Approvato lo Spazio europeo dei dati sanitari: ecco come cambia la salute digitale nell’UE
E’ il primo spazio comune dei dati in un settore specifico ad emergere dalla strategia europea per i dati
Il 24 aprile 2024, dopo l’accordo politico recentemente raggiunto con il Consiglio dell’Unione europea, il Parlamento europeo ha approvato con 445 voti favorevoli, 142 contrari e 39 astensioni la creazione di uno Spazio europeo dei dati sanitari (European Health Data Space o EHDS ).
Una volta ottenuta l’approvazione finale dal Consiglio europeo, l’EHDS consentirà ai pazienti di accedere ai propri dati sanitari in formato elettronico, anche se generati in uno Stato membro diverso da quello di residenza, e permetterà agli operatori sanitari di consultare le cartelle cliniche dei propri pazienti, previo consenso, anche da altri Paesi dell’Unione europea, facilitando così la continuità delle cure.
Lo Spazio europeo dei dati sanitari sarà dunque un pilastro fondamentale di una forte Unione europea della salute ed è il primo spazio comune dei dati in un settore specifico ad emergere dalla strategia europea per i dati.
Obiettivi
Ogni giorno, gli operatori sanitari che operano nell’UE generano e utilizzano enormi quantità di dati sanitari elettronici. Questi dati rappresentano una risorsa cruciale, come dimostrato dalla pandemia di Covid-19, che ha messo in evidenza la necessità di informazioni costantemente aggiornate per poter adottare misure di sanità pubblica efficaci. Nonostante l’implementazione accelerata di strumenti digitali durante la pandemia, permangono ostacoli significativi che limitano il pieno potenziale della sanità digitale.
L’EHDS mira a superare questi ostacoli creando un quadro di condivisione di dati sanitari elettronici e stabilendo, al contempo, regole chiare, standard comuni, infrastrutture digitali e una struttura di governance per il loro utilizzo. Quest’ultimo include, ad esempio, l’assistenza ai pazienti, la ricerca, lo sviluppo delle politiche sanitaria, la sicurezza dei pazienti e la raccolta a fini statistici.
Al fine di rafforzare ulteriormente i diritti delle persone fisiche in relazione all’uso primario dei loro dati sanitari, la proposta di EDHS mira, tra le altre cose, a garantire un accesso immediato, gratuito e in formato facilmente leggibile ai propri dati sanitari elettronici personali trattati nel corso delle cure e a richiederne il relativo scambio nei confronti di un titolare dei dati nel settore sanitario. Sul punto, la proposta individua anche alcune categorie “prioritarie” di dati sanitari elettronici personali cui deve essere garantita una tutela minima nei confronti dei pazienti, nell’ambito dell’uso primario (questi dati sono, ad esempio, i profili sanitari sintetici dei pazienti, le prescrizioni elettroniche, i risultati di laboratorio, i referti medici, etc.).
Benefici
L’EHDS promette di offrire vantaggi a molteplici portatori di interesse, inclusi pazienti, operatori sanitari, ricercatori, autorità di regolamentazione in ambito medico, policy-maker e l’industria.
Di seguito un resoconto dei principali benefici per ciascuna categoria di portatori di interesse.
PAZIENTI:
● maggiore controllo sui propri dati sanitari, con capacità di accesso e condivisione più facili;
● miglioramento della protezione dei dati in linea con gli standard di protezione dei dati dell’UE;
● capacità di gestire i propri record sanitari personali, includendo l’aggiunta di informazioni, la rettifica di errori e la limitazione dell’accesso.
OPERATORI SANITARI:
● migliore interoperabilità, permettendo l’accesso alla storia medica del paziente oltre i confini nazionali;
● riduzione dei test ridondanti, con conseguenti risparmi sui costi e migliori risultati per i pazienti;
● miglioramento del processo decisionale basato su dati completi del paziente.
RICERCATORI:
● accesso a dataset più ampi e di alta qualità all’interno di un quadro sicuro;
● modalità di accesso ai dati più efficienti ed economiche tramite corpi di accesso ai dati designati;
● maggiore capacità per ricerche innovative e all’avanguardia.
AUTORITÀ DI REGOLAMENTAZIONE IN AMBITO MEDICO E POLICY-MAKER:
● accesso facilitato ai dati sanitari per decisioni politiche basate su evidenze;
● funzionamento potenziato dei sistemi sanitari, con conseguente riduzione dei costi e aumento dell’efficienza;
● rafforzamento delle strutture di ricerca e innovazione, contribuendo a sistemi sanitari più resilienti.
INDUSTRIA:
● sviluppo di nuovi dispositivi medici basati su intelligenza artificiale;
● accesso a un mercato dell’UE per i sistemi di cartelle cliniche elettroniche, per le quali si prevedono anche specifici obblighi e requisiti di conformità nei confronti dei fabbricanti delle stesse;
● disposizioni per assicurare una corretta integrazione/interoperabilità tra le applicazioni per il benessere e il sistema delle cartelle cliniche elettroniche (come, ad esempio, un sistema di etichettatura);
● facilitazione della produzione di prodotti medicinali innovativi e soluzioni di cura personalizzate sulle esigenze dei pazienti.
Quanto alle implicazioni finanziarie, secondo le previsioni della Commissione europea, l’EHDS consentirebbe di risparmiare circa 11 miliardi di euro in dieci anni, di cui 5,5 miliardi di euro derivanti da un miglior accesso e scambio di dati sanitari nell’assistenza sanitaria e 5,4 miliardi di euro dall’ottimizzazione dell’uso dei dati sanitari per ricerca, innovazione e politiche sulla sanità digitale.
Modello di governance
L’EHDS istituirà una piattaforma centrale per la sanità digitale per fornire servizi volti a favorire e agevolare lo scambio di dati sanitari elettronici tra i punti di contatto nazionali degli Stati membri e introdurrà un quadro per l’uso secondario dei dati sanitari, che dovranno essere condivisi dai soggetti e/o organismi attivi nel settore sanitario (anche definiti come “titolari dei dati” ).
L’uso secondario comprende il trattamento dei dati originariamente raccolti per condurre una serie diattività che esulano dallo scopo primario di cura del paziente quali, a titolo di esempio, la ricerca scientifica, la formulazione delle politiche, l’innovazione e le applicazioni industriali, nonchè l’utilizzo di tali dati per le attività di addestramento, prova e valutazione degli algoritmi, anche nell’ambito dei dispositivi medici. Inoltre, il testo dell’EHDS attualmente vieta l’uso secondario dei dati nel caso in cui siano impiegati per attività come il marketing verso gli utenti, lo sviluppo di prodotti o servizi dannosi per le persone, nonché per l’adozione di decisioni pregiudizievoli nei loro confronti, come modificare il loro sistema contributivo o escluderli dai premi assicurativi. Un nuovo Consiglio dello Spazio Europeo dei Dati Sanitari sovraintenderà l’applicazione coerente delle regole in tutta l’UE, supportato da un forum di stakeholder che coinvolge organizzazioni di pazienti, ricercatori e rappresentanti dell’industria. Inoltre, verranno create due infrastrutture digitali transfrontaliere per l’uso primario e secondario dei dati sanitari.
Privacy e sicurezza
L’EHDS si basa su normative quali il Regolamento Generale sulla Protezione dei Dati ( GDPR ), il Regolamento sui dispositivi medici Data Governance Act , sul Data Act, la Direttiva NIS2 e il Regolamento sull’Intelligenza Artificiale fornendo regole aggiuntive specifiche per il settore sanitario.
Dal punto di vista privacy , il Regolamento EDHS si basa sulle opportunità fornite dal GDPR per sviluppare una normativa dell’Unione Europea sull’uso dei dati sanitari elettronici personali per scopi di diagnosi, assistenza sanitaria, gestione dei sistemi e servizi sanitari.
Inoltre, consente l’utilizzo dei dati sanitari elettronici per la ricerca scientifica o storica, per fini statistici ufficiali e per motivi di interesse pubblico nel settore della sanità pubblica, come la protezione da gravi minacce per la salute a livello transfrontaliero e il garantire elevati standard di qualità e sicurezza nell’assistenza sanitaria, nei medicinali e nei dispositivi medici. Lo Spazio Europeo dei Dati Sanitari include anche disposizioni aggiuntive per promuovere l’interoperabilità e rafforzare il diritto delle persone fisiche alla portabilità dei propri dati nel contesto sanitario.
In particolare, per quanto riguarda la disponibilità dei dati , compresi quelli di natura personale, per un uso secondario, l’EHDS affida agli Stati membri il compito di designare uno o più enti responsabili per l’accesso ai dati sanitari. Questi enti hanno il compito di concedere l’accesso ai dati sanitari elettronici per un uso secondario, agendo come titolari ai sensi dell’art. 24 del GDPR per il trattamento dei dati personali che potrebbe derivarne, con i relativi obblighi di trasparenza previsti dall’art. 38 EHDS.
Gli enti responsabili raccolgono i dati elettronici sanitari dai titolari dei dati (a tal fine, l’art. 33 elenca le categorie minime di dati elettronici per un uso secondario che i titolari dei dati devono condividere) e li mettono a disposizione dei soggetti richiedenti, noti come “ utenti dei dati ”, previa autorizzazione specifica. Nella condivisione dei dati, gli enti responsabili rispettano il principio di minimizzazione e, quando possibile, li condividono in forma anonima, garantendo un ambiente di trattamento sicuro e conformità con le prescrizioni tecniche e organizzative appropriate. Per garantire una maggiore protezione e responsabilizzazione nei confronti dei soggetti coinvolti nei confronti degli interessati, l’art. 51 EHDS stabilisce che sia gli enti responsabili che gli utenti dei dati sono considerati co-titolari del trattamento dei dati sanitari elettronici, secondo quanto autorizzato.
Preparazione degli Stati membri
Gli Stati membri mostrano diversi livelli di maturità digitale nel settore sanitario.. L’EHDS mira a standardizzare le pratiche di sanità digitale in tutta l’UE entro il 2028, con ulteriori categorie di dati da raggiungere entro il 2030. Questo lasso di tempo consente una preparazione adeguata per gli Stati membri e i fornitori di assistenza sanitaria.
In Italia, la regolamentazione relativa all’utilizzo di strumenti di sanità digitale, della ricerca e dell’uso secondario dei dati è diventato progressivamente una delle prioritarie aree di attenzione da parte del legislatore nazionale e delle autorità competenti (in particolar modo il Garante Privacy con l’adozione di alcune linee guida in materia ), che hanno posto in essere degli sforzi volti a trovare soluzioni per semplificare l’attività della ricerca scientifica e a regolare il trattamento dei dati derivanti dall’utilizzo di strumenti di sanità digitale. Questo impegno si è riflesso in varie iniziative a livello nazionale come, ad esempio, la recente modifica delll’ art. 110 del Codice Privacy apportata dal Decreto Pnrr, dove è stato eliminato il requisito obbligatorio dell’autorizzazione preventiva da richiedere al Garante Privacy (in caso di impossibilità di raccogliere il consenso degli interessati) per effettuare studi osservazionali retrospettivi in ambito medico, biomedico ed epidemiologico, sostituito oggi dal rispetto delle garanzie eventualmente indicate dal Garante nelle Regole deontologiche sul trattamento di dati per fini di ricerca o, in mancanza, in ossequio agli obblighi di natura privacy richiesti ai sensi del principio di accountability.
Alla luce delle iniziative regolatorie recenti, l’Italia sembra essere sulla buona strada per accogliere l’European Health Data Space (EHDS) e sfruttarne i benefici, dimostrando un approccio di tipo proattivo nel preparare il sistema italiano per una maggiore digitalizzazione e interoperabilità a livello europeo, tentando di creare un ambiente più sicuro che tenti di favorire l’innovazione nel settore.
Conclusioni
L’EHDS è un’iniziativa ambiziosa destinata a trasformare la salute digitale nell’UE, migliorando l’interoperabilità dei dati, garantendo la privacy dei pazienti e portando, al contempo, a sistemi sanitari più efficienti e a migliori risultati per i pazienti.
Inoltre, l’EHDS rafforzerà significativamente l’Unione europea della salute, supportando iniziative come il Piano europeo di lotta contro il cancro e l’Autorità per la preparazione e la risposta alle emergenze sanitarie (HERA).
Per quanto riguarda i prossimi passi, l’EHDS dovrà essere formalmente approvato dal Consiglio europeo ed entrerà in vigore venti giorni dopo la pubblicazione nella Gazzetta Ufficiale dell’UE. Il regolamento si applicherà due anni dopo, con alcune eccezioni, tra cui l’uso primario e secondario delle categorie di dati, che si applicheranno quattro o sei anni dopo, a seconda della categoria.
______
*A cura di Giacomo Bertelli, Associate Hogan Lovells, e Alessandro Bacchilega, Trainee Hogan Lovells