Il contributo esamina il ruolo crescente delle tecnologie data-intensive nella ricerca scientifica in ambito sanitario e le sfide che ne derivano per la riservatezza e la protezione dei dati personali. L’analisi si sofferma sui limiti del modello di tutela tradizionale, fondato sul binomio consenso informato-anonimizzazione, e considera le soluzioni normative introdotte dal GDPR e dall’EHDS per rispondere alle esigenze della ricerca contemporanea, valutandone l’adeguatezza nell’assicurare un equilibrio efficace tra il progresso scientifico e la salvaguardia dei diritti fondamentali degli interessati.

SOMMARIO:

1. L’oggetto di indagine - 2. L’impatto delle innovazioni tecnologico-informatiche sulla ricerca scientifica e sulla protezione dei dati personali - 3. Il GDPR e il trattamento dei dati nella ricerca scientifica in ambito sanitario: le basi giuridiche - 3.1. Il trattamento ulteriore per scopi di ricerca scientifica: opportunità e limiti - 3.2. Le deroghe ai diritti degli interessati e le garanzie adeguate per il trattamento dei dati a fini di ricerca scientifica - 3.3. L’uniformazione parziale e le sue implicazioni per la ricerca scientifica - 4. Il Regolamento sullo Spazio Europeo dei Dati Sanitari e l’uso secondario dei dati sanitari elettronici - 4.1. Il ruolo degli interessati nell’uso secondario dei dati sanitari - 5. Brevi osservazioni conclusive - NOTE

1. L’oggetto di indagine

Negli ultimi anni, l’impatto delle nuove tecnologie informatiche sulla tutela del diritto alla salute è divenuto sempre più evidente [1], offrendo strumenti preziosi per lo sviluppo di terapie, farmaci e dispositivi medici, nonché soluzioni per migliorare l’erogazione delle prestazioni sanitarie e la gestione delle informazioni [2]. Anche la ricerca scientifica [3] in campo medico, fondamentale per il progresso della scienza [4], è stata, e continua a essere, profondamente influenzata dalla rapida evoluzione tecnologica. L’uso di strumenti avanzati per la raccolta, l’analisi e la condivisione dei dati ha, infatti, notevolmente potenziato le tecniche diagnostiche e sperimentali [5], assumendo un ruolo centrale nella tutela della salute [6] e contribuendo all’innalzamento della qualità e dell’efficacia delle prestazioni offerte [7]. Questi aspetti richiedono un’attenta considerazione nella valutazione della legittimità delle innovazioni tecniche e tecnologiche in campo medico, soprattutto in relazione ad altri diritti meritevoli di pari tutela, che potrebbero subire un pregiudizio. Sebbene i benefici apportati da questi sviluppi alla salute individuale e collettiva siano innegabili, non si possono infatti trascurare i numerosi rischi che tale progresso comporta. Tra questi, l’attività di ricerca basata su un uso intensivo di dati può compromettere il diritto alla riservatezza e alla protezione dei dati personali, specialmente a causa della particolare sensibilità delle informazioni sanitarie [8], mettendo in discussione l’efficacia dei tradizionali strumenti di tutela, rappresentati, in primo luogo, dal binomio “consenso e anonimizzazione”. L’impiego di tali tecnologie richiede, dunque, una rinnovata riflessione [9] sulle soluzioni normative necessarie per garantire un adeguato bilanciamento tra l’esigenza di promuovere la ricerca medica, orientata al miglioramento della salute, anche collettiva, e la tutela degli interessi dei partecipanti agli studi. In questa prospettiva, il presente contributo si propone di indagare, in primo luogo, l’impatto dei progressi tecnologici e informatici sulla tutela della riservatezza e dei dati personali nel contesto della ricerca scientifica in campo medico, con particolare riferimento alle criticità emerse dallo sviluppo [continua ..]

2. L’impatto delle innovazioni tecnologico-informatiche sulla ricerca scientifica e sulla protezione dei dati personali

La ricerca scientifica, in particolare in ambito medico, rappresenta da sempre un settore in cui interessi individuali e collettivi si intrecciano e, talvolta, si contrappongono, rendendo necessario un costante bilanciamento. Questo equilibrio, inoltre, non è statico, ma richiede continui adattamenti in risposta ai cambiamenti sociali, tecnologici e scientifici. Anche la disciplina della tutela della riservatezza e dei dati personali dei partecipanti agli studi è interessata da questo dinamismo [10], la quale è divenuta sempre più rilevante a fronte della centralità assunta dalle informazioni nella ricerca medica, sostituendo i “corpi materiali” come principale strumento di indagine [11]. In questo contesto, la tradizionale efficacia del consenso informato, quale strumento di garanzia per l’autodeterminazione informativa [12] dei partecipanti alla ricerca [13], unitamente all’adeguatezza delle consolidate misure di tutela della riservatezza [14] hanno progressivamente rivelato i propri limiti con lo sviluppo della ricerca genomica, risultando sempre meno adeguate con l’avvento dei Big Data e delle tecnologie avanzate per la loro analisi [15]. Il Progetto Genoma Umano [16], finalizzato a mappare e sequenziare l’intero genoma, ha aperto nuove prospettive nel campo medico e biotecnologico, sollevando al contempo complesse questioni etiche e giuridiche. In particolare, la gestione dei dati genetici presenta notevoli criticità a causa del carattere mutevole della ricerca in questo settore, rendendo difficile ottenere un consenso effettivamente informato e specifico dai partecipanti. A ciò si aggiungono i progressi tecnologici, che oggi consentono la raccolta, l’analisi e la conservazione di grandi quantità di dati genetici, richiedendo nuove riflessioni in merito alla protezione dei dati personali e alla riservatezza degli interessati [17]. Questi dati, infatti, per loro natura, non possono essere completamente anonimizzati, rivelando informazioni particolarmente sensibili, come la predisposizione a determinate patologie, che riguardano non solo i soggetti direttamente coinvolti, ma anche i loro familiari [18]. Un altro aspetto rilevante riguarda la stabilità della sequenza del DNA [19], che ne rende difficile la modifica al fine di mitigare eventuali rischi futuri, come quelli legati alla discriminazione [continua ..]

3. Il GDPR e il trattamento dei dati nella ricerca scientifica in ambito sanitario: le basi giuridiche

Nel contesto delle sfide poste dall’evoluzione tecnologica e dalla globalizzazione, il Regolamento Generale sulla Protezione dei Dati (GDPR) si configura come una risposta uniforme e coerente del legislatore europeo, volta a garantire, da un lato, un adeguato livello di tutela delle persone fisiche e, dall’altro, a promuovere la libera circolazione dei dati personali [32]. Questi obiettivi trovano espressione anche nelle disposizioni sul trattamento dei dati sanitari per finalità di ricerca scientifica, dove, attraverso un articolato sistema di divieti, eccezioni e prescrizioni di misure di garanzia adeguate, l’importanza attribuita al progresso scientifico per il miglioramento della qualità della vita della collettività [33] è attentamente bilanciata con la necessità di salvaguardare i diritti dei soggetti coinvolti [34]. Nonostante l’ampio dibattito sull’impatto della nuova normativa sulla ricerca scientifica [35], il Regolamento non ha “stravolto” [36] l’impianto delineato dalla precedente Direttiva 95/46/CE. Pur mantenendo una certa continuità normativa, il GDPR ha tuttavia introdotto nuove previsioni che, insieme alle interpretazioni fornite dalle autorità europee, evidenziano l’intento di affrontare le sfide emergenti in tema di protezione dei dati personali in questo contesto. Da questo angolo di osservazione, appaiono innanzitutto significative le ampie nozioni di «dati inerenti alla salute» e di «ricerca scientifica» adottate dal legislatore europeo, al fine di adeguarle alle potenzialità offerte dalle tecnologie data-intensive [37]. In particolare, i «dati relativi alla salute» vengono definiti come i dati personali relativi alla salute fisica o mentale di una persona [38], inclusi i servizi di assistenza sanitaria, che rivelano “informazioni” sul suo stato di salute [39]. Questa definizione, dunque, è significativamente più ampia rispetto al passato [40], avuto riguardo alla capacità delle moderne tecnologie di ottenere informazioni rilevanti anche da dati non strettamente sanitari. Come chiarito dal considerando n. 35 e ulteriormente approfondito dal Comitato europeo per la protezione dei dati [41], tale nozione si estende, infatti, anche a informazioni derivate dall’analisi di dati biometrici [42] o [continua ..]

3.1. Il trattamento ulteriore per scopi di ricerca scientifica: opportunità e limiti

Nel quadro dell’attenzione che il GDPR dedica alle esigenze concrete della ricerca scientifica, occupa un ruolo di rilievo la disciplina dell’“ulteriore trattamento” (talvolta indicato come “uso secondario” o “riutilizzo”), definito come il trattamento dei dati personali per “finalità diverse” rispetto a quelle per cui sono stati originariamente raccolti (o generati) [74]. In generale, il principio della limitazione delle finalità consente ai titolari di trattare i dati personali raccolti per scopi determinati, espliciti e legittimi, anche per finalità ulteriori, purché «compatibili» con quelle iniziali [75]. La valutazione di tale compatibilità si basa su diversi fattori, tra cui il rapporto tra le finalità originarie e quelle successive, il contesto della raccolta e la natura dei dati [76]. Una particolare considerazione è riservata [77] all’ulteriore trattamento per scopi di ricerca scientifica [78], che può essere ritenuto compatibile con le finalità inziali, qualora conforme ai criteri sanciti dall’art. 89, par. 1, GDPR. Questa disposizione riveste un’importanza significativa, poiché i dati sanitari generati in contesti eterogenei possiedono un’utilità che trascende lo specifico uso clinico, diagnostico o anche di ricerca per cui sono stati eventualmente raccolti [79]. Inoltre, come già evidenziato, la necessità di specifiche analisi sui dati emerge spesso solo dopo la loro raccolta, un aspetto accentuato nell’attuale contesto della ricerca data intensive. Il legislatore europeo ha, pertanto, chiarito, rispetto alla normativa precedente [80], la «presunzione di compatibilità» tra la finalità iniziale e quella successiva per la ricerca scientifica, escludendo, in linea di principio [81], la necessità per il titolare del trattamento iniziale [82] di ricercare una base giuridica distinta per l’ulteriore trattamento. Questa formulazione ha tuttavia contribuito all’emergere dell’idea che la ricerca scientifica goda di uno status privilegiato nel Regolamento, esonerando automaticamente i titolari dall’individuazione di una specifica base giuridica per l’ulteriore trattamento dei dati per finalità diverse rispetto a quelle originarie. Di conseguenza, [continua ..]

3.2. Le deroghe ai diritti degli interessati e le garanzie adeguate per il trattamento dei dati a fini di ricerca scientifica

Le regole finora esaminate evidenziano come, nell’ambito del Regolamento, il bilanciamento tra la tutela degli interessi individuali e le esigenze della ricerca scientifica assuma connotati specifici, articolandosi attraverso un complesso processo di contemperamento. Questo approccio emerge chiaramente anche nella disciplina relativa all’esercizio dei diritti dell’interessato [96], nel caso in cui i suoi dati personali siano trattati per finalità di ricerca scientifica. Il Regolamento riconosce infatti che, in alcuni contesti, l’esercizio di tali diritti potrebbe rendere impossibile o compromettere gravemente il conseguimento degli obiettivi della ricerca. Di conseguenza, sono previste specifiche limitazioni, alcune già contemplate e applicabili direttamente dal titolare del trattamento, mentre altre possono essere introdotte mediante il diritto dell’Unione o degli Stati membri [97]. In ogni caso, l’adozione di adeguate misure di salvaguardia, in conformità all’art. 89 del GDPR, è necessaria per evitare, per quanto possibile, un pregiudizio ai diritti e alle libertà dell’interessato. Le limitazioni espressamente previste riguardano il diritto alla cancellazione, il diritto di opposizione e il diritto di essere informato. Il diritto alla cancellazione [98], che consente all’interessato di ottenere la rimozione dei propri dati – tra l’altro, nel caso di revoca del consenso o opposizione al trattamento –, può essere infatti limitato nel contesto della ricerca scientifica, qualora tale cancellazione comprometta i risultati dello studio [99]. In tal modo, il Regolamento offre al titolare del trattamento un importante strumento per bilanciare gli effetti negativi derivanti dall’esercizio dei diritti da parte degli interessati, sebbene l’onere della prova a carico del titolare debba essere interpretato in modo rigoroso [100]. Questa disposizione si collega a un’altra norma favorevole alla ricerca, riguardante la conservazione dei dati personali nel tempo. In particolare, in base al principio di limitazione della conservazione, i dati dovrebbero essere mantenuti in forma identificabile solo per il periodo necessario al raggiungimento degli scopi del trattamento; tuttavia, in presenza di adeguate garanzie, questo periodo può essere esteso per finalità di ricerca [continua ..]

3.3. L’uniformazione parziale e le sue implicazioni per la ricerca scientifica

Se quella delineata sopra rappresenta la principale composizione degli interessi delineata dal Regolamento, l’effettivo punto di equilibrio tra interessi individuali e interessi collettivi, sottesi alla ricerca scientifica in ambito sanitario, è inevitabilmente influenzato dall’attuazione pratica di tale quadro normativo da parte degli Stati membri. Anche [120] a causa della limitata competenza dell’Unione Europea in questo ambito [121], il Regolamento riconosce, infatti, agli Stati membri una significativa autonomia regolatoria, permettendo loro di mantenere o introdurre ulteriori condizioni [122]. La prima area di discrezionalità nazionale emerge dall’art. 9, par. 4, GDPR, che autorizza gli Stati membri a mantenere o stabilire ulteriori previsioni, incluse restrizioni, per quanto riguarda il trattamento dei dati genetici, biometrici e relativi alla salute [123]. Questo margine di autonomia è ulteriormente delineato dall’art. 89, par. 2, GDPR, che, con riferimento ai trattamenti a fini di ricerca scientifica [124], consente agli Stati membri [125] di prevedere limitazioni specifiche all’esercizio di alcuni diritti degli interessati, oltre a quelle già stabilite dal Regolamento [126], nella misura in cui l’esercizio di tali diritti possa compromettere gravemente o rendere impossibile il conseguimento delle finalità della ricerca e tali deroghe siano necessarie al raggiungimento di questi obiettivi. In particolare, possono essere introdotte deroghe ai diritti di accesso (art. 15), rettifica (art. 16), limitazione del trattamento (art. 18) e opposizione (art. 21), con l’obbligo di stabilire adeguate garanzie per assicurare la tutela dei diritti e delle libertà degli interessati [127], in conformità ai principi generali del GDPR. Le disposizioni sopra citate rappresentano le principali possibilità di intervento riservate agli Stati membri in materia di ricerca scientifica, ma altre norme del Regolamento offrono ulteriori spazi di flessibilità, rilevanti anche per questo contesto. Tuttavia, l’ampio ricorso a margini di discrezionalità nazionale ha finito per vanificare l’intento di uniformazione [128] che il Regolamento si proponeva di raggiungere [129], creando una frammentazione normativa che ostacola la ricerca scientifica, soprattutto a livello transnazionale [130]. A [continua ..]

4. Il Regolamento sullo Spazio Europeo dei Dati Sanitari e l’uso secondario dei dati sanitari elettronici

Le problematiche relative all’utilizzo dei dati sanitari a fini di ricerca scientifica e alla loro circolazione, anche a livello transfrontaliero, evidenziate nel paragrafo precedente, hanno sottolineato la necessità di un sistema più coerente, uniforme e integrato, per promuovere l’impiego di tali dati garantendo al contempo il rispetto dei diritti fondamentali degli individui [137]. In risposta a queste criticità, nel maggio del 2022, la Commissione Europea ha presentato una proposta di Regolamento volta a istituire uno Spazio Europeo dei Dati Sanitari (European Health Data Space – EHDS) [138], un quadro normativo specificamente concepito per superare le difficoltà tecniche e regolatorie legate all’uso dei dati sanitari, in particolare per l’assistenza sanitaria e la ricerca scientifica [139]. Lo scopo è quello di creare un ambiente comune per la condivisione delle informazioni sanitarie in Europa, dove cittadini, ricercatori, innovatori e decisori politici possano accedere e condividere queste risorse in modo sicuro e trasparente [140]. In particolare, il Regolamento, prossimo all’adozione definitiva nel momento in cui si scrive [141], persegue due obiettivi principali [142]. Da un lato, mira a rafforzare il controllo dei cittadini sui propri dati sanitari, facilitandone lo scambio per garantire la continuità dell’assistenza sanitaria in tutto il territorio dell’Unione. L’EHDS intende infatti creare un’infrastruttura che consenta a cittadini e operatori sanitari di accedere facilmente ai dati sanitari in formato elettronico, riconosciuto e accettato in tutta l’Unione Europea, facilitando così la continuità delle cure anche al di fuori del Paese di residenza. Dall’altro lato, un obiettivo centrale dell’EHDS è quello di istituire un sistema coerente, affidabile ed efficiente per il riutilizzo dei dati sanitari in ambiti quali la ricerca scientifica, lo sviluppo e l’innovazione di prodotti e servizi, la formulazione di politiche sanitarie, la sicurezza dei pazienti e altre attività di interesse pubblico. Per raggiungere questo obiettivo, la nuova normativa stabilisce procedure centralizzate per garantire l’accesso a varie categorie di dati sanitari elettronici, imponendo ai soggetti detentori di questi dati l’ob­bligo di metterli a disposizione. Il [continua ..]

4.1. Il ruolo degli interessati nell’uso secondario dei dati sanitari

Come anticipato, uno dei temi più dibattuti durante l’approvazione della Proposta ha riguardato il ruolo degli interessati nel decidere sull’uso secondario dei propri dati sanitari, in particolare per quanto riguarda il consenso. L’approccio generale delineato dal Regolamento sullo Spazio Europeo dei Dati Sanitari, infatti, non richiede il consenso degli interessati per la condivisione dei dati per usi secondari, ma prevede altre basi giuridiche ai sensi dell’art. 6 del GDPR, da considerarsi in combinazione con le eccezioni al divieto di trattare categorie particolari di dati personali di cui all’art. 9, par. 2, GDPR. Al riguardo, lo stesso Regolamento costituisce una base giuridica per l’uso secondario dei dati sanitari elettronici personali, comprese le garanzie necessarie per consentire il trattamento di particolari categorie di dati, in conformità con l’art. 9, par. 2, lett. g, h, i e j, GDPR (e pertanto rappresenta la legge dell’Unione ivi menzionata). Di conseguenza, agli Stati membri non è più consentito mantenere o introdurre ulteriori condizioni, comprese limitazioni e disposizioni specifiche che richiedono il consenso dell’interessato [171]. Al contempo, il Regolamento introduce un regime distinto di basi giuridiche per la condivisione dei dati a seconda del ruolo del soggetto che effettua il trattamento [172]. I titolari dei dati, ad esempio, mettono a disposizione i dati agli organismi di accesso in adempimento di un obbligo legale imposto dal Regolamento in esame, ai sensi dell’art. 6, par. 1, lett. c, GDPR [173], che si distingue, dunque, dalla base giuridica impiegata per legittimare il trattamento iniziale (ad esempio, la fornitura di assistenza sanitaria). Gli organismi di accesso consentono, invece, l’accesso ai dati nello svolgimento di un compito di interesse pubblico assegnato dal medesimo Regolamento, ai sensi dell’art. 6, par. 1, lett. e, GDPR [174]. Quanto agli utenti dei dati sanitari, per la richiesta di accesso possono basarsi su una delle basi giuridiche previste dall’art. 6, par. 1, GDPR, tra cui, in particolare, il legittimo interesse o l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri [175]. In tale quadro, la proposta iniziale della Commissione europea non attribuiva alcun ruolo agli interessati nel processo decisionale riguardante [continua ..]

5. Brevi osservazioni conclusive

La ricerca scientifica in ambito medico, fondamentale per il miglioramento della salute individuale e collettiva, ha conosciuto un notevole sviluppo con l’introduzione delle tecnologie data-intensive. Tuttavia, con l’evoluzione dei metodi di ricerca, sono emersi i limiti del tradizionale modello di tutela, basato principalmente sul binomio consenso informato-anonimizzazione, nel garantire un’adeguata protezione degli interessati riguardo al trattamento dei loro dati sanitari. In risposta a queste sfide, il GDPR ha introdotto nuovi meccanismi di governance e di gestione del rischio, spostando l’attenzione dal controllo individuale verso una maggiore responsabilizzazione dei titolari del trattamento dei dati. La recente crisi sanitaria globale ha nondimeno reso ancora più evidente la necessità di un intervento normativo che faciliti la condivisione dei dati sanitari a livello transfrontaliero, evidenziando i limiti normativi esistenti in materia di ricerca scientifica e la frammentazione tra gli Stati membri. Il Regolamento sullo Spazio Europeo dei Dati Sanitari (EHDS) intende superare tali criticità, delineando un sistema di condivisione obbligatoria dei dati sanitari elettronici che prescinde dal consenso individuale, a favore dell’interesse collettivo per la ricerca scientifica in ambito sanitario, ma che integra al contempo misure di controllo ex post da parte degli interessati e un meccanismo centralizzato per garantire un utilizzo sicuro e conforme dei dati. Il nuovo modello di tutela non elimina, dunque, la centralità dell’individuo, ma ne ridefinisce i confini, adattando le misure di protezione alle nuove esigenze della ricerca scientifica, dell’innovazione tecnologica e della globalizzazione. La normativa di prossima adozione, pur presentando alcune criticità che esulano dal focus specifico di queste riflessioni conclusive, intende pertanto continuare a mantenere un adeguato equilibrio tra le esigenze della ricerca e la protezione della dignità e dei diritti fondamentali degli interessati, introducendo nuove soluzioni per garantirne una tutela efficace. Sarà tuttavia necessario attendere la messa in atto del sistema di garanzia delineato dall’EHDS per verificarne la capacità di tutelare adeguatamente la riservatezza dei dati sanitari, soprattutto alla luce delle problematiche legate alla sicurezza informatica e alla condivisione [continua ..]

NOTE