Il nostro

Blog

Blog

Il trattamento dei dati sanitari alla luce del GDPR

di: Teresa Di Stasi *

La protezione dei dati personali è una tema che ha assunto sempre più una rilevanza centrale nel panorama giuridico, ma con importanti riflessi anche sugli scenari economici, sociali oltre che politici di tutto il mondo.

Il prossimo 25 maggio come è noto, entrerà in vigore il Regolamento Ue2016/679, cd.“GDPR”, in materia di protezione dei dati personali che mira ad assicurare una disciplina uniforme ed armonizzata tra tutti gli Stati membri, in ossequio a quanto disposto dall’art 8 §1, della Carta dei diritti fondamentali dell’Unione europea e l’art 16§1, del TFUE.

La straordinaria rapidità di diffusione delle nuove tecnologie nell’era attuale si intreccia inevitabilmente con la delicatezza dei dati trattati e della loro tutela. Come rilevato dal Garante della Privacy ciò comporta la necessità di approntare una serie di misure in materia di protezione dei dati in modo da coniugare tecnologia con libertà e sicurezza, trasparenza del pubblico e riservatezza del privato, autonomia individuale con l’iniziativa economica senza che l’evoluzione tecnologica possa determinare una compressione della autonomia individuale e della libertà del determinismo.

L’assenza di limiti, propria della rete, se da un lato, offre infinite potenzialità di crescita e conoscenza, dall’altro richiede responsabilità e consapevolezza nel suo impiego. Del resto, lo sfruttamento delle informazioni personali viene già utilizzato a livello commerciale per condizionare scelte individuali e collettive, annullando l’unicità dell’individuo, il suo valore.  L’importanza di garantire un dominio sul patrimonio informativo dell’individuo, insieme ad una maggiore consapevolezza nell’impiego dei nostri dati personali in una “società digitale”, risultano elementi essenziali al fine di proteggere il nucleo fondamentale delle libertà della persona, in un’epoca, come quella attuale, in cui l’utilizzo e lo scambio di informazioni per diverse finalità ha raggiunto il suo picco ed è destinato ad aumentare esponenzialmente.
L’evoluzione delle tecnologie digitali ha permesso la  circolazione di dati personali capaci di delineare le preferenze, i gusti, le abitudini, le opinioni delle persone fino ad arrivare ad elaborare, con vari gradi di specificità, la previsione deicomportamenti degli utenti; informazioni che verranno utilizzate da vari soggetti e per finalità diverse su di un terreno estremamente fluido e difficilmente controllabile, come quello della rete. Dunque nella società digitale e delle tecnologie legate alle comunicazioni elettroniche, il diritto alla protezione dei dati personali risulta forse l’unico valido presidio di tutti i diritti fondamentali.

Orbene, si comprende facilmente come in alcuni settori delicati, come ad esempio quello sanitario, vi sia il concreto pericolo che un numero sempre più grande di persone possa subire condizionamenti decisivi od essere destinatario di atti di discriminazioni.

La disciplina in oggetto, che trova piena applicazione anche nella pubblica amministrazione e quindi, anche nelle strutture sanitarie, oltre ad avere un grosso impatto sull’intero assetto organizzativo interno delle aziende ospedaliere introduce un altro tema e cioè la necessità di un nuovo modo di pensare e gestire il trattamento dei dati. Il nuovo Regolamento si fonda su un principio fondamentale: l’interessato deve avere il controllo dei propri dati (considerando n. 6). Sotto questo profilo appare evidente come l’informativa debba essere chiara, completa ed esaustiva: con la nuova disciplina potranno essere usate anche le icone. L’informativa privacy deve, come l’informazione alle cure, consentire all’interessato di sapere e, quindi, di decidere se e come permettere il trattamento dei dati. Nel Regolamento sono disciplinati oltre i diritti conoscitivi ed all’accesso, i c.d. diritti di controllo, quali la limitazione al trattamento, la revoca del consenso, il diritto all’oblio, ed altresì il diritto alla portabilità dei propri dati.
Ma oltre a questi aspetti di tipo organizzativo regolamentare va fatta anche una diversa riflessione sul legame profondo tra libertà, dignità e privacy, dove la privacy si presenta come un elemento fondamentale della società dell'eguaglianza.

I dati personali attinenti alla salute fisica o mentale di una persona, cioè tutte le informazioni riguardanti lo stato di salute della persona, costituiscono un patrimonio informativo che ci caratterizza come individui, che rappresenta la percezione all’esterno che gli altri hanno di noi.Appare evidente come tutto ciò costituisca elemento di grande interesse sotto diversi profili e possa venir utilizzato per finalità economiche e sociali.

Dentro i confini del dato relativo alla salute sono ricomprese non solo le informazioni relative a malattie od altri stati patologici della persona, ma anche ogni altra informazione concernente lo stato fisico, psichico e relazionale dell’individuo, compresi gli stati di salute pregressi e potenziali.

Per questi motivi, il rischio di possibili trattamenti discriminatori nei confronti di persone fisiche, sulla base “dello status genetico, dello stato di salute o dell’orientamento sessuale” è tenuto presente anche nel considerando 71 del Regolamento che impone al titolare del trattamento all’atto della profilazione di adottare misure tecniche e organizzative adeguate al fine di garantire la sicurezza dei dati personali e dei diritti dell’interessato al fine di impedire il prodursi di effetti discriminatori.

Pensiamo ad esempio, all’uso che potrebbero farne le aziende ai fini della selezione del personale, con il conseguente diniego di assunzione allorquando un candidato presenti uno stato di salute potenzialmente precario, determinandoun trattamento altamente discriminatorio e fortemente lesivo della dignità dell'interessato arrivando ad annullare completamente l’individuo.

Al riguardo, a livello giurisprudenziale ci sono stati vari casi di discriminazione perpetrate a danni di privati dovuti al trasferimento, senza il consenso, dei loro dati medici: condotta che ha determinato il ritiro dell’offerta di impiego (Trib. Funz. Pubbl. UE, sez. 1, 5luglio 2011, V c. Parlamento, F-46/09). La decisione19 dicembre 2008 con cui il Direttore della gestione amministrativa del personale del Parlamento europeo ha revocato, per inidoneità fisica all’assunzione, l’offerta d’impiego che le era stata presentata il 10 dicembre 2008 è stata annullata; edil Parlamento europeo è stato condannato al risarcimento degli asseriti danni morali e materiali.)

Nel nuovo Regolamento UE 2016/679, è specificato che lo scopo e l’obiettivo principale è quello di proteggere «i diritti fondamentali e le libertà delle persone, in particolare il diritto alla protezione dei dati personali». Questo ci fa capire come la protezione dei dati personali riguardi un vasto e diversificato campo di situazioni: dalla difesa degli individui da forme di controllo di massa, statale e non; alla raccolta di informazioni relative ai comportamenti e alle preferenze degli utenti della rete per scopi commerciali; da forme di discriminazioni derivate dalla conoscenza dell’orientamento religioso o politico, oppure in base a dati che rivelino dettagli relativi allo stato di salute o alla vita sessuale degli individui, capaci di compromettere notevolmente le sue relazioni private, quanto quelle sociali e professionali.

Preso atto, da un lato, che l’evoluzione tecnologica favorisce inevitabilmente la rapida diffusione delle informazioni e, dall’altro, che il trattamento dei dati personali costituisce una preziosa opportunità - se predisposto alla realizzazione di finalità chiare e di rilevanza sociale -, sorge la necessità di regolamentare tale libertà in modo che essa non pregiudichi i diritti dei soggetti privati altrettanto meritevoli di tutela. È necessario quindi, attuare un bilanciamento fra interesse pubblico e privato, equilibrio estremamente delicato e difficile da realizzare, non dimenticando di indirizzare costantemente l’attenzione al rispetto e tutela della dignità della persona, con particolare riferimento alla riservatezza e all’identità personale.

A queste esigenze di salvaguardia dei dati personali il nuovo Regolamento UE 2016/679 fornisce risposte importanti, definendo un quadro maturo ed avanzato di tutele. All’art 9 è fatto divieto generale di trattamento dei dati relativi alla salute fissando, al tempo stesso, le regole del bilanciamento con gli interessi potenzialmente confliggenti: regole ispirate ai criteri di proporzionalità, ragionevolezza e autodeterminazione informativa e dispositiva.

L’attuazione del Regolamento comporta un’informazione completa e dettagliata: sia per gli interessati, affinché abbiano piena consapevolezza circa il trattamento dei loro dati sensibili; sia per gli operatori del sistema sanitario, ai quali si richiede un elevato livello di formazione e sensibilizzazione al rispetto della normativa.

Come evidenziato da Stefano Rodotà, quale Garante della Privacy, nel 2004 nel suo Discorso conclusivo della 26 Conferenza internazionale sulla protezione dei dati,tenutosi in Polonia,“senza una forte tutela del "corpo elettronico", dell'insieme delle informazioni raccolte sul nostro conto, la stessa libertà personale è in pericolo diventa così evidente che la privacy è uno strumento necessario per difendere la società della libertà, e per opporsi alle spinte verso la costruzione di una società della sorveglianza, della classificazione, della selezione sociale..”.


 * Studentessa del corso di Diritto sanitario, Università degli Studi di Napoli Federico II, Dipartimento di Giurisprudenza

logo-footer.png

Le opinioni espresse in questo sito sono esclusivamente quelle dell'autore. La Commissione non è responsabile dell'eventuale utilizzo delle informazioni contenute in tale sito.

Iscriviti alla nostra Newsletter

© 2018, edlupt - Credits: Valeria Maiorano

Search