dott. Marco Massimini – Amministratore Unico e Project Manager di Privacy.it

Pubblicato in data 09-05-2022

La volontà della Commissione

Nell’articolato ambito della Digital Strategy della UE, la creazione di uno spazio europeo dei dati è una delle priorità che la Commissione europea si era data per il periodo 2019-2025. Questo spazio dovrà comprendere anche il settore sanitario. La Commissione europea intende, infatti, facilitare e razionalizzare l’accesso ai dati sanitari per i pazienti, i medici, i regolatori e i ricercatori. L’obiettivo è quello di migliorare l’erogazione dei servizi sanitari, tagliare i costi inutili e promuovere la ricerca medico-scientifica.

Ora gli intenti stanno prendendo corpo: il 3 maggio 2022 l’esecutivo di Strasburgo ha annunciato la proposta per uno European Data Health Space (EHDS), quale tassello fondamentale per la creazione di una vera Unione sanitaria europea. L’EHDS – qui il testo della proposta di regolamentazione –  dovrebbe consentire all’UE di effettuare un salto di qualità nel modo in cui l’assistenza sanitaria viene fornita ai cittadini del vecchio continente.

Una spinta dalla pandemia

L’iniziativa, in discussione dal 2014 ma affrontata con reale focus operativo solo dal 2020, pare oggi viaggiare sullo slancio che la governance europea ha ritrovato al momento di dover fronteggiare la pandemia di Covid-19: una circostanza inattesa che ha indotto l’UE a compattarsi e ad assumere un ruolo guida decisivo in riferimento sia alle strategie comuni di contrasto al virus sia alle politiche economiche che hanno – con modalità senza precedenti – non solo attutito impatto dell’emergenza sul tessuto sociale e produttivo, ma anche liberato ingenti risorse per un nuovo sviluppo negli anni a venire (risorse la cui fruizione da parte degli Stati membri sarà condizionata al raggiungimento di obiettivi condivisi, tra cui la trasformazione digitale).

Oltre a ciò, la pandemia ha dimostrato che disporre di dati sanitari aggiornati è essenziale per prendere decisioni di salute pubblica con cognizione di causa e per far fronte alle crisi. La pandemia ha inoltre provocato un’enorme accelerazione nella diffusione degli strumenti digitali. Di contro, durante il periodo emergenziale è emerso come la complessità e diversità delle regole, delle strutture e dei processi nei vari Stati membri ostacolino l’accesso e la condivisione dei dati sanitari, soprattutto a livello transnazionale. E’, dunque, in questo scenario che si innesta oggi la volontà di approntare un nuovo archetipo comune per l’ottimizzazione e la valorizzazione dell’informazione digitale sanitaria in grado di produrre una moltitudine di benefici per i cittadini, per la ricerca e, quindi, per il benessere e la competitività nell’Unione. Occorre un quadro per la condivisione dei dati sanitari che stabilisca regole chiare, norme e prassi comuni, infrastrutture per l’uso dei dati sanitari elettronici da parte dei pazienti e per la ricerca, l’innovazione, l’elaborazione delle politiche e la sicurezza dei pazienti, così come per scopi statistici e normativi.

I fondamenti del progetto

Lo European Data Health Space poggerà su tre pilastri principali:

  • un ferreo sistema di gestione dei dati e di norme per lo scambio dei dati;
  • la qualità dei dati:
  • una solida rete di infrastrutture e di interoperabilità.

Riguardo alla interoperabilità, che è profilo indispensabile per sfruttare appieno il potenziale dello scambio di informazione a carattere sanitario, sarà fondamentale garantire la qualità di tali dati e fare in modo che le varie fonti (per esempio, i fascicoli sanitari elettronici, i vari registri e i diversi strumenti informatici o digitali) siano in grado di comunicare tra loro. Perché ciò sia possibile deve essere garantita l’interoperabilità tecnica e semantica tra le diverse infrastrutture e i diversi sistemi informatici. In altre parole, è essenziale che i dati sanitari siano rintracciabili, accessibili, interoperabili e riutilizzabili (secondo i principi FAIR: Findable, Accessible, Interoperable and Reusable).

Negli intenti dell’esecutivo UE, il progetto:

  • permetterà alle persone di controllare e utilizzare i propri dati sanitari nel proprio paese o in altri Stati membri
    • Grazie all’EHDS, le persone avranno un accesso immediato e facile ai dati in forma elettronica, gratuitamente. Potranno facilmente condividere questi dati con altri professionisti della salute negli Stati membri e oltre i confini nazionali per migliorare l’erogazione dell’assistenza sanitaria. I cittadini avranno il pieno controllo dei loro dati e saranno in grado di aggiungere informazioni, correggere dati errati, limitare l’accesso ad altri e ottenere informazioni su come i loro dati vengono utilizzati e per quale scopo.
    • Gli Stati membri garantiranno che i report dei pazienti, le prescrizioni elettroniche, le immagini diagnostiche e le relative refertazioni, gli esami di laboratorio, i rapporti di dimissione siano emessi e accettati in un formato europeo comune.
    • L’interoperabilità e la sicurezza diventeranno requisiti obbligatori. Ad esempio, i produttori di sistemi di cartelle cliniche elettroniche dovranno certificare il rispetto di questi standard.
    • Per assicurare che i diritti dei cittadini siano salvaguardati, tutti gli Stati membri dovranno nominare delle autorità per la salute digitale. Queste autorità parteciperanno all’infrastruttura digitale transfrontaliera (MyHealth@EU) che aiuterà i pazienti a condividere i loro dati oltre i confini.
  • promuoverà un vero mercato unico per i servizi e i prodotti sanitari digitali e offrirà un quadro coerente, affidabile ed efficiente per utilizzare i dati sanitari per la ricerca, l’innovazione, l’elaborazione delle politiche e le attività di regolamentazione
    • L’EHDS crea un solido quadro giuridico per l’uso dei dati sanitari per la ricerca, l’innovazione, la salute pubblica, il processo decisionale e la regolamentazione. A condizioni rigorose, i ricercatori, le istituzioni pubbliche e l’impresa privata avranno accesso a grandi quantità di dati sanitari di alta qualità, cruciali per sviluppare trattamenti salvavita, vaccini o dispositivi medici e garantire un migliore accesso all’assistenza sanitaria e sistemi sanitari più resilienti.
    • L’accesso a tali dati da parte di ricercatori, aziende o istituzioni richiederà un permesso da parte di un organismo di accesso ai dati sanitari, da istituire in tutti gli Stati membri. L’accesso sarà concesso solo se i dati richiesti sono utilizzati per scopi specifici, in ambienti chiusi e sicuri e senza rivelare l’identità dell’individuo. Sarà anche severamente vietato utilizzare i dati per decisioni che sono dannose per i cittadini, come la progettazione di prodotti o servizi dannosi o l’aumento di un premio assicurativo.
    • Gli organismi di accesso ai dati sanitari saranno collegati alla nuova infrastruttura decentralizzata dell’UE per il secondary use (HealthData@EU) che sarà istituita per sostenere progetti transfrontalieri.
La necessaria armonia con il GDPR e le altre normative sui dati

Il nuovo spazio dovrà essere costruito, amministrato ed utilizzato nel pieno rispetto degli stringenti standard di utilizzo e protezione dei dati dell’UE. L’influenza del Regolamento 2016/679 sulla protezione dei dati (GDPR) si farà profondamente sentire, tenuto conto che:

  • la sicurezza dei dati dovrà essere l’elemento centrale, con i criteri dell’art. 32 GDPR che dovranno essere declinati nel modo più stringente e avanzato possibile. Un aspetto, questo, che dovrà essere particolarmente curato se si considera che i sistemi sanitari sono l’obiettivo di crescenti attacchi informatici (sono tanti gli indicatori in tal senso. Basti dire che l’ENISA, l’Agenzia europea per la sicurezza informatica, nel 2020 ha ricevuto 742 report su incidenti di cybersecurity constatando un incremento del 47% rispetto all’anno precedente);
  • i principi di liceità del trattamento, correttezza e trasparenza verso gli interessati – art. 5, par. 1, lett. a) del GDPR – dovranno essere scrupolosamente osservati;
  • il principio di minimizzazione del trattamento – art. 5, par. 1, lett. c) del GDPR – dovrà sempre essere attentamente declinato: il criterio del need to know governerà l’uso primario di chi partecipa all’erogazione delle prestazioni sanitarie mentre l’anonimizzazione sarà alla base l’uso secondario in ossequio al principio stabilito all’art. 5, par. 1, lett. d) del Regolamento stesso. I ricercatori, l’industria o le istituzioni pubbliche avranno accesso ai dati sanitari delle persone unicamente per finalità specifiche che siano di beneficio agli individui e alla società. I secondary user potranno accedere unicamente a informazioni che non rivelino l’identità degli individui, i dati potranno essere consultati e trattati solo in ambienti chiusi e sicuri ed essere scaricati solo se sono stati resi anonimi;
  • il diritto alla portabilità dei dati (art. 20 GDPR) dovrebbe trovare specifica sublimazione dall’introduzione di un’infrastruttura di questo tipo con grande beneficio per l’interessato che, ad esempio, potrà mettere rapidamente a disposizione di un nuovo healthcare provider tutta la sua storia medica.

Lo European Data Health Space dovrà, pertanto, profondamente modellarsi sui principi del GDPR, ma dovrà anche tenere conto di quanto stabilito nel resto del framework giuridico “informazionale” cui afferiscono, inter alia, le proposte di Data Governance Act e di Data Act nonché i dettami della direttiva NIS. In un certo senso, lo spazio europeo dei dati sanitari dovrà integrare o declinare queste regolamentazioni fornendo disposizioni dedicate per il settore in questione.

L’EHDS si avvarrà, inoltre, della diffusione (in corso, ma soprattutto futura) dei cosiddetti “beni digitali pubblici” nell’UE, ossia i progressi in tema di AI, calcolo ad alte prestazioni, cloud e middleware intelligente. Infine, i quadri legali approntati in materia di intelligenza artificiale, di e-Identity, di genomica e di cybersecurity (nel 2022 è in arrivo la proposta di un Cyber Resilience Act) fungeranno da vincolo ma anche da supporto all’EHDS.

I vantaggi per gli individui e per i professionisti della salute

La regolamentazione dello spazio digitale europeo sui dati sanitari conferirà ai cittadini, “customizzando” prerogative già previste dal GDPR, uno specifico potere di controllo sulle proprie informazioni consentendo loro di:

  • accedere ai loro dati sanitari in forma elettronica immediatamente, gratuitamente e in un formato facilmente leggibile, accessibile e di uso comune. L’accesso ai dati può avvenire tramite portali pazienti, su computer o smartphone, a seconda di come gli Stati membri rendono disponibili queste informazioni a livello nazionale;
  • condividere – anche grazie alla portabilità – i loro dati in forma elettronica con altri professionisti della salute quando si recano in un altro ospedale, senza impedimenti da parte dei precedenti fornitori di assistenza sanitaria o produttori;
  • aggiungere dati al loro fascicolo sanitario elettronico per se stessi o per le persone che si fidano di loro, come i loro figli;
  • richiedere modifiche a dati errati online;
  • limitare l’accesso ai propri dati sanitari elettronici o a parte di essi; in casi di interesse vitale, in cui è in gioco la loro vita, tali dati possono comunque essere resi disponibili con ulteriori restrizioni;
  • ottenere facilmente informazioni su quale professionista o quali professionisti hanno avuto accesso ai loro dati.

Gli Stati membri saranno tenuti a designare le autorità sanitarie digitali che avranno un ruolo fondamentale nel far rispettare i suddetti diritti (sarà interessante capire se coincideranno con le attuali data protection authority o, in caso contrario, come dovranno con esse necessariamente coordinarsi per evitare inutili sovrapposizioni).

La capacità di accedere, analizzare e condividere i dati medici renderà più efficiente l’assistenza sanitaria, supporterà migliori decisioni dei professionisti del settore e, quindi, migliorerà i risultati in termini di tutela della salute. Ad esempio, chi soffre di una malattia rara potrà più agevolmente, da un lato, condividere informazioni per contribuire alla ricerca e, dall’altro, fruire dei consulti dei migliori specialisti UE di quella patologia.

Specularmente, i professionisti della salute trarranno i propri vantaggi. Il loro lavoro sarà reso più facile ed efficace con un più efficiente accesso ai dati sanitari dei loro pazienti (precisato che la formazione di tutti gli operatori ad un adeguato utilizzo delle tecnologie digitali sarà altra precondizione indefettibile affinché simile vantaggio si concretizzi). Con una migliore interoperabilità, gli operatori sanitari saranno in grado di accedere alla storia medica di un paziente, aumentando così la base informativa utile alle decisioni su diagnosi e trattamento: questo renderà, inoltre, i sistemi sanitari più efficienti e ridurrà i costi, perché gli operatori spenderanno meno tempo ad attingere/copiare dati da più fonti o in più formati e non dovranno ripetere test ancora validi già eseguiti altrove. Le tecnologie digitali possono anche ridurre il carico amministrativo liberando tempo per un’assistenza più incentrata sul paziente. Soprattutto, possono aggiungere valore nella pratica clinica, aiutando a raggiungere migliori risultati per la salute dei pazienti.

I costi e i finanziamenti

La realizzazione dello European Data Health Space comporterà delle rilevanti uscite di cassa per tutta l’Unione. Sarà infatti necessario incentivare ulteriormente la digitalizzazione a livello nazionale e, al contempo, creare quelle infrastrutture interoperabili a livello di UE per consentire l’uso transfrontaliero dei dati sanitari. Stando a quanto riferito da Strasburgo, l’EHDS sarà quindi sostenuto sia dagli Stati membri che dalla Commissione mediante diversi fondi e strumenti dell’UE. Ad esempio gli Stati membri hanno stanziato 12 miliardi di euro per investimenti nella sanità digitale nell’ambito del dispositivo per la ripresa e la resilienza. Il Fondo europeo di sviluppo regionale e InvestEU offrono ulteriori opportunità di investimento.

La Commissione fornirà, inoltre, più di 810 milioni di euro a sostegno dell’EHDS: 280 milioni saranno disponibili nell’ambito del programma “UE per la salute”, mentre il resto sarà finanziato dal programma Europa digitale, dal meccanismo per collegare l’Europa e da Orizzonte Europa.

I benefici economici

L’investimento finanziario necessario alla costituzione di uno European Data Health Space è sicuramente oneroso, ma dovrebbe ripagarsi ampiamente e non solo in termini di incremento qualitativo della prestazione sanitaria. Nel complesso l’EHDS dovrebbe permettere di risparmiare circa 11 miliardi di euro per l’UE nell’arco di dieci anni: 5,5 miliardi saranno risparmiati nell’uso primario migliorando l’accesso ai dati sanitari e il loro scambio nel settore dell’assistenza sanitaria e altri 5,4 miliardi nell’uso secondario grazie a un migliore utilizzo dei dati sanitari per la ricerca, l’innovazione e l’elaborazione delle politiche.

In prima analisi, per quanto riguarda l’uso primario, ci sono sprechi che l’EDHS può eliminare. Secondo le stime dell’UE, i pazienti continentali spendono 1,4 miliardi di euro ogni anno solo per esami o immagini mediche non necessarie: ad esempio, si reputa che una radiografia o una risonanza su dieci non sia necessaria perché duplicazione di indagini identiche, già effettuate ed ancora valide ed esistenti. Si ritiene anche che un uso più ampio di prescrizioni elettroniche facilmente accessibili possa portare a grandi risparmi riducendo gli errori riscontrabili in molti Stati che usano ancora le prescrizioni cartacee. Il ricorso a servizi di prescrizioni elettroniche transfrontaliere recherebbe un risparmio di 2-3 miliardi l’anno.

L’Organizzazione per la Cooperazione e Sviluppo Economico stima che la condivisione automatica dei dati, tra le altre può portare a risparmi finanziari diretti fino al 15% della spesa ospedaliera. Questo deriva dal fatto che si evitano i costi di acquisizione dei dati su carta e si riducono gli errori di trascrizione delle informazioni. Sarebbe poi grandemente agevolato il ricorso alla telemedicina – già in costante crescita negli ultimi anni (+14% nel sono 2020) – che dovrebbe contribuire a rendere i sistemi sanitari più efficienti e meno costosi.

Per quanto concerne l’uso secondario, i vantaggi sono palesi. I ricercatori beneficeranno di un modo più diretto di ottenere l’accesso ai dati. Ottenendo l’accesso ai dati sanitari, essi spenderanno meno tempo e denaro per ottenere l’approvazione dei propri progetti (questo libererà tempo per fare la ricerca vera e propria). I ricercatori avranno accesso a grandi quantità di dati sanitari, in particolare i dati e le evidenze mediche del mondo reale (RWE), con quella superiore qualità dei dati e quel livello FAIR di cui tanto necessita quest’ambito scientifico. I ricercatori saranno in grado di sapere quali dati sono disponibili, dove, e di quale qualità, in aggiunta a quelli già disponibili presso le Infrastrutture europee di ricerca. Saranno in grado di accedere ai dati in modo più efficace e meno costoso, attraverso un organismo che controllerà il rispetto dei limiti a presidio della privacy.

Sempre in tema di secondary use, la politica e, più in genere, i regulators grazie ad una maggiore capacità di accesso ed analisi della mole di dati reali potranno prendere decisioni a beneficio della salute pubblica e del funzionamento complessivo dei sistemi sanitari. L’EDHS può, infatti, significativamente contribuire ad un migliore accesso all’assistenza sanitaria, a sistemi più razionali, a nuova ricerca e innovazione e ad una migliore definizione delle politiche. Il tutto avrebbe diverse possibili ricadute sul contenimento della spesa pubblica. Per esempio, si stima che, in uno Stato membro di medie dimensioni, rinegoziare una riduzione fino al 5% sui prezzi di vari medicinali, sulla base di una migliore conoscenza dei loro effetti, potrebbe significare 50 milioni di euro annualmente risparmiati.

Infine, tra i principali fruitori del secondary use, c’è l’impresa privata che beneficerà degli stessi standard e specifiche per l’interoperabilità e la sicurezza in tutta Europa; e questo aprirà nuove prospettive di mercato per industrie, PMI e – non da ultime – le start-up che potranno essere avviate grazie all’accesso ad un patrimonio informazionale cui oggi non possono attingere. Le tecnologie AI applicate alla piena disponibilità di dati provenienti dal mondo reale stimoleranno notevolmente la scoperta, lo sviluppo e l’approvazione di nuovi approcci di prevenzione e trattamenti con cure migliori e più personalizzate.

Il mercato godrà, insomma, di un nuovo impulso senza che la privacy dei cittadini debba essere sacrificata nel nome di una maggiore competitività dell’UE sullo scenario globale: istituzione di specifiche autorità di controllo, precisi meccanismi di autorizzazione all’utilizzo, stringenti misure di sicurezza, infrastrutture affidabili by design, ma soprattutto l’uso di dati anonimi o aggregati sono presidi già garantiti dal progetto. Sarà vietato per le imprese tentare di re-identificare gli individui i cui dati anonimi utilizzati si riferiscono. Inoltre, i dati dell’EDHS non potranno essere usati per profilare individui o professionisti della salute a fini di vendita mirata di prodotti o servizi sanitari, per aumentare i premi assicurativi o per sviluppare prodotti dannosi.

I prossimi passi

La proposta presentata dalla Commissione europea sarà ora discussa dal Consiglio e dal Parlamento europeo. Se tutto andrà come da desiderata, nel giro di qualche anno l’Europa avrà un potente strumento di sviluppo e integrazione, ma soprattutto segnerà un passo avanti nella tutela di un diritto fondamentale dei suoi cittadini perché – come sottolineato dal commissario UE per la salute Stella Kyriakides – “condividere i dati salverà molte vite”.

Sarà importante non perdere la rotta lungo il percorso che precedere l’approvazione finale e l’implementazione sul campo. In una società digitale che sembra premiare modelli di business intenti a rastrellare e monetizzare qualsiasi informazione di natura personale, si prospetta un nuovo enorme ambito di condivisione tra pubblico e privato che ha per oggetto dati riguardanti la salute degli individui. Uno scenario che, se non adeguatamente impostato e gestito, può presentare dei rischi – anche su vasta scala – di illegittima intrusione o di utilizzo indebito. Per questo, trasparenza, etica, cybersecurity e severi controlli dovranno essere i pilastri su cui dovrà irrinunciabilmente poggiare la strutturazione del sistema e ogni prospettiva di utilizzo dei dati.

Sarà, inoltre, fondamentale il coinvolgimento di tutte le parti interessate. Inutile dire che gli Stati membri dovranno fare la loro parte seguendo gli obiettivi fissati dalla UE sulla trasformazione digitale anche in relazione ad un simile progetto. Tra le altre cose, dovranno provvedere affinché le anamnesi, le ricette elettroniche, i referti di diagnostica e di laboratorio e le note di dimissione siano rilasciati ed accettati in un formato comune europeo (verso l’omologazione ad un solo fascicolo sanitario). La politica nazionale dovrà spendere i soldi UE – ad esempio, quelli del nostro PNRR – non solo per trasformare ma anche per innovare la pratica sanitaria (ad esempio, favorendo l’applicazione dell’AI nella diagnostica dei tumori con tangibili benefici per gli utenti in termini sia di prevenzione che di spesa). E al formazione dovrà essere ampiamente finanziata di modo che tutti sappiano operare correttamente ed efficacemente nel nuovo spazio.

Sarà anche importante coinvolgere da subito il mondo della sanità ascoltando la voce delle strutture pubbliche e private, i centri di ricerca nonché il comparto farmaceutico: per loro la condivisione di dati reali è vitale ed improcrastinabile (si veda il già avviato Data Analysis and Real World Interrogation Network – DARWIN EU che funge anche da apripista per l’European Health Data Space e ad esso sarà, a tempo debito, collegato).

Non da ultimo, il successo dell’EHDS dipenderà dalla sua capacità di raggiungere i pazienti e i cittadini, di essere plasmato con loro, di essere accettato da loro e di rispondere ai loro bisogni. Ci sono entità – come lo European Patients Forum (EPF) e lo European Institute for Innovation through Health Data – che stanno già facendo “proselitismo” non solo per infondere nei cittadini una maggiore consapevolezza sul valore dei propri dati sanitari e sulle prospettive di cooperazione con le istituzioni in nome del bene pubblico e del progresso, ma anche per ascoltare le loro remore e le loro proposte di modifica. Per la una buona riuscita dell’EHDS, la popolazione deve avere fiducia, deve essere convinta che non sarà un strumento che prelude al mercimonio dei loro dati sanitari e che ne sarà fatto un uso assolutamente responsabile, a beneficio proprio e della collettività. I cittadini/pazienti dovranno essere rappresentati e presenti ad ogni stadio del progetto e dovranno poterne verificare ogni aspetto una volta che sarà operativo. Comunque non saranno soli: in tutte queste fasi, sia il Garante europeo per la Protezione dei Dati (EDPS che già nel 2020 rese le sue indicazioni preliminari) sia il Comitato che riunisce i garanti nazionali (EDPB) dovranno – ognuno per quanto di propria competenza – verificare per conto dei cittadini che il rispetto del GDPR e la tutela del diritto alla privacy ammanti la nascita di questo nuovo spazio digitale comune che potrebbe rivoluzionare in meglio la promozione di un altro diritto fondamentale come quello alla salute.