Spazio europeo dei dati sanitari: il parere dei garanti dell’UE sulla proposta di regolamento
Con l’intenzione di costituire una vera e propria Unione sanitaria europea, la Commissione europea ha lanciato una proposta di regolamento per l’istituzione di uno Spazio europeo dei dati sanitari (European Health Data Space – EHDS). Il regolamento si propone di migliorare l’accesso delle persone fisiche ai loro dati sanitari elettronici personali e il loro controllo su tali dati (c.d. uso primario), e per altre finalità di cui beneficerebbe la società quali la ricerca, l’innovazione, la definizione delle politiche, la sicurezza dei pazienti, la telemedicina personalizzata, le statistiche ufficiali o le attività normative ( c.d. uso secondario).
Il 12 luglio 2022, l’European Data Protection Board (EDPB) e l’European Data Protection Supervisor (EDPS) hanno adottato il Parere congiunto n. 3/2022 sulla proposta di Regolamento indicando al Legislatore comunitario una serie di integrazioni e/o correzioni. Invero, ai sensi dell’articolo 42 del Reg. 2018/1725, il Garante Europeo e il Comitato si coordinano per esercitare la propria funzione consultiva, rilasciando un parere congiunto.
In linea generale, EDPB e EDPS hanno rilevato con apprezzamento la stretta connessione tra la proposta ed il GDPR. I continui richiami al Data Act permettono di scorgere una linea normativa senza soluzione di continuità.
In relazione ai primi articoli della proposta, in merito alle definizioni, osservazioni cruciali concernono la definizione di “titolare” e il concetto di “uso secondario dei dati sanitari”. La prima definizione sembra non è coincidente al Data Act e, invece, la locuzione “uso secondario dei dati” differisce dalla locuzione di “ulteriore trattamento di cui al GDPR”.
Secondo quanto indicato da EDPB / EDPS, le incoerenze tra questa proposta di regolamento e l’impianto normativo preesistente potrebbe ingenerare difficoltà interpretative.
Inoltre, sempre secondo quanto indicato da EDPB / EDPS, è necessario allineare l’articolo 4 della proposta all’articolo 9 del GDPR, altrimenti la disposizione non sarebbe in linea con i principi di minimizzazione e limitazione delle finalità.
Altra considerazione riguarda la locuzione di professionista sanitario che, secondo EDPB / EDPS, va ridefinita rendendo disponibili i dati sanitari solo agli operatori sanitari che necessitino dei dati per svolgere la propria professione.
Queste e altre considerazioni rendono evidente che, soprattutto in alcuni passaggi, la non perfetta coincidenza tra il GDPR e la Proposta potrebbe generare incertezza normativa.
Intervenendo, ancora, negli altri punti individuati da EDPB / EDPS si potrà emanare un regolamento che renderà più semplice l’accesso e la condivisione dei dati sanitari, soprattutto a livello transfrontaliero, per trarre dai dati sanitari il massimo vantaggio per i cittadini europei.