• AGGIORNAMENTO A SEGUITO DEL GDPR 2016/679
• LA RACCOMANDAZIONE OCSE

AGGIORNAMENTO A SEGUITO DEL GDPR 2016/679

Il 24 maggio 2018 è diventato pienamente operativo il Regolamento europeo 2016/679 sulla protezione dei dati e l'Italia, con il D.Lgs. 101 del 10 agosto 2018, ha adeguato il proprio Codice.

La raccomandazione di cui si tratta nell'articolo non tiene conto degli ultimi aggiornamenti delloa normativa, in partcolare riguardo al consenso per i trattamenti dei dati sanitari.

Si suggerisce la lettura  dell'articolo Sanità pubblica e modifiche al codice per il trattamento dei dati sanitari in Italia pubblicato su questo sito a Settembre 2018, riportato a fianco fra gli articoli correlati. 

LA RACCOMANDAZIONE OCSE

La "Raccomandazione sulla governance dei dati relativi alla salute" (Recommendation on Health Data Governance) é stata adottata dal Consiglio dell'Organizzazione per la cooperazione e lo sviluppo economico (OCSE) (nota 1) il 13 dicembre 2016 ed è stata resa pubblica dopo la sua approvazione da parte dei Ministri competenti dei Paesi Membri, nell'incontro avvenuto a Parigi il 17 gennaio 2017.

La Raccomandazione sulla governance dei dati sulla salute, condivisa fra tutti i paesi membri dell’OCSE, rappresenta la base di consenso circa le condizioni entro cui i dati sanitari possono essere adeguatamente trattati sia entro i confini nazionali e sia in condivisione con studiosi e professionisti di altri Paesi, in modo da ridurre i rischi di danni o usi impropri e aumentare i benefici per i pazienti e per i sistemi sanitari. 

Ci sono norme internazionali, europee e nazionali che promuovono la protezione dei dati personali, in particolare di quelli sensibili, ma l’enorme aumento di dati in circolazione e la capacità di trattarli attraverso tecnologie sempre più avanzate sta dando origine a nuove sfide, sia per la protezione dei dati sensibili da usi impropri o illegali, sia per il loro utilizzo legittimo a fini di prevenzione, governo dei sistemi sanitari, miglioramento delle cure.

I dati sulla salute in mani sbagliate possono provocare danni, anche gravi, alle persone: non soltanto il furto d’identità ma anche le discriminazioni sul lavoro o nelle assicurazioni, stigmatizzazione. Il crescente rischio di cybercrimini, da un lato, e il rapido e continuo miglioramento delle tecnologie, sono sfide importanti per la protezione dei dati in ogni contesto, ma soprattutto dove sono in gioco i diritti fondamentali delle persone, come la salute e gli interessi essenziali delle organizzazioni e dei governi, come la sicurezza e l’efficienza delle politiche.

Una perdita di fiducia nelle capacità del sistema di far fronte ai rischi può determinare una perdita di dati – dovuta al mancato consenso al trattamento – che può mettere in crisi il governo dei sistemi sanitari e non soltanto il lavoro dei professionisti della sanità.

Questa Raccomandazione del Consiglio dell’OCSE invita le Nazioni a sviluppare e implementare una cornice normativa per il governo dei dati sulla salute che assicuri la privacy e allo stesso tempo abiliti l’utilizzo dei dati sanitari nell’interesse pubblico.

La Raccomandazione è strutturata secondo 12 “principi cardine” che vanno dall’impegno di una vasta gamma di stakeholder a meccanismi efficaci per la scelta e l’uso dei dati personali sanitari, sino a meccanismi di valutazione e monitoraggio. Tali principi pongono le condizioni per promuovere una armonizzazione maggiore tra le amministrazioni dei dati fra i vari Stati, facilitando la possibilità di usare i dati sanitari in ambiti statistici mettendo in atto utili confronti internazionali.

Questa Raccomandazione è stata promossa dai Ministri della Salute che, nel 2010, hanno invitato l’OCSE a supportare gli stati membri per un utilizzo migliore dei dati sanitari e per il miglioramento della qualità dei servizi stessi. Da allora, l’OCSE ha pubblicato diversi report che mostrano che ancora troppe nazioni non abbiano uno schema coordinato di politiche pubbliche per guidare l’uso dei dati sanitari e le pratiche di condivisione.

La Raccomandazione è il frutto del lavoro congiunto dei Comitati dell’OCSE per le Politiche dell’economia digitale e per la Salute; sono stati interpellati esperti in privacy, legislazione, etica, salute, politiche governative, ricerca e statistica e informatica e sono state avviate consultazioni con altri attori della società civile, istituzioni pubbliche e imprese private dei 34 Paesi membri . Essa rappresenta un grande risultato; evidenzia il forte impegno delle nazioni per migliorare l’utilizzo dei dati sanitari, favorire la cooperazione internazionale nella ricerca sanitarie e le performances del sistema sanitario e gli outcomes per gli individui, allo stesso tempo promuovendo e proteggendo i valori fondamentali della privacy e della libertà degli individui.

Come tutte le Raccomandazioni dell’OCSE non è vincolante per legge, ma la pratica gli riconosce un alto valore morale, in quanto rappresentano il volere politico degli stati membri e si auspica che gli stati membri facciano il possibile per attenersi alla raccomandazione.

Richiamiamo di seguito alcuni punti del documento.

Da un punto di vista generale il documento promuove la protezione dei dati sanitari e la sicurezza degli stessi. Tra i principi fondamentali a tutela della privacy, ai cui dovrebbe ispirarsi la cooperazione tra i Paesi OCSE  la Raccomandazione comprende la definizione di standard comuni per il trattamento dei dati, la necessità di informare correttamente gli utenti, la riduzione delle barriere nello scambio delle informazioni sulla salute, il maggior coordinamento tra settore pubblico e privato, l’adozione di adeguate misure a protezione delle informazioni.

Auspica che venga definito un quadro generale di come devono essere trattati i dati personali sulla salute,  favorendo la creazione di una piattaforma condivisa per la corretta gestione dei dati sanitari trattati per la salute pubblica per scopi statistici e di ricerca scientifica, oltre che per la fornitura di prestazioni sanitarie.

Rammenta il principio generale di trattare i dati  con il consenso dei soggetti interessati o secondo norme di legge specifiche, e di implementare adeguati sistemi di protezione, sia per l'accesso ai dati, sia per evitare danni ai sistemi e intrusioni / furti di dati.

Specifica l’importanza dell’informazione che va data a chi usufruisce dei servizi sanitari e del consenso, da richiedere quando necessario, tutelando le libertà individuali e la protezione dei dati personali, peraltro a carattere sensibile e creando le condizioni di fiducia nel sistema di trattamento dei dati.

In tal modo  il documento offre indicazioni utili per l'uso dei dati  per migliorare e rendere più efficiente il sistema sanitario nei Paesi aderenti all'organizzazione e al contempo  per migliorare la qualità dell’assistenza sanitaria sviluppando una società in “buona salute”.

In allegato è disponibile il testo ufficiale, in lingua inglese e un articolo di presentazione di Jillian Oderkirk, della Direzione per l’Occupazione, Lavoro e Affari Sociali dell’ OCSE,e Elettra Ronchi, della Direzione per la Scienza la Tecnologia e l’Innovazione dell’OSCE.

Il Garante italiano per la Privacy ha contribuito alla stesura del documento e sul sito è disponibile un commento. (vai al commento Garante Privacy).

Si  ricorda inoltre che è stata rinnovata l'autorizzazione n. 9  per i trattamenti di dati personali per scopi di ricerca scientifica sanitaria (disponibile in allegato) e che per quanto riguarda l’Unione Europea, sta progredendo il lavoro per la piena operatività del Regolamento e sul sito www.garanterivacy.it (vai alla pagina) sono disponibili documenti di sintesi in lingua italiana

Nota

(1) L’OCSE (Organizzazione per la cooperazione e lo sviluppo economico) è stata istituita con la Convenzione firmata il 14 dicembre 1960 da 20 Paesi iniziali, tra cui l’Italia, Paese fondatore, in prosecuzionedell’OECE, organizzazione nata nel 1948 per amministrare il cosiddetto "Piano Marshall" per la ricostruzione postbellica dell'economia europea. L’OCSE raccoglie oggi 35 Paesi membri: quelli dell’Unione Europea più Canada, USA, Messico, Israele, Australia, Nuova Zelanda Giappone Corea del Sud .

ARTICOLO "GOVERNING DATA FOR BETTER HEALTH AND HEALTH CARE Raccomandazione OCSE- (inglese) autorizzazione Garante Privacy n.9-2016