Il Garante per la protezione dei dati ha espresso un parere negativo nei confronti del Ministero della Salute e del Ministero per l’Innovazione Tecnologica e la Transizione Digitale sullo schema di decreto che prevede la realizzazione della nuova banca dati denominata Ecosistema Dati Sanitari (EDS), prevista dalla riforma del Fascicolo sanitario elettronico.

Ma vi è di più il Garante ha anche chiesto di correggere un secondo schema di decreto, per favorire e migliorare l’implementazione a livello nazionale del Fascicolo sanitario elettronico (FSE).

L’Autorità, pur condividendo la necessità di introdurre strumenti volti ad agevolare lo sviluppo di servizi sanitari digitali offerti ai cittadini, osserva e ricorda come sia doveroso e fondamentale rispettare sempre i diritti fondamentali delle persone soprattutto in materia di privacy.

Infatti, afferma il Garante, i due decreti presentano una serie di violazione della disciplina in materia di protezione dei dati personali.

In particolare l’Ecosistema Dati Sanitari (EDS), comportando di fatto la duplicazione di dati e documenti sanitari già presenti nel FSE e determinando la costituzione della più grande banca dati sulla salute del nostro Paese, raccoglierebbe a livello centralizzato dati e documenti sanitari relativi a tutte le prestazioni sanitarie erogate sul territorio nazionale, senza però garantire l’anonimato per gli assistiti.

Continua il Garante affermando che, ad oggi, l’EDS (secondo lo schema di decreto) si presenta ancora come “una scatola vuota”, poiché rinvia a successivi decreti la definizione e regolazione dei sui aspetti essenziali. Tale prospettiva è assolutamente inaccettabile poiché l’EDS realizza un trattamento sistematico su larga scala dei dati personali, anche attraverso l’uso di algoritmi.

Il Garante ha quindi chiesto ai Ministeri di riformulare lo schema di decreto, indicando:

1. i contenuti e le modalità di alimentazione della banca dati;
2. i diritti riconosciuti alle persone, a partire dalla manifestazione di un consenso libero e informato all’uso dei dati;
3. i servizi resi dall’Ecosistema;
4. quali tra le diverse strutture interessate avranno la titolarità del trattamento;
5. a valutazione di impatto e le misure di sicurezza dell’EDS.

Per quanto riguarda invece il secondo schema, quello sul FSE, il Garante ha sottolineato come esso presenti ancora criticità e carenze nonostante l’Autorità abbia, fin dal 2020, indicato le specifiche misure necessarie per superarle.

I Ministeri dovranno dunque specificare, in particolare:

1. quali informazioni personali devono entrare nel Fascicolo sanitario elettronico;
2. chi vi può avere accesso in caso di emergenza;
3.  diritti riconosciuti agli assistititi;
4. le modalità per esprimere un consenso consapevole rispetto alle diverse finalità per le quali i dati vengono trattati;
5. la valutazione di impatto e le misure di sicurezza dell’EDS.

Si auspica dunque in un celere adeguamento da parte dei Ministeri alle linee guida dettate dal Garante al fine di tutelare al meglio i dati dei cittadini relativi alla loro salute.