Con l’intenzione di costituire una vera e propria Unione sanitaria europea, la Commissione europea ha lanciato una proposta di regolamento per l’istituzione di uno Spazio europeo dei dati sanitari (European Health Data Space – EHDS). Il regolamento si propone di migliorare l’accesso delle persone fisiche ai loro dati sanitari elettronici personali e il loro controllo su tali dati (c.d. uso primario), e per altre finalità di cui beneficerebbe la società quali la ricerca, l’innovazione, la definizione delle politiche, la sicurezza dei pazienti, la telemedicina personalizzata, le statistiche ufficiali o le attività normative ( c.d. uso secondario).
Spese sanitarie, i dati dei pagamenti con carta nel tracciato della tessera sanitaria. Il ministero dell'economia ha aggiornato le regole per la comunicazione al sistema tessera sanitaria dei dati legati al pagamento delle spese mediche con metodo tracciato per ottenere le detrazioni nel 2021. Né dà notizia il garante per la privacy, Antonello Soro, dando il via libera allo schema di provvedimento.
Il Garante per la protezione dei dati personali ha inviato alla Regione Veneto una richiesta di informazioni per verificare la conformità alla normativa privacy di una delibera, in base alla quale non sarebbero più i medici di medicina generale a scegliere la classe di priorità della prestazione richiesta per il paziente, ma un sistema basato sull’intelligenza artificiale. Sarebbe in sostanza un algoritmo a stabilire i tempi di attesa per le prestazioni prescritte.
Durante il 2019 sono stati registrati 510 casi di violazione dei dati sanitari relativi a 500 database in tutti gli Stati Uniti, secondo quanto riportato nell’edizione 2019 dell’“Healthcare data breach Report” pubblicata dall’HIPAA Journal.
Non ci vuole il consenso dell’interessato per alimentare il Fascicolo Sanitario elettronico. Conseguentemente non può essere revocato un consenso, che a priori non è richiesto per il caricamento delle informazioni. Il consenso è, invece, necessario, tranne alcune eccezioni, per rendere possibile la consultazione, ma si tratta di un consenso che dal campo del trattamento del dato finisce per sconfinare nel consenso sostanziale per la terapia o per le analisi mediche.
Le recentissime indicazioni pervenute dall’Autorità Garante per la protezione dei dati personali circa le vaccinazioni nei luoghi di lavoro e relativamente al ruolo del medico competente aprono indubbiamente una serie di punti di attenzione. È chiaro innanzitutto che, nonostante la premura manifestata da molte aziende per avviare piani vaccinali, tale attività non potrà iniziare prima di un chiaro atto normativo che funga da solida base giuridica. In questo contesto si inserisce la documentazione appena rilasciata dal Garante, in modo che il legislatore possa acquisire tutte le considerazioni utili e possa collaborare con l’autorità per delineare una procedura studiata per garantire la massima tutela della riservatezza.
Il Garante per la privacy ha adottato un documento di indirizzo sulla vaccinazione nei luoghi di lavoro, per fornire indicazioni generali sul trattamento dei dati personali, in attesa di un definitivo assetto regolatorio. La realizzazione dei piani vaccinali per l’attivazione di punti straordinari di vaccinazione anti Covid-19 nei luoghi di lavoro, prevista dal Protocollo nazionale del 6 aprile 2021, costituisce un’iniziativa di sanità pubblica, ragione per la quale la responsabilità generale e la supervisione dell'intero processo rimangono in capo al Servizio sanitario regionale e dovrà essere attuata nel rispetto della disciplina sulla protezione dei dati.
