“Con lo sviluppo di nuovi strumenti tecnologici nel settore sanitario il volume di dati relativi alla salute elaborati è cresciuto esponenzialmente, mostrando la necessità di una guida per le amministrazioni sanitarie e i professionisti”. Questa la frase con la quale il Consiglio d’Europa ha presentato le linee guida con cui invita gli Stati membri a garantire un trattamento dei dati sanitari nel rispetto dei diritti umani e, in particolare, del diritto alla privacy.
L’esigenza di raccomandazioni particolari nasce dalla considerazione che i dati relativi alla salute appartengono a una speciale categoria, per la quale il livello più elevato di protezione è imprescindibile visto il rischio di discriminazione che può verificarsi con il loro trattamento.
Il documento, che contiene una serie di princìpi utili a proteggere i dati riferiti alla salute delle persone e incorpora le novità introdotte dalla Convenzione 108+, dovrà essere trasmesso dai governi ai sistemi di assistenza sanitaria e agli attori che trattano dati relativi alla salute, in particolare agli operatori sanitari e ai responsabili della protezione dei dati.
I princìpi ai quali ispirarsi nel trattamento dei dati sanitari
Il primo principio richiama le parole trasparenza, legalità, equità, poi spiegate attraverso i punti successivi che parlano di raccolta per scopi espliciti, specifici e legittimi. Il trattamento dei dati deve essere necessario e proporzionato allo scopo e deve essere perseguito ed effettuato “solo sulla base del consenso dell’interessato”.
Esplicito riferimento viene fatto alla necessità di adottare misure di sicurezza appropriate, “tenendo conto degli ultimi sviluppi tecnologici, della natura sensibile dei dati relativi alla salute e della valutazione dei potenziali rischi come l’accesso accidentale o non autorizzato a dati personali o la distruzione, la perdita, l’uso, l’indisponibilità, l’inaccessibilità, la modifica o la divulgazione”.
Da ogni principio delle linee guida emerge il parallelismo con il GDPR: protezione by design come principio ispiratore e poi i princìpi di liceità, minimizzazione, proporzionalità e adeguatezza ai quali tutti i soggetti, pubblici o privati, che trattano dati sanitari devono attenersi.
Le raccomandazioni per i dati raccolti da device
Vista la loro crescente diffusione, una sezione particolare delle linee guida tratta i device che raccolgono dati sulla salute e il benessere di chi li indossa. Sono definiti dati sanitari tutti quelli che “possano rivelare informazioni sullo stato fisico o mentale di un individuo in relazione alla sua salute e al suo benessere o riguardino qualsiasi informazione riferita a prestazioni di assistenza sanitaria e sociale”. Per questo, uno dei punti del documento afferma che chi usa tali dispositivi mobili, che comportano il trattamento dei propri dati personali, deve essere stato preventivamente informato sulla natura e sul funzionamento del sistema al fine di poterne controllare l’utilizzo.
Le raccomandazioni prevedono anche che “l’utilizzo di dispositivi mobili deve essere accompagnato da misure di sicurezza specifiche, personalizzate e all’avanguardia che prevedano l’autenticazione dell’interessato e la crittografia della trasmissione dei dati”. Ovviamente, chi tratta i dati trasmessi da device mobili deve rispettare le regole di sicurezza che prevedono la riservatezza, l’integrità e la restituzione dei dati su richiesta dell’interessato.
