La difficile tutela della privacy in ambito sanitario (Parte 1)

Considerazioni preliminari

L’evoluzione tecnologica che ha caratterizzato la nostra società nel corso degli ultimi anni ha sicuramente prodotto notevoli benefici per tutti i consociati ma, al tempo stesso, ha determinato la nascita di diversi problemi di cui gli operatori del diritto devono necessariamente occuparsi, in particolare con riferimento al campo della protezione dei dati personali.
In questa materia di fondamentale importanza è stata l’emanazione del Regolamento generale per la protezione dei dati personali n. 2016/679 (General Data Protection Regulation o GDPR).
La scelta del legislatore di utilizzare lo strumento del regolamento non ha sorpreso in quanto, come noto, quest’ultimo non necessita di recepimento da parte degli Stati dell’Unione e deve essere attuato da tutti allo stesso modo senza margini di libertà nell’adattamento (tranne per le parti per le quali si prevede espressamente delle possibilità di deroga). Il suo scopo è la definitiva armonizzazione della regolamentazione in materia di protezione dei dati personali all’interno dell’Unione europea.
Si tratta, infatti, di una materia dove coesistono interessi opposti e spesso difficilmente conciliabili: da una parte, l’esigenza di raccogliere e controllare il flusso dei dati nell’interesse della collettività, dall’altro, quella di garantire e tutelare la privacy di ogni singolo individuo.
Tale ultima esigenza si fa particolarmente pregnante quando si ha a che fare con i c.d. “dati sensibili”, ovvero sia quelli che attengono alla sfera più intima della persona. In questa categoria di dati rientrano senz’altro i dati attinenti alle condizioni di salute, che ogni persona ha normalmente interesse a mantenere riservati. Ecco il motivo per il quale da sempre i dati sensibili sono ritenuti meritevoli di una tutela rafforzata, con la conseguenza che l’interesse pubblico cede di fronte a quello individuale.
Tra i settori dove questo conflitto di interessi viene maggiormente in considerazione vi è sicuramente quello sanitario, in quanto lo sviluppo della medicina e dei macchinari che in essa vengono impiegati, necessita della raccolta e dell’utilizzo dei dati e delle informazioni sanitarie dei pazienti.
Per lungo tempo, ci si è chiesti quale interesse debba essere considerato prevalente: se quello della collettività a sfruttare questi dati e queste informazioni per progredire nelle ricerche delle cure migliori e più innovative, o quella del singolo individuo a mantenere riservate le informazioni attinenti al suo stato di salute.
Peraltro, questa problematica diventa ancora più complessa se consideriamo che nell’ambito delle pubbliche amministrazioni – e quindi anche nel settore sanitario – la tendenza oggi è quella di velocizzare e semplificare l’attività amministrativa, il che implica la necessità di utilizzare sempre più spesso tecnologie che trattano una moltitudine di dati personali.

La normativa sovranazionale e italiana precedente al nuovo GDPR

Nella precedente normativa europea (i.e. la direttiva 95/46/CE) veniva previsto all’art. 8 l’obbligo per gli stati membri di vietare “….il trattamento che rivelasse, tra gli altri della stessa categoria, i dati relativi alla salute, salvo il verificarsi di alcune condizioni e garanzie specifiche…..”.
In altri termini, nella precedente legislazione, i dati che rivelavano le condizioni di salute di una persona non potevano essere oggetto di trattamento, salvo esplicito consenso della persona interessata. Peraltro, la necessità di tutelare la riservatezza di questa categoria di dati era tale che, addirittura, in alcuni casi la legislazione nazionale poteva prevedere che il consenso della persona interessata non fosse sufficiente per derogare a tale divieto.
Con l’introduzione del nuovo Regolamento europeo, la maggiore attenzione nei confronti dei dati sanitari è stata fin da subito evidente.
Ed infatti, il nuovo GDPR ha colmato una delle maggiori lacune che presentava la direttiva 95/46/CE, ovvero sia la mancanza di una specifica disciplina per i dati sanitari.
Nella seconda parte del presente articolo verranno analizzati i cambiamenti normativi apportati dal nuovo GDPR alla disciplina relativa al trattamento dei dati in ambito sanitario.

Seconda parte dell’articolo: Continua a leggere.