Il Presidente del Garante, Pasquale Stanzione, è intervenuto sul tema della sicurezza del dato sanitario.
La pandemia ha dimostrato l’importanza del legame tra salute, privacy e digitalizzazione, anche in considerazione dei vincoli derivanti dall’art.9 del Regolamento UE 2016/679 (GDPR) riguardo i trattamenti dei dati particolari e dell’esigenza di gestire le attività anche a distanza, nell’ambito dello spazio virtuale declinato dalla rete. Se, infatti, è stato necessario accelerare il processo di digitalizzazione di tutte le attività, anche sanitarie, d’altro canto è emersa l’esigenza di sicurezza informatica e gestione adeguata degli accessi ai dati, compresa la circolazione degli stessi per esigenze di sanità pubblica.
I dati sanitari esigono protezione e sicurezza specifiche in quanto necessitano di protezione rispetto ai rischi di accesso indebito, alterazione, modifica non voluta, ancor più quando soggetti ad attacchi informatici, sempre più spesso riguardanti informazioni di natura sanitaria. Inoltre rileva la protezione in termini di esattezza, qualità e controllo della disponibilità, in quanto deve essere ridotto il rischio clinico.
Oltre all’indubbia esigenza di protezione, i dati sanitari sono base di ricerche cliniche che possono coinvolgere una pluralità di soggetti, dunque sono spesso oggetto di trasferimento e condivisione. In questo caso emerge l’esigenza di poter utilizzare i dati sanitari, pur se anonimizzati, per finalità di ricerca scientifica.
Il GDPR tutela la ricerca attraverso la previsioni di basi giuridiche specifiche e l’esclusione di alcuni diritti, quali, ad esempio, il diritto di opposizione nel caso di ricerca caratterizzata da pubblico interesse. Dunque la compliance di istituti di ricerca può poggiare su basi giuridiche alternative al consenso dell’interessato: ciò favorisce la gestione e lo scambio di dati pur prevedendo adeguata tutela per gli interessati.