Il Garante boccia lo schema di decreto sulla nuova banca dati “EDS”

Il Garante boccia lo schema di decreto sulla nuova banca dati “EDS”
Il Garante Privacy ha formulato un parere negativo sullo schema di decreto che prevede la realizzazione della nuova banca dati denominata Ecosistema Dati Sanitari (EDS), prevista dalla riforma del Fascicolo Elettronico Sanitario (FES). 
Che cos’è l’EDS

Lo scorso 15 luglio 2022, il Ministero della Salute ha trasmesso al Garante per la Protezione dei Dati Personali lo schema di decreto sulla banca dati denominata “Ecosistema Dati Sanitari”.

L’EDS, prevista dalla riforma del FES, raccoglie ed elabora i dati trasmessi dalle strutture sanitarie e socio-sanitarie, dagli enti del Servizio Sanitario Nazionale e dal sistema Tessera Sanitaria (TS). L’EDS e la nuova architettura del FSE delineata dai recenti interventi normativi sono dunque fondati sull’elaborazione di dati e documenti sanitari originariamente generati per finalità di cura. In particolare, l’EDS comporta una duplicazione dei dati e dei documenti generati per finalità di cura, costituendo una banca dati (“data repository centrale”) che “acquisisce, memorizza e gestisce i dati”, poi elaborati per offrire servizi agli esercenti le professioni sanitarie, al Ministero della salute, alle regioni/province autonome e allo stesso interessato.

La funzione prioritaria della nuova banca dati, secondo quanto delineato dal D. lgs. 179/2012, sarebbe quella di ottimizzare l’interconnessione tra i sistemi informativi sanitari e il FSE così da assicurare servizi omogenei sul territorio nazionale. Il modello così pensato creerebbe la più grande banca dati sulla salute del nostro Paese.

Le criticità riscontrate dal Garante

Secondo quanto evidenziato dal Garante nel parere dell’8 Settembre, l’EDS deve essere rivalutata sotto più punti di vista.

Innanzitutto, come già evidenziato in un precedente parere sul tema, l’Autorità ritiene necessario definire chiaramente le responsabilità dei numerosi soggetti coinvolti nei trattamenti di dati effettuati attraverso il FSE e l’EDS. La chiara indicazione della titolarità dei trattamenti, è infatti un elemento prodromico per delineare le responsabilità in ordine al rispetto dei principi generali del GDPR e degli adempimenti in materia di protezione dei dati personali, nonché di garantire l’effettivo esercizio dei diritti da parte degli interessati.

Il Garante osserva inoltre che lo schema di decreto deve definire i contenuti dell’Ecosistema, le modalità di alimentazione, nonché i soggetti che vi hanno accesso, le operazioni eseguibili e le misure di sicurezza per assicurare i diritti degli interessati. L’assenza di chiarezza sulla tipologia di dati trattati attraverso il FSE, sui ruoli dei vari soggetti convolti, sull’ubicazione delle diverse banche dati, delle componenti informatiche e dei sistemi informativi interrogabili attraverso il FSE, nonché la presenza nello schema di decreto sul FSE di numerosi elementi di criticità - alcuni dei quali già oggetto di osservazioni da parte dell’Autorità sin dal 2017- non consente al Garante di disporre di elementi sufficienti per poter valutare il rispetto dei principi generali del trattamento e degli adempimenti previsti dal GDPR.

Il rischio maggiore, correlato alla istituzione di una banca dati di tale genere, è certamente quello di incidere sui diritti e le libertà fondamentali degli interessati. Il Garante osserva infatti che l’EDS costituirà un “data repository centrale”, ovvero una banca dati che “acquisisce, memorizza e gestisce i dati” trasmessi dalle strutture sanitarie e socio-sanitarie, dagli enti del SSN e quelli resi disponibili tramite il sistema TS, relativi quindi alle prestazioni sanitarie erogate a tutti gli assistiti sul territorio nazionale. Determinando un trattamento sistematico, su larga scala, di particolari categorie di dati personali di cui all’art. 9 del GDPR e presentando un rischio elevato per i diritti e le libertà degli interessati, l’EDS deve essere dunque regolamentato sulla base di una preventiva valutazione di impatto (ex art. 35 GDPR) che tenga conto:

  • della necessità e proporzionalità dei trattamenti, in relazione alle finalità perseguite, tenuto conto che l’EDS elabora dati sanitari al fine di fornire servizi a una pluralità di soggetti deputati al perseguimento di distinte finalità sulla base di differenti presupposti di liceità;
  • degli specifici rischi per i diritti e le libertà degli interessati che il trattamento in oggetto potrebbe comportare (es. perdita o distruzione di dati che può determinare il “dover ripetere cicli diagnostici per ottenere nuovamente un certificato”; mancato o errato allineamento e aggiornamento dei dati);
  • dei rischi connessi alla “generazione” dei dati da parte dell’EDS attraverso tecniche algoritmiche e di profilazione finalizzata all’adozione di decisioni che possano incidere sull’aspetto sanitario individuale;
  • dei rischi specifici di una possibile re-identificazione dell’interessato.

L’Autorità, alla luce delle suesposte considerazioni, nel rimarcare l’importanza di completare la diffusione del Fascicolo Sanitario Elettronico quale obiettivo del PNRR, ha rilevato che lo schema di decreto - per i profili di sua competenza - oltre a non risultare coerente con il quadro normativo complessivo di settore, reca profili di violazione della disciplina rilevante in materia di protezione dei dati personali che quindi impongono la necessità di operare una profonda revisione del testo.

Il Garante ha quindi richiesto al Ministero di riformulare lo schema di decreto, indicando i contenuti e le modalità di alimentazione della banca dati; i diritti riconosciuti alle persone, a partire dalla manifestazione di un consenso libero e informato all’uso dei dati; i servizi resi dall’EDS; quali tra le diverse strutture interessate avranno la titolarità del trattamento.

Avv. Sabrina Salmeri e Dott.ssa Rossella Taddei

Newsletter

Iscriviti per ricevere i nostri aggiornamenti

* campi obbligatori