app-dati-sanitari-privacyI dati sanitari e le app che li gestiscono possono essere una miniera d’oro per la salute dei cittadini e l’efficienza del sistema sanitario: ma devono venire a patti con il diritto alla privacy.


Si tratta di strumenti oltremodo interessanti, che permettono di monitorare la salute della popolazione, migliorare la qualità delle cure, ottimizzare le risorse e alimentare la ricerca medica.

In tal modo si potrebbe avere a portata di mano un diario clinico digitale, oppure l’opportunità di poter prenotare visite ed esami in pochi clic, di ricevere consigli personalizzati per la salute e di comunicare con il proprio medico in tempo reale.

Tuttavia le barriere sono ancora molteplici: frammentazione del sistema sanitario, carenze infrastrutturali, timori per la privacy e una normativa complessa.

La privacy in particolare è un diritto fondamentale e non va sacrificato sull’altare dell’efficienza. Ma come conciliare la tutela dei dati con il progresso della medicina?

L’impatto delle app per la gestione dei dati sanitari

Le app per la gestione dei dati sanitari possono rivoluzionare il modo in cui ci prendiamo cura della nostra salute. Permettono, in linea teorica, di fruire di diversi vantaggi:

  • accesso immediato alle informazioni: i pazienti possono consultare i propri dati sanitari in qualsiasi momento e luogo, monitorando i progressi della propria salute e comprendendo meglio la propria condizione.
  • maggiore coinvolgimento nella cura: le app permettono ai pazienti di essere più attivamente coinvolti nella gestione della propria salute, assumendo un ruolo di protagonisti nel processo di cura.
  • migliore comunicazione tra medico e paziente: le app facilitano la comunicazione tra medico e paziente, favorendo un dialogo più aperto e continuo, basato su informazioni condivise e aggiornate.

Tuttavia, l’utilizzo di queste app non è privo di rischi. La sicurezza dei dati sanitari è una priorità inderogabile: è fondamentale proteggerli da accessi non autorizzati, violazioni e cyberattacchi. La privacy dei cittadini va tutelata con la massima attenzione: i dati sanitari sono sensibili e devono essere trattati in modo trasparente, responsabile e conforme alle normative vigenti.

La sentenza della Corte di Giustizia UE su tutela della privacy e app che gestiscono dati sanitari

Per questo motivo la Corte di Giustizia dell’Unione Europea (CGUE) è intervenuta su questo tema con la sentenza C-683/21 emessa lo scorso 5 dicembre 2023.

La controversia affronta la delicata questione della qualificazione del titolare del trattamento dei dati sanitari nell’ambito di un’app per la gestione del diario clinico elettronico (DCE).

La questione giuridica

Il caso di specie trae origine da un appalto pubblico indetto dal Ministero della Salute lituano per lo sviluppo di un’app per la gestione del DCE dei pazienti. Una software house si è aggiudicata l’appalto e ha sviluppato l’app in conformità alle specifiche tecniche fornite dal Ministero.

La Corte lituana ha sollevato a questo punto una questione pregiudiziale dinanzi alla CGUE per stabilire chi fosse il titolare del trattamento dei dati sanitari:

  • il Ministero della Salute: in quanto soggetto che ha determinato le finalità e le modalità del trattamento.
  • la società di software: in quanto soggetto che ha sviluppato e gestisce l’app.
  • l’azienda sanitaria: in quanto soggetto che utilizza l’app per la cura dei pazienti.

La decisione dei giudici comunitari

La CGUE ha stabilito che, nel caso in esame, il titolare del trattamento dei dati sanitari è il Ministero della Salute. La Corte ha rilevato che:

  • il Ministero ha definito le finalità e le modalità del trattamento dei dati, fornendo alla società di software istruzioni specifiche per lo sviluppo dell’app.
  • il Ministero ha il controllo sui dati sanitari, in quanto ha la possibilità di accedere a tali dati e di modificarli.
  • il Ministero è responsabile della conformità del trattamento alle disposizioni del GDPR.

La CGUE ha inoltre precisato che:

  • La qualificazione del titolare del trattamento non dipende necessariamente dalla natura giuridica del soggetto.
  • La nozione di titolare del trattamento deve essere interpretata in modo funzionale, tenendo conto delle circostanze concrete del caso.

La sentenza C-683/21 ha importanti implicazioni per tutti i soggetti coinvolti nello sviluppo e nell’utilizzo di app per la gestione dei dati sanitari:

  • Per le pubbliche amministrazioni: rafforza la loro responsabilità nella tutela dei dati sanitari dei cittadini.
  • Per le aziende che sviluppano app per la salute: chiarisce i loro obblighi in materia di privacy e sicurezza dei dati.
  • Per le strutture sanitarie: le rende consapevoli dell’importanza di scegliere app sviluppate in modo sicuro e conforme alle normative.

Nonostante questa pronuncia rappresenti un passo avanti nella tutela dei dati sanitari nell’era digitale, restano ancora diverse sfide da affrontare per garantire un adeguato equilibrio tra privacy e innovazione in questo campo.

Il testo della sentenza

Qui il documento completo.

 

 

 

 

 


Fonte: articolo di redazione lentepubblica.it