In un’epoca in cui i dati sanitari digitali rappresentano un nodo cruciale tra diritto alla cura e diritto alla riservatezza, l’evento “La Privacy in Salute” (Milano, 11 giugno, le slide sono disponibili sul sito del Garante da ieri) promosso dal Dipartimento Sanità e Ricerca ha acceso i riflettori su uno dei temi più delicati e attuali del sistema sanitario: la protezione dei dati personali dei pazienti.
Coordinato da Cecilia Lugato, Silvia Melchionna e Giovanna Iadeluca, l’incontro ha affrontato – con taglio tecnico ma con ricadute estremamente concrete – i confini del trattamento dei dati per finalità di cura, le responsabilità delle diverse figure coinvolte (Regioni, ASL, società in house, medici, piattaforme digitali), il ruolo della telemedicina e le implicazioni delle nuove metodologie predittive di profilazione sanitaria.
Quando un dato è “per la cura”?
Il concetto di “finalità di cura” è stato al centro dell’intervento introduttivo: non tutti i trattamenti di dati sanitari sono legittimati da questa base giuridica. Come illustrato da recenti provvedimenti del Garante Privacy, l’invio di referti a soggetti terzi o la promozione di prodotti sanitari da parte di medici non rientrano automaticamente nella sfera della cura, se non risultano indispensabili per la salute del paziente e non sono supportati da un valido consenso.
Titolari, responsabili e contitolari: un puzzle organizzativo
Una parte rilevante dell’incontro ha riguardato la corretta attribuzione dei ruoli privacy. Le Regioni, che mettono a disposizione piattaforme e sistemi sanitari digitali, possono essere titolari del trattamento solo per i trattamenti che esse stesse determinano; per altri, il ruolo spetta alle ASL o agli operatori sanitari. Le società in house sono spesso responsabili del trattamento, ma solo se formalmente designate e se operano sotto contratto con chi ha la titolarità. Ogni scenario richiede un’analisi “case by case”, in linea con il principio di accountability previsto dal GDPR.
Telemedicina tra diritti e innovazione
Con l’espansione dei servizi di telemedicina – come televisite, teleconsulto e telemonitoraggio – crescono anche i dubbi sui limiti del trattamento senza consenso. È stato chiarito che, per le prestazioni strettamente necessarie alla cura, il consenso non è richiesto, ma devono essere garantite informativa, valutazione d’impatto e sicurezza dei sistemi. Particolare attenzione è stata posta sulla legittimità della registrazione delle televisite e sulla governance delle piattaforme nazionali e regionali.
Metodologie predittive: tra opportunità e rischio profilazione
Infine, è stato discusso lo sviluppo di sistemi predittivi del fabbisogno di salute, che si basano su dati aggregati e tecnologie di profilazione. Tali trattamenti – potenzialmente molto utili per la medicina d’iniziativa – richiedono però una base normativa chiara e specifica, e non possono fondarsi solo sul consenso. La mancanza di un decreto attuativo previsto dall’art. 7 del DL 34/2020 ne limita ancora oggi l’applicazione.
Cartella clinica e diritto d’accesso
Chiudendo l’evento, si è tornati su un tema che tocca direttamente i cittadini: l’accesso alla propria cartella clinica. La Corte di Giustizia UE, con la sentenza C-307/22, ha stabilito che il paziente ha diritto ad ottenere gratuitamente la prima copia dei propri dati sanitari, anche se questo implica l’accesso a interi documenti medici. Un principio destinato a incidere fortemente sul rapporto medico-paziente e sull’organizzazione interna delle strutture sanitarie.
L’evento ha dimostrato che il rispetto della privacy non è un ostacolo ma una condizione necessaria per un sistema sanitario moderno, efficace e rispettoso dei diritti della persona. Serve però un impegno congiunto – tecnico, normativo e culturale – per garantire trasparenza, sicurezza e fiducia nella sanità digitale.
Giornalista pubblicista, opera da molti anni nel settore della compliance aziendale, del marketing e della comunicazione.