Salute Digitale: La Privacy nelle Piattaforme Online

Introduzione

La frontiera della medicina si espande oltre le mura degli ospedali e degli studi medici, tessendo una rete virtuale che connette pazienti e professionisti della salute attraverso il tocco di uno schermo.

Oggi sicuramente viviamo in un mondo dove la tecnologia diventa il ponte tra il bisogno di cura e la sua erogazione, un mondo dove le app e i siti web non sono semplicemente strumenti di convenienza, ma essenziali alleati nella gestione della salute.

In questo scenario, la privacy e la sicurezza dei dati sensibili assumono un ruolo protagonista, trasformandosi in pilastri fondamentali su cui costruire la fiducia tra utenti e piattaforme digitali.

Similmente a una fortezza medievale, circondata da robuste mura per salvaguardare gli abitanti dai rischi esterni, le leggi e i regolamenti sulla privacy, come il GDPR, fungono da barriere invisibili che proteggono le informazioni più sensibili dei pazienti.

Nel cuore di questo baluardo digitale, il consenso dell’individuo si trasforma nel passpartout, un marchio di convalida che consente l’accesso e la gestione dei dati personali. Ogni individuo, equipaggiato con il proprio libero arbitrio, ha la capacità di scegliere quali porte aprire e quali mantenere sigillate, tracciando di conseguenza i confini del proprio spazio privato.

L’Ente Regolatore per la Privacy ha reso disponibile una guida essenziale riguardante la gestione delle informazioni personali attraverso sistemi online progettati per collegare i pazienti con gli esperti del settore salute accessibili mediante internet e applicazioni.

Questo include i medici di base e i pediatri di libera scelta, offrendo servizi essenziali come la selezione del professionista sanitario, la programmazione di appuntamenti, nonché l’invio e la conservazione di documentazione medica.

Questo documento mira a fornire indicazioni preliminari sul trattamento dei dati personali, inclusi quelli relativi alla salute, tramite piattaforme accessibili via web o App.

Queste piattaforme sono progettate per facilitare il contatto tra utenti e professionisti del settore sanitario, tra cui medici di base e pediatri di libera scelta. Offrono una gamma di servizi che includono la prenotazione di visite specialistiche e trattamenti diagnostici, permettendo agli utenti di selezionare professionisti in base alla loro specializzazione e area geografica di operatività.

Per i professionisti sanitari, queste tecnologie semplificano la gestione dei rapporti con i pazienti, l’organizzazione dell’agenda (prenotazioni, cancellazioni, spostamenti di appuntamenti), le visite a distanza (ove disponibili), nonché la gestione dei pagamenti per le prestazioni fornite.

Alcune piattaforme permettono anche l’invio e l’archiviazione di documenti sanitari, facilitando la condivisione di tali informazioni con il professionista sanitario prima o durante il rapporto di cura.

Offrono, inoltre, servizi aggiuntivi a vantaggio degli utenti, come la visualizzazione dello storico degli appuntamenti e la ricezione via email di informazioni sulla salute pubblica e comunicazioni promozionali sui servizi offerti.

Tuttavia, è importante sottolineare che i proprietari e i gestori di queste piattaforme non sono autorizzati a trattare dati sulla salute degli utenti per finalità di diagnosi, assistenza e terapia sanitaria. Queste attività sono riservate esclusivamente ai professionisti sanitari, che agiscono nel rispetto del segreto professionale e delle normative vigenti (articolo 9, paragrafi 2 lettera h) e 3 del Regolamento).

Di conseguenza, i trattamenti dati da parte dei proprietari e gestori delle piattaforme sono limitati a quelli strettamente necessari per fornire servizi amministrativi o tecnologici funzionali al rapporto medico-paziente.

Nella gestione delle piattaforme digitali, spesso gestite da società con sede in paesi europei diversi dall’Italia o in paesi terzi, si evidenzia la complessità del trattamento dei dati personali. Questi dati sono utilizzati per vari scopi da molteplici soggetti coinvolti nel processo di trattamento, ren]]]dendo fondamentale un’adeguata protezione dei dati personali. Ciò richiede un impegno costante nel rispettare i principi e gli obblighi stabiliti dal Regolamento generale sulla protezione dei dati (GDPR), garantendo la protezione dei dati personali degli interessati fin dalla fase di progettazione dei servizi e in modo predefinito.

Il documento sottolinea l’importanza per i titolari del trattamento di aderire ai principi di responsabilizzazione, dimostrando non solo il rispetto dei principi del GDPR, ma anche l’effettiva tutela del diritto alla protezione dei dati personali. In particolare, si focalizza sulla necessità per i professionisti sanitari, che utilizzano queste piattaforme per fornire servizi come le televisite, di conformarsi alle normative sulla protezione dei dati, trattando i dati personali dei pazienti in modo conforme e responsabile.

Inoltre, si distingue tra i trattamenti dei dati personali effettuati direttamente dai professionisti sanitari, che devono essere considerati separatamente e gestiti con la massima cura, in quanto legati alla diagnosi e alla terapia sanitaria, e quelli che possono essere svolti dal proprietario o gestore della piattaforma.

Questi ultimi, in linea con il principio di accountability, richiedono una valutazione attenta delle finalità e delle basi legali del trattamento, per assicurare che ogni azione sia giustificata e conforme alla legge.

LE FINALITA’

che cosa sono?

Le finalità nell’ambito del trattamento dei dati personali rappresentano i motivi specifici, espliciti e legittimi per cui i dati personali vengono raccolti e trattati.

Queste finalità devono essere determinate al momento della raccolta dei dati e comunicate agli interessati, garantendo che il trattamento sia conforme alle normative vigenti sulla protezione dei dati, come il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.

e finalità del trattamento possono variare ampiamente a seconda del contesto e delle esigenze specifiche del titolare del trattamento, ma devono sempre rispettare i principi di liceità, correttezza e trasparenza. Alcuni esempi di finalità includono:

Gestione ed esecuzione di rapporti contrattuali: ad esempio, l’utilizzo dei dati per la gestione dei rapporti precontrattuali, la conclusione, gestione ed esecuzione del rapporto contrattuale1.
Adempimento di obblighi legali: il trattamento dei dati può essere necessario per adempiere a obblighi previsti da leggi, regolamenti o per rispondere a richieste delle autorità1 4.
Finalità di marketing: includono attività come l’invio di comunicazioni promozionali o la realizzazione di ricerche di mercato, sempre nel rispetto delle preferenze espresse dall’interessato e delle normative applicabili4.
Ricerca scientifica o storica e fini statistici: i dati possono essere utilizzati per ricerche scientifiche, storiche o per analisi statistiche, rispettando le condizioni e le garanzie previste dalla normativa3 8.

È importante sottolineare che, secondo il GDPR, i dati personali devono essere trattati solo per le finalità per cui sono stati raccolti, a meno che non si ottenga un nuovo consenso per finalità diverse o che il trattamento per una nuova finalità sia considerato compatibile con quella originariaInoltre, il trattamento deve essere limitato a quanto necessario per raggiungere le finalità specificate, rispettando il principio di minimizzazione dei dati

che cosa sono i dati relativi alla salute

I dati relativi alla salute sono una categoria specifica di dati personali che riguardano la salute fisica o mentale di una persona fisica.

Questi dati includono informazioni dettagliate che rivelano lo stato di salute attuale, passato o futuro dell’individuo.

Secondo l’articolo 4, n. 15, del Regolamento Generale sulla Protezione dei Dati (GDPR), i dati relativi alla salute comprendono “i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute

Più specificamente, questi dati possono includere:

Informazioni raccolte durante la registrazione di un individuo per ricevere servizi sanitari.
Numeri, simboli o elementi specifici attribuiti a una persona fisica per identificarla univocamente a fini sanitari.
Risultati da esami e controlli effettuati su parti del corpo o sostanze organiche, inclusi dati genetici e campioni biologici.
Qualsiasi informazione riguardante malattie, disabilità, rischio di malattie, anamnesi medica, trattamenti clinici o lo stato fisiologico o biomedico dell’interessato, indipendentemente dalla fonte, come medici, altri operatori sanitari, ospedali, dispositivi medici o test diagnostici in vitro1 2 3 5 6.

Il Considerando n. 35 del GDPR (Regolamento Generale sulla Protezione dei Dati) si riferisce ai dati personali relativi alla salute.

Questo considerando chiarisce che i dati personali relativi alla salute dovrebbero includere tutte le informazioni che riguardano lo stato di salute di un soggetto dei dati, rivelando informazioni relative al passato, al presente o al futuro della salute fisica o mentale della persona

Nei dati personali relativi alla salute dovrebbero rientrare tutti i dati riguardanti lo stato di salute dell’interessato che rivelino informazioni connesse allo stato di salute fisica o mentale passata, presente o futura dello stesso. Questi comprendono informazioni sulla persona fisica raccolte nel corso della sua registrazione al fine di ricevere servizi di assistenza sanitaria o della relativa prestazione di cui alla direttiva 2011/24/UE del Parlamento europeo e del Consiglio (9); un numero, un simbolo o un elemento specifico attribuito a una persona fisica per identificarla in modo univoco a fini sanitari; le informazioni risultanti da esami e controlli effettuati su una parte del corpo o una sostanza organica, compresi i dati genetici e i campioni biologici; e qualsiasi informazione riguardante, ad esempio, una malattia, una disabilità, il rischio di malattie, l’anamnesi medica, i trattamenti clinici o lo stato fisiologico o biomedico dell’interessato, indipendentemente dalla fonte, quale, ad esempio, un medico o altro operatore sanitario, un ospedale, un dispositivo medico o un test diagnostico in vitro.

Il divieto di trattamento dei dati relativi alla salute

L’articolo 9 del Regolamento Generale sulla Protezione dei Dati (GDPR) stabilisce un divieto generale di trattamento delle categorie particolari di dati, come i dati sulla salute, a meno che non si applichi una delle specifiche eccezioni previste,

l’articolo 9 del GDPR stabilisce un divieto generale di trattamento delle categorie particolari di dati personali, che includono dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché i dati genetici, i dati biometrici intesi a identificare in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona

Tuttavia, questo divieto non è assoluto. L’articolo 9 prevede una serie di eccezioni in cui il trattamento di tali dati è permesso. Queste eccezioni includono situazioni in cui:

L’interessato ha dato il proprio consenso esplicito al trattamento dei propri dati personali per una o più finalità specifiche1 3.
Il trattamento è necessario per adempiere obblighi e esercitare diritti specifici del titolare del trattamento o dell’interessato nel campo del diritto del lavoro e della sicurezza sociale e della protezione sociale2 3.
Il trattamento è necessario per proteggere un interesse vitale dell’interessato o di un’altra persona fisica, nel caso in cui l’interessato non sia fisicamente o legalmente capace di dare il consenso3.

Chiarimenti sull’applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario” del 7 marzo 2019.

l provvedimento n. 55 del 7 marzo 2019 del Garante per la protezione dei dati personali ha fornito importanti chiarimenti sull’applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario, in seguito all’entrata in vigore del GDPR (Regolamento Generale sulla Protezione dei Dati) e del suo recepimento in Italia attraverso il D.lgs. n. 101/2018.

Questo provvedimento ha avuto l’obiettivo di chiarire le modalità con cui i dati sulla salute possono essere trattati nel rispetto delle normative vigenti, ponendo particolare attenzione alle condizioni sotto le quali è possibile derogare al divieto generale di trattamento di tali dati.Tra i punti salienti del provvedimento, si evidenzia che:

Il trattamento dei dati per “finalità di cura” è considerato lecito ai sensi dell’articolo 9, paragrafo 2, lettera h) del GDPR. Questo include il trattamento necessario per finalità di medicina preventiva, di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale, nonché la gestione dei sistemi e servizi sanitari o sociali, a condizione che tali trattamenti siano effettuati da professionisti sanitari soggetti al segreto professionale o sotto la loro responsabilità1 2 3 4 6.
Una delle novità più significative introdotte dal provvedimento è l‘esenzione dal consenso per i trattamenti necessari alla prestazione sanitaria richiesta dall’interessato, a patto che siano rispettate le misure di garanzia stabilite dal Garante. Questo rappresenta un cambiamento rispetto al passato, dove il consenso del paziente era generalmente richiesto per il trattamento dei dati relativi alla salute1 2 3 4 6.
Il provvedimento elenca anche esempi di dati che, secondo l’articolo 9, paragrafo 2, lettera a) del GDPR, richiedono il consenso esplicito dell’interessato per essere trattati. Questi includono i trattamenti connessi all’utilizzo di App mediche e altri casi specifici dove i dati sulla salute sono raccolti per finalità che vanno oltre la prestazione sanitaria diretta1.
Inoltre, il provvedimento ribadisce l’importanza del rispetto del segreto professionale e delle misure di sicurezza adeguate per proteggere i dati sulla salute, sottolineando il ruolo del DPO (Data Protection Officer) nel contribuire alla gestione del rischio e alla protezione dei dati in ambito sanitario3.

Sono identificate tre principali categorie di trattamento dati con finalità e basi giuridiche distinte:

Trattamento dei dati degli utenti

Questo include dati che potrebbero rivelare lo stato di salute dell’utente, utilizzati per scegliere e prenotare servizi sanitari. Tale trattamento è inteso come un servizio amministrativo fornito su richiesta esplicita dell’utente e non si collega direttamente alle finalità di cura riservate ai professionisti sanitari.

Tuttavia, il trattamento di tali dati per la scelta e la prenotazione di servizi sanitari può essere considerato lecito se avviene su richiesta esplicita dell’utente e se è finalizzato a fornire un servizio amministrativo

Questo tipo di trattamento non è direttamente collegato alle finalità di cura, che sono riservate ai professionisti sanitari e che implicano un’interazione diretta con lo stato di salute dell’individuo per la diagnosi, il trattamento o la gestione dei servizi sanitari

In particolare, il provvedimento n. 55 del 7 marzo 2019 del Garante per la protezione dei dati personali chiarisce che i trattamenti per “finalità di cura” sono quelli effettuati da professionisti sanitari soggetti al segreto professionale e sono esenti dal requisito del consenso dell’interessato, a condizione che siano rispettate le misure di garanzia previste dal GDPR

Questo si applica ai trattamenti necessari per finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale, o per la gestione dei sistemi e servizi sanitari o sociali

.Per quanto riguarda il trattamento dei dati per la scelta e la prenotazione di servizi sanitari, sebbene non sia strettamente una “finalità di cura”, può essere consentito se l’utente ha fornito il proprio consenso esplicito per tale trattamento specifico e se sono state adottate tutte le misure di sicurezza necessarie per proteggere i dati

Inoltre, il trattamento deve essere conforme ai principi di minimizzazione dei dati, limitazione della finalità e integrità e riservatezza, come richiesto dal GDPR

In conclusione, il trattamento dei dati relativi alla salute per la scelta e la prenotazione di servizi sanitari può essere considerato lecito se avviene su richiesta eslicita dell’utente, con il suo consenso e nel rispetto delle misure di sicurezza e delle altre disposizioni del GDPR.

Trattamento dei dati personali dei professionisti sanitari: Questo avviene nell’ambito di un rapporto contrattuale tra il gestore della piattaforma e il professionista sanitario, e può includere la gestione delle recensioni degli utenti

Il trattamento dei dati personali dei professionisti sanitari da parte di una piattaforma online, che può includere la gestione delle recensioni degli utenti, avviene generalmente nell’ambito di un rapporto contrattuale tra il gestore della piattaforma e il professionista sanitario.

Questo rapporto contrattuale stabilisce le condizioni per il trattamento dei dati personali del professionista sanitario, come ad esempio le informazioni relative al suo profilo professionale, le specializzazioni, i servizi offerti e le recensioni dei pazienti.

Le piattaforme online che offrono servizi di prenotazione visite mediche o altri servizi sanitari, come MioDottore, operano come intermediari tra i pazienti e i professionisti sanitari.

In questo contesto, i dati personali dei professionisti sanitari vengono trattati per fornire il servizio di prenotazione e per consentire ai pazienti di lasciare recensioni sulle prestazioni ricevute7 16 18.Le recensioni online sono diventate uno strumento importante per i pazienti nella scelta dei professionisti sanitari e per i professionisti stessi per costruire e mantenere la loro reputazione online.

Le piattaforme di recensioni, come MioDottore, consentono ai professionisti sanitari di rispondere alle recensioni, sia positive che negative, e di interagire con i pazienti, influenzando così la loro immagine professionale.

Il GDPR stabilisce che il trattamento dei dati personali deve essere effettuato in modo lecito, corretto e trasparente nei confronti dell’interessato (art. 5).

l’articolo 6 del GDPR prevede che il trattamento sia lecito solo se e nella misura in cui almeno una delle condizioni elencate sia soddisfatta, come il consenso dell’interessato o la necessità di esecuzione di un contratto di cui l’interessato è parte.

Le piattaforme devono fornire ai professionisti sanitari un’informativa sul trattamento dei dati personali, che deve includere le finalità e le modalità di trattamento, i diritti degli interessati e altre informazioni richieste dall’articolo 13 del GDPR

In conclusione, il trattamento dei dati personali dei professionisti sanitari da parte delle piattaforme online deve essere conforme alle disposizioni del GDPR e alle condizioni stabilite nel rapporto contrattuale tra il gestore della piattaforma e il professionista sanitario, garantendo la protezione dei dati personali e il rispetto dei diritti degli interessati.

Trattamento dei dati sulla salute dei pazienti: Questi trattamenti, potenzialmente effettuati dal professionista sanitario in qualità di titolare del trattamento, sono direttamente legati al rapporto medico-paziente e includono attività come la condivisione di documenti sanitari.

Questo trattamento include una vasta gamma di attività, tra cui la raccolta, l’archiviazione, l’elaborazione e la condivisione di documenti sanitari che sono essenziali per fornire cure mediche appropriate, gestire la storia clinica del paziente e facilitare la comunicazione tra diversi operatori sanitari coinvolti nella cura del paziente.

Il GDPR, come indicato nei risultati della ricerca, stabilisce regole rigorose per il trattamento dei dati personali, in particolare per i dati relativi alla salute, considerati categorie particolari di dati personali che richiedono una protezione aggiuntiva a causa della loro sensibilità.

I dati sulla salute includono tutte le informazioni relative allo stato di salute fisico o mentale di una persona, compresi i dettagli su trattamenti medici, diagnosi, prescrizioni, risultati di esami e altre informazioni raccolte nel contesto della fornitura di servizi sanitari

I professionisti sanitari, in qualità di titolari del trattamento, devono assicurarsi che il trattamento dei dati sulla salute avvenga in conformità con i principi del GDPR, che includono la liceità, la correttezza, la trasparenza, la limitazione della finalità, la minimizzazione dei dati, l’accuratezza, la limitazione della conservazione, l’integrità e la riservatezza, nonché la responsabilità

Inoltre, il trattamento di tali dati è permesso solo in circostanze specifiche, come quando è necessario per la fornitura di assistenza sanitaria o trattamento medico, per la gestione dei sistemi e servizi sanitari, o quando il paziente ha dato il proprio consenso esplicito.

La condivisione di documenti sanitari tra professionisti sanitari è un aspetto cruciale del trattamento dei dati sulla salute, che facilita una cura coordinata e integrata del paziente.

Tuttavia, questa condivisione deve essere effettuata nel rispetto delle norme sulla privacy e protezione dei dati, assicurando che l’accesso ai dati sia limitato ai soli professionisti sanitari autorizzati e che siano adottate misure adeguate per proteggere i dati da accessi non autorizzati, divulgazioni o perdite.

L’utilizzo delle piattaforme digitali a distanza da parte dell’utente è facoltativo e non è imposto da normative specifiche, anche quando tali servizi sono offerti da professionisti convenzionati con il Servizio Sanitario Nazionale.

Queste informazioni chiariscono l’ambito e le finalità dei diversi trattamenti di dati all’interno delle piattaforme digitali sanitarie, evidenziando l’importanza di gestire con cura e responsabilità i dati personali e sanitari dei pazienti e dei professionisti.

LA RECENTE DISCIPLINA: un quadro giuridico complesso e variopinto

Nell’era in cui la tecnologia sanitaria sta avanzando a passi da gigante, emerge una questione cruciale: come garantire la privacy dei pazienti in questo nuovo paesaggio digitale?

IL DCPM 8 AGOSTO 2023

il Decreto del Presidente del Consiglio dei Ministri (DPCM) dell’8 agosto 2013 riguarda specificamente le modalità di consegna digitale dei referti medici da parte delle aziende sanitarie. Questo decreto stabilisce le procedure e le modalità tecniche attraverso le quali le aziende sanitarie possono rendere disponibili i referti medici in formato digitale agli interessati.

La crescente offerta di servizi online da parte delle strutture sanitarie, sia pubbliche che private, richiede un attento bilanciamento con le normative vigenti sulla protezione dei dati personali, come il GDPR (Regolamento (UE) 2016/679) e il Codice Privacy italiano (d.lgs. 196/2003, modificato dal d.lgs. 101/2018).

Che cosa è un referto on line?

Per “referto online” si intende quella particolare modalità di accesso al referto medico che permette ai pazienti di consultare, scaricare o ricevere via posta elettronica (anche certificata) o su supporto elettronico i risultati delle proprie analisi cliniche o esami diagnostici effettuati presso strutture sanitarie.

Questa modalità di consegna digitale dei referti medici è regolamentata dal DPCM dell’8 agosto 2013, che stabilisce le procedure e le modalità tecniche per la consegna digitale, includendo requisiti come idonei sistemi di autenticazione e autorizzazione per i soggetti autorizzati, formazione per coloro che accedono o trattano i dati dei referti online, e specifiche misure tecniche idonee ad assicurare livelli di protezione dei dati

quali norme si applicano?

Le leggi applicabili ai referti online in Italia sono principalmente:

Regolamento (UE) 2016/679
Decreto Legislativo 30 giugno 2003, n. 196,
Decreto del Presidente del Consiglio dei Ministri 8 agosto 2013 che che stabilisce le modalità di consegna digitale dei referti medici da parte delle aziende sanitarie, un referto online può essere consegnato attraverso diverse modalità digitali, delineando specifici requisiti tecnici e di sicurezza per la loro trasmissione e consultazione online. Le modalità di consegna possibili dei referti includono: Consegna tramite Fascicolo Sanitario Elettronico (FSE): Il FSE è una raccolta digitale delle informazioni sanitarie relative a un individuo, accessibile online1. Consegna tramite Web: Questa modalità permette all’interessato di collegarsi al sito Internet dell’azienda sanitaria per accedere ai propri referti1.Consegna tramite posta elettronica: Il servizio offre all’interessato la possibilità di ricevere il referto digitale, o una sua copia informatica, alla casella di posta elettronica che lui stesso indicherà1Consegna tramite posta elettronica certificata: Simile alla posta elettronica ordinaria, ma la consegna avviene alla casella di posta elettronica certificata del paziente o al suo domicilio digitale1. Consegna tramite supporto elettronico: Questa modalità prevede la consegna di referti su dispositivi elettronici come chiavette USB o altri supporti digitali compatibili1.

Il decreto sottolinea l’importanza di garantire la sicurezza e la protezione dei dati personali e sanitari durante il processo di consegna digitale, richiedendo l’utilizzo di almeno due modalità di autenticazione per accedere ai referti online. Queste modalità di autenticazione possono includere l’uso di una password o PIN (“qualcosa di conosciuto”), una smart card o un token crittografico (“qualcosa di posseduto”), o caratteristiche biometriche come un’impronta digitale (“qualcosa di unico riguardo l’aspetto o la persona”)

Decreto Legislativo 7 marzo 2005, n. 82, “Codice dell’amministrazione digitale” (CAD), che fornisce il quadro normativo per l’innovazione tecnologica delle pubbliche amministrazioni italiane, comprese le modalità di accesso e gestione dei documenti elettronici come i referti online

Il CAD stabilisce le regole per l’uso delle tecnologie dell’informazione e della comunicazione (TIC) all’interno della Pubblica Amministrazione, con l’obiettivo di migliorare l’efficienza, garantire l’accesso ai servizi da parte dei cittadini e promuovere la trasparenza.

Nel contesto dei referti medici online, il CAD e le sue successive modifiche e integrazioni forniscono la base legale per la dematerializzazione dei documenti sanitari e per la loro consegna elettronica ai cittadini. Questo processo è parte di un più ampio sforzo di digitalizzazione dei servizi sanitari, che include la creazione del Fascicolo Sanitario Elettronico (FSE) e la possibilità per i cittadini di accedere ai propri dati sanitari in modo sicuro e protetto attraverso Internet

il consenso libero ed informato

Inoltre, prima di procedere con il trattamento dei dati personali per la refertazione online, le strutture sanitarie devono ottenere il consenso esplicito e informato dell’utente

Il consenso deve essere un atto volontario, specifico, informato e inequivocabile con cui l’interessato accetta il trattamento dei propri dati personali.

Le linee guida del Garante per la protezione dei dati personali stabiliscono anche che l’adesione al servizio di invio dei referti online deve essere facoltativa e che l’interessato deve avere sempre la possibilità di ritirare il proprio consenso o di scegliere di ricevere il referto in formato cartaceo

Le misure di sicurezza

Le Linee guida del Garante in tema di referti on-line individuano una serie di misure, in relazione alle specifiche modalità di consegna, atte a garantire la sicurezza dello specifico trattamento:

Nel caso in cui il servizio che si intenda offrire consti nella possibilità per l´interessato di collegarsi al sito Internet della struttura sanitaria che ha eseguito l´esame clinico, al fine di effettuare la copia locale (download) o la visualizzazione interattiva del referto, dovrebbero essere adottate delle specifiche cautele quali:

I protocolli di comunicazione sicuri, come HTTPS (Hypertext Transfer Protocol Secure), utilizzano standard crittografici per garantire la sicurezza delle comunicazioni elettroniche su Internet. HTTPS è un’estensione del protocollo HTTP (Hypertext Transfer Protocol) e si basa sull’uso di SSL (Secure Sockets Layer) o del suo successore, TLS (Transport Layer Security), per crittografare i dati trasmessi tra il client (ad esempio, un browser web) e il server

La crittografia fornita da SSL/TLS protegge le informazioni sensibili durante il loro trasferimento attraverso la rete, impedendo che possano essere intercettate o modificate da attaccanti. Questo è particolarmente importante per le transazioni online, la trasmissione di dati personali e finanziari, e qualsiasi altra comunicazione che richieda confidenzialità e integrità dei dati.

Il processo di autenticazione del server, parte fondamentale della sicurezza garantita da HTTPS, si basa sulla certificazione digitale. Un certificato digitale è un documento elettronico che utilizza la firma digitale per legare una chiave pubblica con l’identità del proprietario del certificato (ad esempio, il nome di un’organizzazione e il suo indirizzo Internet). I certificati sono emessi da autorità di certificazione (CA, Certificate Authorities), enti di fiducia che verificano l’identità dei richiedenti prima di emettere i certificati[1][2

Quando un utente si connette a un sito web protetto da HTTPS, il server presenta il suo certificato al browser dell’utente. Il browser verifica che il certificato sia valido, sia stato emesso da una CA affidabile e che corrisponda al sito web a cui l’utente sta tentando di accedere. Se il certificato supera queste verifiche, viene stabilita una connessione sicura crittografata. In caso contrario, il browser può avvisare l’utente del problema di sicurezza

tecniche idonee ad evitare la possibile acquisizione delle informazioni contenute nel file elettronico nel caso di sua memorizzazione intermedia in sistemi di caching, locali o centralizzati, a seguito della sua consultazione on-line;

Per evitare la possibile acquisizione non autorizzata delle informazioni contenute nei file elettronici, specialmente nel caso di loro memorizzazione intermedia in sistemi di caching, locali o centralizzati, a seguito della loro consultazione online, è fondamentale adottare tecniche idonee di sicurezza.

I sistemi di caching, sia locali che centralizzati, sono meccanismi utilizzati per migliorare l’efficienza dell’accesso ai dati e alle informazioni in un sistema informatico. Il caching funziona memorizzando temporaneamente copie di dati in posizioni facilmente accessibili, riducendo così il tempo necessario per accedere a tali dati in futuro.

Questo processo è particolarmente utile in ambienti dove l’accesso ai dati originali è lento o costoso in termini di risorse computazionali.

Sistemi di caching locali: Questi sistemi memorizzano i dati temporaneamente su dispositivi locali, come il disco rigido di un computer, la memoria RAM o altri tipi di storage interni. L’obiettivo è ridurre il tempo di accesso ai dati frequentemente utilizzati o ridurre il carico su risorse di rete limitate. Un esempio comune di caching locale è il caching del browser, dove le pagine web visitate di recente sono memorizzate localmente per accelerare il caricamento in visite future.
Sistemi di caching centralizzati: A differenza del caching locale, i sistemi di caching centralizzati memorizzano i dati in una posizione centrale accessibile da più utenti o sistemi. Questo approccio è comune in ambienti di rete, come i server web, dove le risorse come file, immagini o altri dati possono essere memorizzati in cache su un server dedicato. Questo permette a più client di accedere rapidamente ai dati senza doverli richiedere direttamente dalla fonte originale, migliorando l’efficienza e riducendo il carico sui server di origine.

Entrambi i tipi di caching sono fondamentali per ottimizzare le prestazioni e l’efficienza dei sistemi informatici, riducendo i tempi di attesa per gli utenti e diminuendo il carico su risorse computazionali e di rete.

Nel contesto della consultazione online di referti o documenti, l’uso di sistemi di caching può presentare rischi per la privacy e la sicurezza dei dati, poiché le informazioni sensibili potrebbero essere memorizzate temporaneamente in luoghi accessibili da utenti non autorizzati. Per questo motivo, è importante adottare misure di sicurezza adeguate, come la crittografia dei dati e l’implementazione di politiche di caching che rispettino la privacy degli utenti

Queste tecniche includono:

Crittografia dei dati:

L’uso di standard crittografici robusti per la cifratura dei dati trasmessi online è fondamentale per prevenire l’accesso non autorizzato alle informazioni durante la loro trasmissione e memorizzazione intermedia.

Questo approccio alla sicurezza informatica si basa sull’impiego di algoritmi crittografici avanzati che trasformano i dati sensibili in un formato che può essere decifrato e compreso solo da coloro che possiedono le chiavi crittografiche appropriate.

La crittografia end-to-end rappresenta una delle implementazioni più efficaci di questa strategia, garantendo che i dati siano leggibili esclusivamente dal mittente e dal destinatario previsto, senza possibilità di accesso da parte di terzi, inclusi gli operatori dei servizi di trasmissione.

La crittografia end-to-end funziona crittografando i dati sul dispositivo del mittente prima che vengano inviati attraverso la rete e mantenendo i dati crittografati durante tutto il percorso fino al dispositivo del destinatario, dove vengono decifrati.

Questo processo assicura che, anche se i dati vengono intercettati durante la trasmissione, non possano essere letti o modificati da attaccanti, fornitori di servizi Internet, o qualsiasi altra entità che non sia in possesso delle chiavi di decrittazione

Gli standard crittografici moderni e robusti, come RSA (Rivest-Shamir-Adleman) con chiavi di lunghezza pari o superiore a 2048 bit, ECC (Elliptic Curve Cryptography), o gli algoritmi di Post Quantum Cryptography (PQC), sono raccomandati per garantire un livello elevato di sicurezza.

Questi algoritmi sono progettati per resistere agli attacchi informatici attuali e futuri, inclusi quelli che potrebbero essere resi possibili dall’avvento dei computer quantistici.La crittografia end-to-end è ampiamente utilizzata in applicazioni di messaggistica come WhatsApp e Google Messaggi, dove garantisce che solo i partecipanti alla conversazione possano leggere i messaggi scambiati.

Questo livello di protezione è essenziale non solo per la privacy individuale ma anche per la sicurezza delle comunicazioni aziendali e governative.

In conclusione, l’adozione di standard crittografici robusti e la crittografia end-to-end sono misure indispensabili per proteggere i dati trasmessi online dall’accesso non autorizzato.

Queste tecnologie rappresentano un pilastro fondamentale della sicurezza informatica moderna, garantendo la confidenzialità e l’integrità delle informazioni in un’era caratterizzata da minacce informatiche sempre più sofisticate.

Autenticazione forte: L’adozione di sistemi di autenticazione forte per gli utenti che accedono ai servizi online, preferibilmente attraverso procedure di autenticazione a più fattori, contribuisce a garantire che solo gli utenti autorizzati possano accedere ai dati. Questo limita il rischio di accesso non autorizzato ai file elettronici e ai sistemi di caching

L’autenticazione forte, specialmente attraverso l’adozione di sistemi di autenticazione a più fattori (MFA), rappresenta una misura di sicurezza critica per proteggere l’accesso ai dati e ai servizi online. Questo approccio alla sicurezza richiede che gli utenti forniscono due o più credenziali di verifica prima di ottenere l’accesso, rendendo significativamente più difficile per gli attaccanti accedere a informazioni sensibili.

Le credenziali utilizzate in un sistema MFA si basano su tre categorie principali:

Qualcosa che l’utente conosce: Questo può includere una password o un PIN. È una forma di verifica basata sulla conoscenza dell’utente.
Qualcosa che l’utente possiede: Questo può essere un token di sicurezza, una chiavetta USB, o un dispositivo mobile che può generare o ricevere un codice di verifica temporaneo.
Qualcosa che l’utente è: Questo si riferisce a caratteristiche biometriche come impronte digitali, riconoscimento facciale, o scansione dell’iride.

L’uso combinato di queste diverse forme di verifica aumenta notevolmente la sicurezza, poiché un attaccante dovrebbe non solo conoscere la password dell’utente ma anche avere accesso fisico a un dispositivo posseduto dall’utente o essere in grado di replicare le sue caratteristiche biometriche.

L’importanza dell’autenticazione forte è evidenziata da diversi studi e report, come quello condotto da LastPass nel 2019, che ha rivelato come il 57% delle aziende intervistate avesse già adottato l’MFA, con previsioni che per la fine del 2020, il 90% delle aziende avrebbe utilizzato questa forma di autenticazione.

Questo trend riflette la crescente consapevolezza della necessità di proteggere l’accesso ai dati sensibili e ai sistemi online in un’epoca in cui le minacce informatiche sono in costante evoluzione.

Limitazione della disponibilità temporale dei dati online: Impostare una disponibilità limitata nel tempo per i dati accessibili online, riducendo così la finestra temporale durante la quale le informazioni sono esposte a potenziali rischi. Questo limita il periodo durante il quale i dati possono essere potenzialmente acquisiti da sistemi di caching non autorizzati

La limitazione della disponibilità temporale dei dati online è una strategia di sicurezza che consiste nel definire un arco temporale specifico durante il quale i dati sono accessibili online.

Al di fuori di questo intervallo, i dati non sono più disponibili o sono rimossi. Questo approccio è particolarmente utile per ridurre il rischio che le informazioni sensibili siano acquisite da sistemi di caching non autorizzati, che potrebbero altrimenti memorizzare copie dei dati e renderli accessibili anche dopo che sono stati rimossi o resi inaccessibili dalla fonte originale.La limitazione della disponibilità temporale può essere implementata in diversi modi, tra cui:

Impostazione di date di scadenza: I dati possono essere programmati per essere automaticamente cancellati o resi inaccessibili dopo una certa data o dopo un periodo di tempo definito.
Uso di token di accesso temporanei: L’accesso ai dati può essere controllato tramite token che scadono dopo un certo periodo di tempo, impedendo l’accesso ai dati una volta che il token non è più valido.
Politiche di retention dei dati: Le organizzazioni possono stabilire politiche di retention che specificano per quanto tempo i dati possono essere conservati prima di essere cancellati o archiviati in modo sicuro.
Controllo versioni: In alcuni casi, è possibile mantenere disponibili solo le versioni più recenti dei dati, mentre le versioni precedenti vengono rimosse.

.Limitando la disponibilità temporale dei dati, si riduce la finestra di opportunità per i sistemi di caching non autorizzati di acquisire e memorizzare informazioni potenzialmente sensibili.

Tuttavia, è importante notare che la limitazione della disponibilità temporale dei dati non elimina completamente il rischio di caching non autorizzato, poiché i dati possono essere copiati o archiviati da terze parti durante il periodo di disponibilità. Pertanto, questa strategia dovrebbe essere combinata con altre misure di sicurezza, come la crittografia e l’autenticazione forte, per fornire una protezione più completa.

Monitoraggio e audit: Implementare sistemi di monitoraggio e audit per rilevare e rispondere rapidamente a qualsiasi tentativo di accesso non autorizzato o acquisizione di dati. Questo include il monitoraggio dell’accesso ai sistemi di caching e la verifica della conformità alle politiche di sicurezza

L’implementazione di sistemi di monitoraggio e audit è fondamentale per garantire la sicurezza delle informazioni e dei sistemi IT di un’organizzazione. Questi sistemi consentono di rilevare e rispondere tempestivamente a tentativi di accesso non autorizzato o acquisizione di dati, compreso il monitoraggio dell’accesso ai sistemi di caching e la verifica della conformità alle politiche di sicurezza.

Monitoraggio Continuo

Il monitoraggio continuo gioca un ruolo chiave nella sicurezza informatica, aiutando le aziende a identificare qualsiasi intrusione nei sistemi e nell’infrastruttura dell’organizzazione.

Implementando un Security Operations Center (SOC), le organizzazioni possono ottenere un monitoraggio continuo, raccogliendo registri ed eventi da diversi sistemi e applicazioni, identificando e rilevando anomalie e generando avvisi

Questo approccio è essenziale poiché gli attacchi informatici possono avvenire in qualsiasi momento, spesso al di fuori dell’orario lavorativo normale, e possono causare perdite finanziarie significative, danni alla reputazione, interruzioni delle operazioni aziendali, frodi transazionali e mancato rispetto dei requisiti normativi8.

Audit di Sicurezza Informatica

Gli audit di sicurezza informatica sono un altro strumento cruciale per valutare la sicurezza dei sistemi informativi di un’organizzazione.

Questi audit consistono nell’identificare vulnerabilità e lacune nella sicurezza, fornendo una valutazione completa del sistema informativo rispetto a un elenco di best practice del settore e standard nazionali ed europei.

Gli audit possono coprire una varietà di aree, tra cui la sicurezza dei dati, la conformità normativa, la gestione dei dati, delle applicazioni e dei sistemi. Sono fondamentali per contrastare gli attacchi informatici, rendendo i sistemi impenetrabili agli individui malevoli

disponibilità limitata nel tempo del referto on-line (massimo 45 gg.);

La disponibilità limitata nel tempo del referto online, con un massimo di 45 giorni, è una misura adottata per garantire la sicurezza e la privacy dei dati dei pazienti.

Questa politica implica che i referti medici ottenuti tramite modalità digitali, come il Fascicolo Sanitario Elettronico, siti web, posta elettronica (anche certificata), o supporti elettronici, sono accessibili al paziente per un periodo massimo di 45 giorni dalla data di pubblicazione online.

Dopo questo periodo, il referto non sarà più consultabile attraverso i canali online predisposti dall’ente sanitario che ha erogato la prestazione

possibilità da parte dellutente di sottrarre alla visibilità in modalità on-line o di cancellare dal sistema di consultazione, in modo complessivo o selettivo, i referti che lo riguardano.

La possibilità da parte dell’utente di sottrarre alla visibilità in modalità online o di cancellare dal sistema di consultazione, in modo complessivo o selettivo, i referti che lo riguardano è una misura di sicurezza e privacy importante menzionata in diverse fonti. Questa funzionalità consente agli utenti di avere un maggiore controllo sui propri dati sanitari online, garantendo che possano gestire la visibilità e l’accessibilità dei loro referti medici in base alle proprie esigenze e preferenze.

Spedizione del referto tramite posta elettronica

Qualora il titolare del trattamento intenda inviare copia del referto alla casella di posta elettronica dell´interessato, a seguito di sua richiesta, per il referto prodotto in formato digitale dovranno essere osservate le seguenti cautele:

spedizione del referto in forma di allegato a un messaggio e-mail e non come testo compreso nella body part del messaggio;
il file contenente il referto dovrà essere protetto con modalità idonee a impedire l’illecita o fortuita acquisizione delle informazioni trasmesse da parte di soggetti diversi da quello cui sono destinati, che potranno consistere in una password per l´apertura del file o in una chiave crittografica rese note agli interessati tramite canali di comunicazione differenti da quelli utilizzati per la spedizione dei referti. Tale cautela può non essere osservata qualora l´interessato ne faccia espressa e consapevole richiesta, in quanto l’invio del referto alla casella di posta elettronica indicata dall’interessato non configura un trasferimento di dati sanitari tra diversi titolari del trattamento, bensì una comunicazione di dati tra la struttura sanitaria e l’interessato effettuata su specifica richiesta di quest’ultimo;
convalida degli indirizzi e-mail tramite apposita procedura di verifica online, in modo da evitare la spedizione di documenti elettronici, pur protetti con tecniche di cifratura, verso soggetti diversi dallutente richiedente il servizio.

In ogni caso, per il trattamento dei dati nell’ambito dell’erogazione del servizio online agli utenti dovrà essere garantita la disponibilità di:

idonei sistemi di autenticazione e di autorizzazione per gli incaricati in funzione dei ruoli e delle esigenze di accesso e trattamento (ad es., in relazione alla possibilità di consultazione, modifica e integrazione dei dati), prevedendo il ricorso alla strong authentication con utilizzo di caratteristiche biometriche nel caso del trattamento di dati idonei a rivelare l´identità genetica di un individuo;
separazione fisica o logica dei dati idonei a rivelare lo stato di salute e la vita sessuale dagli altri dati personali trattati per scopi amministrativo-contabili.

Il titolare del trattamento dovrebbe, inoltre, prevedere apposite procedure che rendano immediatamente non disponibili per la consultazione online o interrompano la procedura di spedizione per posta elettronica dei referti relativi a un interessato che abbia comunicato il furto o lo smarrimento delle proprie credenziali di autenticazione all’accesso al sistema di consultazione on-line o altre condizioni di possibile rischio per la riservatezza dei propri dati personali.

In ogni caso dovrebbero essere adottate tutte le misure di sicurezza necessarie per rispettare il divieto di diffusione dei dati sanitari.

E’ fondamentale considerare che le cautele elencate dal Provvedimento, precedente all’entrata in vigore del Regolamento europeo, sono da considerarsi “minime”: il principio di accountability impone, invece, al titolare del trattamento, “tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche”, di mettere in atto misure tecniche ed organizzative adeguate. E’ pertanto necessario che il titolare individui, in relazione alle specificità del servizio offerto e sulla base di una puntuale valutazione del rischio, le misure di sicurezza più idonee a garantire la riservatezza, l’integrità e la disponibilità dei dati personali trattati

Modalità di consegna digitale dei referti medici

Modalità di consegna digitale dei referti medici:Le aziende sanitarie devono adottare protocolli di comunicazione sicuri, basati sull’utilizzo di standard crittografici per la comunicazione elettronica dei dati. È necessario garantire l’identità digitale dei sistemi che erogano il servizio in rete attraverso protocolli come HTTPS SSL (Secure Socket Layer).

HTTPS

HTTPS, acronimo di HyperText Transfer Protocol Secure, è una versione sicura del protocollo HTTP. È utilizzato per la comunicazione sicura su una rete informatica, in particolare su Internet. HTTPS crittografa i dati della sessione tramite il protocollo SSL (Secure Sockets Layer) o il suo successore, TLS (Transport Layer Security), proteggendo così le informazioni trasmesse da potenziali intercettazioni o manipolazioni.

Questo protocollo è particolarmente importante per transazioni sensibili, come quelle bancarie online o gli acquisti, poiché garantisce che i dati inviati e ricevuti siano criptati e quindi leggibili solo dal destinatario inteso

SSL (Secure Sockets Layer)

SSL è un protocollo di sicurezza standard globale che consente la crittografia dei dati tra un browser web e un server web, rendendo sicure le transazioni online. SSL utilizza un sistema di chiavi crittografiche per criptare i dati durante la trasmissione, comprese le chiavi pubbliche e private.

Un certificato SSL, rilasciato da un’autorità di certificazione (CA), verifica l’identità del titolare del certificato e la sua legittimità.

Sebbene SSL sia stato sostituito da TLS (Transport Layer Security), il termine “SSL” è ancora comunemente usato per riferirsi a questo tipo di protezione della comunicazione1 7 8 9 10.

TLS (Transport Layer Security)

TLS è il successore di SSL e fornisce miglioramenti significativi in termini di sicurezza e prestazioni.

Come SSL, TLS è un protocollo progettato per garantire la privacy e l’integrità dei dati tra due applicazioni comunicanti su Internet (ad esempio, tra un browser web e un server web).

TLS utilizza algoritmi crittografici più robusti rispetto a SSL e introduce nuove funzionalità per migliorare la sicurezza delle comunicazioni online.

Nonostante le differenze, i termini SSL e TLS sono spesso usati in modo intercambiabile, anche se TLS è la tecnologia attualmente raccomandata e più sicura

In sintesi, HTTPS, SSL e TLS sono protocolli essenziali per la sicurezza su Internet, proteggendo le informazioni sensibili dagli attacchi e garantendo che le comunicazioni tra client e server siano sicure e private.

limite temporale

Inoltre, deve essere stabilito un limite temporale per la disponibilità online del referto digitale, non superiore a 45 giorni, con la possibilità per l’interessato di richiedere l’oscuramento del referto dal sistema web. La consegna può avvenire anche tramite posta elettronica, con i referti digitali o le loro copie informatiche protette con tecniche di cifratura1.

Gestione di un Documento Clinico Elettronico (DCE):

Gestione di un Documento Clinico Elettronico (DCE): Le linee guida per la gestione di un DCE mirano a garantire l’integrità del dato strutturato e la possibilità di visualizzazione dello stesso sia attraverso servizi di sbustamento online che attraverso strumenti off-line. Questo processo prevede l’integrazione tra il sistema Dipartimentale Aziendale e il Repository attraverso il profilo XDS-b di IHE (Integrating the Healthcare Enterprise), facilitando così la pubblicazione e la consultazione dei documenti clinici

Il profilo XDS-b di IHE (Integrating the Healthcare Enterprise)

è una specifica che definisce le linee guida e gli standard per lo scambio di documentazione clinica tra diverse aziende o strutture sanitarie, facilitando l’interoperabilità e l’accesso alle informazioni sanitarie in modo sicuro e efficiente

Questo profilo fa parte di un insieme più ampio di specifiche sviluppate da IHE per migliorare il modo in cui i sistemi informatici sanitari condividono le informazioni.

Il profilo XDS-b si concentra sulla condivisione di documenti elettronici, consentendo alle organizzazioni sanitarie di pubblicare, trovare e recuperare documenti clinici all’interno di una rete di assistenza sanitaria, indipendentemente dalle soluzioni tecnologiche utilizzate dalle singole entità.

Questo è particolarmente utile per garantire che le informazioni sul paziente siano disponibili quando e dove sono necessarie, migliorando così la qualità dell’assistenza e l’efficienza operativa

Le funzionalità chiave del profilo XDS-b includono:

Pubblicazione e registrazione di documenti: Le organizzazioni sanitarie possono pubblicare documenti clinici in un repository centrale, insieme ai metadati associati, che facilitano la ricerca e il recupero dei documenti.
Ricerca e recupero di documenti: I professionisti sanitari possono cercare e recuperare documenti clinici basandosi sui metadati, come il tipo di documento, la data o l’identità del paziente, garantendo l’accesso rapido alle informazioni pertinenti.
Interoperabilità e standardizzazione: Il profilo utilizza standard aperti e ampiamente adottati, come ebXML per i metadati e SOAP per i servizi web, per garantire l’interoperabilità tra sistemi diversi.
Sicurezza e privacy: Il profilo include meccanismi per garantire la sicurezza e la privacy delle informazioni scambiate, conformemente alle normative vigenti.

Il profilo XDS-b è parte integrante dell’infrastruttura IT sanitaria in molte regioni e paesi, fornendo una base solida per la creazione di un ecosistema di informazioni sanitarie elettroniche condivise e accessibil

Integrità dei Dati: Si vuole garantire che le informazioni contenute nel documento elettronico siano sempre complete e non alterate in modo improprio. Questo è importante per mantenere la fiducia nelle informazioni sanitarie digitali.

Accessibilità: Le informazioni dovrebbero essere facilmente visualizzabili sia online (ad esempio, tramite un sito web) sia offline (senza una connessione internet), utilizzando vari strumenti o applicazioni. Questo assicura che i dati possano essere consultati in diversi contesti e situazioni.

Facilitare la Pubblicazione e la Consultazione: L’uso di questi standard e sistemi integrati rende più semplice per i professionisti sanitari pubblicare (caricare) e consultare (visualizzare) i documenti clinici dei pazienti. Questo migliora la qualità dell’assistenza sanitaria, rendendo le informazioni più facilmente accessibili quando e dove sono necessarie.

Lo standard XDS.b

Lo standard XDS.b, che sta per Cross-Enterprise Document Sharing version b, è un profilo di integrazione definito nell’ambito dell’iniziativa internazionale Integrating the Healthcare Enterprise (IHE).

XDS.b utilizza una serie di transazioni web standardizzate per l’invio, la registrazione e il recupero di documenti sanitari elettronici.

Le transazioni principali includono “Provide and Register Document Set-b” (ITI-41) per l’invio e la registrazione di documenti e metadati associati in un repository, e “Retrieve Document Set” (ITI-43) per il recupero di un insieme di documenti da un repository.

I documenti e le risposte inviati tramite queste transazioni utilizzano MTOM/XOP (Message Transmission Optimization Mechanism/XML-binary Optimized Packaging) per ottimizzare il trasferimento di contenuti binari grandi come documenti sanitari.

Inoltre, lo standard prevede l’uso di metadati specifici per associare informazioni pertinenti a ciascun documento, come l’identificativo unico del documento (DocumentUniqueID) e l’identificativo del repository (RepositoryUniqueId)2 3 4.XDS.b è una versione migliorata del precedente profilo XDS.a e offre maggiore efficienza e interoperabilità. Gli implementatori sono incoraggiati a utilizzare il profilo XDS.b per nuove implementazioni, anche se è possibile la migrazione da un profilo all’altro5.In sintesi, XDS.b è uno standard chiave per l’interoperabilità nel settore sanitario, che consente la condivisione sicura e l’accesso ai documenti clinici elettronici attraverso diverse organizzazioni e sistemi informativi sanitari.

Spiegato semplice

Lo standard XDS.b è come una grande biblioteca digitale per i documenti sanitari, che aiuta ospedali e cliniche a scambiarsi informazioni in modo sicuro e organizzato. Immagina che ogni volta che visiti un medico, lui scriva un resoconto della tua visita e lo metta in un fascicolo. Se poi hai bisogno di vedere un altro specialista o di andare in un altro ospedale, invece di portare con te una pila di carte, il medico può semplicemente inviare una versione digitale di queste informazioni direttamente al prossimo medico che ti visiterà.

XDS.b fa questo utilizzando l’internet per inviare, registrare e trovare i documenti medici. Per esempio, se il tuo medico di base ha bisogno di inviare il tuo fascicolo a uno specialista, usa una procedura chiamata “Provide and Register Document Set-b” per caricare il tuo fascicolo in questa “biblioteca digitale”. Poi, quando lo specialista vuole vedere il tuo fascicolo, usa un’altra procedura chiamata “Retrieve Document Set” per scaricarlo.

Per assicurarsi che tutto questo scambio di informazioni sia veloce anche con file grandi (come le immagini delle radiografie) e che le informazioni giuste arrivino alla persona giusta, XDS.b usa delle tecniche speciali per l’invio dei file e associa a ogni documento delle etichette digitali, un po’ come quando metti il tuo nome su un libro per assicurarti che ti venga restituito.

In breve, XDS.b rende molto più semplice e sicuro per i medici condividere informazioni importanti sulla salute dei pazienti, assicurando che, ovunque tu vada, i tuoi dati medici possano seguirti facilmente e in modo sicuro.

Regole del Garante per la protezione dei dati personali

Regole del Garante per la protezione dei dati personali: Il Garante ha stabilito che i risultati di analisi cliniche, radiografie e referti medici possono essere inviati direttamente sulla propria e-mail o consultabili online dal computer di casa, ma solo con il consenso dell’assistito e nel pieno rispetto delle misure a protezione dei dati sanitari. È necessario che l’adesione al servizio sia facoltativa e che il referto cartaceo rimanga comunque disponibile. L’assistito deve dare il suo consenso sulla base di una informativa chiara e trasparente3.

Parere dell’Autorità del 6 dicembre 2012

Il parere del Garante per la Protezione dei Dati Personali riguarda uno schema di decreto proposto dalla Presidenza del Consiglio dei Ministri, incentrato sulla consegna dei referti medici in modalità digitali (tramite web, posta elettronica certificata, e altre forme digitali) da parte delle aziende sanitarie del Servizio Sanitario Nazionale, e sull’effettuazione del pagamento online delle prestazioni erogate.

Il Garante ha valutato il decreto alla luce del Codice in materia di protezione dei dati personali e altre normative pertinenti, ponendo particolare attenzione alla sicurezza dei dati, al consenso informato degli interessati per il trattamento dei dati personali, anche sanitari, e alle modalità di erogazione dei servizi digitali.

Tra le osservazioni principali, il Garante ha sottolineato la necessità di escludere specificamente dalla refertazione online i dati relativi ad analisi genetiche e agli accertamenti sull’HIV, data la sensibilità particolare di tali informazioni e la necessità di assicurare consulenze appropriate. Inoltre, ha richiesto chiarimenti e perfezionamenti formali sulle misure di sicurezza e sulle procedure di consenso, per garantire la piena conformità alle norme sulla protezione dei dati personali.

Infine, il Garante ha espresso un parere favorevole sullo schema di decreto, condizionato all’inclusione delle sue osservazioni e raccomandazioni per assicurare una gestione dei dati sanitari digitale sicura, trasparente e rispettosa dei diritti dei pazienti.

la prescrizione elettronica

Con l’obiettivo di uniformare il processo di generazione e consegna delle prescrizioni digitali ai pazienti, anche attraverso i medici di medicina generale (MMG) e i pediatri di libera scelta (PLS), il Ministero dell’economia e delle finanze ha introdotto una serie di decreti cruciali nelle date del 25 marzo 2020, del 30 dicembre 2020 e del 15 gennaio 2021.

La prescrizione elettronica, nota anche come ricetta elettronica o ricetta dematerializzata, rappresenta un’innovazione significativa nel sistema sanitario, consentendo la digitalizzazione del processo di prescrizione dei farmaci e delle prestazioni sanitarie. Questo sistema sostituisce la tradizionale ricetta cartacea con una versione digitale, migliorando l’efficienza, la sicurezza e l’accessibilità delle prescrizioni mediche.

Funzionamento

Il processo di prescrizione elettronica prevede l’interconnessione in tempo reale tra il medico prescrittore, le farmacie, le strutture sanitarie e il Sistema di Accoglienza Centrale Tessera Sanitaria (SAC).

Il medico, dopo aver valutato il paziente, genera una prescrizione elettronica attraverso un sistema informatico, attribuendo alla ricetta un Numero di Ricetta Elettronica (NRE) univoco. Questo numero, insieme ai dati del paziente e della prescrizione, viene inviato al paziente tramite email, SMS o altri mezzi digitali

Il paziente può quindi recarsi in farmacia o presso una struttura sanitaria per l’erogazione del farmaco o della prestazione, presentando il NRE e la tessera sanitaria. La farmacia o la struttura sanitaria recupera i dati della prescrizione dal SAC utilizzando l’NRE e procede all’erogazione[15].

Implementazione e normativa

La prescrizione elettronica è stata introdotta in Italia con il Decreto del Ministero dell’Economia e delle Finanze del 2 novembre 2011 e successivamente estesa a tutti i farmaci e le prestazioni sanitarie.

LE BASI GIURIDICHE

Quando un utente sceglie e prenota una prestazione sanitaria tramite una di queste piattaforme, si trova di fronte a una questione delicata: il consenso al trattamento dei propri dati sulla salute. Questi dati, non essendo indispensabili per diagnosi o terapie, richiedono un passo fondamentale: l’acquisizione di un consenso informato preventivo da parte dell’utente, come sancito dall’art. 9, par. 2., lett. a) del Regolamento.

Questo consenso non è un semplice clic su un pulsante; è una dichiarazione di volontà chiara e consapevole, espressa attraverso un atto positivo che riflette una scelta libera, specifica, informata, inequivocabile e sempre revocabile riguardo al trattamento dei dati personali che lo riguardano.

Per i dati non sensibili, come quelli legati alla semplice creazione di un account sulla piattaforma, il consenso dell’utente non è necessario, basandosi sull’art. 6, par. 1, lett. b) del Regolamento.

Tuttavia, se il trattamento dei dati punta a obiettivi secondari non direttamente collegati allo scopo originario della raccolta, come l’invio di comunicazioni commerciali, il consenso deve essere specificamente raccolto per ciascuna di queste finalità aggiuntive.

Le norme e le linee guida, comprese quelle del Comitato europeo per la protezione dei dati personali del 4 maggio 2020 e le sentenze C-673/17 del 1° ottobre 2019 e C-61/19 dell’11 novembre 2020, delineano un quadro chiaro: il consenso non è un optional, ma una pietra miliare nella tutela della privacy degli utenti.

Sentenza C-673/17 del 1° ottobre 2019

La sentenza C-673/17, conosciuta come il caso “Planet49“, riguarda la validità del consenso per l’uso dei cookie su un sito internet.

La sentenza, emessa il 1 ottobre 2019, ha stabilito che per l’installazione di cookie non strettamente necessari al funzionamento tecnico di un sito web è necessario il consenso attivo degli utenti.

In particolare, la Corte ha dichiarato che una casella di spunta preselezionata non è sufficiente a dimostrare il consenso dell’utente.

Il caso riguardava una lotteria online organizzata da Planet49 GmbH, dove i partecipanti dovevano accettare l’installazione di cookie per poter partecipare.

La Corte ha sottolineato che il consenso deve essere un atto positivo chiaro che rifletta una manifestazione di volontà dell’utente, libero da qualsiasi ambiguità.

Questo significa che gli utenti devono attivamente selezionare una casella per dare il loro consenso all’uso dei cookie, piuttosto che avere una casella già selezionata per loro

La sentenza Planet49 ha avuto un impatto significativo sulla pratica del tracciamento online e sulla pubblicità comportamentale, poiché ha imposto agli operatori di siti web di ottenere un consenso esplicito e informato prima di poter utilizzare cookie e altri strumenti di tracciamento che non sono essenziali per fornire il servizio richiesto dall’utente.

La sentenza ha anche rafforzato l’interpretazione che il consenso deve essere fornito prima dell’installazione dei cookie e che gli utenti devono essere adeguatamente informati sull’uso che sarà fatto dei loro dati. Questo ha portato a una maggiore enfasi sulla trasparenza e sul controllo dell’utente sui propri dati personali

Sentenza C-61/19 dell’11 novembre 2020

La sentenza C-61/19, relativa al caso “Orange Romania“, è stata emessa dalla Corte di Giustizia dell’Unione Europea (CJUE) l’11 novembre 2020.

Questa sentenza ha affrontato la questione del consenso al trattamento dei dati personali, in particolare nel contesto della raccolta e conservazione delle copie di documenti d’identità da parte di un fornitore di servizi di telecomunicazione mobile

Il caso ha avuto origine da una sanzione comminata dalla Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) alla società di telecomunicazioni Orange Romania SA.

La sanzione era stata inflitta per aver raccolto e conservato i documenti d’identità dei propri clienti senza ottenere un loro consenso esplicito.

In particolare, al momento della stipula dei contratti di fornitura dei servizi, Orange Romania richiedeva ai clienti di accettare la raccolta e conservazione di una copia del loro documento d’identità, ma il consenso veniva attestato mediante la spunta di una casella presente nella clausola contrattuale, senza un’adeguata informazione e senza che fosse richiesto un atto positivo da parte dell’interessato

La Corte di Giustizia ha chiarito che il consenso al trattamento dei dati personali deve essere una manifestazione di volontà libera, specifica, informata e inequivocabile da parte della persona interessata. In questo caso, la pratica adottata da Orange Romania non soddisfaceva tali criteri, in quanto il consenso non era stato espresso mediante un atto positivo chiaro da parte dell’interessato.

La presenza di una casella preselezionata non era sufficiente a dimostrare che l’interessato avesse validamente manifestato il proprio consenso al trattamento dei dati personali

La sentenza ha ribadito l’importanza del consenso attivo e informato nel trattamento dei dati personali, in linea con i principi stabiliti dal Regolamento Generale sulla Protezione dei Dati (GDPR).

Ha inoltre sottolineato che il consenso non può essere presupposto o indotto per errore, e che deve essere sempre possibile per l’interessato esprimere il proprio consenso in modo chiaro e distinto

In sintesi, la sentenza C-61/19 ha rafforzato l’interpretazione del concetto di consenso nel contesto della protezione dei dati personali, sottolineando la necessità di un’azione positiva e consapevole da parte dell’interessato per la validità del consenso al trattamento dei propri dati personal

Entrambe le sentenze enfatizzano l’importanza di un consenso attivo e informato nel trattamento dei dati personali, in conformità con il GDPR. La necessità di dimostrare che l’interessato ha prestato un consenso esplicito e non indotto da impostazioni predefinite o da pratiche ingannevoli è un principio fondamentale per la protezione della privacy degli individui all’interno dell’Unione Europea.

Queste decisioni hanno implicazioni significative per le imprese e gli operatori di servizi online, che devono assicurarsi di adottare pratiche di raccolta del consenso trasparenti e conformi alla legge.

EDPB European Data Protection Board

Il 4 maggio 2020, il Comitato Europeo per la Protezione dei Dati (EDPB, European Data Protection Board) ha adottato delle linee guida significative per la conformità al Regolamento Generale sulla Protezione dei Dati (GDPR).

Queste linee guida si concentrano sul consenso valido come base legale per il trattamento dei dati personali nell’Unione Europea (UE).

L’EDPB, che è l’organo di vigilanza supremo responsabile dell’applicazione del GDPR, è composto da rappresentanti delle autorità di protezione dei dati di ogni paese membro dell’UE.

La sua funzione principale è quella di adottare linee guida generali e prendere decisioni che chiariscano come il GDPR debba essere interpretato e applicato.

Le linee guida dell’EDPB (European Data Protection Board) del 4 maggio 2020, identificate come Linee guida 5/2020, riguardano il consenso ai sensi del regolamento (UE) 2016/679, noto come Regolamento Generale sulla Protezione dei Dati (GDPR).

Queste linee guida forniscono un’analisi approfondita della nozione di consenso nel contesto del GDPR, evidenziando i requisiti per un consenso valido e le implicazioni pratiche per la gestione del consenso, in particolare in relazione all’uso dei cookie e ad altre forme di tracciamento online

Le principali tematiche affrontate nelle linee guida includono:

Libertà del consenso: Il consenso deve essere una manifestazione di volontà libera, specifica, informata e inequivocabile. Ciò implica che non deve esserci alcun squilibrio di potere tra il titolare del trattamento e l’interessato, e che il consenso non deve essere condizionato all’erogazione di un servizio2.
Condizionalità: Le linee guida chiariscono che il consenso non può essere considerato valido se l’accesso ai servizi e alle funzionalità è subordinato al consenso dell’utente alla memorizzazione di cookie o ad altre forme di tracciamento. Questo concetto è particolarmente rilevante per la pratica dei “cookie walls”, che viene esplicitamente censurata3 4.
Granularità: Il consenso deve essere dato per ogni finalità del trattamento dei dati in modo separato, garantendo agli utenti la possibilità di scegliere quali specifici trattamenti di dati autorizzare2.
Pregiudizio: Le linee guida sottolineano che il consenso non deve portare a situazioni di pregiudizio per l’interessato se questo decide di non dare il proprio consenso2.
Cookie e gestione digitale del consenso: Viene data particolare attenzione alla gestione del consenso nell’ambito dell’uso dei cookie e di altre tecnologie di tracciamento. Le pratiche di consenso implicito, come il ricorso a caselle preflaggate o il consenso tramite lo scorrimento della pagina, sono considerate non valide. Inoltre, viene chiarito che lo scorrimento o altre interazioni simili non possono essere interpretati come una manifestazione di consenso inequivocabile3 5.

Le linee guida sottolineano inoltre che le caselle di opt-in preselezionate non rispettano il GDPR, poiché non soddisfano il requisito di un’azione chiara e affermativa da parte dell’utente.

Questo si allinea con la precedente giurisprudenza della Corte di giustizia dell’Unione europea (CGUE), che ha stabilito che le caselle preselezionate sui cookie banner non sono ammissibili.

Inoltre, è importante che gli utenti possano revocare il loro consenso con la stessa facilità con cui lo hanno concesso

le caselle di opt-in preselezionate non rispettano il GDPR (General Data Protection Regulation), poiché non soddisfano il requisito di un’azione chiara e affermativa da parte dell’utente.

Questo principio è stato ribadito in diverse fonti, tra cui il report pubblicato dal Garante europeo che chiarisce quali banner sono corretti e quali no in base agli obblighi di opt-in previsti dal GDPR, sottolineando che le finestre pre-selezionate per fare opt-in non rappresentano un consenso valido ai sensi del GDPR o dell’ePrivacy directive, proprio perché è necessaria un’azione positiva da parte dell’utente e non un semplice sì a un’opzione che ha già la “spunta”

provvedimento del 1° giugno 2023

Contenuto del Provvedimento

Il provvedimento ha affrontato questioni relative alla protezione dei dati personali, evidenziando l’importanza delle tecniche di anonimizzazione e pseudonimizzazione dei dati sanitari.

In particolare, è stato sottolineato come la corretta implementazione di queste tecniche sia fondamentale per garantire la privacy degli individui, facendo riferimento all’Opinion 05/2014 on Anonymisation Techniques

Il Parere 05/2014 sulle Tecniche di Anonimizzazione, adottato dal Gruppo di Lavoro Articolo 29 sulla Protezione dei Dati, fornisce un’analisi approfondita delle varie tecniche di anonimizzazione e della loro efficacia nel contesto del diritto europeo sulla protezione dei dati.

Il documento discute le principali tecniche di anonimizzazione, che includono la randomizzazione e la generalizzazione, ed esplora metodi specifici come l’aggiunta di rumore, la permutazione, la privacy differenziale, l’aggregazione, k-anonymity, l-diversity, and t-closeness

Il Parere sottolinea che, sebbene l’anonimizzazione possa offrire garanzie di privacy, la sua efficacia dipende dalla corretta ingegnerizzazione della sua applicazione. Questo comporta la definizione chiara dei prerequisiti e degli obiettivi del processo di anonimizzazione per raggiungere il livello desiderato di anonimizzazione pur producendo dati utili

Il Gruppo di Lavoro chiarisce inoltre che la pseudonimizzazione non è un metodo di anonimizzazione, ma piuttosto una misura di sicurezza che riduce la collegabilità di un dataset con l’identità originale del soggetto dei dati. La pseudonimizzazione da sola non è sufficiente per rimuovere i dati personali dall’ambito di applicazione delle leggi sulla protezione dei dati

Il Parere stabilisce un alto standard per l’anonimizzazione, richiedendo che essa debba impedire l’individuazione di una persona, la collegabilità dei record relativi a un individuo e l’inferenza di informazioni su un individuo. Riconosce che nessuna tecnica può soddisfare questi criteri con assoluta certezza, da qui la necessità di un’ingegnerizzazione attenta e possibilmente di combinare diverse tecniche per aumentare la robustezza

Inoltre, il Parere avverte che i dataset anonimizzati possono ancora presentare rischi residui di re-identificazione, specialmente poiché l’anonimizzazione e la re-identificazione sono campi di ricerca attivi. Ai responsabili del trattamento dei dati viene consigliato di trattare l’anonimizzazione non come un esercizio una tantum, ma come un processo che richiede una valutazione regolare dei rischi

Il documento discute anche le implicazioni legali dell’anonimizzazione, affermando che una volta che i dati sono veramente anonimizzati e gli individui non sono più identificabili, il diritto europeo sulla protezione dei dati non si applica più. Tuttavia, evidenzia le sfide nella creazione di dataset veramente anonimi, specialmente quando combinati con altri dataset, che possono portare alla re-identificazione

Il “real world data” (RWD)

Il “real world data” (RWD) si riferisce a dati relativi allo stato di salute del paziente e/o alla fornitura di assistenza sanitaria che sono raccolti durante la routine clinica quotidiana, al di fuori degli studi clinici randomizzati.

Questi dati possono includere informazioni provenienti da cartelle cliniche elettroniche, dati di richieste mediche, dati da registri di prodotti o malattie, e dati raccolti da altre fonti come le tecnologie sanitarie digitali

Il RWD è considerato particolarmente prezioso per la ricerca in quanto permette di osservare e analizzare i pattern di malattia, l’efficacia e la sicurezza degli interventi sanitari in un contesto reale, piuttosto che in condizioni controllate come quelle degli studi clinici. Questi dati possono quindi fornire nuove intuizioni e contribuire a migliorare la qualità dell’assistenza sanitaria e la decisione clinica

Il trattamento dei RWD è soggetto a regolamentazioni specifiche per garantire la protezione dei dati personali dei pazienti.

Il Provvedimento n. 226 del 1° giugno 2023 del Garante privacy ha analizzato la tematica del trattamento dei dati personali di salute, fornendo indicazioni sulla gestione dei dati sanitari anonimi e pseudonimi.

Il Garante ha contestato la natura di dato anonimo attribuita ai RWD raccolti, sottolineando che le misure di anonimizzazione adottate non erano sufficienti a garantire l’impossibilità di re-identificazione dei dati.

Il provvedimento ha sollevato questioni interpretative e ha creato confusione tra gli operatori riguardo al riutilizzo dei dati e alle tecniche di anonimizzazione e pseudonimizzazione, in un contesto in cui l’Unione Europea spinge per la condivisione e lo scambio dei dati per sviluppare un’economia dei dati

La decisione del Garante ha suscitato preoccupazioni nel settore della ricerca sanitaria, con timori che le restrizioni imposte possano limitare la capacità di condurre ricerche basate su dati reali, essenziali per colmare il divario tra la ricerca clinica controllata e la pratica medica quotidiana

Inoltre, il Tribunale di Milano ha sospeso l’efficacia esecutiva di alcuni capi del Provvedimento del Garante n. 226 del 1° giugno 2023, in particolare quelli concernenti la pubblicazione del provvedimento sul sito web del Garante

Il contesto normativo e le decisioni del Garante per la Protezione dei Dati Personali riflettono la tensione tra la necessità di proteggere la privacy dei pazienti e la volontà di promuovere l’innovazione e il riuso dei dati in ambiti come la ricerca sanitaria, evidenziando le sfide e le complessità legate alla gestione dei dati personali in un’era digitale

il caso sotteso al provvedimento del Garante: il caso THIN

Il “Caso THIN” riguarda la sanzione imposta dal Garante per la protezione dei dati personali a una società operante nell’ambito della ricerca scientifica, THIN S.r.l., per aver trattato dati personali non anonimizzati senza una base giuridica adeguata. Il provvedimento del Garante, datato 1° giugno 2023, n. 226, ha sollevato un dibattito significativo riguardo all’anonimizzazione dei dati e alla loro utilizzazione nella ricerca scientifica

THIN S.r.l. gestisce il progetto The Health Improvement Network (THIN), che mira a raccogliere dati clinici reali (Real World Data, RWD) dai medici di medicina generale per supportare la ricerca scientifica.

Questi dati sono essenziali per integrare le sperimentazioni cliniche, migliorare l’assistenza sanitaria e contribuire alla sicurezza e all’efficacia degli interventi sanitari. THIN ha sviluppato un sistema per anonimizzare i dati dei pazienti, che prevede la sostituzione dell’ID del paziente con un codice GUID, l’applicazione di una funzione di hash SHA256, e l’adozione di misure di minimizzazione come la generalizzazione e la cancellazione di dati specifici

Tuttavia, il Garante ha ritenuto che le misure adottate da THIN non fossero sufficienti per garantire l’anonimizzazione completa dei dati, classificandoli come pseudonimizzati e quindi ancora riconducibili a individui specifici. In particolare, il Garante ha evidenziato che la mera sostituzione dell’ID del paziente con un codice hash non impedisce l’isolamento, il collegamento o la deduzione di informazioni su una persona, violando così i principi di liceità, correttezza e trasparenza previsti dal GDPR

I dati venivano poi inviati a una terza società indipendente per testare l’efficacia del processo di anonimizzazione e per assicurare che non ci fosse rischio di riconoscimento. Tuttavia, l’Autorità Italiana per la Privacy ha concluso che il processo di anonimizzazione era difettoso perché permetteva ancora l’individualizzazione delle informazioni di ciascun paziente attorno a un singolo codice.

Di conseguenza, THIN è stata sanzionata per aver raccolto, conservato e utilizzato i dati senza una base giuridica adeguata, in quanto l’opt-out proposto non costituisce una manifestazione di consenso valido secondo il GDPR.

Come risultato di questa decisione, la filiale italiana di THIN è stata penalizzata per aver violato il GDPR.

La multa imposta era relativamente minore (15.000 euro), ma la decisione ha implicazioni significative per THIN e per qualsiasi altra entità che elabora dati anonimizzati in Italia.

La società è stata inoltre ritenuta responsabile per non aver fornito un’informativa adeguata agli interessati

Il caso ha suscitato diverse reazioni, con alcuni che criticano la decisione del Garante per la sua interpretazione stringente dell’anonimizzazione e per le potenziali implicazioni negative sulla ricerca scientifica. Altri sostengono l’importanza di garantire la privacy e la protezione dei dati personali nel contesto della ricerca

Il dibattito evidenzia la complessità del bilanciamento tra la tutela della privacy e le esigenze della ricerca scientifica, un tema di crescente rilevanza nell’era digitale

Il trattamento dei dati strettamente necessari per le finalità di cura

per i trattamenti di dati strettamente necessari alle finalità di cura, condotti dal professionista sanitario – il quale è vincolato dal segreto professionale e agisce in qualità di titolare del trattamento all’interno del sacro rapporto medico-paziente – non è necessario ottenere il consenso del paziente.

Questa eccezione è chiaramente delineata nell’art. 9, par. 2, lett. h) e par. 3 del Regolamento.

Questa disposizione si basa sull’assunto che, quando un paziente si rivolge a un professionista sanitario per ricevere cure, l’elaborazione dei dati personali relativi alla sua salute diventa un passaggio inevitabile e intrinsecamente legato all’atto medico stesso.

Di conseguenza, il consenso esplicito del paziente, sebbene sia un pilastro della privacy in molti altri contesti, in questa specifica situazione cede il passo alla necessità di assicurare un trattamento efficace e tempestivo.

Il provvedimento del 7 marzo 2019

Il provvedimento del 7 marzo 2019, n. 55, emesso dal Garante per la protezione dei dati personali, fornisce importanti chiarimenti sull’applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario, in seguito all’adeguamento al GDPR attraverso il decreto legislativo n. 101/2018 che ha modificato il d.lgs. 196/2013 (Codice in materia di protezione dei dati personali).

Principali punti del provvedimento:

Esenzione dal consenso per finalità di cura: Il provvedimento chiarisce che non è più necessario ottenere il consenso del paziente per il trattamento dei dati necessari per finalità di diagnosi, cura e assistenza sanitaria. Questo si basa sull’articolo 9, paragrafo 2, lettera h) del GDPR, che permette il trattamento di categorie particolari di dati personali (inclusi quelli relativi alla salute) per finalità di medicina preventiva, diagnosi, assistenza sanitaria o trattamento, o la gestione di sistemi e servizi sanitari1 2 3 4 5 6 7.
Trattamenti non coperti dall’esenzione: Il consenso rimane necessario per trattamenti che non rientrano strettamente nelle finalità di cura, come ad esempio l’uso di dati per finalità promozionali, commerciali o elettorali, o per la gestione del Fascicolo Sanitario Elettronico e la consultazione online dei referti1 2 3.
Obblighi informativi e di trasparenza: Il Garante sottolinea l’importanza di fornire agli interessati informazioni chiare, trasparenti e facilmente accessibili riguardo al trattamento dei loro dati personali. Queste informazioni devono includere, tra l’altro, i tempi di conservazione dei dati e le misure adottate per garantire la sicurezza dei dati1 3 6.
Registro delle attività di trattamento: È richiesto che i titolari del trattamento mantengano un registro delle attività di trattamento. Questo obbligo è esteso a tutti i professionisti sanitari, inclusi medici di medicina generale, ospedali privati, case di cura, e altre strutture sanitarie2 4.
Ruolo del Responsabile della Protezione dei Dati (DPO): Il Garante ribadisce l’obbligatorietà della figura del DPO nelle strutture sanitarie che trattano dati sensibili su larga scala, sottolineando il suo ruolo nel garantire la conformità al GDPR e nel gestire i rischi associati al trattamento dei dati personali1 3 5.

Questo provvedimento rappresenta un passo significativo verso la chiarificazione delle norme relative al trattamento dei dati personali in ambito sanitario, garantendo al contempo la protezione dei diritti degli interessati e facilitando le operazioni quotidiane dei professionisti sanitari nel rispetto del quadro normativo europeo e nazionale

DIFFUSIONE E COMUNICAZIONE

Comunicazione: La comunicazione di dati sensibili a terzi è consentita solo in presenza di una base legale appropriata, come il consenso esplicito dell’interessato o quando è necessaria per motivi di interesse pubblico rilevante

La comunicazione di dati sensibili a terzi è effettivamente consentita solo in presenza di una base legale appropriata.

Diffusione: La diffusione di dati sensibili, intesa come la messa a disposizione dei dati al pubblico in modo ampio, è soggetta a restrizioni ancora più severe. È generalmente proibita a meno che non sia specificamente autorizzata da una norma di legge che preveda garanzie adeguate per gli interessati

La diffusione di dati sensibili è soggetta a restrizioni severe e generalmente è proibita, a meno che non sia specificamente autorizzata da una norma di legge che preveda garanzie adeguate per gli interessati.

Questo principio è confermato dalle Linee guida per il trattamento di dati personali effettuato da soggetti pubblici per la pubblicazione e la diffusione di dati personali sulla base di espresse previsioni normative.

In particolare, le pubbliche amministrazioni devono verificare che una norma di legge o di regolamento preveda la possibilità di mettere a disposizione dati personali sui propri siti istituzionali, e ciò vale anche per la diffusione di dati personali che possano rivelare lo stato di salute dei singoli, per cui esiste un generale divieto di diffusione

Articolo 2-septies del Codice della Privacy

L’articolo 2-septies del Codice della Privacy stabilisce misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute. Queste misure di garanzia sono necessarie per proteggere i dati personali che, per la loro natura, sono particolarmente sensibili e possono creare rischi significativi per i diritti e le libertà fondamentali delle persone

Articolo 166 del Codice della Privacy

L’articolo 166, comma 2, del Codice della Privacy prevede sanzioni amministrative per il trattamento illecito di dati personali, comprese le violazioni delle misure di garanzia stabilite per i dati sensibil

In questo scenario, chi si assume la responsabilità di gestire queste piattaforme, che facilitano l’incontro tra pazienti e professionisti sanitari, deve navigare con grande cautela

. È essenziale che durante la progettazione e lo sviluppo di tali piattaforme vengano implementate misure tecniche e organizzative stringenti per prevenire la diffusione non autorizzata dei dati sulla salute.

Questo imperativo non riguarda solo la piattaforma stessa, ma si estende anche alle azioni del professionista sanitario che, utilizzando la piattaforma, tratta i dati sulla salute in qualità di responsabile del trattamento.

Un punto focale di questa gestione prudente è il sistema di accesso alle piattaforme, soprattutto per quanto riguarda i processi di identificazione degli utenti al momento della registrazione.

Questi meccanismi devono essere progettati in modo tale da eliminare qualsiasi possibilità che informazioni così sensibili possano finire nelle mani sbagliate, a meno che non esista una giustificazione legale solida per tale accesso.

Le regole sono chiare e impongono a chi gestisce queste piattaforme un impegno non indifferente: assicurare che la privacy degli utenti sia un baluardo inattaccabile, a tutela della loro salute e della loro fiducia nel sistema sanitario digitale.

DPIA

Nel cuore del Regolamento sulla protezione dei dati personali si trova un principio fondamentale che guida i titolari dei dati attraverso le sfide poste dall’innovazione tecnologica: prima di tuffarsi nelle acque delle nuove tecnologie, è indispensabile fermarsi a riflettere sull’impatto che queste possono avere sui diritti e le libertà delle persone.

L’art. 35 del Regolamento sottolinea l’importanza di condurre una valutazione di impatto sul trattamento dei dati, soprattutto quando si naviga nel territorio spesso inesplorato delle nuove tecnologie.

Questo esercizio di riflessione non è solo una buona pratica, ma una vera e propria esigenza legale quando il trattamento dei dati, data la sua natura, scopo, contesto e finalità, potrebbe mettere a rischio la libertà e i diritti fondamentali degli individui.

Ma cosa succede se, nonostante le migliori intenzioni e le misure più sofisticate, il rischio per i diritti e le libertà delle persone persiste, rimanendo a un livello elevato?

Qui entra in gioco l’art. 36, che apre la porta a una consultazione obbligatoria con l’Autorità di controllo. Questo passaggio non è solo una formalità, ma una parte cruciale del processo che assicura che, quando si tratta della privacy e dei diritti delle persone, ogni pietra venga girata per mitigare qualsiasi rischio residuale.

In sintesi, il Regolamento non solo incoraggia ma richiede un approccio oculato e ponderato all’uso delle nuove tecnologie nel trattamento dei dati personali.

Questo significa che, prima di procedere, i titolari dei dati devono armarsi di una profonda comprensione dell’impatto potenziale delle loro azioni e, se necessario, cercare la guida e l’approvazione dell’Autorità di controllo. In questo modo, mentre ci avventuriamo sempre più in profondità nel futuro digitale, possiamo farlo con la certezza che i diritti e le libertà delle persone rimangano al centro di ogni nostra decisione.

È in questo contesto che emergono le Linee guida WP248rev., un faro per navigare nelle acque talvolta tempestose della valutazione di impatto sulla protezione dei dati.

Adottate inizialmente il 4 aprile 2017 e poi aggiornate il 4 ottobre dello stesso anno, queste linee guida rappresentano un punto di riferimento essenziale per chiunque si occupi di trattamento dei dati.

Il messaggio centrale del Gruppo articolo 29 è chiaro: la valutazione di impatto non è un mero esercizio burocratico da svolgere una volta e poi dimenticare. Al contrario, è un processo dinamico, che deve essere costantemente rivisitato e aggiornato.

Questo approccio riflette la realtà del mondo digitale, dove le tecnologie e le modalità di trattamento dei dati si evolvono a un ritmo vertiginoso.

Considerare la valutazione d’impatto come un processo in continuo divenire è fondamentale per garantire che la protezione dei dati personali rimanga sempre al passo con i tempi.

La valutazione d’impatto sulla protezione dei dati è un elemento chiave nel garantire che le organizzazioni trattino i dati personali nel rispetto dei diritti e delle libertà fondamentali degli individui. Questo processo, ben più che una semplice formalità, si rivela un viaggio approfondito nell’universo dei dati che un’organizzazione raccoglie e gestisce.

Al cuore di questo viaggio c’è una descrizione dettagliata e sistematica dei processi di trattamento dei dati e delle finalità per cui questi dati vengono raccolti. Ma non si ferma qui. La valutazione d’impatto si spinge oltre, sondando le profondità dei potenziali rischi che tali trattamenti possono comportare per i diritti e le libertà degli individui coinvolti.

Affrontare questi rischi non è un compito da poco. Richiede la definizione e l’implementazione di una serie di misure, garanzie e strategie di sicurezza mirate a mitigare i pericoli identificati. Questo include l’adozione di tecnologie e pratiche che assicurino la sicurezza dei dati personali, dalla cifratura alla minimizzazione dei dati, fino all’istituzione di procedure per rispondere efficacemente a eventuali violazioni dei dati.

Ma la valutazione d’impatto non si limita a identificare e contrattaccare i rischi. È anche un’espressione dell’impegno di un’organizzazione a operare in trasparenza e a dimostrare attivamente la propria conformità al Regolamento sulla protezione dei dati. Questo significa non solo implementare le misure necessarie ma anche documentare scrupolosamente tali sforzi, in modo che possano essere verificati e valutati sia internamente che da enti esterni.

Queste non sono semplicemente linee guida da seguire, ma veri e propri pilastri che sostengono l’intero edificio della protezione dei dati personali. L’obiettivo è chiaro: assicurare che ogni azione, ogni processo e ogni decisione siano intrisi dei principi fondamentali della privacy e della protezione dei dati.

Per i titolari del trattamento, il compito non si limita a selezionare e implementare queste misure. Va ben oltre. È richiesta una dimostrazione tangibile dell’efficacia di queste strategie, una prova concreta che non solo funzionino sulla carta ma che siano realmente efficaci nel mondo reale, dove i rischi per la privacy possono assumere molteplici forme e dimensioni.

Questo significa che, al di là della semplice adozione di misure preventive o correttive, i titolari devono immergersi profondamente nella valutazione dei rischi specifici legati al trattamento dei dati che stanno conducendo. Devono chiedersi: “Quali sono i pericoli reali per i diritti e le libertà degli individui coinvolti? E come possiamo, attraverso le nostre azioni, minimizzare o eliminare tali rischi?”

In questo contesto, la responsabilità dei titolari del trattamento si espande, abbracciando non solo la scelta delle misure più adeguate ma anche la loro continua verifica e aggiornamento. La protezione dei dati personali diventa un processo dinamico, che richiede una costante attenzione e adattamento alle nuove sfide poste dal progresso tecnologico e dalle evoluzioni del panorama dei rischi per la privacy.

Il compito dei titolari del trattamento è duplice: devono non solo implementare misure che incarnino i principi di protezione dei dati, ma anche fornire prove inconfutabili della loro efficacia. Questo impegno testimonia la loro dedizione non solo al rispetto delle normative ma anche alla salvaguardia della fiducia e della sicurezza degli individui i cui dati vengono trattati, cementando così la loro posizione come custodi responsabili nell’era digitale.

La natura stessa dei dati gestiti attraverso queste piattaforme, unita alla vasta gamma e alla potenziale vulnerabilità degli individui coinvolti, pone una lente d’ingrandimento sui rischi che tali trattamenti possono comportare per i diritti e le libertà delle persone.

In questo contesto, il principio di precauzione diventa non solo una buona pratica, ma una necessità inderogabile.

Ai sensi dell’art. 35 del Regolamento sulla protezione dei dati, e seguendo le direttive delle Linee guida pertinenti, il titolare del trattamento si trova di fronte a un obbligo chiaro: condurre una valutazione d’impatto sulla protezione dei dati prima di procedere con qualsiasi attività di trattamento.

Questa valutazione non è un semplice esercizio formale. È un processo profondo, che richiede di esaminare attentamente come i dati vengono raccolti, utilizzati e conservati, e di valutare le potenziali ripercussioni su coloro che potrebbero essere più esposti o a rischio. Si tratta di una riflessione critica sulle misure di sicurezza e sulle garanzie che devono essere messe in atto per proteggere efficacemente le persone da possibili abusi o perdite di dati.

L’obiettivo di questa valutazione preventiva è doppio: da un lato, assicurare che il trattamento dei dati sia condotto in maniera responsabile e conforme alle normative vigenti; dall’altro, garantire che i diritti e le libertà degli individui, soprattutto quelli più vulnerabili, siano salvaguardati in ogni momento.

È una bussola che guida i titolari del trattamento attraverso le acque talvolta turbolente della gestione dei dati, assicurando che la loro rotta sia sempre orientata verso la tutela delle persone e il rispetto delle loro libertà fondamentali.

Nel caso specifico che stiamo esaminando, ci troviamo di fronte a una situazione in cui almeno quattro criteri fondamentali, come delineati dal Comitato, si applicano con evidente chiarezza. Questi criteri agiscono come veri e propri fari che guidano verso la necessità indiscussa di una valutazione d’impatto approfondita.

Primo fra tutti, il trattamento coinvolge “dati sensibili o aventi carattere altamente personale“, un dominio in cui la cautela non è mai troppa.

In secondo luogo, si entra in contatto con “dati relativi ad interessati vulnerabili“, come i pazienti, che richiedono protezioni aggiuntive per salvaguardare la loro privacy e integrità.

Il terzo criterio riguarda il “trattamento di dati su larga scala“, amplificando le potenziali conseguenze di qualsiasi incidente legato alla gestione dei dati.

Infine, si evidenzia l'”uso innovativo o l’applicazione di nuove soluzioni tecnologiche od organizzative“, un territorio esplorativo che, per quanto eccitante, porta con sé sfide inedite per la protezione dei dati.

Questi pilastri, così chiaramente definiti nelle Linee guida e ulteriormente sottolineati da provvedimenti specifici del Comitato (come quelli del 12 marzo 2020 e del 13 maggio 2021), non lasciano spazio a dubbi: siamo in presenza di un contesto in cui la

Provvedimenti del 12 marzo 2020

Il Provvedimento del 12 marzo 2020 del Garante per la Protezione dei Dati Personali riguarda le Linee guida in materia di valutazione d’impatto sulla protezione dei dati e la determinazione della possibilità che il trattamento “possa presentare un rischio elevato” ai fini del regolamento (UE) 2016/679 (GDPR).

Queste Linee guida sono state adottate per aiutare i titolari del trattamento a valutare quando è necessario effettuare una valutazione d’impatto sulla protezione dei dati (DPIA) e come gestire tale processo

Una valutazione d’impatto sulla protezione dei dati è un processo che aiuta a identificare e minimizzare i rischi per la privacy derivanti da un nuovo progetto, sistema, processo o qualsiasi altro trattamento di dati personali.

Secondo il GDPR, la DPIA è obbligatoria in situazioni in cui il trattamento dei dati è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche. Questo può includere, ad esempio, trattamenti su larga scala di categorie particolari di dati (come dati sulla salute o dati genetici), sorveglianza sistematica su larga scala, o l’uso di nuove tecnologie.

Le Linee guida specificano i casi in cui è necessaria una DPIA, offrendo esempi e criteri per determinare la presenza di un rischio elevato. Inoltre, forniscono indicazioni su come condurre una DPIA, quali elementi dovrebbero essere inclusi e come gestire i rischi identificati. Questo include la valutazione della necessità e della proporzionalità dei trattamenti di dati personali rispetto alle finalità perseguite, l’identificazione e la valutazione dei rischi per i diritti e le libertà degli interessati, e le misure previste per affrontare tali rischi.

Il provvedimento del 12 marzo 2020 sottolinea l’importanza di integrare la protezione dei dati fin dalla progettazione e per impostazione predefinita, conformemente ai principi del GDPR. Inoltre, evidenzia il ruolo della DPIA come strumento chiave per garantire la conformità al regolamento e per proteggere i diritti delle persone fisiche nel contesto del trattamento dei dati personali

L’applicazione permetteva agli accompagnatori dei pazienti di monitorare il percorso sanitario di questi ultimi nel pronto soccorso, senza rivelare esiti di esami o informazioni personali, ma solo attraverso un codice di accettazione.

L’Azienda ha dichiarato che il trattamento dei dati era conforme al Regolamento (UE) 2016/679, richiedendo il consenso dei pazienti per trattare i loro dati di salute.

Nonostante ciò, l’Autorità ha sollevato preoccupazioni riguardo la conformità dell’applicazione alle normative sulla protezione dei dati, in particolare per quanto riguarda la minimizzazione dei dati, la valutazione d’impatto sulla protezione dei dati, e la mancanza di informazioni chiare fornite agli utenti. In seguito a un’audizione, l’Azienda ha sospeso l’uso dell’applicazione, apportato modifiche per migliorare la protezione dei dati e fornito una nuova valutazione d’impatto e informativa agli utenti.

La classificazione ad alto rischio non è soltanto un’etichetta: essa sottolinea la presenza di sfide significative nella tutela dei diritti e delle libertà fondamentali degli individui coinvolti. In questo contesto, la valutazione d’impatto sulla protezione dei dati emerge non come un mero esercizio formale, ma come una necessità imprescindibile, un faro che illumina la via verso la conformità e la responsabilità.

La valutazione d’impatto, in questi casi, diventa lo strumento per eccellenza attraverso il quale è possibile sondare in profondità i rischi associati ai trattamenti di dati, identificando le misure più idonee per mitigarli.

Alla luce di queste considerazioni, diventa evidente che per le macro-tipologie di trattamenti effettuati attraverso le piattaforme digitali, la valutazione d’impatto non è una scelta, ma un requisito obbligatorio.

La mancanza di una valutazione d’impatto sulla protezione dei dati si traduce in un vero e proprio ostacolo per i titolari del trattamento, impedendo loro di condurre un’analisi preventiva e approfondita sull’efficacia e sulla proporzionalità delle misure di sicurezza che prevedono di adottare.

Questo passaggio non è solo una formalità, ma una fase critica nel processo di garantire che i trattamenti dei dati, soprattutto quelli sensibili come i dati sulla salute gestiti attraverso le piattaforme digitali, siano condotti con la massima cautela.

In particolare, quando si considera il trattamento dei dati sanitari effettuato da professionisti del settore, come medici di medicina generale (MMG) e pediatri di libera scelta (PLS) che operano all’interno del sistema sanitario nazionale, la valutazione d’impatto diventa ancora più cruciale.

Questi professionisti, data la natura dei dati con cui lavorano e il contesto in cui si muovono, sono tenuti a un livello di responsabilità e di conformità normativa particolarmente elevato.

Senza questa valutazione, i titolari del trattamento si troverebbero a navigare a vista, senza una bussola che li guidi nella scelta e nell’implementazione delle misure tecniche e organizzative più adeguate per proteggere i dati personali.

Si tratta di una scommessa rischiosa, che potrebbe non solo esporre i dati a pericoli evitabili ma anche compromettere la fiducia degli utenti nel sistema sanitario digitale e, più in generale, nella gestione dei loro dati personali.

Provvedimenti del 13 maggio 2021

Il provvedimento del Garante per la Protezione dei Dati Personali, datato 13 maggio 2021, è relativo all’uso di un’applicazione chiamata “PsOpen” presso l’Ospedale Belcolle di Viterbo.

L’applicazione permetteva agli accompagnatori dei pazienti di monitorare l’iter diagnostico dei pazienti in pronto soccorso.

Il Garante ha avviato un’istruttoria dopo aver appreso da notizie stampa l’uso di questa applicazione, sollevando preoccupazioni sul trattamento dei dati personali effettuato attraverso di essa.

L’azienda sanitaria locale di Viterbo, responsabile dell’applicazione, ha fornito documentazione e chiarimenti riguardo al trattamento dei dati, sostenendo che l’applicazione non forniva dati sensibili o identificativi senza il consenso dei pazienti e che i dati erano trattati in forma anonima. Tuttavia, il Garante ha identificato diverse carenze nella gestione e protezione dei dati, inclusa la mancanza di una valutazione d’impatto adeguata e di misure di sicurezza adeguate, nonché informazioni insufficienti fornite agli utenti sull’uso dei loro dati

In seguito all’istruttoria, il Garante ha concluso che il trattamento dei dati effettuato dall’azienda sanitaria non era conforme ai principi di minimizzazione e responsabilizzazione previsti dal Regolamento Generale sulla Protezione dei Dati (GDPR).

Di conseguenza, il Garante ha deciso di ammonire l’azienda per le violazioni riscontrate, pur riconoscendo che l’azienda aveva sospeso l’uso dell’applicazione e aveva collaborato durante l’istruttoria

Queste linee guida avevano lo scopo di aggiornare le disposizioni precedenti alla luce dei nuovi sviluppi e di fornire chiarezza sull’uso dei cookie e dei banner di consenso su internet.

Il documento, denominato “Linee guida cookie e altri strumenti di tracciamento – 10 giugno 2021”, era inteso ad aiutare gli operatori del settore a valutare periodicamente se i loro banner di richiesta di consenso per i cookie fossero conformi alle nuove linee guida.

Le principali novità e disposizioni contenute nelle linee guida includono:

Consenso attivo degli utenti: È necessario ottenere il consenso attivo degli utenti per l’installazione di cookie e altri strumenti di tracciamento. Una casella di spunta preselezionata non è considerata sufficiente per dimostrare il consenso dell’utente2.
Informativa multilivello: Le informative privacy sui cookie devono essere redatte in un linguaggio semplice e accessibile. È raccomandato un approccio multilivello, che prevede la presentazione delle informazioni in più fasi, per facilitare la comprensione da parte degli utenti. Le informative possono essere veicolate attraverso diversi canali e modalità, come pop-up, interazioni vocali, chatbot, ecc4.
Dettagli sui cookie installati: L’informativa deve contenere dettagli espliciti sui cookie installati, compresa la loro tipologia, la durata (data retention) e, come novità, anche l’indicazione di altri strumenti di tracciamento utilizzati diversi dai cookie, specificando i criteri di codifica di ciascuno di essi4.
Cookie analytics come cookie tecnici: I cookie analytics, utilizzati per raccogliere informazioni statistiche in forma aggregata sul numero degli utenti e sulle modalità di visita del sito, possono essere trattati come cookie tecnici. Ciò significa che possono essere utilizzati senza il consenso preventivo dell’utente, a condizione che i dati degli utenti siano preventivamente minimizzati e non combinati con altre elaborazioni. Tuttavia, se l’elaborazione di tali analisi statistiche è affidata a soggetti terzi, è necessario il consenso dell’utente3 5.
Impossibilità di basare il tracciamento sul legittimo interesse: Il Garante ha chiarito che non è possibile basare l’uso dei cookie e degli altri strumenti di tracciamento sul legittimo interesse del titolare del trattamento. Questo perché, secondo i principi del GDPR, i diritti degli interessati sarebbero compressi rispetto a quelli del titolare4.
Regole per l’informativa e il consenso: Per l’installazione dei cookie tecnici e di quelli analytics non è richiesto il consenso degli utenti, ma è comunque necessario fornire l’informativa. I cookie di profilazione o altri strumenti di tracciamento possono essere utilizzati solo se l’utente ha espresso il proprio consenso dopo essere stato informato in modo adeguato5.

Le linee guida affrontavano anche la necessità per i titolari del trattamento di rivedere le loro pratiche operative per assicurarsi che si allineassero con le istruzioni fornite dal Garante. Inoltre, le linee guida sottolineavano i principi di privacy by design e privacy by default come codificati nell’Articolo 25 del Regolamento Generale sulla Protezione dei Dati (GDPR), che richiede ai titolari del trattamento di incorporare misure di protezione dei dati nelle loro attività di trattamento.

Il Garante ha anche espresso la necessità di un sistema universalmente accettato di codifica semantica per i cookie e altri strumenti di tracciamento, poiché la distinzione tra le varie categorie di cookie ha implicazioni significative per la privacy e la protezione dei dati.

Fino a quando tale sistema non sarà stabilito, il Garante ha esortato i titolari del trattamento a indicare almeno i criteri utilizzati per classificare i loro cookie o altri strumenti di tracciamento. In sintesi, le attività del Garante il 9 luglio 2021 ruotavano attorno alla pubblicazione di linee guida aggiornate sui cookie e strumenti di tracciamento, che facevano parte degli sforzi più ampi per garantire la conformità con le normative sulla protezione dei dati e promuovere la privacy by design e by default in linea con il GDPR.

RUOLI

Il documento in esame, inoltre, delinea ruoli, responsabilità e doveri per siti web e applicazioni, insieme a misure di sicurezza tecniche e organizzative volte a minimizzare i rischi di distruzione, perdita, alterazione, divulgazione non autorizzata dei dati o accessi non intenzionali o illeciti.

Le piattaforme digitali, spesso gestite da società con sede in paesi europei diversi dall’Italia o addirittura al di fuori dell’Europa, trattano dati personali e sanitari dei pazienti per vari scopi. Questo coinvolge numerosi attori che partecipano al processo di trattamento dati, ciascuno dei quali può ricoprire differenti ruoli nella protezione dei dati, quali titolare, contitolare e responsabile del trattamento.

Riguardo ai ruoli e alle responsabilità legate alle tre principali categorie di trattamento dati precedentemente delineate, si possono identificare tre scenari distinti per quanto concerne la definizione dei ruoli di trattamento:

Trattamento dei dati personali degli utenti: In questo caso, il proprietario o il gestore della piattaforma agisce come titolare del trattamento per i dati essenziali raccolti durante la registrazione e la creazione degli account, nonché per la fornitura di servizi aggiuntivi offerti dalla piattaforma stessa (ad esempio, la consultazione dello storico appuntamenti, l’invio di notifiche informative sulla salute pubblica o promozionali riguardanti i servizi disponibili).
Trattamento dei dati personali dei professionisti sanitari: Qui, il proprietario o il gestore della piattaforma assume il ruolo di titolare del trattamento per i dati personali dei professionisti sanitari, necessari all’esecuzione di un contratto di servizio tra le parti.
Trattamento dei dati sulla salute dei pazienti, che potrebbero essere stati raccolti tramite la piattaforma, ad esempio durante la prenotazione di una visita specialistica, e successivamente trattati dal professionista sanitario a fini di cura. In questo scenario, il professionista sanitario funge da titolare del trattamento e deve quindi gestire i dati nel rispetto delle normative specifiche relative al trattamento dei dati personali per tali finalità, all’interno del rapporto medico-paziente (art. 9, par. 2, lett. h) e par. 3 del Regolamento e artt. 75 e seguenti del Codice). Il proprietario o gestore della piattaforma potrebbe essere nominato responsabile del trattamento da parte del professionista sanitario, se svolge attività tecniche e amministrative per suo conto, come la gestione dell’agenda degli appuntamenti, la raccolta, l’archiviazione e la conservazione della documentazione medica dei pazienti. È importante sottolineare che, agendo in qualità di responsabile del trattamento per conto del professionista (titolare del trattamento), il proprietario o gestore della piattaforma è limitato a svolgere tali compiti e non è autorizzato a utilizzare i dati sulla salute degli utenti per fini di cura.

Questo scenario vede la coesistenza di diversi attori, ognuno con un ruolo specifico e ben definito in relazione al trattamento dei dati: titolari, contitolari e responsabili del trattamento.

La comprensione e l’attribuzione corretta di questi ruoli, come delineato negli articoli 4, numeri 7 e 8, e 24 e 28 del Regolamento, sono passaggi cruciali per navigare con sicurezza nel mare della protezione dei dati.

Il titolare del trattamento emerge come la figura centrale in questo processo. È colui che, valutando il contesto specifico in cui si svolge il trattamento dei dati, prende le decisioni chiave riguardanti le finalità e le modalità del trattamento stesso, basandosi sui solidi presupposti di liceità stabiliti dagli articoli 6 e 9 del Regolamento. Questa posizione di comando implica non solo un elevato grado di controllo ma anche una significativa responsabilità nell’assicurare che ogni aspetto del trattamento sia conforme alla normativa vigente.

Le Linee guida 07/2020

Le Linee guida 07/2020, adottate il 7 luglio 2021 dal Comitato Europeo per la protezione dei dati, forniscono una bussola preziosa per orientarsi nella definizione di questi ruoli, offrendo chiarimenti e indicazioni su come distinguere efficacemente tra titolare e responsabile del trattamento.

Le Linee guida 07/2020, adottate il 7 luglio 2021 dal Comitato Europeo per la protezione dei dati (EDPB), mirano a fornire una definizione uniforme e dettagliata dei concetti di titolare del trattamento, responsabile del trattamento e contitolare, al fine di chiarire i ruoli e le responsabilità connesse in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR).

Il documento si propone di assicurare un’applicazione uniforme del GDPR in tutto lo Spazio Economico Europeo, affrontando in modo specifico le definizioni e le implicazioni pratiche dei ruoli di titolare e responsabile del trattamento.

In particolare, le linee guida enfatizzano l’importanza di una corretta individuazione di questi ruoli per determinare gli obblighi e le responsabilità in merito alla protezione dei dati personali

Tra gli aspetti chiave trattati, si evidenzia l’importanza della trasparenza e della responsabilizzazione, richiamando l’attenzione sul principio di “protezione dei dati fin dalla progettazione e per impostazione predefinita” e sull’obbligo per i titolari del trattamento di adottare misure tecniche e organizzative adeguate per garantire il rispetto dei principi del GDPR.

Le linee guida includono anche esempi pratici per facilitare l’interpretazione e l’applicazione dei concetti di titolare e responsabile del trattamento, oltre a fornire indicazioni su come gestire le relazioni tra le varie figure coinvolte nel trattamento dei dati personali, compreso il ruolo dei contitolari e la definizione di accordi tra titolare e responsabile del trattamento

La distinzione tra titolare e responsabile non è puramente accademica ma ha implicazioni pratiche dirette sulla gestione dei dati personali, influenzando tutto, dalla progettazione dei sistemi di trattamento alla risposta a eventuali violazioni dei dati.

In sintesi, l’identificazione precisa dei ruoli di titolare, contitolare e responsabile del trattamento è più di un requisito formale: è il fondamento su cui si costruisce un approccio al trattamento dei dati personali che sia non solo efficace ma anche eticamente responsabile e pienamente conforme alle aspettative normative.

In un mondo dove i dati sono sempre più una valuta preziosa, questa chiarezza e responsabilità nei ruoli sono indispensabili per mantenere la fiducia degli utenti e proteggere i loro diritti fondamentali.

la figura del responsabile del trattamento

Nel tessuto complesso della protezione dei dati personali, la figura del responsabile del trattamento assume un ruolo di cruciale importanza.

Questo soggetto, selezionato dal titolare del trattamento, viene incaricato di gestire specifiche operazioni di trattamento dei dati personali, sulla base di una delega chiara e definita.

La scelta di un responsabile del trattamento non è casuale ma risponde a criteri ben precisi di competenza, affidabilità e capacità di implementare le misure tecniche e organizzative richieste per garantire la conformità ai principi e ai requisiti stabiliti dal Regolamento sulla protezione dei dati.

Il responsabile del trattamento, quindi, non agisce in autonomia, ma sotto la direzione e secondo le istruzioni del titolare del trattamento.

Questa relazione è delineata attraverso un accordo che specifica le operazioni di trattamento autorizzate, imponendo al responsabile l’obbligo di adottare tutte le precauzioni necessarie per proteggere i dati personali e garantire il rispetto della normativa.

Il considerando 81 del Regolamento sottolinea l’importanza di selezionare un responsabile che possieda le qualifiche tecniche e le conoscenze necessarie per gestire efficacemente i dati personali, evidenziando l’esigenza che tale soggetto disponga delle risorse adeguate per attuare le misure di sicurezza appropriate.

Questo approccio non solo assicura una gestione dei dati conforme alle norme vigenti ma rafforza anche la fiducia degli interessati nella sicurezza e nella privacy dei loro dati.

Le Linee guida sul concetto di responsabile del trattamento forniscono ulteriori chiarimenti su come questa figura debba operare, enfatizzando la necessità di istruzioni chiare da parte del titolare e di una delimitazione precisa delle responsabilità.

Questo quadro normativo e operativo assicura che ogni aspetto del trattamento dei dati personali sia gestito con la massima attenzione e professionalità, riflettendo l’impegno congiunto di titolari e responsabili nel proteggere i diritti e le libertà degli individui.

In conclusione, la figura del responsabile del trattamento è essenziale nel panorama della protezione dei dati personali, fungendo da garante dell’efficacia delle misure di sicurezza e della conformità alle normative.

Questa collaborazione ben strutturata tra titolare e responsabile è fondamentale per mantenere elevati standard di privacy e sicurezza dei dati in un mondo sempre più digitale e interconnesso.

Nel contesto della protezione dei dati personali, il ruolo di responsabile del trattamento assurge a una posizione di rilievo, essendo colui che viene designato dal titolare del trattamento per gestire specifiche attività legate al trattamento dei dati personali.

Questa designazione, prevista dall’art. 28 del Regolamento, è un passaggio cruciale che stabilisce una chiara distinzione tra le responsabilità del titolare e quelle del responsabile, assicurando che ogni operazione sui dati personali sia condotta nel pieno rispetto delle norme vigenti.

La mancata designazione di un soggetto esterno come responsabile del trattamento trasforma qualsiasi trasferimento di dati personali a tale soggetto in una comunicazione di dati, che deve avvenire in conformità con il Regolamento sulla base di un presupposto giuridico valido, come delineato dagli articoli 5, 6 e 9.

Questo aspetto sottolinea l’importanza di stabilire relazioni contrattuali chiare e conformi alla legge con i soggetti esterni che trattano dati personali per conto del titolare.

Oltre alla designazione formale, è fondamentale che tutte le persone fisiche che, operando presso il soggetto esterno, hanno accesso e trattano i dati personali siano debitamente autorizzate e formate riguardo ai loro compiti e obblighi in materia di protezione dei dati.

Questo requisito, stabilito dall’art. 29 del Regolamento e dall’art. 2-quaterdecies del Codice, mira a garantire che tutti coloro che entrano in contatto con i dati personali possiedano le competenze e la consapevolezza necessarie per gestirli in modo sicuro e conforme alle normative.

In sintesi, la corretta designazione del responsabile del trattamento e la formazione adeguata del personale coinvolto nel trattamento dei dati sono passaggi chiave per assicurare la conformità al Regolamento sulla protezione dei dati.

Questi elementi costituiscono la base per una gestione dei dati personali che non solo rispetti le normative ma che sia anche improntata alla massima sicurezza e riservatezza, rafforzando così la fiducia degli interessati nei confronti delle organizzazioni che trattano i loro dati.

Nell’ambito della gestione e del trattamento dei dati personali, la chiara definizione dei ruoli di chi interviene nel processo – titolari, contitolari e responsabili del trattamento – è una colonna portante della governance dei dati.

Questa necessità diventa ancora più pressante quando si considerano trattamenti complessi, che possono avere finalità multiple e basarsi su diverse basi giuridiche, come previsto dagli articoli 6 e 9 del Regolamento sulla protezione dei dati (GDPR).

Una visione complessiva delle operazioni di trattamento è fondamentale per garantire che ogni aspetto sia gestito in modo conforme e sicuro.

Questo significa andare oltre la semplice attribuzione nominale dei ruoli, per comprendere in profondità come le diverse finalità di trattamento influenzino le responsabilità e le obbligazioni di ciascun soggetto coinvolto.

La definizione dei ruoli, quindi, non è un processo statico o univoco; può variare in base alla natura specifica del trattamento, alle finalità perseguite e alle modalità con cui i dati vengono gestiti e protetti. Questo approccio dinamico alla governance dei dati assicura che tutte le parti coinvolte siano chiaramente consapevoli delle loro responsabilità e siano adeguatamente equipaggiate per assolverle, garantendo così la protezione dei diritti e delle libertà degli interessati.

Nella complessa rete di relazioni e responsabilità che caratterizzano il trattamento dei dati personali, l’identificazione corretta dei ruoli è fondamentale per garantire una gestione conforme e sicura delle informazioni. Alla luce di quanto emerso dalla pratica e dalle valutazioni dell’Autorità di controllo, possiamo delineare tre scenari principali relativi ai ruoli nel trattamento dei dati, ognuno dei quali si applica a specifiche macro tipologie di trattamento.

1. Trattamenti dei dati personali degli utenti

In questo primo scenario, il proprietario o il gestore della piattaforma digitale assume il ruolo di titolare del trattamento.

Questa figura ha la responsabilità di gestire i dati personali degli utenti che vengono raccolti durante la registrazione e la creazione degli account sulla piattaforma, nonché per la fornitura di servizi aggiuntivi offerti agli utenti.

Questi servizi possono includere, ad esempio, la possibilità per l’utente di visualizzare lo storico dei propri appuntamenti o di ricevere comunicazioni relative a informazioni sulla salute pubblica e promozioni sui servizi disponibili sulla piattaforma.

Il titolare del trattamento deve assicurare che i dati personali siano raccolti e trattati in modo lecito, trasparente e per finalità specifiche, conformemente ai principi stabiliti dal Regolamento GDPR.

Inoltre, deve implementare misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, proteggendo i dati degli utenti da accessi non autorizzati, divulgazione, alterazione o distruzione illecita.

Questo scenario sottolinea l’importanza di una chiara definizione delle responsabilità e delle modalità di trattamento dei dati personali, assicurando che gli utenti siano adeguatamente informati e che i loro diritti siano rispettati.

La trasparenza e la corretta gestione dei dati non solo sono obblighi legali ma rappresentano anche elementi chiave per costruire e mantenere la fiducia degli utenti nella piattaforma.

Nel contesto delle piattaforme online che facilitano l’interazione tra professionisti sanitari e utenti/pazienti, il trattamento dei dati personali dei professionisti sanitari riveste un’importanza critica. In questo scenario specifico, il proprietario o il gestore della piattaforma digitale assume il ruolo di titolare del trattamento dei dati personali dei professionisti sanitari. Questa responsabilità si focalizza sui dati strettamente necessari per l’esecuzione di un contratto di servizi stipulato tra il professionista sanitario e la piattaforma.

La base giuridica per il trattamento di tali dati personali si trova nell’articolo 6, paragrafo 1, lettera b) del Regolamento Generale sulla Protezione dei Dati (GDPR), che legittima il trattamento dei dati personali necessario all’esecuzione di un contratto in cui l’interessato è parte o per l’esecuzione di misure precontrattuali adottate su richiesta dello stesso.

Pertanto, i dati personali che possono essere trattati includono informazioni indispensabili per la gestione del rapporto contrattuale, come dati di contatto, qualifiche professionali, specializzazioni, orari di lavoro e altre informazioni pertinenti che consentono ai professionisti sanitari di offrire i loro servizi tramite la piattaforma.

Il titolare del trattamento è tenuto a garantire che i dati dei professionisti sanitari siano raccolti e trattati in modo lecito, corretto e trasparente, rispettando i principi di minimizzazione dei dati e di limitazione delle finalità.

Ciò implica l’adozione di misure tecniche e organizzative appropriate per proteggere i dati personali da accessi non autorizzati, perdite o distruzioni accidentali, garantendo un livello di sicurezza adeguato al rischio presentato dal trattamento.

Inoltre, è fondamentale che sia stabilita una chiara comunicazione tra la piattaforma e i professionisti sanitari riguardo alla natura, alla finalità del trattamento dei dati personali e ai diritti di cui godono in qualità di interessati sotto il GDPR.

Questo include il diritto di accesso ai propri dati personali, di rettifica, di cancellazione (il “diritto all’oblio”), e di limitazione o opposizione al trattamento.

Trattamenti di dati sulla salute dei pazienti

Nel contesto delle piattaforme digitali che facilitano l’incontro tra pazienti e professionisti sanitari, ad esempio per la prenotazione di visite specialistiche, il trattamento dei dati sulla salute assume una dimensione estremamente delicata e regolamentata.

Quando questi dati vengono trattati dal professionista sanitario per finalità di cura, tale professionista assume il ruolo di titolare del trattamento. Questo significa che è direttamente responsabile della gestione dei dati personali dei pazienti nel rispetto della normativa specifica sul trattamento dei dati personali in ambito sanitario, in particolare secondo quanto stabilito dall’articolo 9, paragrafi 2, lettera h) e 3 del Regolamento GDPR, nonché dagli articoli 75 e seguenti del Codice relativo alla protezione dei dati personali.

In questo scenario, il rapporto medico-paziente è al centro, e il trattamento dei dati sulla salute è strettamente legato alle necessità di diagnosi, cura e gestione delle terapie. La delicatezza e la specificità di tali dati richiedono un livello di protezione e una considerazione etica di prim’ordine.

Il proprietario o il gestore della piattaforma, in questo contesto, può assumere un ruolo differente: quello di responsabile del trattamento.

Questa designazione avviene quando il professionista sanitario (titolare del trattamento) affida alla piattaforma compiti di natura tecnico-amministrativa, come la gestione dell’agenda degli appuntamenti o l’archiviazione e conservazione della documentazione medica.

In tale veste, il proprietario/gestore della piattaforma agisce sotto la direzione e secondo le istruzioni del professionista sanitario, garantendo che i trattamenti tecnico-amministrativi siano eseguiti nel pieno rispetto delle normative vigenti.

È fondamentale sottolineare che, operando come responsabile del trattamento, il proprietario o il gestore della piattaforma non è autorizzato a utilizzare i dati sulla salute dei pazienti per finalità di cura o per qualsiasi altro scopo che non sia stato esplicitamente delegato dal professionista sanitario.

La sua attività è circoscritta alle operazioni tecniche e amministrative necessarie per supportare il professionista nel suo lavoro, senza alcuna possibilità di deviazione verso finalità diverse.

In sintesi, questo scenario evidenzia un’organizzazione dei ruoli ben definita e regolamentata all’interno del trattamento dei dati personali in ambito sanitario, dove la tutela della privacy e la sicurezza dei dati dei pazienti sono di massima priorità. La collaborazione tra professionisti sanitari e piattaforme digitali, se gestita nel rispetto delle normative e con una chiara definizione dei ruoli e delle responsabilità, può offrire servizi efficienti e sicuri, migliorando l’accessibilità e la qualità delle cure per i pazienti.

Quando un professionista sanitario designa il proprietario o il gestore di una piattaforma digitale come responsabile del trattamento per la gestione di specifiche attività tecnico-amministrative, è fondamentale che questa designazione sia formalizzata attraverso un atto giuridico chiaro e dettagliato, come un contratto. Questo documento deve rispettare i requisiti stabiliti dall’articolo 28, paragrafo 3 del Regolamento Generale sulla Protezione dei Dati (GDPR), che delineano le condizioni per il trattamento dei dati personali da parte del responsabile del trattamento.

Elementi chiave dell’atto di designazione:

Istruzioni sul Trattamento dei Dati: L’atto deve specificare chiaramente le istruzioni che il responsabile del trattamento è tenuto a seguire nel gestire i dati personali. Questo include le finalità del trattamento, le categorie di dati trattati, e qualsiasi limitazione relativa al trattamento stesso. Le istruzioni devono riflettere la necessità di trattare i dati esclusivamente per le finalità concordate e secondo le direttive del titolare del trattamento (il professionista sanitario).
Misure di Sicurezza: L’accordo deve includere un dettaglio delle misure di sicurezza tecniche ed organizzative che il responsabile del trattamento è obbligato ad implementare per proteggere i dati personali. Questo è in linea con quanto richiesto dall’articolo 32 del GDPR, che impone l’adozione di misure adeguate per garantire un livello di sicurezza appropriato al rischio, includendo, ad esempio, la cifratura dei dati personali, la capacità di garantire la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento, e la capacità di ripristinare tempestivamente i dati in caso di incidente.
Responsabilità e Obblighi: L’atto deve chiarire le responsabilità del responsabile del trattamento, incluso l’obbligo di agire solo su istruzioni documentate del titolare del trattamento, di garantire la sicurezza dei dati, e di rispettare i diritti degli interessati. Inoltre, deve essere specificato l’obbligo da parte del responsabile del trattamento di assistere il titolare nel garantire la conformità con vari aspetti del GDPR, come la gestione delle richieste degli interessati e la valutazione dell’impatto sulla protezione dei dati.

La formalizzazione di questa relazione attraverso un atto di designazione che soddisfi tutti questi elementi non solo assicura la conformità con il GDPR, ma stabilisce anche una base solida per la protezione dei dati personali, rafforzando la fiducia tra tutte le parti coinvolte e, soprattutto, degli utenti e pazienti i cui dati sono trattati. Questo approccio meticoloso e trasparente alla designazione del responsabile del trattamento sottolinea l’impegno verso la sicurezza dei dati e la tutela della privacy in un contesto tanto sensibile quanto quello sanitario.

In un contesto complesso come quello del trattamento dei dati personali attraverso piattaforme digitali, è possibile che un singolo soggetto, quale il gestore della piattaforma, si trovi a ricoprire ruoli diversi a seconda delle specifiche operazioni di trattamento. Questa dualità di ruoli riflette la flessibilità e la dinamicità del Regolamento Generale sulla Protezione dei Dati (GDPR) nell’adattarsi a realtà operative multifacetiche, garantendo al tempo stesso la protezione dei dati personali degli interessati.

Ruolo di Titolare del Trattamento

Il gestore della piattaforma può agire come titolare del trattamento quando decide le finalità e i mezzi del trattamento di dati personali. Ad esempio, questa figura determina come i dati degli utenti vengano raccolti, trattati e utilizzati per la registrazione e la creazione di account o per fornire servizi specifici attraverso la piattaforma. In questa veste, il gestore ha la piena responsabilità di garantire che il trattamento dei dati sia conforme ai principi del GDPR, implementando misure tecniche e organizzative adeguate per proteggere i dati personali.

Ruolo di Responsabile del Trattamento

Parallelamente, lo stesso gestore della piattaforma può assumere il ruolo di responsabile del trattamento quando svolge operazioni di trattamento per conto di un altro titolare del trattamento, ad esempio un professionista sanitario che utilizza la piattaforma per gestire appuntamenti o archiviare documentazione medica. In questi casi, il gestore agisce seguendo le istruzioni specifiche del titolare del trattamento (il professionista sanitario), limitandosi a trattare i dati personali per le finalità stabilite e garantendo la sicurezza e la protezione dei dati affidati.

Considerazioni Importanti

Questa capacità di adattare il proprio ruolo a seconda delle circostanze implica una chiara comprensione e definizione dei confini tra le diverse operazioni di trattamento e delle relative responsabilità. È essenziale che ciò sia riflettuto in accordi formali, come contratti o altri atti giuridici, che specificano i dettagli del trattamento, le istruzioni e le misure di sicurezza da implementare, conformemente agli articoli 28 e 32 del GDPR.

Inoltre, la trasparenza verso gli interessati riguardo al ruolo che il gestore della piattaforma assume in relazione al trattamento dei loro dati è cruciale per mantenere la fiducia e assicurare la conformità con i principi di responsabilità e trasparenza del GDPR.

In sintesi, la possibilità che un gestore di piattaforma possa assumere sia il ruolo di titolare che di responsabile del trattamento sottolinea l’importanza di una gestione flessibile ma rigorosa dei dati personali, che tenga conto delle diverse responsabilità e obblighi in ogni specifico contesto di trattamento

Importanza della Trasparenza e dell’Informativa

La trasparenza nei confronti degli interessati si manifesta principalmente attraverso l’informativa sulla privacy, uno strumento fondamentale che deve delineare chiaramente chi è il titolare del trattamento, chi agisce come responsabile del trattamento per conto del titolare, e per quali specifiche finalità i dati personali vengono raccolti e trattati. Questa informativa deve inoltre illustrare le basi giuridiche del trattamento, le misure di sicurezza adottate per proteggere i dati e i diritti degli interessati in relazione ai loro dati personali.

Corrette Basi Giuridiche e Responsabilità

La corretta identificazione dei ruoli è fondamentale per stabilire le adeguate basi giuridiche del trattamento, come il consenso, l’esecuzione di un contratto, l’adempimento di un obbligo legale o l’interesse legittimo. Ogni base giuridica comporta specifiche responsabilità per i titolari e i responsabili del trattamento, inclusa la gestione consapevole dei dati e la risposta alle eventuali richieste degli interessati.

Autodeterminazione Informativa e Diritti degli Interessati

La trasparenza contribuisce in modo significativo all’autodeterminazione informativa degli interessati, permettendo loro di comprendere come i loro dati vengono utilizzati e di esercitare consapevolmente i diritti garantiti dal GDPR, tra cui il diritto di accesso, di rettifica, di cancellazione (“diritto all’oblio”), di limitazione del trattamento, di opposizione al trattamento e il diritto alla portabilità dei dati.

Conclusione

In sintesi, la chiara definizione e rappresentazione dei ruoli nel trattamento dei dati personali non solo assicura la conformità con le normative sulla protezione dei dati, ma rafforza anche la fiducia degli interessati nel modo in cui le loro informazioni vengono gestite. Questo approccio trasparente e responsabile è fondamentale per costruire e mantenere una relazione di fiducia tra gli utenti e le piattaforme digitali, garantendo al contempo che i diritti alla privacy e alla protezione dei dati personali siano pienamente rispettati e tutelati.

Il principio di correttezza e trasparenza

Il principio di correttezza e trasparenza occupa una posizione centrale nel Regolamento Generale sulla Protezione dei Dati (GDPR), stabilendo le fondamenta su cui si costruisce la relazione tra titolari del trattamento e interessati, ovvero le persone fisiche cui si riferiscono i dati personali. Questi principi assicurano che gli interessati siano pienamente consapevoli del trattamento a cui sono sottoposti i loro dati personali, comprese le finalità per cui i dati vengono raccolti e trattati.

Informazioni da Rendere agli Interessati

Quando i dati personali vengono raccolti direttamente dall’interessato, il titolare del trattamento è tenuto a fornire una serie di informazioni al momento della raccolta stessa. Queste includono:

L’identità e i dati di contatto del titolare del trattamento e, se presente, del suo rappresentante.
I dati di contatto del responsabile della protezione dei dati, se nominato.
Le finalità del trattamento a cui sono destinati i dati personali, nonché la base giuridica del trattamento.
I destinatari o le categorie di destinatari dei dati personali, se presenti.
Se applicabile, l’intenzione del titolare del trattamento di trasferire dati personali a un destinatario in un paese terzo o un’organizzazione internazionale, e l’esistenza o l’assenza di una decisione di adeguatezza della Commissione Europea.

Se i dati personali non vengono raccolti direttamente dall’interessato, ma presso soggetti terzi, il titolare del trattamento deve comunque fornire all’interessato una serie di informazioni, che includono:

Le categorie di dati personali trattati.
La fonte da cui i dati personali provengono, e se provengono da fonti pubblicamente accessibili.

Principi Comuni

In entrambi i casi, il Regolamento richiede che le informazioni siano fornite in modo che siano facilmente accessibili e comprensibili, utilizzando un linguaggio semplice e chiaro. Questo è fondamentale per garantire che gli interessati possano facilmente comprendere cosa accade ai loro dati e quali diritti hanno in relazione a tali dati.

Obiettivo dei Principi di Correttezza e Trasparenza

L’obiettivo principale di questi principi è di assicurare che gli interessati non siano soltanto a conoscenza del trattamento dei loro dati personali, ma che siano anche in grado di controllare tale trattamento. Ciò è in linea con il diritto alla autodeterminazione informativa, che è alla base del GDPR. La trasparenza e la correttezza nel trattamento dei dati personali contribuiscono a costruire un rapporto di fiducia tra titolari del trattamento e interessati, promuovendo una cultura di rispetto della privacy e protezione dei dati personali.

L’obbligo di fornire agli interessati le informazioni in forma “concisa e trasparente” implica che il titolare del trattamento presenti le informazioni in maniera efficace e succinta al fine di evitare una sovraesposizione informativa. Esse dovrebbero essere “concrete e certe, non dovrebbero essere formulate in termini astratti o ambigui né lasciare spazio a interpretazioni multiple” (cfr. punti 8 e 12, delle Linee guida sulla trasparenza ai sensi del regolamento 2016/679, adottate dal Gruppo Articolo 29, il 29 novembre 2017, versione emendata adottata l’11 aprile 2018 e paragrafo e paragrafo 3.7). In ossequio al principio di trasparenza devono quindi risultare chiare, prima che il trattamento abbia inizio, in particolare sia le finalità perseguite, che le distinte e corrispondenti basi giuridiche del trattamento.

La disponibilità di queste informazioni è infatti fondamentale per ottenere il consenso al trattamento dei dati personali dell’utente, laddove necessario, che può ritenersi valido solo se l’interessato è stato previamente informato in merito agli elementi chiave del trattamento dei dati e quindi consapevole delle scelte in materia di trattamento dei dati che sta effettuando attraverso la manifestazione del consenso. Inoltre, si dovrebbe comunicare agli utenti con un linguaggio semplice e chiaro se i dati potranno essere riutilizzati da terzi e in tal caso per quali scopi (cfr. paragrafo 3.7 del Parere 02/2013, sulle applicazioni per dispositivi intelligenti adottato il 27 febbraio 2013).

Tenuto conto che tali piattaforme sono principalmente accessibili tramite un sito internet e che i trattamenti effettuati mediante le stesse perseguono molteplici finalità, è raccomandato l’uso di informative stratificate o progressive, che consentano agli utenti di consultare le specifiche sezioni di interesse.

In termini pratici, tenuto conto delle richiamate tre macro tipologie di trattamento svolte attraverso le piattaforme, si sottolinea l’importanza che tra le informazioni da rendere agli interessati siano chiaramente rappresentati gli elementi che seguono. 1. Trattamenti dei dati personali degli utenti che si registrano sulle piattaforme, è importante che siano chiaramente illustrati, in particolare: o i trattamenti svolti dal proprietario/gestore della piattaforma in qualità di titolare e quelli eventualmente svolti con il ruolo di responsabile, evidenziando, in particolare, per ciascuna di queste fattispecie, le diverse finalità del trattamento, le relative basi giuridiche e i tempi di conservazione dei dati; o la natura transfrontaliera o meno del trattamento con l’indicazione dell’autorità di controllo dello stabilimento principale o dello stabilimento unico del titolare del trattamento o responsabile del trattamento, competente ad agire in qualità di autorità di controllo capofila, secondo la procedura di cui all’articolo 60 del Regolamento; o eventuali trattamenti dei dati personali, inclusi quelli sulla salute, per finalità ulteriori rispetto a quelle di cura, come ad es. di natura commerciale, avendo cura di indicare per ciascuna finalità la corretta base giuridica del trattamento (quale ad esempio il consenso dell’interessato).

Trattamenti dei dati personali dei professionisti sanitari: il proprietario/gestore della Piattaforma, in qualità di titolare, dovrà fornire ai professionisti sanitari, prima che il trattamento abbia inizio e quindi prima che questi ultimi si registrino alla piattaforma, tutte le informazioni di cui all’art. 13 del Regolamento, tra cui i tempi di conservazione, avendo cura di specificare:

i criteri in base ai quali viene visualizzato dall’utente l’elenco dei professionisti a seguito della ricerca con particolare riferimento all’eventuale uso di algoritmi o sistema di intelligenza artificiale;
eventuali trattamenti in ordine ai giudizi di gradimento espressi dal paziente sul professionista sanitario.

Trattamenti di dati sulla salute dei pazienti -che potrebbero essere venuti in contatto con il professionista sanitario attraverso la piattaforma.

Trattamenti di dati sulla salute dei pazienti che potrebbero essere venuti in contatto con il professionista sanitario attraverso la piattaforma, in occasione, ad esempio, della prenotazione di una visita specialistica, eventualmente effettuati dal predetto professionista per finalità di cura, in qualità di titolare, è necessario che:

Prima che il trattamento di cura abbia inizio, sia resa ai propri pazienti un’autonoma e specifica informativa con tutti gli elementi di cui all’art. 13 del Regolamento;
Qualora, prima di entrare in contatto con il paziente per l’erogazione delle prestazioni sanitarie, il professionista sanitario decida anche di usufruire dei servizi offerti dalla piattaforma per la gestione del rapporto medico-paziente e ciò comporti un trattamento di dati sulla salute dei propri pazienti da parte della piattaforma per conto del professionista sanitario, in qualità di responsabile, il professionista sanitario può prevedere, nell’atto di designazione ai sensi dell’art. 28 del Regolamento, che l’informativa sia resa al paziente dal proprietario/gestore della piattaforma per conto del predetto professionista;
Qualora la piattaforma sia utilizzata dai professionisti sanitari quali i MMG e dai PLS per gestire le proprie relazioni con i pazienti, i servizi potranno essere offerti solo a seguito di una espressa richiesta da parte dell’interessato, il quale dovrà essere preventivamente e chiaramente informato della facoltatività di utilizzo di questo canale per entrare in contatto con i predetti medici.

Trattamenti effettuati al di fuori del territorio nazionale:

Dalle istruttorie condotte da questa Autorità è emerso che le piattaforme in esame, nella maggior parte dei casi, sono gestite da soggetti non sempre stabiliti in Italia. Il trattamento svolto può pertanto assumere la natura di trattamento transfrontaliero, definito dal Regolamento quale: “a) il trattamento di dati personali che ha luogo nell’ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell’Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro;

b) il trattamento di dati personali che ha luogo nell’ambito delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell’Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro (art. 4(23) del Regolamento)

In caso di trattamento transfrontaliero, l’autorità di controllo che ha sede nel luogo in cui si trova lo stabilimento principale o unico nell’UE del titolare o responsabile del trattamento, assume il ruolo di Autorità capofila, alla quale viene trasferita la competenza da tutte le altre autorità di controllo (definite, in questo caso, “autorità interessate”) per quanto riguarda i “trattamenti transfrontalieri” di dati personali svolti da tali titolari o responsabili.

L’obiettivo della devoluzione di competenze a favore dell’autorità capofila è quello di garantire l’esistenza di uno “sportello unico” per i trattamenti transfrontalieri di dati personali. Infatti, “l’autorità di controllo capofila è l’unico interlocutore del titolare del trattamento o del responsabile del trattamento in merito al trattamento transfrontaliero effettuato da tale titolare o responsabile” (art. 56, par. 6, del Regolamento), fatte salve alcune eccezioni come quelle previste dall’art. 56, par. 2 del Regolamento in base al quale: “In deroga al paragrafo 1, ogni autorità di controllo è competente per la gestione dei reclami a essa proposti o di eventuali violazioni del presente regolamento se l’oggetto riguarda unicamente uno stabilimento nel suo Stato membro o incide in modo sostanziale sugli interessati unicamente nel suo Stato membro”.

A tale riguardo, la natura transfrontaliera del trattamento deve essere portata a conoscenza degli interessati prima che il trattamento abbia inizio, assieme agli elementi indicati al precedente punto 7); ciò al fine di renderli edotti della circostanza che la presentazione del reclamo presso altre Autorità (c.d. Autorità interessata), comporta da parte di quest’ultima l’avvio della procedura di cooperazione tra l’Autorità di controllo capofila e le altre Autorità interessate, ai sensi dell’art. 60 del Regolamento (cfr. Linee guida 8/2022 sull’individuazione dell’autorità di controllo capofila in relazione a uno specifico titolare del trattamento o responsabile del trattamento Versione 2.0, Adottate il 28 marzo 2023”). Qualora, il trattamento coinvolga anche soggetti stabili presso paesi terzi, si applicano le specifiche disposizioni di cui agli artt. 45 e seguenti del Regolamento e si rende necessario informare l’interessato di tali operazioni, avendo cura di evidenziare il presupposto legittimante il predetto trasferimento e le garanzie adeguate che si intendono prevedere.

Il principio di Privacy by Design:

L’art. 25, par. 1, del Regolamento prevede che “tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso il titolare del trattamento [debba mettere] in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati”.

In base al principio della “protezione dei dati fin dalla progettazione”, il titolare del trattamento è tenuto, pertanto, ad attuare i principi di protezione dei dati (art. 5 del Regolamento) adottando misure tecniche e organizzative adeguate e integrando nel trattamento le necessarie garanzie per soddisfare i requisiti del Regolamento e tutelare i diritti e le libertà degli interessati.

Il Considerando 78 del Regolamento (cfr. EDPB – Linee Guida 4/2019 Data Protection by Design and by Default) prevede che “in fase di sviluppo, progettazione, selezione e utilizzo di applicazioni, servizi e prodotti basati sul trattamento di dati personali o che trattano dati personali per svolgere le loro funzioni, i produttori dei prodotti, dei servizi e delle applicazioni dovrebbero essere incoraggiati a tenere conto del diritto alla protezione dei dati allorché sviluppano e progettano tali prodotti, servizi e applicazioni e, tenuto debito conto dello stato dell’arte, a far sì che i titolari del trattamento e i responsabili del trattamento possano adempiere ai loro obblighi di protezione dei dati.

Il considerando 78 del Regolamento evidenzia una responsabilità dei titolari, ossia quella di valutare costantemente se stiano utilizzando, in qualunque momento, mezzi appropriati di trattamento e se le misure scelte contrastino effettivamente le vulnerabilità rilevate.

Inoltre, i titolari dovrebbero effettuare revisioni periodiche delle misure di sicurezza poste a presidio e tutela dei dati personali, nonché della procedura per la gestione delle violazioni dei dati ai sensi degli artt. 33 e 34 del Regolamento.

Il principio di “privacy by design” ha dunque lo scopo di garantire l’esistenza di un corretto livello di protezione dei dati personali fin dalla fase di progettazione (design) di qualunque sistema, servizio, prodotto o processo così come durante il loro ciclo di vita al fine di attuare in modo efficace i principi di protezione dei dati personali (cfr. Sent. Cass. Dell’11 ottobre 2023, n. 28385).

Queste misure potranno comprendere diverse soluzioni: sia avanzate e di natura tecnologica, come l’uso di sistemi di codifica; sia organizzative come la formazione del personale.

In ogni caso, il titolare, nell’implementazione di tali misure, deve tenere conto di alcuni elementi imprescindibili, quali: il contesto in cui si svolge il trattamento; la natura dei dati trattati; le finalità del trattamento; la natura transfrontaliera del trattamento; i potenziali rischi in materia di diritti e libertà degli interessati; lo stato dell’arte tecnologico; i costi di attuazione, sia in termini temporali che di risorse umane.

Le Linee Guida 4/2019 sull’articolo 25 del GDPR, adottate dal Comitato Europeo per la Protezione dei Dati (EDPB), si concentrano sull’obbligo di protezione dei dati fin dalla progettazione e per impostazione predefinita, noto come Data Protection by Design and by Default (DPbDD)

Queste linee guida delineano come i titolari del trattamento debbano integrare la protezione dei dati personali nelle fasi iniziali del design dei sistemi e dei processi, e come debbano assicurare che le impostazioni predefinite proteggano i dati personali in modo efficace.

Le principali aree di focus delle linee guida includono:

Implementazione dei Principi di Protezione dei Dati: I titolari del trattamento sono tenuti a implementare misure tecniche e organizzative che garantiscano la protezione dei dati personali fin dalla fase di progettazione dei sistemi e durante tutto il ciclo di vita del trattamento dei dati1 3.
Misurazione dell’Efficacia delle Misure: È essenziale che i titolari del trattamento siano in grado di dimostrare l’efficacia delle misure di protezione dei dati adottate, garantendo che queste siano adeguatamente progettate per proteggere i diritti e le libertà degli interessati1 3.
Cooperazione tra Titolari e Produttori: Le linee guida raccomandano una collaborazione tra i titolari del trattamento, i responsabili del trattamento e i produttori di sistemi e servizi per garantire che la protezione dei dati sia integrata efficacemente3.
Certificazione e Conformità: Gli elementi che contribuiscono a dimostrare la conformità all’articolo 25, come i processi di progettazione e la governance organizzativa, possono essere utilizzati per ottenere certificazioni di conformità ai sensi dell’articolo 42 del GDPR1.
Valutazione e Correzione: Le autorità di vigilanza possono valutare la conformità con l’articolo 25 e, se necessario, esercitare poteri correttivi come l’emissione di avvertenze, rimproveri, e multe amministrative per garantire l’adeguamento1.

La sicurezza del trattamento

Il Regolamento prevede che il titolare del trattamento metta in atto “misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”, tenendo conto, tra l’altro, “della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche” e che “nel valutare l’adeguato livello di sicurezza si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati” (art. 32 del Regolamento).

L’articolo 32 del GDPR (General Data Protection Regulation) si concentra sulla sicurezza del trattamento dei dati personali, stabilendo che il titolare del trattamento e il responsabile del trattamento devono implementare misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio

Questo include, tra le altre cose, la pseudonimizzazione e la cifratura dei dati personali; la capacità di assicurare in modo continuativo la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; la capacità di ripristinare tempestivamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o tecnico; e un processo per testare, valutare e valutare regolarmente l’efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento

L’articolo 32 richiede inoltre che il titolare del trattamento e il responsabile del trattamento prendano misure per garantire che qualsiasi persona fisica che agisca sotto l’autorità del titolare o del responsabile e che abbia accesso ai dati personali non li tratti se non su istruzioni del titolare, a meno che non sia richiesto dalla legge dell’Unione o degli Stati membri

Nell’adottare le misure di sicurezza, devono essere presi in considerazione lo stato dell’arte, i costi di attuazione, nonché la natura, l’ambito, il contesto e le finalità del trattamento e il rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche.

L’adesione a un codice di condotta approvato o a un meccanismo di certificazione approvato può essere utilizzata come elemento per dimostrare la conformità con i requisiti stabiliti in questo articolo

Con riferimento ai trattamenti in esame, il titolare deve porre particolare attenzione ad individuare misure tecniche e organizzative volte a ridurre il rischio di distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo accidentale o illegale, ai dati personali trasmessi, conservati o comunque trattati.

Allo stato dell’arte, l’utilizzo di tecniche crittografiche è una delle misure più comunemente adottate per proteggere, in particolar modo, i dati personali degli utenti di un servizio on-line durante la loro trasmissione su rete Internet.

Al riguardo, si richiama l’attenzione sulla scelta di un protocollo di rete che garantisca la riservatezza e l’integrità dei dati scambiati tra il browser dell’utente e il server che ospita i servizi delle predette piattaforme, consentendo inoltre agli utenti di verificare l’autenticità del sito web visualizzato.

I proprietari/gestori delle piattaforme dovranno inoltre prevedere a titolo esemplificativo e non esaustivo le seguenti misure:
a) Procedura di adesione alla piattaforma da parte dello specialista che preveda la verifica del possesso della qualifica professionale (es. invio di un codice OTP all’indirizzo PEC -censito su INI-PEC- del medesimo professionista);
b) Procedura di verifica/convalida del dato di contatto scelto dall’utente (es. indirizzo di posta elettronica, numero di cellulare);
c) Misure volte alla riduzione degli errori di omonimia/omocodia;
d) Procedure di autenticazione informatica a più fattori;
e) Meccanismi di blocco della app in caso di inattività (es. time out) o di chiusura della medesima;
f) Sistemi di monitoraggio anche automatici per rilevare accessi non autorizzati o anomali alle piattaforme.

Le informazioni che devono essere fornite ai pazienti.

Il documento dedica una sezione specifica alle informazioni che devono essere fornite ai pazienti.

Queste informazioni, seguendo i principi di correttezza e trasparenza, devono essere presentate in modo semplice, chiaro, conciso, trasparente, intelligibile e facilmente accessibile. Questo approccio rispetta i principi fondamentali di trasparenza e correttezza.

Nella pratica, considerando le tre principali categorie di trattamento dati attraverso le piattaforme, è cruciale che le informazioni fornite agli utenti includano chiaramente:

Per i dati personali degli utenti registrati sulle piattaforme:

È fondamentale illustrare chiaramente:

I trattamenti effettuati dal proprietario/gestore della piattaforma come titolare e quelli potenzialmente svolti come responsabile, specificando per ciascuno le finalità del trattamento, le basi giuridiche e i periodi di conservazione dei dati.
Se il trattamento ha una dimensione transfrontaliera, indicando l’autorità di controllo principale o unica competente come capofila secondo l’articolo 60 del Regolamento.
Eventuali trattamenti dei dati personali, inclusi quelli relativi alla salute, per finalità diverse dalla cura, come quelle commerciali, specificando per ciascuna la base giuridica appropriata (es. il consenso dell’interessato).

Per i dati personali dei professionisti sanitari:

Il proprietario/gestore della piattaforma, in qualità di titolare, deve fornire ai professionisti sanitari, prima dell’inizio del trattamento e quindi prima della loro registrazione sulla piattaforma, tutte le informazioni previste dall’articolo 13 del Regolamento, inclusi i periodi di conservazione, specificando:

I criteri utilizzati per presentare l’elenco dei professionisti agli utenti dopo una ricerca, particolarmente in relazione all’uso di algoritmi o intelligenza artificiale.
Eventuali trattamenti relativi ai feedback espressi dai pazienti sui professionisti sanitari.

Per i dati sulla salute dei pazienti

che potrebbero aver interagito con il professionista sanitario tramite la piattaforma, ad esempio per prenotare una visita specialistica, e che il professionista potrebbe trattare a fini di cura:

È necessario che, prima dell’inizio del trattamento a fini di cura, i pazienti ricevano un’informativa specifica e indipendente contenente tutti gli elementi previsti dall’articolo 13 del Regolamento.
Se il professionista sanitario decide di utilizzare i servizi della piattaforma per gestire il rapporto medico-paziente, e ciò comporta un trattamento dei dati sulla salute dei pazienti da parte della piattaforma per conto del professionista, quest’ultimo può stabilire che l’informativa sia fornita ai pazienti dal proprietario/gestore della piattaforma per suo conto.
Se la piattaforma è utilizzata da professionisti sanitari, come i medici di medicina generale o i pediatri di libera scelta, per gestire le relazioni con i pazienti, i servizi devono essere offerti solo su esplicita richiesta dell’interessato, il quale deve essere preventivamente informato in modo chiaro sulla facoltatività di utilizzare questo canale per comunicare con i medici.

In conclusione, in questo viaggio attraverso il regno della sanità digitale, emerge chiaramente che la fiducia e la sicurezza sono tanto il punto di partenza quanto di arrivo. La tecnologia, nella sua incessante marcia, offre straordinarie possibilità di migliorare la cura e il benessere dei pazienti, ma richiede una mappa etica e normativa che guidi i suoi passi nella giusta direzione, assicurando che ogni avventura nel digitale sia sicura come una notte tranquilla all’interno delle mura di una cittadella ben difesa.