NEWS

Spazio europeo dei dati sanitari: il parere dei garanti dell’UE sulla proposta di regolamento

Con l’intenzione di costituire una vera e propria Unione sanitaria europea, la Commissione europea ha lanciato una proposta di regolamento per l’istituzione di uno Spazio europeo dei dati sanitari (European Health Data Space – EHDS). Il regolamento si propone di migliorare l’accesso delle persone fisiche ai loro dati sanitari elettronici personali e il loro controllo su tali dati (c.d. uso primario), e per altre finalità di cui beneficerebbe la società quali la ricerca, l’innovazione, la definizione delle politiche, la sicurezza dei pazienti, la telemedicina personalizzata, le statistiche ufficiali o le attività normative ( c.d. uso secondario).

EDPS e EDPB hanno adottato il Parere congiunto n. 3/2022

Il 12 luglio 2022, l’European Data Protection Board (EDPB) e l’European Data Protection Supervisor (EDPS) hanno adottato il Parere congiunto n. 3/2022 sulla proposta di Regolamento indicando al Legislatore comunitario una serie di integrazioni e/o correzioni. Invero, ai sensi dell’articolo 42 del Reg. 2018/1725, il Garante Europeo e il Comitato si coordinano per esercitare la propria funzione consultiva, rilasciando un parere congiunto.

In linea generale, EDPB e EDPS hanno rilevato con apprezzamento la stretta connessione tra la proposta ed il GDPR. I continui richiami al Data Act permettono di scorgere una linea normativa senza soluzione di continuità.

In relazione ai primi articoli della proposta, in merito alle definizioni, osservazioni cruciali concernono la definizione di “titolare” e il concetto di “uso secondario dei dati sanitari”. La prima definizione sembra non è coincidente al Data Act e, invece, la locuzione “uso secondario dei dati” differisce dalla locuzione di “ulteriore trattamento di cui al GDPR”.

Secondo quanto indicato da EDPB / EDPS, le incoerenze tra questa proposta di regolamento e l’impianto normativo preesistente potrebbe ingenerare difficoltà interpretative.
Inoltre, sempre secondo quanto indicato da EDPB / EDPS, è necessario allineare l’articolo 4 della proposta all’articolo 9 del GDPR, altrimenti la disposizione non sarebbe in linea con i principi di minimizzazione e limitazione delle finalità.

Altra considerazione riguarda la locuzione di professionista sanitario che, secondo EDPB / EDPS, va ridefinita rendendo disponibili i dati sanitari solo agli operatori sanitari che necessitino dei dati per svolgere la propria professione.

Queste e altre considerazioni rendono evidente che, soprattutto in alcuni passaggi, la non perfetta coincidenza tra il GDPR e la Proposta potrebbe generare incertezza normativa.

Intervenendo, ancora, negli altri punti individuati da EDPB / EDPS si potrà emanare un regolamento che renderà più semplice l’accesso e la condivisione dei dati sanitari, soprattutto a livello transfrontaliero, per trarre dai dati sanitari il massimo vantaggio per i cittadini europei.

Note Autore

Domenico Battaglia Domenico Battaglia

Avvocato del foro di Bolzano, socio membro Federprivacy e Delegato per la provincia di Bolzano. Membro dei gruppi di lavoro per la tutela della privacy nella gestione del personale, cybersecurity e studi professionali di Federprivacy. Docente a contratto presso l'Università di Padova. Data Protection Officer del Consiglio dell'Ordine degli Avvocati di Bolzano. - Email: battaglia@dedconsulting.org

Prev Sanzioni Gdpr e altre penalità per inottemperanze della Pubblica Amministrazione: spunti per scenari futuribili
Next Smart working & privacy: indicazioni pratiche per la regolamentazione dei dati personali

Caffè Privacy: il titolare del trattamento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy