemi di AI per garantire un approccio sempre più coerente e armonico fra queste due discipline.

Cybersecurity e protezione dei dati nel settore sanitario

I servizi sanitari regionali e le strutture ospedaliere trattano una mole sempre più grande di dati personali. La cybersecurity diventa sempre più essenziale, possono considerarsi adeguati gli investimenti che si stanno facendo?

Il PNRR ha previsto molti investimenti sulle componenti tecnologiche della sanità che comporteranno sicuramente una maggiore attenzione alla cyber security. La partita da non perdere è che, nella loro realizzazione, la privacy sia vista come una componente originaria: è l’occasione per realizzare strumenti digitali nativi privacy.

Questo permetterebbe di far superare la visione della privacy come una sorta di ostacolo al processo di ammodernamento della sanità italiana. Una visione paradossale se si pensa che proprio la disciplina dei dati personali ha spinto il legislatore a delineare le prime architetture dei sistemi sanitari integrati, come il FSE o la disciplina dei referti online.

L’emergenza Covid-19 ne è un ulteriore esempio, visto che ha accelerato la diffusione di tecnologie avanzate e sistemi informativi complessi, come la piattaforma nazionale del green pass. Gli investimenti economici potranno essere quindi una strada a cui affiancare gli investimenti sul capitale umano, come la formazione sulle persone che dovranno mettere in atto le politiche di cyber security adottate. E un investimento di cultura generale per diffondere il valore del dato personale.

La newsletter di Confindustria Dispositivi Medici

Sui temi relativi alla privacy e al trattamento dei dati in sanità, Confindustria Dispositivi Medici fornisce ai suoi associati in modo esclusivo un approfondimento mensile sulla newsletter: la Rubrica privacy e GDPR.

La rubrica, partendo in ogni uscita dal focus su un tema specifico per il settore dei dispositivi medici fornirà un quadro sulle principali novità, a livello nazionale e internazionale, con rimando a documenti utili per coloro che all’interno delle aziende sono chiamati a implementare, gestire e manutenere l’intero processo.

* Le opinioni della dottoressa Melchionna sono espresse a titolo personale e non vincolano l’Autorità presso cui presta servizio.