Privacy, le linee guida del Consiglio d’Europa per tutelare i dati sanitari

L’articolo di Silvia Compagnucci per i-Com sul documento pubblicato dal Consiglio d’Europa per tutelare i dati sensibili relativi alla salute 

La rivoluzione tecnologica in atto ha un grande impatto anche sul settore della salute. In particolare la massiccia diffusione dei dispositivi indossabili contribuisce a favorire una nuova concezione di assistenza sanitaria, sempre più delocalizzata, personalizzata e incentrata sul paziente. Un recente studio di Juniper Research dal titolo “Digital Health: Disruptor Analysis, Country Readiness e Technology Forecast 2018-2023” ha rivelato che i dispositivi indossabili, inclusi gli health tracker e quelli di monitoraggio remoto dei pazienti, diventeranno un vero e proprio must have grazie alla loro funzione di assistenza sanitaria.

STATO DI SALUTE MONITORATO TRAMITE DISPOSITIVI

La ricerca quantifica in venti miliardi di dollari la spesa annuale che interesserà questi dispositivi entro il 2023 e in cinque milioni le persone che, da remoto, saranno monitorate dagli operatori sanitari. Inoltre il report evidenzia le opportunità che derivano dall’utilizzo di software sempre più avanzati e delle tecnologie basate sull’intelligenza artificiale: sarà possibile identificare le persone a rischio peggioramento e accrescere la fiducia sia tra i medici che tra gli enti di regolamentazione. Nonostante gli evidenti benefici connessi alla diffusione di tali dispositivi, la tutela della riservatezza continua a rappresentare una delle più gravi criticità da affrontare.

I dati relativi alla salute sono caratterizzati da una particolare sensibilità. Consapevole dell’importanza di assicurare un ecosistema sicuro e improntato al rispetto della privacy degli individui, il Consiglio d’Europa ha pubblicato una serie di linee guida per i suoi 47 Stati membri. Il documento ha lo scopo di esortarli, in generale, a garantire un contesto sicuro e ad assicurare che l’elaborazione dei dati relativi alla salute avvenga nel pieno rispetto dei diritti umani, del diritto alla privacy e della protezione dei dati. A tal fine, sulla base della disciplina sancita dal General Data Protection Regulation (Gdpr), le linee guida prescrivono un trattamento dei dati trasparente, chiaro e conforme alle previsioni normative, oltre che proporzionato e necessario rispetto agli obiettivi (leciti) perseguiti. Viene poi ribadita la necessità che sia prestato il consenso da parte dell’interessato e si precisa che i dati debbano essere adeguati, pertinenti e non eccedenti (rispetto alle finalità per cui sono trattati), precisi e, se necessario, aggiornati.

RIGUARDO LE MISURE DI SICUREZZA

Quanto alle misure di sicurezza, le linee guida richiedono che siano appropriate, che tengano conto degli ultimi sviluppi tecnologici, della natura sensibile dei dati relativi alla salute e dei potenziali rischi, per prevenire accessi non autorizzati, la distruzione, la perdita, l’uso, la modifica o la divulgazione degli stessi dati personali. Peraltro, vengono ribaditi i principi della privacy by default e by design e prescritta la tutela delle informazioni in tutto il ciclo di trattamento dei dati, con verifiche, a intervalli regolari, del potenziale impatto del trattamento in termini di protezione e rispetto della privacy.

Infine, il documento adottato dal Consiglio d’Europa detta disposizioni specifiche sui dati relativi ai bambini non nati, su quelli genetici relativi alla salute e sui diritti degli interessati. Disciplina il diritto a un trattamento trasparente (e quindi a ricevere un’informativa adeguata) e i diritti di accesso, rettifica, cancellazione, diniego di autorizzazione al trattamento e portabilità.

Fondamentale anche l’importanza dei device mobili. In questo ambito sono state predisposte misure di sicurezza specifiche e all’avanguardia come, ad esempio, l’autenticazione dell’interessato e la crittografia della trasmissione dei dati.

Articolo pubblicato su i-com.it