La grande quantità di dati sanitari conservati online ha reso necessario concentrarsi sulla loro protezione. Per questo, lo European data protection board – EDPB e lo European data protection supervisor- EDPS hanno pubblicato un documento sulla proposta della commissione europea di creare una area protetta per i dati personali, chiamata European Health data Space (EHDS).
La crescita esponenziale della raccolta di dati sanitari elettronici, che ha fatto seguito alla messa sotto controllo della pandemia da COVID 19, ha fatto sì che aumentasse, in maniera preoccupante, il divario fra la quantità di dati raccolti e le modalità con cui tali dati vengono custoditi e, ove necessario, scambiati fra le varie autorità sanitarie.
Questo è motivo per cui la commissione europea ha avanzato una proposta per la creazione di una area sicura, dove conservare questi dati personali European Health data Space (EHDS).
Leggi anche:
Miglioramenti ambientali, sanitari e di sicurezza attraverso il risparmio energetico
Medico competente e medico coordinatore: quali differenze?
Cosa prevede la proposta
In particolare, la proposta della commissione prevede che gli interessati a questi dati abbiano dei controlli assai più stringenti sull’utilizzo di questi dati, pur rispettando il principio che la protezione della salute pubblica rappresenta una finalità primaria di questi dati.
D’altro canto, tutti sappiamo come sia ben più facile una copia o diffusione incontrollata di dati sanitari, sotto formato elettronico, rispetto agli stessi dati, sotto formato cartaceo.
È chiaro che può essere difficile trovare un appropriato equilibrio fra la tutela della salute pubblica e la tutela dei diritti degli interessati, ma è indispensabile introdurre al più presto dei criteri, ad oggi non sufficientemente definiti, per garantire un appropriato equilibrio tra acquisizione, comunicazione e diffusione di questi dati.
I due garanti europei, che rispettivamente controllano il trattamento di dati personali nel contesto delle agenzie europee e delle nazioni europee, riconoscono che gli sforzi della commissione, per allineare la proposta di trattamento dei dati con le disposizioni del regolamento europeo, è apprezzabile, ma sono possibili numerosi miglioramenti nel testo già elaborato.
Un’area particolarmente critica riguarda l’infrastruttura per lo scambio di dati sanitari elettronici, che è prevista appunto in questo nuovo spazio di trattamento dei dati.
Ecco perché, in vista della enorme quantità dei dati, della loro delicatezza e dei rischi di accesso illegittimo, si rende necessaria la introduzione di un soggetto terzo, completamente indipendente e competente, che possa tenere sotto controllo queste attività.
Un altro aspetto che ha attirato l’attenzione dei garanti europei riguarda l’utilizzo secondario dei dati sanitari, ad esempio per effettuare valutazioni sul livello di crisi, che la pandemia può avere in specifici paesi od in specifiche aree di questi paesi.
In questo caso, l’obbligo di rendere anonimi i dati deve essere chiaramente espresso e nessuna possibile deroga deve essere concessa.
Un altro aspetto che ha attirato l’attenzione dei garanti europei sta nel fatto che nella proposta non viene dato adeguato spazio alle autorità garanti locali, che sono le uniche, secondo il regolamento europeo, a poter sviluppare un’attività di monitoraggio locale.
Queste autorità garanti nazionali devono essere l’unico punto di contatto dove un interessato, che ritenga violati i propri diritti, possa presentare le proprie lagnanze e possa trovare adeguata soddisfazione.
In altre parole, il garante nazionale deve essere l’unico riferimento per l’interessato, anche se i suoi dati sono stati trasferiti fuori del paese di appartenenza ed inseriti nello spazio sovranazionale europeo di custodia dei dati.
La acribia delle osservazioni avanzate, con un parere congiunto, è confermata dalla lettura del testo, che viene allegato a questa notizia.