Policy

Spazio Europeo dei Dati Sanitari, necessario ripensare al GDPR e al ruolo del Garante

Perché ne stiamo parlando
L’Europa si sta avviando verso la costruzione del cosiddetto Spazio Europeo dei Dati Sanitari, ma i singoli paesi sono pronti? La frammentazione del panorama giuridico europeo, una scarsa cultura della qualità dei dati, e le richieste di tutela della sfera personale costringono a una riflessione sul tema.

Spazio Europeo dei Dati Sanitari, necessario ripensare al GDPR e al ruolo del Garante
Immagine generata utilizzando l'intelligenza artificiale

In Italia riusciamo a rendere tutto più difficile, anche l’utilizzo dei dati sanitari.
Se infatti lo Spazio Europeo dei Dati Sanitari mira a rendere più accessibili i dati dei pazienti europei, sia ai fini di cura e assistenza sanitaria, sia ai fini della ricerca, in Italia la legislazione europea viene applicata in modo troppo restrittivo e con mero intento sanzionatorio. Tutto questo non è facilitato da una generale scarsa cultura del dato e una poca formazione sull’importanza della sua condivisione, sia da parte della comunità medica sia lato pazienti. È il quadro che è emerso dall’evento promosso da EIT Health, una delle nove Knowledge Innovation Community (KIC) dell’Istituto europeo di innovazione e tecnologia (EIT) che sull’argomento ha organizzato una tavola rotonda a Bologna.

Lo Spazio Europeo dei Dati Sanitari

Lo European Health Data Space è un ecosistema specifico per l’ambito sanitario che comprende strutture, regole, norme e pratiche comuni e una struttura di governo che punta a dare alle persone un maggiore accesso digitale ai dati sanitari personali elettronici e un maggiore controllo di tali dati, sia a livello nazionale sia europeo. Un altro importante obiettivo è quello di fornire un sistema coerente, affidabile ed efficiente per l’utilizzo dei dati sanitari per la ricerca, l’innovazione, l’elaborazione delle politiche e le attività normative. EIT Health, una delle nove Knowledge Innovation Community (KIC) dell’Istituto europeo di innovazione e tecnologia (EIT) ha organizzato  a livello europeo, e nello specifico in Italia, una tavola rotonda sulla situazione nazionale della condivisione dei dati sanitari in vista della costruzione dello Spazio Europeo. La discussione è partita con una panoramica di un settore, quello dei dati sanitari in Italia, in rapida evoluzione. Ma se da un lato, grazie alla pandemia, al potenziamento delle tecnologie digitali e dell’intelligenza artificiale e alla maggiore disponibilità dei dati, ci troviamo ad avere una decisa spinta in avanti nel Paese per l’uso secondario dei dati sanitari, dall’altro la frammentazione del panorama giuridico europeo, una non diffusa cultura della qualità dei dati, nonché legittime richieste di tutela della sfera personale costringono a rivedere gli equilibri precedentemente raggiunti in materia in vista anche l’attuazione della Strategia europea sui dati.

GDPR e Garante per la privacy: sostegno o ostacolo alla ricerca scientifica?

Nel corso dell’evento ci si è soffermati in particolare sulla situazione normativa nazionale, che da un lato vede la legislazione italiana applicare una versione più restrittiva del GDPR che richiede un consenso specifico da parte dell’interessato per ogni uso secondario ai fini di ricerca dei dati che lo riguardano raccolti con test medici (da un prelievo di sangue a una TAC e così via); dall’altro ha nel Garante della privacy un organo che, a parere degli esperti, ha svolto meramente un ruolo sanzionatorio dei confronti del mondo della ricerca e non anche di collaborazione in fase di strutturazione delle ricerche, per evitare errori legali. Come chiarito da Marco Aiello, membro del Supervisory Board – EIT Health InnoStars e ricercatore di Medical Imaging presso IRCCS SYNLAB SDN: “Immaginiamo un futuro in cui come italiani portiamo dati allo Spazio Europeo dei Dati Sanitari: stando all’attuale normativa per come applicata dal Garante, per ogni uso che viene fatto di questi dati dobbiamo informare il paziente e ottenerne il consenso. Ovviamente, preventivamente non si può sapere quali ricerche avranno bisogno di quei dati. Tutto questo risulta molto limitante anche rispetto ad altre realtà europee dove il GDPR non è stato integrato dalla legislazione nazionale in modo così restrittivo”. Certo – e questo è stato riconosciuto da tutti i relatori – le esigenze della scienza trovano a doversi confrontare con quelle altrettanto importanti della tutela della sfera personale dei singoli. “È necessario tenere in considerazione queste due esigenze contrapposte – ha dichiarato Matilde Ratti, ricercatrice senior di diritto privato e diritto di internet presso l’Alma Mater Studiorum dell’Università di Bologna – e trovare eventualmente nuovi equilibri. Anche perché non spetterà alla normativa europea sullo Spazio Europeo dei Dati Sanitari risolvere questo problema, ma invece riguarda il GDPR e la sua applicazione”.

Un possibile nuovo ruolo per il Garante

Una prima soluzione al problema è emersa nel corso del confronto e ha riguardato il ruolo svolto dal Garante della privacy. Al momento – hanno sottolineato i relatori – il Garante interviene quasi esclusivamente in un momento “successivo” quando l’utilizzo dei dati sanitari è stato già effettuato e interviene per sanzionare pratiche illecite con gli strumenti, molto pervasivi, che la normativa gli mette a disposizione.  Per evitare, però, che il GDPR rappresenti un freno agli studi e venga percepito come un qualcosa di oppressivo dalla comunità scientifica, invece che una grande opportunità per tutelare i diritti dei pazienti, potrebbe essere opportuna una revisione del ruolo del Garante. L’Autorità da mera “polizia” del dato con scopi sanzionatori andrebbe reindirizzata per farne un partner collaborativo negli stessi progetti di ricerca, fornendo adeguata consulenza per evitare fin dall’inizio errori e comportamenti scorretti ai sensi del GDPR. “È necessaria una attenta riflessione – rimarca Francesco Gabbrielli, direttore del Centro Nazionale di Telemedicina e Nuove Tecnologie Sanitarie dell’Istituto Superiore di Sanità (ISS) – sul ruolo e sulle modalità operative del Garante della privacy italiano che ha delle modalità di approccio al lavoro altrui più da Magistratura inquirente che non da partner di progetto. Non dico che il Garante debba essere un partner di progetto nel senso pieno del termine, però il fatto che si possa contare su un Garante che in fase progettuale aiuti a indirizzare correttamente i progetti sarebbe un grosso vantaggio”.

Superare il consenso dei pazienti: allo studio forme di compensazione

Un’altra possibile soluzione per affrontare la sfida della condivisione dei dati sanitari potrebbe essere un ripensamento del consenso da parte dei pazienti come strumento adeguato di bilanciamento delle situazioni in gioco. Come rimarcato da Ratti, l’attuale riflessione giuridica si sta interrogando sul consenso e si sta chiedendo, con sempre maggiore insistenza, se una tecnica di tutela nata in un contesto socio-economico molto diverso, sia ancora adatta alle sfide attuali. Si potrebbe pensare – è stato suggerito durante l’incontro – a forme di compensazioni dell’interesse del paziente o anche di partecipazione ai risultati delle ricerche effettuate con i suoi dati che potrebbero permettere di superare il consenso. Forme di compensazione e di partecipazione che comunque sarebbero opportune per rafforzare la predisposizione dei pazienti alla condivisione dei dati anche per cambiare più in generale una cultura a livello nazionale, che non è al momento molto positiva nei confronti della circolazione delle informazioni, soprattutto in campo sanitario.

Educazione e qualità dei dati

Questa riflessione ha offerto lo spunto proprio per approfondire la questione della cultura del dato in Italia. L’opinione diffusa tra gli esperti è che il Paese soffra ancora di una cultura arretrata sui dati, molto restia a condividerli. “Una citazione – commenta Lorenzo Chiari, docente di Bioingegneria presso l’Alma Mater Studiorum dell’Università di Bologna e presidente della Fondazione DARE – può essere molto significativa: ‘Di più avrei potuto fare soprattutto in campo statistico se non ci fosse nel nostro Paese una tal qual ritrosia a confidare al dominio del pubblico dati, fatti e notizie’. Sembra presa da un libro edito in questi giorni, invece si tratta della Prefazione al libro Il Trentino di Cesare Battisti pubblicato nel 1898”. Un fenomeno aggravato dalla rarità di momenti di confronto tra operatori di settori diversi per ricercare soluzioni operative per una migliore fruizione del patrimonio dati. Nel concreto della ricerca, questo aspetto si interseca con quello della qualità dei dati. È emerso infatti che nella raccolta dei dati primari, anche a causa della mancanza di un’adeguata formazione dei professionisti del settore, non si presta la dovuta attenzione alla costruzione dei dati oltre che alla finalità clinica immediata anche per eventuali scopi di ricerca, imponendo quindi un notevole carico di lavoro aggiuntivo che potrebbe essere notevolmente ridotto con un’adeguata formazione degli operatori. In questo contesto si è fatto riferimento al programma formativo DAVID (DAta Value in Integrated Diagnostics) realizzato tra gli altri da EIT Health e IRCCS SYNLAB SDN, finalizzato a creare professionisti “data friend” capaci di informare i pazienti e incoraggiarli alla condivisione, consapevoli dei princìpi di data analytics e delle corrette modalità di raccolta dei dati, anche per finalità di ricerca. Istruzione, formazione e aggiornamento che devono essere rivolti anche ai membri dei comitati etici come da obiettivo – tra gli altri – dell’iniziativa DARE Digital Lifelong Prevention finanziata dal PNRR e dalla relativa Fondazione.

Non è dunque solo agli operatori del settore che deve essere rivolta l’opera di educazione e sensibilizzazione, ma anche al grande pubblico e soprattutto ai pazienti, che devono poter percepire un ritorno dalla loro scelta di condividere i dati, anche solo in termini di contributo concreto e specifico alla ricerca. Anche in questo caso il programma DARE sta ponendo le basi per un’iniziativa in tal senso volta a consentire al singolo paziente di tracciare l’uso che viene fatto dei suoi dati per l’avanzamento delle conoscenze in campo medico e biologico.

Keypoints

  • L’Europa si sta preparando alla costruzione di uno Spazio comune dei Dati Sanitari
  • La legislazione italiana, in particolare l’applicazione nazionale del GDPR, presenta profili di criticità per l’uso dei dati sanitari a fini di ricerca
  • Queste criticità sono aggravate dal ruolo principalmente sanzionatorio del Garante per la privacy
  • È necessario ripensare tanto il ruolo del Garante – facendone un ente di collaborazione per la ricerca – quanto lo strumento del consenso dei pazienti probabilmente inadatto per la nuova realtà socio-economica
  • È essenziale costruire una nuova cultura del dato in Italia che punti all’incoraggiamento della condivisione
  • Bisogna educare gli operatori sanitari a raccogliere i dati non solo in vista dei fini immediati dei test che effettuano ma anche avendo in mente i possibili usi secondari di ricerca
  • Diversi programmi come DAVID e DARE stanno cercando di porre le basi per questa nuova cultura del dato anche rafforzando la partecipazione dei pazienti, a di versi livelli, ai benefici della condivisione

Ti è piaciuto questo articolo?

Share

Registrati per commentare l’articolo

News

Raccolte

Articoli correlati