Nuova strategia europea sui dati: quale impatto sulla sanità?

New European Data Strategy: le proposte di regolamento della Commissione europea tracciano i contorni di una nuova strategia europea in materia di dati con l’obiettivo di renderne più “libera” e agevole la diffusione, pur nel rispetto della privacy.

Che cosa comporta il nuovo approccio e quale impatto avrà sul mondo della sanità? Ne parliamo con Giacomo Conti, ricercatore e Project Manager presso il Centro Nexa del Politecnico di Torino, dove si occupa primariamente di dati e di responsabilità.

Perché si può parlare di una nuova strategia europea sui dati?

Giacomo Conti“La nuova strategia europea è una creazione multiforme della Commissione Europea, che investe numerosi settori tra cui quello sanitario. Dal 2016 in avanti, l’Unione Europea ha inteso rivoluzionare il suo approccio ai dati, a partire dalla General Data Protection Regulation (Gdpr), dando origine a un mercato dei dati differente, che tiene conto delle elevate potenzialità economiche, di ricerca e sociali dei dati. Il problema dei dati sanitari è che sono molto sensibili e pertanto nel tempo sono state previste diverse limitazioni alla loro diffusione e commercializzazione.

La Commissione Europea, consapevole del grande valore dei dati, si pone l’obiettivo di una migliore diffusione, nel rispetto degli interessati, con il fine ultimo di giovare alla società nel suo complesso grazie alla disponibilità delle informazioni

Ma sono anche tanti: se proviamo a immaginare la quantità di dati raccolta dal piccolo studio dentistico fino al più grande ospedale, abbiamo una mole enorme di informazioni che in prospettiva potrebbero essere utili alla collettività, fornendo indicazioni sullo stato di salute di una popolazione o di un quartiere. La Commissione Europea, consapevole del grande valore di questi dati, si pone l’obiettivo di una migliore e più tranquilla diffusione, nel rispetto degli interessati, con il fine ultimo di giovare alla società nel suo complesso grazie alla disponibilità di queste informazioni”.

In concreto a che tipo di atti ci riferiamo?

“La Commissione Europea, organo esecutivo dell’Unione, opera con proposte di regolamento. La caratteristica principale dei regolamenti è che sono direttamente applicabili dall’entrata in vigore, non necessitando di essere recepiti dagli Stati membri. Va sottolineato però che in questa fase si tratta ancora di proposte e la loro realizzazione potrebbe essere in là nel tempo.

Lo spazio comune europeo dei dati sanitari punta a migliorare l’accesso a diversi tipi di dati sanitari (FSE, dati genomici) e il loro scambio, non solo per sostenere l’erogazione dei servizi sanitari ma anche a fini di ricerca e di elaborazione di politiche in ambito sanitario

Il primo è sicuramente il Data Governance Act, che ha lo scopo di favorire un maggiore scambio di dati. Ce ne sono altri, come il Data Services Act e il Data Markets Act, che riguardano le piattaforme online. C’è anche un Data Health Act che apre alla creazione di uno Spazio europeo dei dati sanitari: si propone di tutelare maggiormente l’interessato e al contempo di permettere una certa diffusione dei suoi dati, soprattutto nel caso in cui abbia dato il consenso. Si darebbe cioè più rilievo al principio del cosiddetto data altruism, l’altruismo dei dati, in base al quale l’interessato può accettare che, anche se il dato è sensibile, possa andare comunque bene se certi enti abbiano l’opportunità di usarlo per il benessere della comunità”.

Quindi cosa ci si può aspettare?

“L’Unione Europea ha dimostrato con l’esperimento del Gdpr che questo tipo di approccio funziona bene e di certo sarà ripreso con queste nuove norme. Si tratta innanzitutto di porre degli obiettivi con una sorta di obbligo di risultato. Se torniamo al momento in cui si è trattato di adeguarsi al Gdpr, ricordiamo che sembrava una situazione al limite dell’ingestibile, con una quantità di norme da tenere d’occhio, ma in realtà l’obiettivo dell’Unione è che i dati siano salvi: non sono previste prescrizioni gravose cui attenersi, bensì si prevede che una serie di principi vengano rispettati, che l’interessato goda di certi diritti che vanno salvaguardati. Con una dose di ragionevolezza, non si pretende che il piccolo studio dentistico abbia un meccanismo di protezione dai dati simile a quello del Pentagono: le prescrizioni dipendono dal rischio connaturato al tipo di attività.

È probabile che nei prossimi atti l’Unione Europea segua l’approccio inaugurato con il Gdpr: obiettivi programmatici e sanzioni proporzionali

In secondo luogo, sempre sulla scorta del Gdpr, possiamo immaginare sanzioni proporzionali al fatturato, metodo molto utile nel caso in cui a essere sanzionate siano  grandi imprese: se si multa Google per 10mila euro è un conto, mentre se lo si fa per il 4% del fatturato le cose cambiano. Questi sono i criteri che è ragionevole pensare saranno seguiti anche nei prossimi provvedimenti in materia di dati”.

Per approfondire

La privacy dei dati sanitari al tempo della pandemia