Sanità e privacy: i vantaggi di passare a un modello opt-out

Home PA Digitale Sicurezza Digitale Sanità e privacy: i vantaggi di passare a un modello opt-out

In alcuni paesi, di grande tradizione di rispetto per i diritti dei cittadini, l’introduzione della sanità elettronica è avvenuta di pari passo con una semplificazione delle norme a tutela della privacy. Urge aprire anche in Italia una riflessione per andare oltre l’aspetto puramente formale e considerare l’interesse della collettività

11 Giugno 2016

M

Massimo Mangia, responsabile e-health, Federsanità ANCI​​

La riservatezza e la tutela dei dati sensibili sono sempre state oggetto di grande attenzione da parte delle professioni sanitarie, i cui codici deontologici regolano in modo preciso i comportamenti da adottare. Il numero di infrazioni e di abusi sono sempre stati molto bassi, considerando l’elevato numero di informazioni che la tutela e la cura delle persone inducono. L’informatizzazione dei processi clinici e la maggiore facilità con cui, grazie all’IT, è possibile accedere e condividere informazioni sensibili, ha attirato l’attenzione crescente del Garante della Privacy che ha normato e regolato le più importanti iniziative di sanità digitale, tra cui la prescrizione elettronica, il dossier sanitario e il Fascicolo Sanitario Elettronico. L’intervento dell’Autorità è volto a tutelare il diritto alla protezione dei dati personali che, pur non essendo esplicitamente previsto nella nostra Costituzione, a differenza del diritto alla salute (articolo 32), è rinvenibile, da un lato, in disposizioni di carattere generale come gli articoli 2 e 3 della Costituzione e, dall’altra, in fattispecie di tutele singole e specifiche (come gli artt. 13, 14, 15 e 21).

I trattamenti dati, svolti nell’ambito della prevenzione e la cura dei cittadini, devono essere pertinenti e non eccedenti le finalità per cui vengono gestiti. Affinché questi possano avere luogo è necessario il consenso del paziente che può essere espresso in varie modalità.

Le statistiche elaborate fin qui mostrano che la percentuale di pazienti che non prestano il consenso è davvero modesta, al di sotto dell’uno per cento. Viene allora da porsi una domanda: è corretto impostare tutta la tematica del consenso al trattamento dati con l’approccio “opt in”, ossia la scelta esplicita del paziente per esprimere il suo assenso? Non sarebbe più giusto, viste le percentuali in gioco, ribaltare il paradigma e prevedere la gestione solo dei casi relativi al dissenso al trattamento dati (“opt out”)? Questa scelta consentirebbe comunque di esprimere il diritto alla riservatezza dati da parte di chi non è favorevole ai trattamenti dati che non siano strettamente necessari per l’erogazione dei servizi sanitari ma, al contempo, semplificherebbe la gestione nel 99% dei casi.

Bisogna infatti osservare che la complessità organizzativa per la raccolta del consenso e la necessità di prevedere e descrivere in modo puntuale le finalità del trattamento dati, evitando consensi “omnibus” che vadano bene in più ambiti, rappresentano un freno ed un ostacolo allo sfruttamento delle potenzialità della sanità digitale e dei relativi benefici che ne derivano. In molte regioni la raccolta del consenso, affinché si possa costituire il Fascicolo Sanitario Elettronico, ne limita fortemente la diffusione, così come accade in molti ospedali relativamente al dossier sanitario. Lo stesso problema blocca o rallenta nuovi servizi che potrebbero incrementare la sicurezza delle cure e l’efficacia del servizio sanitario.

Ritornando allora alla domanda di prima, è giusto privare il 99% dei cittadini dei benefici che la sanità elettronica può offrire per tutelare l’1%?

C’è poi un’altra considerazione da fare: perché in altri casi, quando il protagonista dell’innovazione è il Ministero dell’Economia e delle Finanze, si adotta invece il criterio opposto, ossia la modalità “opt out”, ad esempio per il 730 pre-compilato? Perché in questi casi il bene comune prevale sul diritto di pochi? La salute è meno importante dell’economia?

In alcuni paesi, di grande civiltà e tradizione di rispetto per i diritti dei cittadini, l’introduzione della sanità elettronica è avvenuta di pari passo con una semplificazione delle norme a tutela della privacy. Il mio auspicio è che anche in Italia si possa avviare una riflessione sui costi, i benefici e le modalità per consentire l’esercizio del diritto alla tutela dei dati personali che vada oltre l’aspetto puramente formale e teorico e consideri, con il giusto peso, l’interesse della collettività.