Lo sviluppo tecnologico e digitale ha rivoluzionato il mondo della sanità, offrendo nuove possibilità nel campo della cura, dell’assistenza, della prevenzione, della ricerca e della programmazione sanitaria.
Con il Regolamento sullo Spazio europeo dei dati sanitari (EHDS)[1] l’Unione europea ha compiuto un importante passo verso la digitalizzazione della sanità, con il fine di migliorare l’accesso ai dati sanitari elettronici e di promuovere la condivisione delle informazioni mediche tra gli Stati membri.
Lo Spazio europeo consentirà alle persone di accedere, controllare e condividere i propri dati sanitari elettronici a livello transnazionale per agevolare la prestazione di assistenza sanitaria (uso primario dei dati). È consentito anche il riutilizzo sicuro e affidabile dei dati sanitari in ambiti quali la ricerca, l’innovazione, l’elaborazione delle politiche e le attività regolatorie (uso secondario dei dati). Si intende, inoltre, promuovere un mercato unico per i sistemi di cartelle cliniche elettroniche, a sostegno dell’uso sia primario che secondario.
I principi per la creazione dello Spazio europeo dei dati sanitari
Un primo piano d’azione per la sanità elettronica in Europa era già stato adottato nel 2004 e sviluppato con la creazione di un sistema interoperabile di cartelle cliniche. La raccomandazione 2019/243 della Commissione, relativa al formato europeo di scambio delle cartelle cliniche elettroniche (Electronic Health Records, EHR), puntava a migliorare la qualità dell’assistenza ai cittadini e a sostenere la modernizzazione dei sistemi sanitari nell’Unione, sotto pressione per via dei cambiamenti demografici.
Il percorso ha trovato, poi, un rinnovato impulso durante l’emergenza pandemica: la sanità digitale, l’interoperabilità e la coerenza tra i diversi Servizi Sanitari Nazionali sono divenuti prioritari per le politiche dell’UE. La Commissione europea, nella Comunicazione “Una strategia europea per i dati” del 2020, ha espresso la necessità di incentivare il mercato dei dati attraverso la condivisione degli stessi e di favorire una “sovranità tecnologia europea”, nel rispetto dei valori della persona. In tale orizzonte, il regolamento EHDS punta a superare la frammentazione esistente nei sistemi sanitari digitali dei singoli Stati membri, individuando un unico formato tecnico comune, per lo scambio sicuro di dati sanitali elettronici personali.
La materia dei dati, come noto, è ispirata a due valori, in bilanciamento: la tutela dell’individuo e la libera circolazione dei dati, necessaria per lo sviluppo del mercato. Il dato personale è, infatti, sia espressione della persona sia un bene con valore economico. Questo si riflette nel campo delle tutele: è preservata sia la sfera del singolo a cui i dati si riferiscono da illecite intromissioni esterne, sia si riconosce allo stesso il diritto a controllare le informazioni che lo riguardano e che circolano. Proprio la libera circolazione dei dati e la libera circolazione di beni, servizi e persone (artt. 16 e 114 TFUE) costituiscono la base giuridica che legittima l’intervento normativo per lo Spazio europeo dei dati.
Il Regolamento EHDS per la definizione di “dato” rinvia a quella del Data Governance Act del 2022: “qualsiasi rappresentazione digitale di atti, fatti o informazioni e qualsiasi raccolta di tali atti, fatti o informazioni, anche sotto forma di registrazione sonora, visiva o audiovisiva”. La definizione, pertanto, limita l’orizzonte al campo del digitale: i dati sono, infatti, definiti come “rappresentazioni digitali”.
Agli Stati membri spetterà un compito fondamentale, e cioè l’adeguamento delle disposizioni nazionali vigenti: in Italia, ad esempio, le categorie prioritarie di dati sanitari elettronici destinate all’uso primario dovranno essere integrate nei contenuti del Fascicolo Sanitario Elettronico (FSE).
Uso primario e secondario dei dati
Per l’uso primario i pazienti avranno il diritto di limitare l’accesso degli operatori sanitari all’insieme o a parte dei loro dati sanitari scambiati attraverso le infrastrutture dello spazio: gli Stati membri possono offrire l’opzione di non partecipare allo scambio transnazionale di dati sanitari elettronici nell’ambito dello spazio europeo, ma ciò non inciderà sulla digitalizzazione nazionale dei sistemi sanitari poiché i dati dei pazienti saranno comunque conservati ed elaborati digitalmente all’interno dell’infrastruttura sanitaria del paese.
Il regolamento favorisce la circolazione e l’utilizzo dei dati sanitari elettronici personali anche nell’interesse generale: si parla a proposito di uso secondario. In tale contesto l’uso è svincolato dal consenso dell’interessato. Già con il GDPR si era chiarito che la protezione dei dati va contemperata con altri diritti fondamentali: in particolare, il considerando 4 del GDPR sottolineava che “il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità”.
L’elaborazione dei dati sanitari elettronici per un uso secondario sarà possibile unicamente per le finalità specifiche previste dal Regolamento, sulla base di un’autorizzazione rilasciata da un organismo responsabile dell’accesso ai dati sanitari. Coloro che non desiderano consentire l’uso secondario dei dati avranno il diritto di opporsi, tuttavia, nel rispetto di rigorose garanzie, i loro dati potrebbero comunque essere utilizzati per alcuni importanti scopi di interesse pubblico.
Si legge nel Considerando n. 53 che “i dati sanitari elettronici usati per uso secondario possono apportare grandi benefici per la società. È opportuno incoraggiare l’utilizzo di dati e prove reali… per scopi normativi e strategici basati su dati probanti, nonché per la ricerca, la valutazione delle tecnologie sanitarie e gli obiettivi clinici. ..Il presente regolamento fornisce le garanzie necessarie per attenuare determinati rischi connessi al conseguimento di tali benefici. L’uso secondario di dati sanitari elettronici si basa su dati pseudonimizzati o anonimizzati, al fine di impedire l’identificazione degli interessati”.
L’elaborazione dei dati potrà avvenire soltanto in ambienti sicuri che rispettino i più elevati standard in materia di privacy e cibersicurezza. Da questi ambienti non sarà possibile scaricare dati personali. Sarà vietato reidentificare gli interessati o tentare di farlo.
Nel contesto del Regolamento appare valorizzato il ruolo dei Comitati etici poiché la valutazione etica è condizione per la concessione dell’autorizzazione all’accesso ai dati.
La problematica del consenso
Il Regolamento apre a prospettive inedite per la ricerca scientifica per la conservazione e la circolazione di un flusso enorme di dati raccolti in ambito sanitario. Un recente articolo pubblicato su Medicina e Morale dal titolo “Uno, nessuno e cento mila: il nuovo concetto di dati personali nello spazio europeo dei dati sanitari” affronta il tema proponendo una riflessione sul ruolo del consenso informato e sul concetto di dato personale, “inteso ora prevalentemente come bene di cui è possibile l’alienazione da sé attraverso l’istituto dell’altruismo del dato, e di cui è previsto “by de-fault” l’uso secondario per finalità di rilevante interesse pubblico”.
Alla base del Regolamento EHDS vi sarebbe l’intenzione di “proteggere i dati personali nella misura in cui tale protezione è davvero essenziale alla tutela dei diritti e delle libertà fondamentali delle persone e nella misura in cui non ostacola l’affermazione di valori universali e il conseguimento di obiettivi e beni di grande rilevanza sotto il profilo sociale”.
Il nuovo quadro normativo sottenderebbe una nuova concezione del dato, “inteso ora alla stregua di un bene personale, alienabile da sé, secondo una concezione proprietaria che presuppone la scissione tra dato e persona in cui cioè il dato non è più considerato parte integrante dell’identità personale. Viene qui abbandonata una impostazione che assimila l’intangibilità del dato all’inviolabilità del corpo”. Solo questo fondamento teorico legittimerebbe “la lettura giuridica del dato personale pseudonimo come bene di cui può essere richiesta l’alienazione da sé attraverso il dono e l’immissione nella circolazione alfine di divenire bene comune, secondo il nuovo istituto giuridico previsto dal regolamento (UE) 2022/868 relativo alla governance europea dei dati”. Il corpo stesso da “mera espressione di vita, diviene una effettiva fonte di informazioni dotate di valore scientifico, ovvero di dati”. Si afferma, pertanto, che la protezione dei dati personali è “forse divenuta l’attuale fortino per la difesa della nostra identità, cui però non corrisponde alcuna entità reale, ma piuttosto un insieme caleidoscopico di informazioni: uno, nessuno, cento-mila”.
Rispetto all’uso secondario si afferma che si abbandona “la cultura giuridica che ha sinora incentrato la gestione del dato personale, e in particolare del dato sanitario, sul consenso al trattamento e sulla presunzione che questo renda possibile al soggetto interessato un potere di controllo. Un potere attraverso il quale sarebbe rispettata la sua autonomia e dignità di persona, l’architrave dell’intera architettura dei diritti”. Questo in considerazione del fatto che la protezione dei dati non sarebbe soltanto l’oggetto di un diritto in senso proprio, ma “essa andrebbe intesa quale strumento giuridico strettamente funzionale alla difesa dei diritti fondamentali”.
Una questione di cruciale importanza, messa in evidenza nell’articolo, ai fini dell’uso secondario dei dati “è in quale misura il diritto di esprimere il proprio consenso sia tuttora irrinunciabile nel sostenere la fiducia dei cittadini verso l’attività di ricerca o quanto piuttosto lo siano una governance del dato che rispecchi l’accountability di sistema, la comprensione del reale interesse pubblico di un progetto, la rilevanza dei benefici attesi e l’equità nella loro distribuzione, la trasparenza su procedure e risultati, l’entità del coinvolgimento dei cittadini nell’uso secondario dei dati sanitari”. Una delle sfide maggiori poste dal Regolamento riguarderà la complessità del sistema di governance e la vulnerabilità degli ambienti di conservazione e condivisione dei dati digitalizzati.
Si riconosce, inoltre, che i limiti al consenso sono controbilanciati dalla previsione “di misure di garanzia affidate ad un complesso sistema di governance, da procedure trasparenti per la gestione dei dati, dalla creazione di un ambiente virtuale sicuro per la loro condivisione, da tecniche di minimizzazione del trattamento, quali in primo luogo la pseudonimizzazione”.
Per approfondire:
[1] Regolamento Ue 2025/327 entrato in vigore il 26 marzo 2025
ultimo aggiornamento il 24 Febbraio 2026
