I nostri dati sanitari, personali e sensibili, in mano alle multinazionali? A sentire alcuni, il rischio – già concreto oggi – sarà anche maggiore in futuro. Per contro, potrebbe essere l’Italia a frapporre ostacoli alla ricerca biomedica europea e internazionale. La cosiddetta legge europea del 2017 (n.167), con cui annualmente adempiamo agli obblighi comunitari, è l’indiziata principale. Ma andiamo con ordine e vediamo cosa prevede, nonché quali effetti potrebbe avere sulla privacy e sulla ricerca.
Privacy: il nuovo articolo
Lo scorso 28 novembre, è stata pubblicata in Gazzetta Ufficiale la citata Legge n.167. Tra le sue disposizioni, all’articolo 28, trova spazio una nuova norma in materia di trattamento dei dati personali. Inserisce nel Codice della privacy (D.Lgs. n. 196/2003) il nuovo articolo 110-bis: prevede che, con la sola autorizzazione del Garante, sia possibile il riutilizzo dei dati anche sensibili, trattati in precedenza. A esclusione, però, di quelli genetici. E a condizione che siano soddisfatte le esigenze di minimizzazione e di anonimizzazione dei dati stessi. Tuttavia, il 110-bis non specifica per esempio a carico di chi siano queste due operazioni: lo Stato o i privati? Privati che nel caso avrebbero comunque a disposizione “in chiaro” i dati completi dei soggetti interessati, prima di procedere a minimizzazione e anonimizzazione.
Dati sanitari: perplessità formali…
L’innovazione normativa sta suscitando anche molte altre perplessità, sia di ordine formale che sostanziale. Anzitutto, ci si domanda perché si sia dato corso a un intervento legislativo tanto estemporaneo. Da ottobre c’è la delega del Parlamento al Governo per uniformare il diritto interno alla normativa dell’Ue. Infatti, dal maggio 2018, entrerà in vigore in Europa il Gdpr (Regolamento generale sulla protezione dei dati). Sarebbe stato praticamente logico e formalmente doveroso attendere l’esercizio governativo della delega legislativa. Quest’ultima è stata concessa proprio per consentire l’adeguamento della normativa nazionale al Gdpr. Perché, allora, tanta fretta?
… e dubbi sostanziali
Nel merito, il nuovo 110-bis viene criticato perché appare in aperta contraddizione proprio con la filosofia del Gdpr. Cioè, con la disciplina a cui dovremo uniformarci entro il 25 maggio prossimo. Il regolamento Ue, infatti, sfronda le rigidità burocratiche sul trattamento dei dati sanitari e biomedici. Prevede semplificazioni in materia di sanità pubblica. L’ottica è quella della protezione da gravi minacce per la salute a carattere transfrontaliero. Pur nel rispetto dei diritti fondamentali della persona, il Gdpr apre nuovi margini al trattamento dei dati genetici. S’inspira, infatti, al principio della libera circolazione dei dati. Del resto, in questa direzione si era già mosso anche il Garante italiano (Autorizzazione n. 8/2016). Adesso, invece, arriva la doccia fredda del Parlamento sui dati genetici.
Dati sanitari: tra lacune e restrizioni
Il codice della privacy riformato, insomma, rischia di farci arretrare su tutti i fronti. Da una parte, quando consente il riutilizzo dei dati, è generico e permissivo. Non precisa se possano cambiare le finalità, in caso di nuovo utilizzo. Né se quest’ultimo sia consentito solo ai soggetti che erano già in possesso delle informazioni. Ovvero, anche ad altri, ai quali vengano cedute. Resterebbe poi imprecisato, in questo caso, a quali condizioni la cessione possa avvenire. E comunque, ove quest’ultima fosse ammessa, la prevista autorizzazione del Garante risulterebbe poco più di una finzione formale.
D’altra parte, appare inspiegabile la restrizione assoluta, stabilita per il riutilizzo dei dati genetici. Essa non è aggirabile nemmeno con il consenso informato dei diretti interessati, titolari delle informazioni sensibili. In questo caso, il contrasto con il Gdpr di prossima applicazione è palese. E appare insostenibile, a fronte delle esigenze internazionali della ricerca medica e biologica, rese più urgenti dai grandi fenomeni migratori.
L’accordo con Ibm e un difficile equilibrio
La ragione della permissività del 110-bis sul riutilizzo e la cessione dei dati sanitari per alcuni andrebbe ricercata nell’accordo Governo Renzi-Ibm. Un accordo che comunque la multinazionale americana avrebbe fatto anche con Francia e Regno Unito. Da tempo, diverse fonti accreditano “maliziosamente” quest’ipotesi. Cioè che, in cambio dell’apertura del Centro Watson Health nell’area Expo di Milano, il gigante dei big data si aspetti delle facilitazioni. Vale a dire: la disponibilità degli elenchi della sanità italiana. In pratica, un sacrificio della privacy in cambio di investimenti e posti di lavoro. La rinuncia sembra fatta, la contropartita concordata nel marzo 2016 a Boston è di là da venire.
Di certo, legiferare in materia di dati sanitari non è facile. Le rigidità scoraggiano gli investimenti privati. Il permissivismo, d’altra parte, minaccia la privacy. E non è detto che faciliti la circolazione dei dati, specie se avvantaggia solo qualche grande gruppo.
Corrado Cavallotti è laureato con lode in Giurisprudenza all’Università Cattolica. Ha vinto il Premio Gemelli 2012 per il miglior laureato 2010 della Facoltà di Giurisprudenza di Piacenza. Ama la storia, la politica ed è appassionato di Chiesa. Scrive brevi saggi e collabora con il periodico Vita Nostra.