La proposta di regolamento europeo per la creazione di uno spazio europeo dei dati sanitari – European Health Data Space (“EHDS”) – è stata accompagnata dal parere rilasciato congiuntamente dall’European Data Protection Board (“EDPB”) e dall’European Data Protection Supervisor (“EDPS”).
L’EHDS ha come scopo quello di facilitare l’accesso e il controllo sui dati sanitari in formato digitale; favorire lo sviluppo di un mercato dedicato alle cartelle cliniche elettroniche; l’impiego di dispositivi medici che si avvalgono di sistemi di intelligenza artificiale c.d. ad alto rischio (uso primario dei dati); e consentire l’utilizzo di tali dati per finalità di ricerca, innovazione e sviluppo delle politiche e attività normative (uso secondario dei dati).
In tal senso, l’EDPB e l’EDPS pur partendo dal pieno supporto rispetto il rafforzamento delle tutele in favore degli interessati in punto di controllo e accesso ai dati sanitari in formato elettronico, si mostrano tuttavia preoccupati verso i potenziali rischi per i diritti e le libertà degli interessati derivanti dall’uso secondario dei dati.
Infatti, con particolare riferimento a tutti quei dati sanitari provenienti da applicazioni per dispositivi mobili utilizzate per finalità sanitarie, viene richiesto tali dati non vengano impiegati per un fine secondario, vista la notevole quantità di dati che verranno prodotti e la possibilità di combinarli con ulteriori informazioni (diverse da quelle strettamente attinenti all’ambito sanitario). Inoltre, sempre con riferimento all’uso secondario, viene richiesta una delimitazione precisa delle finalità del trattamento, in quanto l’articolo 34, paragrafo 1, della proposta prevede svariate finalità rispetto alle quali è possibile l’utilizzo secondario dei dati che comprende, tra le altre, anche quelle di ricerca scientifica.
Un ulteriore aspetto della proposta di regolamento EHDS trattato dall’EDPB e l’EDPS riguarda l’obbligo di localizzazione dei dati all’interno del territorio dello Spazio economico europeo, in particolare viene evidenziato che “la grande quantità di dati che verrebbero trattati, la loro natura altamente sensibile, il rischio di accesso illegale e la necessità di garantire un controllo efficace da parte di autorità indipendenti per la protezione dei dati richiedono, secondo l’Edpb e l’Edps, che Parlamento europeo e Consiglio impongano l’obbligo di conservare i dati sanitari elettronici esclusivamente all’interno Spazio economico europeo (fatti salvi ulteriori trasferimenti in conformità con le garanzie approntate Gdpr)”.
Infine, in punto di governance, il Garante e il Comitato sottolineano l’importanza di una competenza esclusiva in favore delle Autorità per la protezione dei dati, così da evitare, coerentemente agli obblighi di cooperazione, una sovrapposizione con le nuove entità che verranno introdotte dalla proposta.
Su un simile argomento può essere interessante l’articolo “Il nuovo Fascicolo Sanitario Elettronico ed i rischi per la privacy degli assistiti”.