Sanità, esercito di “crocerossine” nell’internet delle cose

di Licia Califano
Professore ordinario di Diritto costituzionale presso l’Università degli studi di Urbino e componente del Collegio del Garante per la protezione dei dati personali dal 2012 al luglio 2020.

Big data e sanità. In questo momento non possiamo non interrogarci sul rapporto tra la possibilità di utilizzare tanti dati a disposizione per lo sviluppo in ambito medico-scientifico. E veniamo perciò ai big data come grande valore aggiunto per il bene pubblico, per esempio in sanità e nel sociale.

Anzitutto occorre considerare che i dati inerenti lo stato di salute (i dati « sensibili » del vecchio Codice privacy) sono sottoposti ad una tutela rafforzata (art. 9 GDPR). Tuttavia, come in questi anni al Garante non mi sono mai stancata di dire, la tutela della salute e la tutela dei dati personali non sono tra loro in contrasto ma, al contrario, un corretto trattamento dei dati personali è funzionale alla tutela del paziente. In quest’ottica, sono assolutamente convinta che le nuove tecnologie sviluppate nell’ambito del cd. IoT (internet of things) saranno di grande supporto nella cura di malattie croniche e nell’assistenza domiciliare.

Tutto ciò purché, è necessario ribadirlo, il trattamento dei dati rispetti i principi e le regole che stanno alla base della tutela dei dati fondamentali. Per fare un esempio che si ricollega alla attuale situazione di emergenza pandemica, lo scorso 29 aprile il Garante ha dato parere favorevole sulla norma di legge alla base della quale il Governo ha poi adottato l’app per cellulari Immuni per il tracciamento dei contatti avuti dai soggetti risultati positivi al Covid-19 (doc. web n. 9328050). Si tratta di un’operazione che comporta il trattamento di milioni di dati personali relativi allo stato di salute dei cittadini, che, però, considerata la finalità di salute pubblica perseguita, peraltro in un quadro emergenziale, il Garante ha ritenuto legittima e proporzionata, in ragione delle misure e delle garanzie individuate nella base giuridica. Ad esempio, si prevede che la banca dati sia gestita dal Ministero della salute, quindi un’autorità nazionale pubblica, e che i vari soggetti coinvolti nel trattamento abbiano dei ruoli chiari, predefiniti e funzionalizzati a ciò che serve (strutture sanitarie, soggetti attuatori, ecc.); inoltre, le misure di garanzia stabilite sono state ritenute sufficienti per assicurare l’autodeterminazione dei cittadini, la trasparenza delle operazioni e la riservatezza dei dati.

Ciò dimostra che, se predefiniti con la giusta attenzione, i trattamenti di dati sulla salute non solo sono possibili, ma possono effettivamente fornire un supporto al perseguimento di rilevanti interessi pubblici. D’altronde, è lo stesso art. 9 del GDPR che lo consente espressamente.

L’immagine in copertina di Iris Semprevivo è protetta da copyright.