di Rocco Panetta e Federico Sartore su AboutPharma
Con l’entrata in vigore nel 2016 e la successiva applicazione, a partire dal 2018, del Gdpr, il nuovo regolamento europeo sulla privacy e sulla protezione dei dati personali, l’intero panorama del trattamento e dell’utilizzo dei dati è stato oggetto di una rivoluzione concettuale e normativa. Questo cambiamento di paradigma – che ha comportato, tra le varie cose, l’incremento dell’autonomia e della responsabilizzazione di titolari e responsabili del trattamento, nonché l’incremento delle sanzioni fino a 20 milioni di euro o al 4% del fatturato – ha avuto un impatto particolarmente marcato su tutti i soggetti che gestiscono a vario titolo dati sanitari, probabilmente la categoria di dati personali più delicata, anche rispetto al già ristretto novero dei cosiddetti dati sensibili.
L’agenda delle industrie
La ricchezza di questi patrimoni informativi, unita ai rischi costanti per i diritti e le libertà fondamentali degli interessati in un mondo digitale quasi completamente interconnesso, impongono alle industrie che trattano in maniera centrale dati sanitari, di porre il discorso sulla protezione dei dati personali in cima alle proprie agende in termini di priorità e urgenza. Un approccio attento e giuridicamente evoluto alla protezione dei dati non solo si riverbera infatti in un generale arricchimento del valore, anche economico, dell’azienda che li controlla, ma diminuisce anche sensibilmente i rischi di incorrere in pesanti sanzioni economiche da parte delle Autorità garanti, senza considerare i danni reputazionali e le richieste risarcitorie degli interessati.
Gli “inciampi” alla luce del Gdpr
Proprio con riferimento all’attività delle Autorità di sorveglianza, dall’ultima Relazione annuale dell’Autorità garante per la protezione dei dati personali (2019) emerge come l’applicazione delle norme del Gdpr abbia riguardato in modo rilevante svariati aspetti del ciclo di vita dei dati sanitari. Sono state infatti molto frequenti le violazioni dei dati personali consistenti nell’erronea comunicazione della documentazione clinica a soggetti diversi dall’interessato, in particolare tramite la posta elettronica, il Fascicolo sanitario elettronico (Fse), il dossier sanitario e gli altri strumenti di refertazione online. A tale prima classe di fattispecie si aggiungono poi problematiche più complesse, attinenti al trattamento per finalità di cura in senso lato, ma non strettamente necessarie (app mediche, fidelizzazione della clientela e marketing, i già citati strumenti di refertazione online), nonché per finalità del tutto ulteriori rispetto alla salute, quali, ad esempio, la ricerca scientifica o la partecipazione delle società titolari del trattamento alle gare pubbliche del settore sanitario.
…
Continua a leggere su AboutPharma.
