NUOVA PROPOSTA DI REGOLAMENTO PER L’ISTITUZIONE DELLO SPAZIO EUROPEO DEI DATI SANITARI
La pandemia ha accelerato il processo di digitalizzazione della sanità che era già in corso con l’incremento della raccolta di big data e con lo sviluppo dei processi di machine learning nell’ambito della ricerca medica a livello nazionale.
Lo scorso 3 maggio 2022 la Commissione Europea ha presentato una proposta di Regolamento per istituire lo spazio europeo dei dati sanitari.
La nuova proposta prevede la creazione di un mercato unico dei dati sanitari elettronici, costantemente aggiornato, per dare vita a un modello europeo di riferimento nella gestione e condivisione dei dati.
“Il tema relativo alle condizioni di trattamento e di circolazione dei dati sanitari e al ruolo svolto dal titolare degli stessi è quanto mai attuale – commenta Roberto Ravinale, Direttore esecutivo di Sham – gruppo Relyens – La relazione tra dati e sicurezza è uno dei nodi più importanti da sciogliere per garantire, anche alla luce del PNRR, uno sviluppo omogeneo della digitalizzazione in sanità. Come in altri settori, la regolamentazione e la definizione certa dei confini di responsabilità sono garanzia di sicurezza, sia per gli utenti che per gli attori del comparto sanitario, garantendo la stabilità sul lungo periodo necessaria affinché l’innovazione possa sviluppare appieno il proprio potenziale. In sanità non esiste piena digitalizzazione se la sicurezza cyber non cresce parallelamente all’impiego e allo scambio dei dati. Ricerca, diagnostica, prevenzione, stanziamenti predittivi delle risorse sanitarie, mitigazione del rischio clinico e sicurezza delle cure dipendono da un efficace uso dei dati sanitari; che a sua volta dipende dalla sicurezza connessa al loro impiego. Il nostro Gruppo, uno dei primi attori a considerare il rischio cyber come parte integrante del rischio in sanità, continua a sostenere azioni di sensibilizzazione attraverso riflessioni e approfondimenti – come l’articolo che segue – con l’obiettivo di promuovere e aumentare la consapevolezza sul tema nell’intero ecosistema sanitario”.
Il Regolamento generale sulla protezione dei dati (UE/2016/679) all’art. 4 par. 1 n. 15, definisce i dati relativi alla salute come “attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”.
Dunque, il loro trattamento è vietato a meno che non si verifichi uno dei casi espressamente previsti, tra cui il consenso della condivisione da parte del titolare. Sono previste particolari esigenze che giustificano il trattamento dei dati in assenza del consenso espresso del titolare.
Grazie a questo nuovo Regolamento i dati potrebbero essere utilizzati in primo luogo per aiutare le persone ad assumere il controllo dei propri dati sanitari, migliorando i servizi di cura e assistenza ai cittadini, e in secondo luogo nell’ambito delle attività di ricerca e sviluppo e di definizione delle politiche sanitarie, per stimolare l’innovazione e consentire alle imprese di competere sui mercati globali.
La proposta di Regolamento, presentata dalla Commissione europea rappresenta un primo passo per comprendere le intenzioni e gli obiettivi delle istituzioni europee per il prossimo decennio.
Ma come si inserirà questa proposta nel quadro legislativo esistente?
Accessibilità, controllo e portabilità sono necessarie per promuovere la circolazione dei dati sanitari fra gli Stati membri e lo scambio dei dati su infrastrutture dedicate.
Le nuove regole dovrebbero affiancare e sviluppare ulteriormente i diritti già riconosciuti ai cittadini dal Regolamento (UE) 2016/679 (“GDPR”) in relazione al trattamento dei loro dati personali, con una disciplina su misura per l’ambito sanitario.
Ai cittadini dovrebbero essere date maggiori possibilità di avere accesso digitale ai dati sanitari personali elettronici e un maggiore controllo di tali dati, a livello nazionale ed europeo, sostenendo la loro libera circolazione con professionisti sanitari di loro scelta.
In questa direzione, gli obblighi di rendere disponibili i dati in formato elettronico, le cartelle cliniche elettroniche e il formato comune europeo di scambio che la Commissione dovrebbe essere chiamata ad individuare, garantirebbero finalmente l’effettiva interoperabilità e portabilità dei dati in formato digitale su tutto il territorio europeo, attraverso l’infrastruttura MyHealth@EU.
Attualmente MyHealth@EU è operativa nel contesto dell’assistenza sanitaria transfrontaliera in soli dieci Stati membri e con possibilità di utilizzo di soli due tipologie di servizi (prescrizione elettronica e profilo sanitario sintetico del paziente).
Inoltre, la nuova proposta di Regolamento dovrebbe promuovere la creazione di un ecosistema organico per il successivo utilizzo dei dati clinici ai fini di ricerca e innovazione, sviluppo di nuovi farmaci e dispositivi e definizione delle politiche sanitarie.
Sono previste regole comuni per l’accesso anche transfrontaliero alle informazioni tramite una nuova piattaforma dedicata, e punti di accesso a livello nazionale per gestire le richieste di utilizzo provenienti da persone fisiche e giuridiche.
In questo caso l’autorizzazione all’accesso è eventualmente concessa per il periodo di tempo necessario a conseguire la finalità richiesta, che non può essere superiore a cinque anni.
Infine, la proposta prevede l’istituzione da parte degli Stati Membri di Autorità nazionali di sanità digitale, che vigilino sull’effettiva implementazione delle nuove regole, e di un Comitato dello spazio europeo dei dati sanitari, che faciliti la cooperazione fra le Autorità nazionali e gli organismi responsabili dell’accesso.
Queste sono le novità più rilevanti che emergono dal testo della proposta per costruire un’economia dei dati a livello europeo, che possa stimolare l’innovazione e lo sviluppo tecnologico in ambito sanitario.
Il percorso per l’eventuale approvazione della proposta di Regolamento è ancora agli inizi, e occorrerà attendere qualche anno per la sua piena ed effettiva applicazione.
fonte: agendadigitale.eu