Spazio europeo dei dati sanitari: arriva la rivoluzione europea, ecco di che si tratta

Dopo mesi di trattative e rifiniture, è in corso di pubblicazione in questi giorni (nella Gazzetta Ufficiale europea) il Regolamento sullo spazio europeo dei dati sanitari (European Health Data Space – “EHDS”), un pilastro fondamentale nella gestione e condivisione dei dati sanitari all’interno dell’Unione Europea.

Oltre che della “rivoluzione normativa sui dati” in corso da tempo con altri interventi normativi, rientrando nella mappa sulla Strategia Europea per i Dati.

Spazio europeo dei dati sanitari: il regolamento UE

Si tratta davvero di un’innovazione per l’ambito europeo: l’EHDS consentirà anzitutto ai cittadini di accedere facilmente alle proprie cartelle cliniche elettroniche ovunque nell’UE, inoltre promuoverà lo scambio sicuro di dati per la ricerca e lo sviluppo di terapie innovative.

Tuttavia, la costruzione di questo spazio comune dei dati richiederà un notevole lavoro di messa a punto che implica l’armonizzazione delle normative, il rafforzamento delle infrastrutture tecnologiche e la collaborazione tra gli Stati membri.

Non a caso l’art. 1 del testo precisa di fornire “common rules, standards and infrastructures and a governance framework”, il resto andrà integrato.

Adottato con l’obiettivo di potenziare l’accesso ai dati sanitari personali e promuovere un uso sicuro e innovativo delle informazioni sanitarie, il Regolamento si colloca al centro della strategia europea per la trasformazione digitale del settore sanitario.

La crisi pandemica del COVID-19 ha evidenziato, più che mai, l’importanza di un accesso tempestivo e coordinato ai dati sanitari, superando ostacoli come la frammentazione delle informazioni tra diversi Stati membri.

Un esempio significativo è stato lo sviluppo e l’implementazione dei certificati digitali COVID-19, che hanno consentito un rapido scambio di dati sanitari e facilitato la libera circolazione dei cittadini durante l’emergenza.

La costruzione dello Spazio Europeo dei Dati Sanitari rappresenta altresì il versante di attuazione concreta della Direttiva 2011/24/UE, concernente l’applicazione dei diritti dei pazienti relativi all’assistenza sanitaria transfrontaliera.

Per questo, l’EHDS mira a creare un ecosistema sicuro e interoperabile, che consenta lo scambio transfrontaliero di dati sanitari per migliorare l’assistenza ai pazienti, stimolare la ricerca medica e sostenere l’innovazione tecnologica.

Il contesto di tale Regolamento non si limita agli aspetti tecnici, ma coinvolge anche una visione più ampia che intende promuovere una cultura della cooperazione tra i Paesi membri.

Questa cultura si basa sull’importanza di condividere conoscenze e risorse per affrontare le sfide sanitarie globali. L’EHDS vuole contribuire alla realizzazione della visione della Commissione UE per la trasformazione digitale dell’UE entro il 2030, per fornire al 100 % delle persone fisiche l’accesso alle loro cartelle cliniche e all’attuazione della Dichiarazione UE sui principi digitali.

Per sostenere questi sforzi, la Commissione Europea sta co-finanziando una serie di progetti strategici. Tra questi il progetto pilota HealthData@EU che mira a testare e implementare il trasferimento sicuro di dati sanitari tra i Paesi UE, nonché l’azione comune Xt-EHR che offre sovvenzioni dirette agli Stati membri per favorire l’interoperabilità dei sistemi elettronici sanitari.

Inoltre, la Commissione si impegna nello sviluppo e nel potenziamento delle infrastrutture esistenti, fondamentali per garantire una base tecnologica solida e sicura per lo scambio di dati.

Regolamento UE sullo spazio dei dati sanitari: sfondo normativo

L’EHDS introduce ora un quadro normativo uniforme per facilitare la gestione e la condivisione dei dati sanitari, basandosi su un architrave preesistente: ulteriori complesse normative quali il Regolamento sui dispositivi medici, GDPR, il Data Governance Act (“DGA”), il Data Act e la Direttiva NIS 2, in particolare.

Basti pensare che l’EHDS potrà supportare l’altruismo dei dati nel settore sanitario (cioè la condivisione volontaria e gratuita dei dati, da parte degli utenti, nell’interesse generale), come istituito dal DGA.

Non solo, la Commissione desidera così sostenere il lavoro dell’Autorità europea per la preparazione e la risposta alle emergenze sanitarie (HERA), la missione dell’UE dedicata al cancro nel piano europeo di lotta contro il cancro e la strategia farmaceutica per l’Europa. Una chiave di volta, insomma.

Coinvolgendo inevitabilmente dati personali, l’EHDS sostiene l’applicazione dei relativi diritti ai dati sanitari digitali, indipendentemente dallo Stato membro, dal tipo di struttura sanitaria o dall’affiliazione del paziente.

Si basa sulle possibilità offerte dal GDPR (e norme nazionali) per regolare l’uso dei dati sanitari per scopi di diagnosi, assistenza, terapia o gestione dei sistemi sanitari.

Inoltre, permette l’utilizzo di questi dati per ricerca scientifica, statistiche ufficiali e interessi pubblici, come la protezione da minacce sanitarie transfrontaliere o il miglioramento della qualità e sicurezza di cure, medicinali e dispositivi medici.

Alla luce di ciò, l’EHDS introduce ulteriori misure per promuovere l’interoperabilità e rafforzare il diritto dei cittadini alla portabilità dei dati nel settore sanitario, rendendo più efficace il controllo e la condivisione delle informazioni sanitarie.

Ancora: attualmente, i software per dispositivi medici devono già essere certificati secondo il Regolamento sui dispositivi medici, inoltre i dispositivi medici basati su IA e altri sistemi di IA ad alto rischio dovranno rispettare le norme della futura legge sull’IA.

Tuttavia, è stato rilevato un vuoto normativo riguardo ai sistemi informativi sanitari, in particolare alle cartelle cliniche elettroniche, utilizzati per conservare e condividere dati sanitari digitali. Altro motivo a fondamento dell’EHDS.

Pensiamo, poi, alla governance dei dati: il Regolamento mira a regolare l’uso secondario (di ricerca) dei dati sanitari elettronici, integrando DGA e Data ACt. Mentre il DGA stabilisce condizioni generali per l’uso secondario dei dati pubblici senza creare un vero diritto a tale utilizzo, il Data Act si concentra sulla portabilità di alcuni dati generati dagli utenti, che possono includere dati sanitari, ma senza coprire l’intero settore.

Per colmare queste lacune, lo spazio europeo dei dati sanitari introduce ora regole più specifiche per il settore sanitario: riguardano lo scambio di dati sanitari, i formati che ne garantiscono la portabilità, gli obblighi per i fornitori di servizi di condivisione, la cooperazione per favorire l’altruismo dei dati (di cui diremo dopo) e l’accesso complementare a dati privati per scopi secondari. In questo modo, si vuole creare un quadro più completo e adatto alle esigenze del settore sanitario.

In questa cornice vogliamo analizzare i principali obiettivi, le innovazioni normative e alcune implicazioni pratiche dell’EHDS. Si tenga conto che il testo prevede una struttura articolata e complessa, progettata per rispondere alle molteplici esigenze legate alla gestione dei dati sanitari e alla delicatezza del loro trattamento.

La struttura del Regolamento

Mappando per capi il testo dell’EHDS, possiamo suddividerlo così:

• Capo I: introduce l’oggetto e l’ambito di applicazione del Regolamento, definisce i termini chiave e chiarisce il rapporto con altre normative UE.
• Capo II: aggiunge diritti e meccanismi per integrare quelli già previsti dal GDPR, specifici per i dati sanitari elettronici. Stabilisce obblighi per i professionisti sanitari e prevede l’istituzione di un’autorità di sanità digitale negli Stati membri per monitorare l’applicazione di queste norme. Introduce anche l’infrastruttura MyHealth@EU per facilitare lo scambio transfrontaliero di dati sanitari.
• Capo III: introduce un sistema di autocertificazione obbligatoria per i sistemi di cartelle cliniche elettroniche, garantendo interoperabilità e sicurezza. Definisce gli obblighi degli operatori economici e delle autorità di vigilanza, e crea una banca dati UE per registrare i sistemi certificati e le applicazioni wellbeing.
• Capo IV: facilita l’uso secondario dei dati sanitari (ad esempio per ricerca, innovazione o politiche pubbliche), stabilendo quali dati possono essere utilizzati e per quali scopi. Vieta usi impropri (come pubblicità o aumento dei premi assicurativi). Gli Stati membri dovranno istituire un organismo per gestire l’accesso a questi dati e promuovere l’altruismo dei dati.
• Capo V: propone misure per sostenere gli Stati membri nello sviluppo delle capacità necessarie per implementare lo spazio europeo dei dati sanitari, inclusi finanziamenti e scambio di informazioni.
• Capo VI: istituisce il comitato EHDS per facilitare la cooperazione tra autorità di sanità digitale e organismi responsabili dell’accesso ai dati, promuovendo l’armonizzazione tra uso primario e secondario dei dati sanitari.
• Capo VII: autorizza la Commissione a adottare atti delegati per dettagliare aspetti tecnici e normativi, come l’interoperabilità, le categorie minime di dati, la politica tariffaria e le sanzioni.
• Capo VIII: contiene disposizioni finali su cooperazione, sanzioni e altre questioni procedurali.
• Capo IX: contiene disposizioni finali sull’applicazione, entrata in vigore, periodi transitori, ecc.
• Allegato I: caratteristiche principali delle categorie prioritarie di dati sanitari elettronici personali per uso primario, definisce le caratteristiche principali delle categorie di dati sanitari elettronici personali che sono considerate prioritarie per l’uso primario, per la fornitura di assistenza sanitaria – queste categorie sono cruciali per garantire che i dati siano interoperabili e accessibili in modo sicuro in tutta l’Unione Europea.
• Allegato II: prescrizioni essenziali per i Sistemi di Cartelle Cliniche Elettroniche (EHR), definisce i requisiti fondamentali che i sistemi di cartelle cliniche elettroniche devono soddisfare per essere conformi.

Si badi che l’EHDS sarà introdotto in modo progressivo, con un’implementazione completa che richiederà diversi anni.

Questo approccio graduale mira a consentire ai diversi attori coinvolti, come gli operatori sanitari, le aziende di tecnologia, e le autorità nazionali, di adeguarsi alle nuove regole e di garantire un’attuazione efficace.

Difatti, il testo prevede un’applicazione generale a due anni dall’entrata in vigore, con tanti altri step differenziati e assai scaglionati nel tempo (molti obblighi matureranno l’applicazione solo dopo 4 e 6 anni).

Obiettivi del Regolamento: l’accesso ai dati sanitari

Una delle sue caratteristiche più innovative è rappresentata dall’accesso (primario) ai propri dati sanitari da parte dei cittadini europei, al fine di poter controllare e utilizzare facilmente le proprie informazioni mediche. Difatti, attraverso strumenti come MyHealth@EU, i cittadini potranno visualizzare, scaricare e condividere le proprie cartelle cliniche con facilità e sicurezza.

Questa innovazione è accompagnata dall’obbligo, imposto agli Stati membri, di uniformare i propri sistemi sanitari agli standard europei, garantendo così una maggiore coerenza e interoperabilità tra i vari Paesi dell’UE.

Il Regolamento si propone anzitutto di rendere più semplice l’accesso e il controllo sui dati sanitari personali: garantisce ai cittadini europei un accesso immediato, gratuito e sicuro alle proprie informazioni sanitarie in formato elettronico, indipendentemente dallo Stato membro in cui si trovano.

L’accesso sicuro ai dati è assicurato attraverso l’uso di piattaforme protette come la citata MyHealth@EU, la quale utilizza strumenti di autenticazione e crittografia per proteggere i cd. dati particolari, garantendo al contempo l’interoperabilità tra i sistemi sanitari dei vari Paesi.

Questo approccio è particolarmente rilevante per i lavoratori transfrontalieri, i turisti e i cittadini che vivono in aree di confine. Per es. un lavoratore che risiede in Francia e lavora in Germania può facilmente condividere la propria storia clinica con i medici di entrambi i Paesi, garantendo continuità di cura senza interruzioni dovute a barriere amministrative o linguistiche.

La stessa logica si applica ai turisti che possono ricevere cure tempestive grazie all’accesso immediato alle proprie informazioni mediche.

La creazione di standard comuni per i sistemi di registrazione dei dati sanitari in cartelle cliniche elettroniche (cd. Electronic Health Records o “EHR”) è al centro del Regolamento. Gli EHR sono sistemi digitali che archiviano e gestiscono le informazioni mediche di un individuo, come diagnosi, prescrizioni, esami e anamnesi.

Questi strumenti consentono ai professionisti sanitari di accedere rapidamente a dati accurati e aggiornati, migliorando la qualità delle cure e facilitando la condivisione sicura delle informazioni tra diverse strutture sanitarie. Un esempio: l’adozione dei principi FAIR (Findable, Accessible, Interoperable, Reusable) garantisce che i dati siano facilmente reperibili e utilizzabili anche in ambiti complessi come la ricerca oncologica.

L’accesso regolamentato ai dati sanitari per scopi di ricerca e innovazione costituisce un elemento chiave dell’EHDS: i dati sanitari, opportunamente anonimizzati o pseudonimizzati, possono essere condivisi in modo sicuro tra istituzioni accademiche, centri di ricerca, aziende farmaceutiche e autorità sanitarie pubbliche.

Obiettivi del Regolamento: la ricerca scientifica

Un altro elemento da evidenziare è l’utilizzo (secondario) dei dati sanitari (se il cittadino non ha effettuato opt-out in tal senso e che, peraltro potrebbe, essere comunque ignorata in casi eccezionali di interesse pubblico) e che consente di sfruttare queste informazioni per attività di ricerca, sviluppo e innovazione senza compromettere la protezione dei dati dei cittadini.

Per raggiungere questo obiettivo sono ora istituti gli Health Data Access Bodies, organismi nazionali incaricati di supervisionare e regolare l’accesso ai dati, assicurando che ogni richiesta rispetti le normative attualmente vigenti in tema di protezione dei dati personali.

Questi enti fungono da intermediari tra i detentori dei dati e i richiedenti, agevolando un utilizzo trasparente e sicuro.

Sul fronte tecnico, il Regolamento introduce standard avanzati per garantire la sicurezza e l’interoperabilità dei sistemi di gestione dei dati sanitari. Tra questi si annoverano l’adozione di formati comuni per la trasmissione dei dati, l’uso di crittografia avanzata per assicurare una maggiore protezione e l’implementazione di etichette di conformità per dispositivi e software sanitari.

Le etichette di conformità rappresentano un meccanismo per certificare che i prodotti e i sistemi utilizzati rispettino standard di sicurezza, qualità e interoperabilità stabiliti dall’UE. Questo strumento non solo garantisce che i dispositivi siano tecnologicamente sicuri, contribuisce a rafforzare la fiducia degli operatori sanitari e dei cittadini nell’utilizzo delle tecnologie digitali nel settore della salute.

Infine, l’EHDS incoraggia la collaborazione tra autorità pubbliche, istituzioni di ricerca e aziende private al fine di accelerare lo sviluppo di soluzioni innovative nel settore della salute digitale.

Questo approccio integrato mira a creare un ecosistema sanitario più resiliente, capace di rispondere rapidamente alle esigenze di una società in continua evoluzione, come la gestione delle crisi sanitarie globali, la necessità di personalizzare le cure mediche in base alle caratteristiche dei pazienti e l’adozione di tecnologie avanzate per migliorare l’efficienza dei sistemi sanitari.

Per incentivare l’uso secondario e garantire la fiducia necessaria, nel Regolamento state introdotte limitazioni chiare: i dati non possono essere utilizzati per pubblicità, marketing o per aumentare i premi assicurativi.

Inoltre, i dati devono essere anonimizzati o pseudonimizzati, a meno che non sia strettamente necessario per il raggiungimento degli obiettivi di ricerca.

Le implicazioni per cittadini e professionisti sanitari

Per i cittadini, il Regolamento rappresenta un passo avanti verso l’empowerment digitale. Grazie a strumenti come MyHealth@EU, i pazienti potranno accedere direttamente a informazioni cruciali come diagnosi, risultati di esami e prescrizioni in qualsiasi momento e da qualsiasi luogo nell’Unione Europea.

Questo non solo aumenta la trasparenza, ma consente ai pazienti di partecipare attivamente al processo decisionale riguardante la propria salute. Per es. un cittadino in viaggio in un altro Stato membro potrà condividere rapidamente la propria anamnesi con un medico locale, garantendo un trattamento tempestivo e appropriato.

Inoltre, l’accesso centralizzato riduce la necessità di duplicare esami e analisi, risparmiando tempo e risorse sia per il paziente che per il sistema sanitario.

Per i professionisti sanitari, l’EHDS semplifica l’accesso a informazioni complete e aggiornate sui pazienti, migliorando la qualità delle cure. La possibilità di accedere a dati interoperabili attraverso piattaforme sicure facilita una diagnosi più accurata e interventi più mirati, soprattutto in situazioni di emergenza o in contesti transfrontalieri. Per es. un chirurgo in Spagna può accedere rapidamente alla storia clinica di un paziente proveniente dalla Germania, adattando l’intervento in base alle sue specifiche esigenze mediche.

Questa interoperabilità riduce anche il rischio di errori medici legati a informazioni incomplete o non disponibili.

Un’altra implicazione significativa riguarda la privacy e la sicurezza. Sebbene il Regolamento garantisca un accesso più ampio ai dati, vengono introdotte misure più rigide per proteggere la riservatezza di tali informazioni (considerando la sensibilità dei dati sanitari).

Tecnologie avanzate di crittografia, come il protocollo AES-256 e la crittografia a chiave pubblica, insieme a sistemi di autenticazione multifattoriale che includono biometria e token hardware, nonché l’adozione di standard di sicurezza elevati (come la ISO/IEC 27001) assicurano che solo le persone autorizzate possano accedere ai dati sanitari in ambienti protetti.

Difatti, gli strumenti tecnici citati sono progettati proprio per proteggere le informazioni sanitarie anche in caso di tentativi di accesso non autorizzati o tentate violazioni della sicurezza.

La possibilità di accedere a dati aggregati e anonimi per la ricerca consente di sviluppare nuove terapie e approcci terapeutici personalizzati. Per i medici e gli operatori sanitari, questo significa lavorare in un contesto dove le decisioni cliniche possono essere supportate da evidenze solide e dati in tempo reale.

Questo nuovo paradigma promette di migliorare non solo l’efficienza, ma anche l’equità e la qualità complessiva dell’assistenza sanitaria in Europa. Per es. la standardizzazione dei sistemi di registrazione elettronica dei dati sanitari ha già dimostrato di ridurre le disuguaglianze nell’accesso alle cure, soprattutto in aree rurali o periferiche dove l’assenza di informazioni centralizzate rappresentava un ostacolo.

In Francia, l’adozione di piattaforme interoperabili ha consentito di collegare ospedali e cliniche remote, garantendo ai pazienti delle zone meno servite l’accesso a consulenze specialistiche.

Allo stesso modo, in Germania, l’uso di strumenti digitali ha ottimizzato la distribuzione delle risorse sanitarie durante la pandemia, evidenziando come un utilizzo efficace dei dati possa migliorare la pianificazione e l’equità nella somministrazione delle cure.

Modifiche e innovazioni del testo finale

Rispetto alla proposta normativa di ben due anni fa (la COM/2022/197 final), il testo finale ha salutato alcune importanti estensioni e modifiche rispetto alle previsioni di partenza. Definendo in modo più preciso i meccanismi operativi, i requisiti tecnici e le procedure di certificazione, ponendo un’enfasi sulla protezione dei dati e sul controllo da parte dei cittadini. Riassumendo le principali per chi voglia approfondire, possiamo notare quanto segue:

1. Interoperabilità e scambio di dati: il testo finale specifica che il regolamento mira a estendere l’interoperabilità tra i sistemi EHR e altri servizi di accesso ai dati sanitari, non limitandosi a quelli definiti dagli Stati membri. Significa che non solo si mira a creare uno spazio di dati, ora si stabiliscono anche regole e standard comuni sì da garantire che i dati possano essere facilmente scambiati tra diversi sistemi e paesi. Vengono altresì introdotti meccanismi più efficaci per l’identificazione online e offline di persone fisiche e professionisti sanitari.
2. Formato europeo di scambio e categorie di dati: il testo finale prevede che la Commissione fornisca aggiornamenti regolari del formato europeo di scambio delle cartelle cliniche elettroniche per integrare le revisioni dei sistemi di codifica e nomenclatura sanitari. Inoltre, sarà necessario aggiornare le categorie di dati e le finalità di utilizzo tramite atti delegati, per adattarsi alle evoluzioni tecnologiche e alle esigenze sanitarie. Questo assicura che i dati scambiati siano sempre pertinenti e utilizzabili, evitando problemi di incompatibilità. La Commissione definirà le specifiche tecniche relative alle categorie prioritarie di dati sanitari elettronici.
3. Meccanismi di opt-out: il testo finale introduce meccanismi di opt-out per l’uso secondario dei dati, con un focus particolare sull’impatto di questi meccanismi. A dimostrare un’attenzione maggiore al controllo da parte delle persone fisiche sull’uso dei propri dati.
4. EHR: il testo finale stabilisce che i sistemi di cartelle cliniche elettroniche devono dimostrare la conformità alle prescrizioni essenziali in materia di interoperabilità e sicurezza definite a livello di Unione. Ciò avviene tramite un processo di autocertificazione e, successivamente, potrebbe essere introdotta la certificazione da parte di terzi. I produttori di sistemi EHR sono tenuti a rispettare obblighi specifici per garantire la conformità, inoltre è prevista la creazione di una banca dati UE per la registrazione dei sistemi certificati.
5. Autocertificazione vs. certificazione EHR: il testo finale introduce un sistema di autocertificazione obbligatoria per i sistemi EHR, con una clausola di revisione anticipata. Questo approccio graduale è stato scelto per permettere agli Stati membri e ai fabbricanti di prepararsi adeguatamente, prevedendo anche la possibilità di passare a una certificazione da parte di terzi in futuro. Oltre a tenere conto dei limiti di capacità di controllo degli organismi notificati.
6. Banca dati UE: il testo finale prevede la creazione di una banca dati UE in cui saranno registrati i sistemi di cartelle cliniche elettroniche certificati e le applicazioni per il benessere munite di etichetta. Questo registro sarà uno strumento utile per garantire la trasparenza e facilitare la scelta degli utenti.
7. Uso secondario dei dati: la proposta iniziale indicava l’importanza dell’uso secondario dei dati per ricerca e innovazione, ma non specificava le modalità concrete. Oora il testo definisce un quadro per l’uso secondario dei dati sanitari elettronici, stabilendo i tipi di dati che possono essere utilizzati per finalità specifiche, nonché le finalità vietate. È previsto che gli Stati membri istituiscano organismi responsabili dell’accesso ai dati sanitari, che possano fornire l’accesso ai dati a terzi in modo sicuro, per ridurre la frammentazione e gli ostacoli all’accesso transfrontaliero.
8. Infrastruttura transfrontaliera: il testo finale istituisce un’infrastruttura transfrontaliera obbligatoria per l’uso primario e secondario dei dati sanitari elettronici, prima solo implicita nel testo.
9. Identità digitale: il testo finale si basa sulla normativa dell’identità digitale europea (disciplinata dal recente Regolamento eIDAS 2 [https://www.agendadigitale.eu/cittadinanza-digitale/identita-digitale/eidas-2-0-sicurezza-interoperabilita-e-impatti-sulla-compliance]), che consentirà meccanismi più efficaci e sicuri per l’identificazione online e offline di persone fisiche e professionisti sanitari.
10. Etichettatura volontaria: la proposta iniziale non prevedeva un sistema di etichettatura per le applicazioni per il benessere, il testo finale introduce un sistema di etichettatura volontaria per le applicazioni wellness (che dichiarino interoperabilità EHR) e che ne indichi la conformità alle prescrizioni essenziali.
11. Comitato EHDS: il testo finale prevede ora l’istituzione di un comitato dello spazio europeo dei dati sanitari (Comitato EHDS), con l’obiettivo di promuovere l’applicazione coerente del Regolamento.
12. Sanzioni: la proposta non specificava le sanzioni per la violazione delle regole, ora gli Stati membri dovranno stabilire sanzioni per la violazione del regolamento che siano effettive, proporzionate e dissuasive.

Alcune criticità del Regolamento

Il progetto EHDS è ambiziosissimo, come molte delle recenti innovazioni regolatorie europee. La sua complessità e il doversi integrare in scenari preesistenti ne metteranno alla prova la vera attuabilità, specie se pensiamo alla interazione con altre normative che abbiamo già citato (GDPR, DGA ecc.).

In ogni caso, non mancano rilievi critici giunti da più fonti, i principali li possiamo riassumere come segue:

• anzitutto il nodo della compatibilità con il GDPR: la proposta allargava la definizione di “dati sanitari”, includendovi informazioni socio-demografiche come reddito o abitudini alimentari, rischiando di creare conflitti con le norme europee sulla privacy; il testo finale è stato corretto in tal senso, allineandosi al GDPR; poi ci sono dubbi su chi sia davvero titolare dei dati nel senso del GDPR (ovvero chi decide finalità e mezzi del trattamento): la proposta introduce figure come il “titolare dei dati sanitari” (“health data holder” – ovvero entità che hanno il controllo e la responsabilità di tali dati per determinati scopi) senza allinearle chiaramente al GDPR, creando potenziale confusione. In più, le nuove autorità sanitarie digitali potrebbero sovrapporsi alle autorità privacy nazionali, generando conflitti e rallentando i controlli;
• un altro tema caldo è la sicurezza: anche se i dati sono “anonimizzati”, potrebbero essere ri-identificati incrociandoli con altre fonti e le infrastrutture transnazionali previste (come MyHealth@EU) potrebbero diventare bersagli di cyberattacchi. A questo si aggiunge il rischio legato alle app per il wellbeing (come quelle per il fitness) i cui dati, spesso combinati con altre informazioni, potrebbero finire in mani sbagliate, magari per scopi commerciali. Rimangono altresì dubbi su come verranno gestiti i trasferimenti internazionali di dati e su come verrà garantita la sicurezza in contesti transfrontalieri;
• sul piano etico, come detto si prevede che i cittadini debbano attivamente opporsi (opt-out) all’uso secondario dei loro dati per ricerca o politiche pubbliche. Molti critici, però, sostengono che sia ingiusto chiedere a pazienti vulnerabili di “difendersi” da soli, e si sarebbe dovuto invece prevedere un consenso esplicito (opt-in). Anche per il timore che, una volta condivisi, i dati possano essere usati per scopi non previsti, come aumentare i premi assicurativi o fare pubblicità mirata; d’altro canto, alcuni hanno sottolineato che un’eventuale diffusione di fake news potrebbe portare a un’ondata di opt-out, minando la fiducia nel sistema e limitando l’accesso ai dati necessari per la ricerca e l’innovazione;
• non mancano le sfide tecniche: l’EHDS promuove l’interoperabilità (col formato EHRX) ma molti sistemi nazionali di cartelle cliniche usano ancora formati incompatibili, rischiando di creare caos, ritardi, colli di bottiglia – vedremo come verrà implementato il formato europeo comune per lo scambio di cartelle cliniche elettroniche (European electronic health record exchange format). Inoltre, manca una definizione unica di “qualità dei dati” (essenziale per l’affidabilità delle analisi e delle decisioni cliniche e politiche), lasciando spazio a interpretazioni che potrebbero minare l’affidabilità delle analisi;
• infine, le aziende farmaceutiche e tech temono che l’accesso forzato ai dati coperti da diritti di proprietà intellettuale e segreti commerciali (difatti i dati provenienti da studi clinici e ricerche possono contenere informazioni sensibili e protette), previsto in casi eccezionali, possa scoraggiare l’innovazione, soprattutto senza garanzie chiare per proteggere i segreti commerciali; va però segnalato che l’EHDS prevede che i titolari (holders) dei dati sanitari sono responsabili dell’attuazione di tali misure di protezione, inoltre le autorità di accesso ai dati sono responsabili di stabilire se tali misure siano necessarie e appropriate.

Conclusioni

Il Regolamento sullo spazio europeo dei dati sanitari rappresenta una tappa fondamentale verso la modernizzazione e l’integrazione dei sistemi sanitari nell’Unione Europea.

Questo quadro normativo non solo consentirebbe ai cittadini di avere un controllo più diretto sui propri dati sanitari, vuole creare anche le condizioni per una collaborazione innovativa tra i professionisti del settore e una gestione più efficace delle risorse sanitarie.

Le innovazioni introdotte, come l’interoperabilità, l’accesso sicuro e l’utilizzo strategico delle informazioni sanitarie per la ricerca, rappresentano risposte concrete alle esigenze di una società sempre più interconnessa e complessa. I benefici non si limitano alla sfera tecnica: includono un impatto sociale significativo, con il potenziale di accelerare la diagnosi precoce, personalizzare le terapie e contrastare disuguaglianze nell’accesso alle cure.

Nondimeno l’EHDS solleva interrogativi cruciali sul rapporto tra progresso tecnologico e diritti fondamentali. Una sfida è bilanciare l’innovazione con la tutela della privacy, evitando che la condivisione dei dati si traduca in strumenti di sorveglianza o discriminazione. L’enfasi sull’uso secondario dei dati richiede una governance trasparente per garantire che ricerca e politiche pubbliche non prevalgano sul diritto all’autodeterminazione individuale.

La piena realizzazione degli obiettivi dell’EHDS richiederà un impegno congiunto da parte degli Stati membri, delle istituzioni europee e degli attori del settore sanitario. È fondamentale che tutti gli stakeholder collaborino per superare le sfide ancora presenti come la frammentazione delle infrastrutture, la protezione dei dati personali e la necessità di standard comuni.

In prospettiva, l’EHDS potrebbe diventare un nuovo modello globale per la gestione etica dei dati sanitari, a patto che l’Europa sappia trasformare le criticità in opportunità. Servono investimenti nella cyber security, un dialogo costante con i cittadini per costruire fiducia e meccanismi di controllo indipendenti.

Non basta digitalizzare i sistemi: occorrerebbe forse ridefinire il concetto di “salute pubblica”, in un’era in cui i dati sono tanto un bene collettivo quanto un’estensione dell’identità personale.

L’EHDS si può intendere come una sorta di esperimento sociale che mette alla prova la capacità dell’UE di conciliare efficienza e diritti, mercato e solidarietà.

Il suo successo misurerà non solo da quante terapie innovative nasceranno dai dati così condivisi, anche da quanto sapremo preservare l’umanità in un mondo sempre più algoritmico.