Decreto Rilancio e digitalizzazione della sanità: il punto del Garante Privacy

La gestione in emergenza dei contagi da Coronavirus è ora affiancata, nella “fase 2”, dalla necessità di fare fronte all’epidemia nel lungo periodo, mantenendo il focus sul rafforzamento strutturale del SSN in ambito ospedaliero – in particolar modo per quanto riguarda le dotazioni di posti letto e di strumentazioni per ventilazione e monitoraggio – ma potenziando fortemente anche la rete territoriale.

Di ciò si ha riscontro nel decreto legge n. 34 “Misure urgenti in materia di salute, sostegno al lavoro e all’economia, nonché di politiche sociali connesse all’emergenza epidemiologica da COVID-19” (cd. “decreto Rilancio”) pubblicato sulla Gazzetta Ufficiale n. 128 del 19 maggio 2020.

L’ottavo comma dell’art. 1 del Decreto prevede, infatti, l’attivazione di centrali operative regionali che svolgano le funzioni in raccordo con tutti i servizi e con il sistema di emergenza-urgenza, anche mediante strumenti informativi e di telemedicina, per garantire il coordinamento delle attività sanitarie e sociosanitarie territoriali. 

Nel corso dell’audizione tenutasi il 25 maggio 2020 presso la Commissione parlamentare per la semplificazione, il Presidente dell’Autorità Garante per la protezione dei dati personali ha evidenziato come la tecnologia contribuisca nel contesto emergenziale a rendere ancora più articolato il rapporto tra diritto alla salute e diritto alla protezione dei dati.

È emerso, infatti, in maniera incontrovertibile durante la pandemia come la digitalizzazione sia una componente essenziale di efficienza del sistema sanitario, in particolare per consentire lo svolgimento delle attività di cura anche in regime di distanziamento sociale.

Allo stesso tempo, poiché una errata gestione degli strumenti ICT espone i sistemi sanitari a vulnerabilità in grado di aumentare, per altro verso, il rischio clinico, il Garante individua come sfida fondamentale quella di “rendere la digitalizzazione in ambito sanitario un processo organico, lungimirante e sicuro”, indicando il Fascicolo Sanitario Elettronico come emblema di questa sfida.

Da un lato la possibile violazione della privacy in senso stretto, ossia della riservatezza, dei pazienti richiama il rischio per cui la conoscenza di dati genetici o relativi alla salute, specialmente da parte di datori di lavoro o imprese di assicurazione, possa comportare discriminazioni o comunque rilevanti pregiudizi per gli interessati.

Tuttavia, in ambito sanitario è necessario contrastare anche altre tipologie di pericoli per la information security come quello di alterazione dei dati sanitari o di sottrazione degli stessi, che rispettivamente ingenerano errori diagnostici o terapeutici o impediscono l’attività di cura.

Si tratta di eventualità dannose che possono verificarsi non solo a causa di falle di tipo organizzativo che coinvolgono il personale e l’utilizzo del cartaceo, ma anche come conseguenza di una errata gestione dei sistemi informativi o a seguito di attacchi cyber.

Questi ultimi, nello specifico, sono emersi come molto frequenti nel settore sanitario in Italia secondo il rapporto Clusit del primo semestre 2019, e dovuti alla mancanza di un piano organico di sicurezza e protezione, che invece il Garante sottolinea come essenziale in questo campo, soprattutto a fronte del sempre maggiore utilizzo in sanità del cloud computing e dell’intelligenza artificiale.

Nello specifico, l’uso dell’intelligenza artificiale a fini non solo di ricerca ma anche diagnostici richiama l’urgenza manifestata dal Garante di “garantire la correttezza del processo analitico fondato su dati, ove le scelte algoritmiche sono rese possibili dall’auto-apprendimento di cui è capace la macchina a partire dalle informazioni immesse”.

Sostanzialmente, infatti, l’efficacia dell’utilizzo di questi sistemi, così come la loro sicurezza, non può prescindere in concreto dall’effettiva esattezza dei dati utilizzati nella configurazione degli algoritmi, che, laddove errati possono condurre ad una diagnosi sbagliata, con conseguenti danni alla salute del paziente.

In definitiva, la data protection viene indicata dal Garante come un presupposto di efficacia della big data analytics, e deve andare di pari passo con un ulteriore sviluppo di tecnologie user friendly che, secondo i principi di privacy by design, incorporino in sé garanzie di protezione dei dati personali, per rafforzare la fiducia dei cittadini nell’utilizzo in ambito clinico delle tecnologie di ICT e sviluppare al massimo del suo potenziale l’ormai imprescindibile ricorso alla sanità digitale.

Facebook
Twitter
LinkedIn
WhatsApp
L’avvocato Maria Livia Rizzo svolge attività di consulenza legale nel settore sanitario pubblico e privato nell’ambito della protezione dei dati personali – con focus

Vuoi ricevere la newsletter informativa dello studio legale Stefanelli&Stefanelli?