Il Regolamento Europeo sullo spazio dei dati sanitari

Uso primario dei dati sanitari elettronici

Nel capitolo II della proposta, l'obiettivo dell'EHDS è quello di migliorare l'esercizio dei diritti di accesso, controllo e portabilità dei dati da parte dei cittadini dell'UE.

In particolare, le persone fisiche avranno il diritto di accedere immediatamente, gratuitamente e in una forma facilmente leggibile, consolidata e accessibile ai propri dati sanitari, su tutto il territorio dell'Unione. Il regolamento definisce alcune categorie prioritarie di dati sanitari e prevede che l'accesso debba essere garantito almeno per i dati che rientrano in tali categorie prioritarie, elaborati per la prestazione di assistenza sanitaria, attraverso appositi servizi di accesso ai dati sanitari elettronici, sempre disciplinati dal Regolamento EHDS.

Tali diritti si pongono come complementari rispetto ai diritti e agli obblighi di cui al Regolamento (UE) n. 679/2016, che restano impregiudicati.

Gli Stati membri, a garanzia dell'esercizio di tali diritti, dovranno istituire uno o più servizi di accesso ai dati sanitari elettronici a livello nazionale, regionale o locale. Gli Stati membri, inoltre, dovranno istituire uno o più servizi di delega che consentano a una persona fisica di autorizzare altre persone fisiche di sua scelta ad accedere ai propri dati sanitari elettronici per suo conto e consentendo ai rappresentanti legali dei pazienti di accedere ai dati sanitari elettronici delle persone fisiche di cui curano gli affari, conformemente al diritto nazionale. I servizi di accesso ai dati sanitari elettronici e i servizi di delega dovranno essere facilmente accessibili alle persone con disabilità, ai gruppi vulnerabili o alle persone con scarsa alfabetizzazione digitale.

Ulteriore diritto, già previsto dal GDPR ma che qui viene specificato e arricchito, è quello di integrazione dei propri dati; in quest'ottica, si esplicita che le persone fisiche potranno inserire i loro dati sanitari nella propria cartella clinica elettronica attraverso i servizi di accesso ai dati sanitari o applicazioni a questi collegati. Tuttavia, il Regolamento contempera il diritto alla protezione dei dati personali con il diritto alla salute: tali informazioni dovranno essere chiaramente distinguibili come inserite dalla persona fisica, e le persone fisiche non avranno la possibilità di modificare direttamente i dati sanitari elettronici e le relative informazioni inserite dagli operatori sanitari. Analogamente, viene proposto che le persone fisiche possano chiedere la rettifica dei loro dati personali online, ai sensi dell'art. 16 GDPR, ma che non possano modificare direttamente i dati inseriti dai professionisti sanitari. Infatti, anche l'accuratezza delle informazioni contenute nelle richieste di rettifiche dovrà essere convalidata, se del caso, dal Titolare del trattamento, con un professionista sanitario competente.

Ancora, la proposta mira a realizzare un diritto alla portabilità dei dati, prevedendo che le persone fisiche possano dare accesso o richiedere a un fornitore di assistenza sanitaria di trasmettere tutti i loro dati sanitari elettronici, o parte di essi, a un altro fornitore di assistenza sanitaria di loro scelta, immediatamente, gratuitamente e senza ostacoli da parte del fornitore di assistenza sanitaria o dei produttori dei sistemi utilizzati da tale fornitore. Nel caso in cui i fornitori di assistenza sanitaria si trovino in Stati membri diversi, i dati sanitari elettronici saranno trasmessi nel formato di scambio di cartelle cliniche elettroniche europee e attraverso l'infrastruttura transfrontaliera prevista dal Regolamento EHDS.

Altro diritto previsto per gli interessati è quello di limitare l'accesso degli operatori sanitari e dei fornitori di assistenza sanitaria alla totalità o a parte dei loro dati sanitari elettronici. Al fine di contemperare tale nuovo diritto con quello alla salute, è comunque previsto che le persone fisiche debbano essere informate del fatto che la restrizione dell'accesso può avere un impatto sulla prestazione dell'assistenza sanitaria loro fornita, e gli Stati membri dovranno stabilire le regole e le salvaguardie specifiche relative a tali meccanismi di restrizione. Nel caso di esercizio di tale diritto (in sostanza, corrispondente al “diritto di oscuramento” e al “diritto di oscuramento dell'oscuramento” previsto dalla regolazione italiana per il Fascicolo sanitario elettronico), i professionisti sanitari non avranno visibilità del fatto che la persona fisica ha effettuato una restrizione e non potranno essere informati in merito al contenuto limitato dei dati sanitari elettronici. Tuttavia, nei casi in cui il trattamento sia necessario per la salvaguardia degli interessi vitali dell'interessato, il professionista sanitario potrà avere accesso ai dati sanitari elettronici oggetto della limitazione (tali eventi saranno registrati in un formato chiaro e comprensibile e saranno facilmente accessibili per l'interessato) e salvo ulteriori garanzie previste dagli Stati membri.

Ancora, è previsto il diritto di ottenere informazioni sull'accesso ai dati. In particolare, anche attraverso notifiche automatiche, dovranno essere fornite, gratuitamente e senza ritardi, informazioni su qualsiasi accesso ai dati sanitari elettronici personali attraverso il servizio di accesso ai professionisti della salute effettuato nel contesto dell'assistenza sanitaria.

Le informazioni saranno disponibili per almeno tre anni.

Gli Stati membri potranno prevedere restrizioni a questo diritto in circostanze eccezionali (in particolare, nel caso in cui la divulgazione metterebbe in pericolo gli interessi vitali o i diritti dell'operatore sanitario o la cura della persona fisica).

Infine, del tutto peculiare il diritto di “opt-out”, ovvero di rinuncia all'utilizzo primario dei dati, che può essere previsto dalle leggi degli Stati membri. In tal caso, le persone fisiche possono rinunciare all'accesso ai loro dati sanitari elettronici personali registrati in un sistema EHR attraverso i servizi di accesso ai dati sanitari elettronici, ma le leggi degli Stati membri devono garantire che l'esercizio di questo diritto sia reversibile e devono stabilire le regole e le garanzie specifiche relative a tale meccanismo di obiezione. In particolare, gli Stati membri potranno comunque consentire, anche nel caso di opt-out, l'accesso ai dati da parte del fornitore di assistenza sanitaria/operatore sanitario ove sia necessario per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica, ai sensi dell'articolo 9(2)(c) GDPR.

In base al Regolamento EHDS, le persone fisiche avranno il diritto di presentare un reclamo a un'autorità per la salute digitale, che sarà designata in ogni Stato membro e, nel caso in cui il reclamo riguardi i diritti esaminati, tale autorità trasmetterà il reclamo alle autorità di vigilanza competenti ai sensi del GDPR e fornirà le informazioni necessarie a sua disposizione al fine di facilitarne la valutazione e l'indagine.

Oltre a garantire e rafforzare i diritti di accesso ai – e di controllo sui – propri dati sanitari, il capitolo II prevede una serie di norme volte a garantire l'accesso ai dati da parte dei professionisti sanitari per ragioni di cura e assistenza, indipendentemente dallo Stato membro di appartenenza. È previsto un formato europeo di scambio delle cartelle cliniche elettroniche e si stabilisce che l'accesso possa avvenire tramite meccanismi di identificazione. Gli Stati membri dovranno provvedere affinché i fornitori di assistenza sanitaria registrino, in formato elettronico all'interno di un sistema di cartelle cliniche elettroniche, i pertinenti dati sanitari che rientrano almeno nelle categorie prioritarie riguardo ai servizi sanitari da essi prestati alle persone fisiche. Nel caso di elaborazione di dati in formato elettronico, i fornitori di assistenza sanitaria dovranno inoltre garantire che i dati sanitari elettronici personali delle persone fisiche da loro trattate siano aggiornati con le informazioni relative all'assistenza sanitaria fornita. Nel caso di aggiornamento ovvero registrazione dei predetti dati sanitari, le cartelle cliniche elettroniche devono identificare il professionista sanitario, l'ora e il fornitore di assistenza sanitaria che ha effettuato la registrazione o l'aggiornamento.

Un punto cruciale per la realizzazione dell'obiettivo intra-europeo di libera circolazione dei dati sanitari è la realizzazione delle infrastrutture digitali transfrontaliere per l'uso primario dei dati sanitari elettronici. In particolare, la Commissione istituirà una piattaforma centrale di interoperabilità per la salute digitale (“MyHealth@EU”) che fornirà servizi per facilitare lo scambio di dati sanitari elettronici personali tra i punti di contatto nazionali degli Stati membri. La partecipazione a questa infrastruttura sarà obbligatoria per tutti gli Stati membri dell'UE. Gli Stati dovranno designare, oltre all'autorità nazionale per la salute digitale, un punto di contatto nazionale per la salute digitale per uso primario, che si collegherà a tutti gli altri punti di contatto nazionali per la salute digitale e alla piattaforma centrale di interoperabilità per la salute digitale nell'infrastruttura transfrontaliera MyHealth@EU.

Gli Stati membri garantiranno che tutti gli operatori sanitari e fornitori di assistenza sanitaria siano collegati ai punti di contatto nazionali e in grado di effettuare scambi di dati bidirezionali.

Uso secondario dei dati sanitari elettronici

L'EHDS disciplina anche l'uso secondario dei dati. Il testo definitivo fissa comunque il diritto delle persone fisiche di rinunciare, in qualsiasi momento e senza indicarne i motivi, al trattamento dei dati sanitari elettronici personali che le riguardano per uso secondario (opzione sempre reversibile) e che gli Stati membri debbano prevedere un meccanismo di non partecipazione accessibile e facilmente comprensibile; in base a tale meccanismo, le persone fisiche dovranno avere la possibilità di esprimere esplicitamente la loro volontà di non far trattare i loro dati sanitari elettronici personali per uso secondario. In tal caso, i dati personali sulla salute elettronici che li riguardano non saranno resi disponibili o altrimenti trattati in base ai permessi di trattamento o alle richieste di trattamento concesse in base all'EHDS. È stato anche precisato che l'esercizio di tale diritto di non partecipazione non pregiudica la liceità del trattamento che ha avuto luogo prima che la persona abbia scelto di non partecipare. Giova sottolineare la previsione di “superare” l'opt-out per la legislazione degli Stati membri, ove ricorrano una serie di condizioni e ove la richiesta di accesso sia presentata da un ente del settore pubblico o da un'istituzione, un organo, un ufficio o un'agenzia dell'Unione con il mandato di svolgere compiti nell'ambito della salute pubblica, fatte salve le misure specifiche e adeguate per proteggere i diritti fondamentali e i dati personali delle persone fisiche previste dalla legge nazionale. La scelta definitiva appare positiva agli occhi dell'interprete in quanto, pur lasciando l'eccezione alla scelta dei singoli Stati membri, adotta una posizione armonizzata in merito all'opt-out. Maggiore discrezionalità è lasciata agli Stati membri in merito ad alcune categorie di dati, quali i dati genetici, epigenomici e genomici umani; altri dati molecolari umani, come la trascrittomica proteomica, la metabolomica, la lipidomica e altri dati omici; dati sanitari dalle biobanche e dai database associati; dati dalle applicazioni wellness. Per tali categorie, gli Stati membri possono introdurre misure più severe e garanzie aggiuntive a livello nazionale volte a salvaguardare la sensibilità e il valore dei dati.

Quanto alla tutela dei diritti di proprietà intellettuale dei titolari dei dati, il regolamento prevede una dettagliata procedura da seguire e la possibilità, per l'organismo di accesso ai dati, di rifiutare l'autorizzazione all'accesso qualora la concessione dell'accesso ai dati sanitari elettronici per scopi secondari comporti un rischio serio, che non può essere affrontato in modo soddisfacente, di violazione dei diritti di proprietà intellettuale, dei segreti commerciali e/o della protezione dei dati per l'autorizzazione all'immissione in commercio, ai sensi dell'art. 10, paragrafo 1, della Direttiva 2001/83/CE o dell'art.14, paragrafo 11, del Regolamento (CE) 726/2004.

Finalità dell’uso dei dati secondari

Quanto alle finalità per cui è consentito l’uso secondario dei dati, le stesse sono definite dall’EHDS e sono di particolare interesse per l’interprete, consideratane la portata innovativa:

● interesse pubblico nell’ambito della salute pubblica e professionale, come le attività di protezione contro le gravi minacce transfrontaliere alla salute e la sorveglianza della salute pubblica o le attività che garantiscono alti livelli di qualità e sicurezza dell’assistenza sanitaria, compresa la sicurezza dei pazienti, e dei prodotti medicinali o dispositivi medici;

● attività di definizione delle politiche e di regolamentazione per supportare gli enti del settore pubblico o le istituzioni, le agenzie e gli organismi dell’Unione, comprese le autorità di regolamentazione, nel settore della salute o dell’assistenza, a svolgere i compiti definiti nei loro mandati;

● statistiche, come le statistiche ufficiali a livello nazionale, multinazionale e dell’Unione definite nel Regolamento (UE) n. 223/2009 relative ai settori della salute o dell’assistenza;

● attività di istruzione o insegnamento nei settori della salute o dell’assistenza a livello di formazione professionale o superiore;

● ricerca scientifica relativa ai settori della salute o dell’assistenza, contribuendo alla salute pubblica o alla valutazione della tecnologia sanitaria, o garantendo alti livelli di qualità e sicurezza dell’assistenza sanitaria, dei medicinali o dei dispositivi medici, con l’obiettivo di beneficiare gli utenti finali, come i pazienti, gli operatori sanitari e gli amministratori della sanità, incluso:

– attività di sviluppo e innovazione di prodotti o servizi;

– formazione, test e valutazione degli algoritmi, anche nei dispositivi medici, nei dispositivi medici diagnostici in vitro, nei sistemi AI e nelle applicazioni di salute digitale;

● migliorare l’erogazione delle cure, l’ottimizzazione dei trattamenti e la fornitura di assistenza sanitaria, sulla base dei dati sanitari elettronici di altre persone fisiche.

Ai sensi dell’EHDS sarà invece vietato l’accesso ai dati sanitari elettronici e il trattamento di tali dati per alcune particolari finalità, tra cui, a titolo esemplificativo, l’adozione di decisioni pregiudizievoli per una persona fisica sulla base dei suoi dati sanitari elettronici.

L’uso secondario dei dati sarà comunque gestito a livello centralizzato da appositi organismi responsabili dell’accesso ai dati, che saranno designati dagli Stati membri e avranno il compito di valutare le richieste di uso secondario dei dati e concedere le autorizzazioni. In particolare, l’utente dovrà presentare una richiesta, corredata da una serie di informazioni, e l’organo responsabile per l’accesso ai dati dovrà decidere entro tre mesi dalla richiesta e, verificata la sussistenza delle condizioni, concedere l’autorizzazione.

Nel caso in cui un utente ottenga un’autorizzazione da parte dell’organo responsabile dell’accesso ai dati, al titolare dei dati verrà richiesto, da parte dell’organismo responsabile, di metterli a disposizione e sarà tenuto a farlo entro un termine ragionevole, comunque non oltre tre mesi dalla ricezione della richiesta da parte dell’organismo di accesso ai dati sanitari. In casi giustificati, l’Organismo per l’accesso ai dati sanitari potrà prolungare questo periodo fino a tre mesi. L’autorizzazione potrà essere concessa per il periodo necessario a conseguire le finalità richieste, e comunque per un periodo non superiore a dieci anni (d’interesse per l’interprete come il termine sia stato notevolmente esteso rispetto alla originaria proposta della Commissione, ove era previsto in cinque anni).

L’accesso ai dati dovrà avvenire in forma anonimizzata o al più, in specifici casi, pseudonimizzata, e in un ambiente sicuro, soggetto a misure tecniche e organizzative dettagliate.

Obblighi specifici sono previsti tanto per i titolari dei dati sanitari, quanto per gli utenti. In particolare, questi ultimi dovranno: accedere ed elaborare i dati in conformità alle prescrizioni dell’autorizzazione, rendere pubblici i risultati o l’output dell’uso secondario dei dati sanitari elettronici entro 18 mesi dal completamento dell’elaborazione dei dati sanitari elettronici (tali risultati conterranno solo dati anonimi); informare l’organismo di accesso ai dati sanitari di qualsiasi scoperta significativa relativa alla salute della persona fisica i cui dati sono inclusi nell’insieme di dati.

Sarà vietato invece: consentire l’accesso ai dati a terzi non autorizzati, e re-identificare o cercare di re-identificare le persone fisiche a cui si riferiscono i dati sanitari elettronici.

Quanto alle tariffe, è previsto che le stesse possono essere chieste dagli organismi di accesso ai dati e includere i costi relativi al consolidamento, alla preparazione, all’anonimizzazione, alla pseudonimizzazione e alla fornitura dei dati sanitari elettronici. Inoltre, le tariffe possono includere un compenso per i costi sostenuti dal titolare dei dati sanitari per la compilazione e la preparazione dei dati sanitari elettronici da rendere disponibili per l’uso secondario. Gli organismi responsabili dell’accesso ai dati sanitari vigileranno sul rispetto delle previsioni e, in caso di inosservanza delle stesse da parte degli utenti dei dati sanitari, avranno il potere di adottare le misure necessarie. Sono previste specifiche sanzioni.  

Anche per l’uso secondario dei dati è prevista una specifica infrastruttura (HealthData@EU), per cui ciascuno Stato membro designerà un punto di contatto nazionale per l’uso secondario dei dati sanitari elettronici. Il punto di contatto nazionale sarà un gateway organizzativo e tecnico, che consentirà e sarà responsabile della messa a disposizione dei dati sanitari elettronici. I punti di contatto nazionali si collegheranno all’infrastruttura transfrontaliera per l’uso secondario dei dati sanitari elettronici (HealthData@EU) e faciliteranno l’accesso transfrontaliero ai dati sanitari elettronici per uso secondario per i diversi partecipanti autorizzati all’infrastruttura.

In conclusione

In conclusione, si ritiene che l’EHDS porterà notevoli opportunità non solo per i cittadini e i pazienti dell’UE, ma anche per i ricercatori, i medici, l’industria. In generale, esso realizzerà un’infrastruttura di scambio di dati sicura e allineata che consentirà di migliorare la cura dei pazienti, e fornirà un quadro regolatorio ormai indispensabile per la ricerca e la valorizzazione secondaria dei dati, anche in ottica di sostenibilità e di apertura all’innovazione