Salute 5 aprile 2018

Modafferi (Garante Privacy): «Vi spiego perché la tutela dei dati va regolamentata. Il giuramento di Ippocrate non basta»

Dalle novità introdotte dal nuovo Regolamento europeo sulla privacy ai rischi dei social network, il Dirigente del Dipartimento libertà pubbliche e sanità del Garante della Privacy, spiega a Sanità Informazione il ruolo dell’autorità nella protezione dei dati sensibili nel contesto sanitario   

«Il contesto sanitario non ha mai digerito molto la protezione dei dati. D’altro canto, pensano i medici, a cosa serve visto che il giuramento di Ippocrate ci impone di osservare il segreto professionale?». Francesco Modafferi, dirigente del Dipartimento libertà pubbliche e sanità del Garante per la protezione dei dati personali, inizia così il suo intervento al convegno “La protezione dei dati personali: codice di condotta per la sanità”, organizzato nei giorni scorsi presso l’Università Cattolica del Sacro Cuore di Roma. Effettivamente, i medici che la pensano in questo modo non hanno tutti i torti. Il giuramento di Ippocrate prevede infatti un punto specifico dedicato alla protezione dei dati dei pazienti: «Consapevole dell’importanza e della solennità dell’atto che compio e dell’impegno che assumo, giuro di osservare il segreto professionale e di tutelare la riservatezza su tutto ciò che mi è confidato, che vedo o che ho veduto, inteso o intuito nell’esercizio della mia professione o in ragione del mio stato».

«Eppure – prosegue Modafferi dal palco – dal momento in cui i dati sanitari circolano su reti e banche dati ed escono, quindi, dagli studi medici e dagli ambulatori, la mera deontologia diventa insufficiente, e per la protezione dei dati sensibili si richiede molto di più». Ma quali sono i dati sensibili nel contesto sanitario? E in che modo allora vengono tutelati dalla normativa italiana ed europea? Glielo abbiamo chiesto a margine del convegno, iniziativa che ha visto coinvolte associazioni ed aziende per la definizione di un codice di condotta per la sanità.

Dottor Modafferi, quali sono i dati sensibili in sanità e come sono tutelati dalla legge?

«La nozione di dato sensibile riguarda i dati relativi alla salute, i dati genetici, i dati biometrici, i dati relativi alle opinioni politiche, agli orientamenti sessuali, quindi alla sfera più intima della persona. E proprio per questo motivo la regolazione in materia di protezione dei dati ne assicura il massimo della protezione, prevedendo che possano essere trattati solo per specifiche finalità ed una serie di misure di garanzia tese ad assicurare che le persone siano sempre tutelate in ogni aspetto collegato al trattamento dei loro dati».

Tra poco più di un mese entrerà in vigore il nuovo Regolamento europeo sulla protezione dei dati personali. Che cosa cambierà?

«Il trattamento di dati sensibili relativi alla salute in buona sostanza si muoverà in continuità con le regole attuali. Da questo punto di vista le novità che il Regolamento introduce non sono molto significative. Cambia l’approccio che i titolari del trattamento dovranno avere nel trattare i dati, un approccio nuovo che richiede una revisione dei modelli organizzativi e delle procedure per poter dimostrare all’autorità di controllo, quando ve ne fosse bisogno, che tutti i principi e tutti gli adempimenti del Regolamento sono stati rispettati. Questo è quello che il Regolamento definisce responsabilizzazione o accountability, che rappresenta probabilmente una delle più grosse novità del nuovo quadro regolatorio».

LEGGI ANCHE: ANDRIUKAITIS (COMMISSARIO UE): «IL 25 MAGGIO ENTRERÀ’ IN VIGORE IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY. IL 70% DEI CITTADINI EUROPEI È PREOCCUPATO PER I PROPRI DATI SANITARI»

Questo convegno è finalizzato alla definizione di un codice di condotta per la sanità. Di che cosa si tratta e quali sono gli obiettivi che dovrebbe perseguire?

«Il codice di condotta è uno degli strumenti previsti dal nuovo Regolamento attraverso il quale tutti i soggetti che fanno parte di un unico contesto di trattamento, come il settore sanitario, possono definire dal basso delle regole per far sì che tutto ciò che viene fatto sia conforme alle previsioni del Regolamento. Le autorità di protezione dei dati devono incoraggiarne l’adozione e poi approvare la proposta dei soggetti coinvolti».

Cosa deve fare il Garante quando riceve segnalazioni che riguardano il trattamento dei dati sanitari?

«Per la delicatezza del dato, queste segnalazioni ricevono una maggiore attenzione da parte nostra. Viene quindi aperta un’istruttoria cui segue, se del caso, un’attività ispettiva per individuare gli elementi di prova della violazione. Il primo interesse è sempre quello di bloccare l’eventuale violazione in atto ed evitare che possa continuare ad arrecare pregiudizio alle persone coinvolte; dopodiché vanno accertate le responsabilità e, quando necessario, applicate le sanzioni».

Per concludere, il caso Cambridge Analyitica ha posto sotto gli occhi di tutti i rischi che si corrono pubblicando le proprie informazioni personali sui social network. Quali sono questi rischi e quali i consigli che può dare agli operatori sanitari e ai pazienti?

«La nostra società sta ormai andando in una direzione che prevede la condivisione più estrema delle informazioni personali, spesso non solo con le persone con cui si è in rapporti ma con chiunque. Ovviamente parlando di dati sulla salute quello che si può dire è limitare quanto possibile la diffusione di aspetti che attengono i dati sensibili, che proprio perché sono più sensibili e più delicati potrebbero rendere più gravi eventuali violazioni».

LEGGI ANCHE: LA SALUTE NELL’ERA DEI BIG DATA: MOLTE LE OPPORTUNITÀ, QUALI I RISCHI? 

 

SEGUICI ANCHE SU FACEBOOK <— CLICCA QUI

 

Articoli correlati
Blockchain, Scaramuccia (IBM): «Con la FDA tracceremo gli studi clinici e con Carrefour il pollo»
La Director di IBM Health & Life Science elenca a Sanità Informazione i vantaggi della catena dei blocchi in sanità, dalla filiera del farmaco alla sicurezza alimentare
OMCeO Bari: la festa della Professione 2018
Si è tenuta ieri sera presso il Teatro Petruzzelli di Bari, la Festa della Professione dell’Ordine dei medici di Bari, con la tradizionale Cerimonia di consegna delle medaglie, il Giuramento di Ippocrate dei neo–laureati ed il conferimento del Premio per la Buona Medicina. «La professione è un’arte particolare. Il termine deriva dal latino profiteor, che […]
Sicurezza, accessibilità e tracciabilità dei dati in sanità? La risposta potrebbe essere nella blockchain
Dalle cartelle cliniche alla filiera del farmaco, passando per le assicurazioni sanitarie ed i trial clinici, gli ambiti di applicazione della nuova tecnologia sono innumerevoli, così come infiniti sono i vantaggi che promette al mondo sanitario
Digitale, vaccini, Hiv, I.A.: nella relazione del Garante le ‘vulnerabilità’ della privacy in sanità
Soro promuove il GDPR europeo e annuncia che le sanzioni saranno avviate con ‘gradualità’. Sull’obbligo dei dati vaccinali dei minori favorito lo scambio tra scuole e aziende sanitarie
Consenso informato, Anelli (FNOMCeO): «Sì consapevolezza del paziente ma non diventi atto burocratico svilente»
La legge 219/2017 è l’ultima pagina di un romanzo che ha secoli di fogli alle spalle. «Un grande passo rispetto al passato – commenta Filippo Anelli – ma non cadiamo nel tranello della burocratizzazione fine a se stessa»
GLI ARTICOLI PIU’ LETTI
Formazione

Formazione ECM, tutte le novità 2019: dall’aggiornamento all’estero alla certificazione

Un dovere sentito sempre più come opportunità professionale. Ecco, in una rapida carrellata, i principali cambiamenti che hanno investito negli ultimi anni il sistema dell’Educazione Continua in M...
Politica

Deroga iscrizione Ordini, Beux (TSRM e PSTRP): «Condividiamo obiettivi ma così si rischia sanatoria. In decreti attuativi si ponga rimedio o faremo da soli»

Il provvedimento inserito in legge di Bilancio prevede che chi ha lavorato 36 mesi negli ultimi 10 anni possa continuare ad esercitare anche senza i titoli per iscriversi al maxi Ordine delle professi...
Politica

Deroga iscrizione Ordini, la bocciatura dei fisioterapisti. Tavarnelli (Aifi): «Si riaprano i percorsi di equivalenza già previsti dalla legge 42 del ’99»

Il presidente Aifi: «Senza un passo indietro si rischia una sanatoria globale, una grande confusione per il cittadino ed una scarsissima tutela della sua salute»
di Isabella Faggiano