La proposta di Regolamento per istituire lo spazio europeo dei dati sanitari

Il 3 maggio 2022 è una data storica per le modalità di erogazione delle cure sanitarie in Europa: proprio in quella data, infatti, la Commissione Europea ha lanciato lo European Health Data Space (EHDS), o Spazio europeo dei dati sanitari. La proposta di regolamento europeo per il trattamento dei dati sanitari prende le mosse dall’esperienza pandemica, durante la quale l’Unione ha compreso l’importanza dell’accesso ai dati sanitari e della loro condivisione in sicurezza tra tutti gli stati membri.

 

Attraverso l’EHDS, così come descritto nella proposta di regolamento, i cittadini europei potranno controllare e utilizzare i propri dati sanitari sia nel proprio paese che negli altri Stati membri: i sanitari italiani che devono curare un paziente, ad esempio, francese, potranno accedere a tutta la sua storia medica, nella lingua dello stato in cui si trovano (italiano), evitando ad esempio di somministrargli farmaci a cui è allergico o che vanno in contrasto con le cure croniche cui è sottoposto. L’EHDS, nelle intenzioni della Commissione, diventerà un nuovo pilastro dell’UE, per realizzare l’Unione europea della salute.

 

I punti chiave dello Spazio europeo dei dati sanitari

 

L’EHDS si pone l’obiettivo di garantire ai cittadini il controllo sui propri dati sanitari sia nel paese d’origine che negli altri Paesi europei, attraverso:

 

• La possibilità di accesso immediato, facile e gratuito ai propri dati sanitari in formato elettronico;
• La possibilità di condividere i propri dati sanitari con altri professionisti del settore, indipendentemente dallo Stato membro in cui ci si trovi;
• La garanzia, per i cittadini, di avere il pieno controllo sui propri dati sanitari, e la possibilità di aggiungere informazioni, correggere i dati errati, limitare l’accesso a terzi, ricevere informazioni su come e perché i loro dati sanitari vengono utilizzati;
• Un formato comune europeo per le anamnesi, le ricette elettroniche, i referti di diagnostica per immagini e i materiali di supporto, i referti di laboratorio e le note di dimissione;
• Standard di interoperabilità e sicurezza per i registri sanitari di tutta Europa;
• Istituzione, in ogni stato membro, dell’Autorità di sanità digitale, che parteciperà all’infrastruttura digitale trasnfrontaliera e aiuterà i pazienti a condividere i propri dati in tutta Europa.

 

L’EHDS rivoluzionerà l’utilizzo dei dati sanitari anche in ambito di ricerca ed innovazione, grazie alla creazione di un quadro giuridico solido e unico per l’utilizzo dei dati sanitari in tale ambito. In tal modo, i ricercatori potranno accedere a enormi quantità di dati sanitari di alta qualità per elaborare cure, terapie, vaccini o dispositivi medici a garanzia di un migliore accesso alle cure sanitarie. I ricercatori, per poter accedere ai dati sanitari, dovranno naturalmente chiedere un’autorizzazione a un apposito organismo responsabile dell’accesso ai dati sanitari, istituito presso ogni Stato membro.

 

L’accesso ai dati per la ricerca sarà garantito solo a condizione che i dati richiesti siano:

 

• Destinati a finalità specifiche,
• Trattati in ambienti chiusi e sicuri,
• Anonimizzati, perciò utilizzati senza rivelare l’identità del singolo paziente.

 

Gli organismi istituiti nei singoli stati membri per l’accesso ai dati sanitari saranno collegati a HealthData@EU, una nuova infrastruttura decentralizzata dell’UE per l’uso secondario dei dati sanitari.

 

Consulcesi Club: il più ampio catalogo di Corsi ECM Online per Professionisti Sanitari

Il più ampio catalogo di Formazione a distanza per Medici e Operatori Sanitari con oltre 300 Corsi Online e 1.500 crediti ECM, collane tematiche complete e innovativi modelli formativi.

SCOPRI DI PIÙ

 

L’uso primario dei dati sanitari

 

L’uso primario dei dati sanitari consiste nell’utilizzo dei dati per l’assistenza sanitaria, ad esempio per una visita medica. Quando si parla di uso primario dei dati sanitari, perciò, ci si riferisce a tutto il sistema relativo alla cartella clinica elettronica, al fascicolo sanitario elettronico e alla telemedicina. All’interno della cartella clinica elettronica, secondo la bozza di regolamento per lo spazio europeo dei dati sanitari, dovranno confluire tutte le informazioni basilari sui pazienti:

 

• Profili sanitari sintetici dei pazienti,
• Prescrizioni e dispensazioni elettroniche,
• Immagini mediche e referti,
• Esami di laboratorio,
• Lettere di dimissione.

 

Attraverso l’esame della cartella clinica elettronica il sanitario di qualunque stato membro dovrà essere perciò in grado di ricostruire la storia clinica del suo paziente. La bozza di regolamento prevede l’obbligo di alimentare le cartelle cliniche elettroniche con i dati sanitari raccolti, esclusivamente in formato elettronico: graverà sugli stati membri l’onere di fornire ai professionisti sanitari gli strumenti per registrare in maniera sistematica i dati raccolti all’interno della cartella clinica elettronica.

 

La Commissione europea dovrà individuare, tecnicamente, un formato comune per le cartelle cliniche di tutti gli Stati membri, favorendo l’interoperabilità dei dati e delle informazioni tra i diversi sanitari. Al fine di garantire la circolazione dei dati tra le cartelle cliniche europee dovranno essere predisposte idonee infrastrutture di riferimento sia a livello nazionale che centrale. Ciascuno stato membro dovrà istituire uno o più servizi di accesso ai dati a livello nazionale; a livello europeo, invece, è previsto lo sviluppo della piattaforma Myhealth@EU, già esistente, il cui completamento è previsto nel 2025.

 

La bozza di regolamento amplia, rispetto al GDPR, i diritti del cittadino, che senza alcun limite potrà:

 

• Concedere l’accesso ai propri dati sanitari a uno o più professionisti,
• Ottenere il trasferimento dei propri dati sanitari da un titolare del trattamento dati (ad esempio un ospedale) all’altro, tramite la c.d. portabilità dei dati.

 

Per quanto concerne la telemedicina, allo stato non è previsto un sistema centralizzato di raccolta e condivisione dei dati, come invece per le cartelle cliniche. La bozza di regolamento prevede solo che ciascuno stato membro che consente l’erogazione di servizi di telemedicina dovrà accettare tale prestazione anche da parte degli altri professionisti UE.

 

L’uso secondario dei dati sanitari

 

L’uso secondario dei dati sanitari consiste nel trattamento di informazioni sanitarie, in condizioni di riservatezza e sicurezza, per elaborare politiche sanitarie o migliorare prodotti sanitari. Questa tipologia di dati sanitari può essere raccolta:

 

1. All’interno dell’uso primario, da cartelle cliniche, referti, ecc., purché anonimizzati,
2. Direttamente dai pazienti che abbiano appositamente prestato il consenso per l’uso secondario dei loro dati sanitari, ad esempio ai fini di ricerca o sviluppo di nuove tecnologie mediche.

 

Vuoi sapere quali contenuti online circolano su di te? Fai un'analisi gratuita

Consulcesi può aiutarti a tutelare la tua immagine online e ad esercitare il Diritto all’Oblio, grazie a un servizio innovativo che combina tecnologia d’avanguardia e competenze in ambito tecnico-legale.

SCOPRI DI PIÙ

 

L’anonimizzazione rappresenta, nelle intenzioni della Commissione, il principio cardine per l’utilizzo dei dati ai fini di ricerca e sviluppo di nuove cure e/o tecnologie sanitarie.

 

Rispetto al GDPR, la bozza di regolamento elimina l’obbligo di informativa sull’utilizzo dei dati sanitari da fornire a ogni singolo paziente, sostituendola con una sorta di “mega-informativa” al pubblico di tutte le autorizzazioni concesse alla struttura o al sanitario per finalità di ricerca. La bozza di regolamento prevede l’obbligo di condivisione e messa a disposizione per l’uso secondario dei dati provenienti da:

 

• Cartelle cliniche elettroniche,
• Dati sanitari elettronici provenienti da dispositivi medici,
• Biobanche,
• Questionari e registri di sanità pubblica.

 

Tale obbligo non graverà sulle microimprese, ma è in ogni caso destinato a scontrarsi con la tutela della proprietà intellettuale e soprattutto industriale, poiché trattasi di dati che le imprese che sviluppano nuove tecnologie per la sanità sottopongono a brevetto.

 

Le criticità sollevate da EDPB e dell’EDPS

 

In linea di principio, sia lo European Data Protection Board che l’European Data Protection Supervisor vedono con favore la creazione di un ecosistema comunitario dei dati sanitari che consenta l’accesso in formato elettronico in tutti i paesi dell’Unione, rafforzando così il diritto alla salute dei cittadini. Al contempo, tuttavia, lo EDPB e l’EDPS esprimono forte preoccupazione per i potenziali rischi sui diritti e le libertà dei pazienti che potrebbero derivare dall’uso secondario dei dati, così come disciplinato dalla bozza di regolamento. Ad esempio, l’EDPB e l’EDPS chiedono che i dati provenienti da app sanitarie non siano impiegati per fini secondari, data l’enorme quantità di dati prodotti e la possibilità di combinarli con ulteriori informazioni non propriamente sanitarie, come ad esempio la posizione tramite geolocalizzazione.

 

Grande preoccupazione viene inoltre espressa per i rischi di accesso illegale al sistema europeo dei dati sanitari da parte di hacker e malintenzionati digitali, tanto da richiedere l’imposizione di un obbligo di conservazione dei dati sanitari esclusivamente all’interno dello Spazio economico europeo. Vengono sollevati dubbi anche sulla creazione di queste nuove “Autorità Garanti” per i dati sanitari, che potrebbero andare a cozzare con le Autorità Garanti per la privacy già esistenti all’interno dei singoli stati membri.

 

Spazio europeo dei dati sanitari, a che punto siamo

 

La bozza di regolamento per la creazione di uno spazio europeo dei dati sanitari è ancora all’inizio dell’iter che porterà alla sua approvazione, che dovrebbe avvenire – presumibilmente – nel 2026, proprio in concomitanza con il raggiungimento da parte di molti stati europei degli obiettivi dei singoli PNRR.

 

In generale, tutti i Piani di Ripresa e Resilienza dei singoli Stati Membri, come quello italiano, dedicano ampio spazio alla Missione Salute, e la loro concreta attuazione sarà sicuramente di grande impulso per la definitiva istituzione dello spazio europeo dei dati sanitari e l’adozione, con i correttivi che solo i tecnici del settore (privacy e sanità) potranno suggerire, del relativo Regolamento per il trattamento dei dati sanitari.

 

Manuela Calautti, avvocato