Sanità e privacy: l’Istituto Italiano per la Privacy partecipa al Convegno Nazionale AIIC

08 Apr Sanità e privacy: l’Istituto Italiano per la Privacy partecipa al Convegno Nazionale AIIC

Sarà l’avvocato Luca Bolognini, presidente dell’Istituto Italiano per la Privacy e consigliere del Centro Italiano per la Sanità Digitale, a relazionare sul complesso equilibrio tra rispetto della normativa in materia di protezione dei dati personali  e digitalizzazione della sanità in Italia, nell’ambito del Convegno Nazionale dell’Associazione Italiana Ingegneri Clinici che si terrà a Napoli il prossimo 11 aprile 2013 (http://www.convegnonazionaleaiic.it).

Giuristi e ingegneri dovrebbero allearsi nella progettazione, nel primario interesse del cliente sanitario. La digitalizzazione della sanità comporta il sorgere di numerose e inedite problematiche di carattere legale, con riferimento alla validità dei documenti e degli atti, alla relazione medico-paziente, alla responsabilità professionale e, soprattutto, per quanto attiene alla protezione dei dati personali dei pazienti (direttamente collegata con la tutela di altri loro diritti fondamentali, quali la libertà e la dignità, ma anche il diritto all’informazione e alla scelta consapevole). In questi anni, abbiamo assistito alla costante evoluzione della normativa primaria e secondaria in materia di privacy e sanità digitale. I punti di riferimento sono stati le linee guida generali del Garante per la protezione dei dati personali in materia di FSE e DSE, quelle sui referti on line, così come alcune pronunce specifiche dell’autorità in materia di gestione dei consensi informati per il trattamento di dati personali con strumenti elettronici e telematici e per la telemedicina (casi singoli che, tuttavia, possono aiutare ad interpretare e ad orientare le scelte tecnologiche e operative che implicano data processing con strumenti digitali).

In generale, si nota chiaramente l’influenza dell’approccio interpretativo dell’Autorità Garante anche in altri testi normativi, primari e secondari, che negli anni si sono affacciati nel panorama legale rilevante per la sanità digitale: si pensi ai contenuti delle linee guida sull’FSE approvate dalla Conferenza Stato-Regioni nel 2011, o al wording della recentissima novella contenuta nel Decreto-legge 18 ottobre 2012 , n. 179 convertito in legge il 17 dicembre 2012, recante disposizioni in materia di digitalizzazione della cartella clinica e di fascicolo sanitario elettronico. Anche con riferimento al cloud computing per la sanità, pur in presenza di un quadro normativo ancora obsoleto, numerose sono le raccomandazioni da tenere presenti per garantire la massima compliance e, contemporaneamente, bilanciare efficientemente le risorse (individuando per esempio formule ibride che riservano al cloud privato i trattamenti di dati mission-critical, come suggerito dalla Carta di Castelfranco).

La complessità delle azioni e delle cautele, imposte dalla normativa per la protezione della libertà e dei dati dei pazienti trattati in formato elettronico (si pensi, ad esempio, alla capillarità indispensabile nella gestione delle molteplici volontà del paziente di oscuramento e/o di conoscibilità dei propri dati nel FSE), imporrebbe una stretta collaborazione tra avvocati esperti della materia e ingegneri clinici, ma più in generale tra tutti i soggetti che concorrono a disegnare e offrire sul mercato soluzioni tecnologiche al servizio della cura e della gestione collaterale delle prestazioni sanitarie. Una vera e propria alleanza tra anime legali, tecnologiche e sanitarie è necessaria e auspicabile. In sanità più che in ogni altro settore, il concetto di “privacy by design” (di provenienza canadese ma abbracciato apertamente dall’Unione Europea nella formulazione del venturo Regolamento Data Protection UE) andrebbe attuato e promosso, non solo per rispettare quanto dovuto secondo legge, ma anche per aggiungere valore multidisciplinare alle tecnologie di e-cure e e-care. Si tratta, in sostanza, di annoverare tra gli asset dell’offerta tecnologica – anche mediante appositi “privacy level agreement” quando si tratti di adempimenti che vanno oltre l’obbligo legale – la corrispondenza tra rispetto dei diritti fondamentali e funzionalità delle tecnologie utili per l’esecuzione delle prestazioni.