Il nuovo regolamento 2025/327 sullo Spazio Europeo dei Dati Sanitari (EHDS – European Health Data Space) rappresenta l’evoluzione pratica di quanto già teorizzato dal GDPR (Regolamento generale sulla protezione dei dati): ovvero consentire la libera circolazione dei dati personali, quindi anche sanitari, purché ciò avvenga in modo sicuro, preservando i diritti e le libertà fondamentali dei cittadini. L’obiettivo è duplice: migliorare l’accesso e il controllo delle persone sui propri dati sanitari digitali per l’assistenza diretta e facilitare l’uso di questi dati per finalità più ampie come ricerca, innovazione, medicina personalizzata e preparazione alle emergenze sanitarie; il cosiddetto uso secondario dei dati. In collaborazione con associazione Rete Malattie Rare Odv, intervista a Raffaele Conte esperto del Cnr
L’intervista a Raffaele Conte sullo Spazio europeo dei dati sanitari
In collaborazione con l’associazione Rete Malattie Rare, proponiamo una intervista sull’argomento a Raffaele Conte, dirigente dell’Istituto di Fisiologia Clinica del Consiglio Nazionale delle Ricerche dove si è occupato di integrazione e amministrazione di sistemi informatici e servizi di rete, con particolare interesse ai problemi di sicurezza dei dati ed alla gestione delle identità digitali. Per circa dieci anni ha ricoperto l’incarico di Responsabile dei Sistemi Informativi e dell’Infrastruttura di Rete dell’Istituto, coordinando progetti di ricerca nel campo dell’ICT applicata alla medicina, salute e benessere. Dall’Ottobre 2020 all’Ottobre 2023 è stato Responsabile per la Protezione Dati (DPO) del Consiglio Nazionale delle Ricerche
Dottor Conte, quali sono i “dati particolari” a cui fa riferimento il nuovo regolamento sullo Spazio Europeo dei Dati Sanitari?
Le categorie particolari di dati personali, secondo l’articolo 9 del GDPR, comprendono dati che erano definiti già in precedenza “sensibili”: dati sanitari, genetici e biometrici insieme ad altre tipologie di dati come quelli relativi all’origine razziale, alle opinioni politiche, alle convinzioni religiose ed altri. Si tratta di informazioni che richiedono una protezione rafforzata proprio per la loro natura delicata e il potenziale impatto sui diritti fondamentali delle persone.
Sulla base di quali spinte e necessità è nato il nuovo regolamento?
Il regolamento nasce dalla consapevolezza che, nonostante il GDPR avesse già l’obiettivo di bilanciare protezione e circolazione dei dati, spesso si è assistito a un blocco eccessivo dei dati sanitari. Questo ha limitato enormemente le potenzialità dell’uso secondario di tali dati, ad esempio, per la ricerca e lo sviluppo scientifico, privando la società di una vera ricchezza informativa. Ma anche l’uso primario degli stessi dati – cioè l’utilizzo per la finalità per cui sono stati raccolti, come potrebbe essere l’assistenza sanitaria diretta – è stato fortemente limitato; perché i diritti e le libertà fondamentali, come il diritto alla cura, si garantiscono anche attraverso la circolazione dei dati.
In quali situazioni lo “Spazio Europeo dei dati Sanitari” può essere decisivo anche per interventi salvavita?
Prendiamo ad esempio un paziente in stato di incoscienza che necessita di un intervento urgente: l’accesso immediato alle informazioni su allergie farmacologiche può essere letteralmente salvavita. Lo Spazio Europeo dei Dati Sanitari mira a superare questa situazione attraverso un quadro normativo specifico che garantisce l’utilizzo ampio dei dati mantenendo al contempo rigorosi standard di riservatezza e protezione.
Il regolamento istituisce quindi un sistema europeo coordinato che trasforma i dati sanitari da risorsa frammentata a patrimonio condiviso per il beneficio collettivo, accelerando lo sviluppo di nuove terapie e migliorando la qualità dell’assistenza per tutti i cittadini europei, creando le basi per un’Unione Europea della salute forte e resiliente.
Un cittadino può opporsi all’inserimento dei propri dati nello EHDS?
Sì, il regolamento EHDS prevede diversi meccanismi che consentono ai cittadini di opporsi al trattamento dei propri dati, distinguendo tra uso primario (assistenza sanitaria diretta) e uso secondario (ricerca e sviluppo).
Per l’uso primario, gli Stati membri possono prevedere un diritto di esclusione assoluto, permettendo ai cittadini di impedire l’accesso ai propri dati attraverso i servizi EHDS. Tuttavia, anche in caso di esclusione, l’accesso può essere consentito in situazioni di emergenza per tutelare gli interessi vitali della persona. I cittadini hanno inoltre il diritto di limitare l’accesso solo a determinate parti dei loro dati sanitari, mantenendo il controllo selettivo sulle informazioni più sensibili
I cittadini possono opporsi anche all’utilizzo dei propri dati sanitari ai fini di ricerca scientifica?
Per l’uso secondario – quello destinato a ricerca, innovazione e medicina personalizzata – esiste un vero e proprio diritto di opt-out (trad. diritto di non partecipare/diritto all’esclusione). I cittadini possono escludere i propri dati dall’uso per finalità di ricerca attraverso un meccanismo accessibile e facilmente comprensibile. Tale diritto è sempre reversibile e può essere esercitato senza dover fornire giustificazioni.
Quali sono invece i diritti previsti (accesso, rettifica ecc.) che possono contribuire a migliorare la salute della cittadinanza?
Il regolamento EHDS potenzia significativamente i diritti del GDPR nel contesto sanitario. Il diritto di accesso è rafforzato garantendo che i cittadini possano visualizzare immediatamente e gratuitamente i propri dati sanitari elettronici, superando l’attuale prassi di fornire documenti cartacei. Il diritto di rettifica, collegato al principio di esattezza del GDPR, assume particolare rilevanza ed è spesso sottovalutato in quest’era di forte utilizzo dell’intelligenza artificiale: la qualità dei dati in ingresso è infatti determinante per l’affidabilità degli algoritmi e dei sistemi di supporto decisionale. Il regolamento implementa procedure online semplici per correggere errori nei dati sanitari, con la possibilità di coinvolgere professionisti sanitari specializzati nella verifica, garantendo così dataset più accurati per lo sviluppo di sistemi di IA affidabili.
Cosa è previsto nello specifico nelllo Spazio europeo dei dati sanitari per il diritto al trasferimento dei dati sanitari che può facilitare l’accesso alle cure?
Il diritto alla portabilità è esteso per consentire il trasferimento gratuito e immediato dei dati sanitari tra prestatori, anche a livello transfrontaliero, facilitando la continuità delle cure. Inoltre, i cittadini possono inserire informazioni nelle proprie cartelle cliniche e ottenere notifiche automatiche su tutti gli accessi ai loro dati, garantendo massima trasparenza.
Questi diritti migliorano concretamente la salute della cittadinanza permettendo cure più accurate, evitando duplicazioni diagnostiche pericolose e costose, facilitando l’accesso alle cure in altri paesi europei e accelerando lo sviluppo di nuove terapie attraverso un uso etico e controllato dei dati per la ricerca.
In tema di malattie rare e ultra-rare cosa prevede il nuovo regolamento?
Il regolamento EHDS può rappresentare una svolta per le persone affette da malattie rare e ultra-rare, visto che la scarsità dei dati disponibili per queste condizioni rende l’aggregazione delle informazioni sanitarie un vantaggio straordinario per la ricerca.
Il regolamento cita esplicitamente le malattie rare come area prioritaria, riconoscendo che la ricerca in questo campo “risponde a esigenze mediche insoddisfatte”. Per questo motivo, anche quando i pazienti esercitano il diritto di esclusione dall’uso secondario dei dati, gli Stati membri possono prevedere meccanismi di superamento per garantire l’accesso ai dati necessari alla ricerca comunque rispettando l’essenza dei diritti e delle libertà fondamentali.
Quale contributo può dare il nuovo regolamento per la presa in carico e l’eventuale sostegno a terapie innovative nel campo delle malattie rare e ultra-rare?
L’EHDS potenzia la collaborazione transfrontaliera anche dove già esistono sistemi rodati come i registri delle reti di riferimento europee (ERN) e la piattaforma europea per la registrazione delle malattie rare (Piattaforma RD UE), permettendo di migliorare o arricchire i dati integrando, ad esempio, i dati mancanti o incompleti, migliorando in tal modo l’accuratezza, la completezza e la qualità generale di tali dati. Il regolamento, inoltre, prevede che i dati raccolti con finanziamenti pubblici rechino un marchio di qualità e di utilità per favorire la condivisione e quindi massimizzare l’impatto degli investimenti, accelerando lo sviluppo di nuove terapie per pazienti che spesso attendono anni prima di ricevere diagnosi e cure appropriate.
Come viene tutelata la sicurezza dei dati sanitari nello Spazio europeo dei dati sanitari?
Il regolamento EHDS introduce misure di sicurezza rafforzate specifiche per il settore sanitario. Per l’uso secondario, i dati possono essere trattati esclusivamente in ambienti di trattamento sicuri che rispettano i più elevati standard di privacy e cybersicurezza, da cui non è possibile scaricare dati personali.
Quali garanzie vi sono a difesa dei pazienti rispetto agli interessi della ricerca e delle imprese?
I ricercatori e le imprese accedono solo a dati pseudonimizzati o anonimizzati, con il divieto assoluto di reidentificazione delle persone fisiche. Questo divieto è tutelato da severe sanzioni amministrative garantendo un deterrente efficace contro possibili abusi.
Il regolamento stabilisce inoltre criteri rigorosi di certificazione per i sistemi di cartelle cliniche elettroniche, imponendo ai produttori di dimostrare la conformità a specifici requisiti di sicurezza e interoperabilità prima dell’immissione sul mercato, assicurando così che solo sistemi affidabili e sicuri possano trattare i dati sanitari dei cittadini europei.
Quali sono i tempi di implementazione previsti per il nuovo regolamento?
Il regolamento EHDS è già entrato in vigore il 26 marzo 2025, ma a causa della sua complessità tecnica e della necessità di implementare diverse tecnologie innovative, diventerà applicativo gradualmente nel tempo attraverso fasi pianificate.
La prima fase operativa arriverà nel marzo 2029, quando entreranno in vigore le principali parti del regolamento. Per l’uso primario inizierà lo scambio del primo gruppo di categorie prioritarie di dati sanitari, che include i profili sanitari sintetici dei pazienti e le prescrizioni/dispensazioni elettroniche in tutti gli Stati membri UE. Contemporaneamente si applicheranno le norme sull’uso secondario per la maggior parte delle categorie di dati delle cartelle cliniche elettroniche.
Quando partiranno le fasi successive e quando entrerà in funzione la piattaforma HealthData@EU?
La seconda fase è prevista per marzo 2031, quando per l’uso primario diventerà operativo lo scambio del secondo gruppo di categorie prioritarie, che comprende immagini mediche, risultati di laboratorio e lettere di dimissione ospedaliera. Le norme sull’uso secondario si estenderanno alle categorie di dati rimanenti, inclusi i dati genomici, e si applicherà pienamente il quadro di certificazione per i sistemi di cartelle cliniche elettroniche.
Infine, nel marzo 2034 i paesi extra-UE e le organizzazioni internazionali potranno richiedere di aderire a HealthData@EU, la piattaforma già in sviluppo che facilita l’accesso sicuro ai dati sanitari per la ricerca e l’innovazione. Questa piattaforma consente ai ricercatori di accedere a dataset aggregati da diversi Stati membri attraverso procedure semplificate, supportando la collaborazione scientifica internazionale.
Questo approccio graduale consente agli Stati membri di adattarsi progressivamente alle nuove tecnologie, garantendo una transizione sicura ed efficace verso il pieno funzionamento dello spazio europeo dei dati sanitari.
