giovedì, Marzo 28, 2024
Uncategorized

I dati sanitari e l’evoluzione normativa nazionale e comunitaria fino all’introduzione del Regolamento UE 2016/679

  1. Introduzione

 Le moderne tecnologie, entrate a far parte della vita di ogni individuo, consentono, oggi, di individuare e “delineare un quadro pressoché completo delle condizioni di salute di un individuo o di una certa fascia della popolazione”.[1] Nel tempo, con l’introduzione delle leggi in materia di riservatezza e protezione dei dati personali anche i dati relativi alla salute di una persona fisica sono stati oggetto di indagine e di maggiore tutela in quanto dati strettamente personali e legati allo stato di salute di un individuo. In ambito comunitario il Comitato dei Ministri del Consiglio d’Europa era intervenuto con la Raccomandazione n. 81 del 1981 con la quale sono stati individuati “i criteri di gestione delle banche di dati sanitari automatizzate, fornendo una serie di importanti direttive per l’utilizzo di tali banche dati, nei limiti in cui la coeva Convenzione di Strasburgo ne consentiva la creazione”.[2] Importante è il riferimento che la Raccomandazione su citata presenta al punto 5.4 che così recita “senza il consenso espresso e cosciente della persona interessata, l’esistenza e il contenuto di un dossier sanitario che la riguardi non può essere comunicato a persone o organismi fuori dal campo delle cure mediche, della sanità pubblica o della ricerca medica, a meno che una tale comunicazione non sia permessa dalle regole del segreto professionale dei medici”. Tale affermazione a dimostrazione dell’importanza e della necessità di garantire e tutelare dati che consentono l’individuazione della persona alla quale essi sono riferiti o riferibili. Infatti il Consiglio d’Europa sia con l’introduzione della Convenzione che con la coeva Raccomandazione[3] aveva auspicato l’approvazione, da parte dei singoli Stati membri, di normative riguardanti espressamente la materia dei c.d. dati sensibili.Il nostro ordinamento, che come ben sappiamo, si è adeguato in ritardo alle normative di protezione dei dati personali rispetto agli stati membri dell’Unione e anche nell’ambito di tale materia relativa ai dati sanitari presentava una lacuna normativa nonostante il tentativo, con alcuni disegni di legge, di sopperire a questo vuoto normativo.

  1. La tutela dei dati sanitari nelle normative antecedenti il Regolamento UE 2016/679

 La Legge 31 dicembre 1996, n. 675, considerata la prima legge nazionale in materia di riservatezza, aveva previsto, in particolare, agli artt. 22 e 23 disposizioni inerenti il trattamento dei dati particolari come quelli riguardanti la salute (art.23). La disposizione dell’art. 22 è rubricata “Dati sensibili” che rientra nella più ampia nozione di ‘dato personale’.[4] Da tale disposto emerge l’articolazione del concetto di riservatezza “che travalica ormai l’ambito della intimacy (e delle sfere di segreto e di riserbo ad essa tradizionalmente correlate), estendendosi in direzione della informational privacy e della dimensione sulla circolazione di informazioni personali”.[5] La materia riguardante i dati sensibili è sviluppata anche nel successivo articolo (art. 23) relativo ai “dati inerenti alla salute o più specificamente sanitari”. Questa disposizione prevede che coloro che esercitino professioni sanitarie e gli organismi sanitari pubblici possano, anche senza autorizzazione del Garante Privacy, procedere al trattamento di dati dai quali potrebbero emergere informazioni sullo stato di salute di un individuo. Tuttavia non basta aumentare il grado di tutela perché questi dati possano essere considerati protetti così da incrementare il livello di segretezza degli stessi, ma da queste analisi emergono sfaccettature differenti. Certamente i dati sanitari, già ritenuti dati sensibili e particolari dal legislatore stesso, presentano “a loro volta aspetti del tutto peculiari rendendo veramente difficoltosa la valutazione comparatistica” con altri interessi riconosciuti da altre disposizioni della legge presa in considerazione.[6] Già nel 1991 G. Ciacci evidenziava il “divieto dell’elaborazione dei c.d. ‘dati sensibili’[7] ovvero di dati che possono intaccare la riservatezza di un singolo individuo, tranne nel caso in cui vi fosse un espresso consenso da parte del soggetto interessato. La categoria più ‘delicata’ dei c.d. dati sensibili è proprio quella dei dati sanitari ovvero di quei dati che possono fornire informazioni sulla “salute pregressa, attuale e futura, fisica o mentale, di un individuo nonché le informazioni amministrative e sociali associate (quali domicilio, professione, stato di famiglia, fattori psicologici ecc.)”.[8]

Tuttavia la complessità della materia, in un’epoca in cui i sistemi informatici non erano diffusi come oggi, aveva già fatto sorgere la delicata questione relativa al rapporto sussistente tra rispetto della vita privata dell’individuo-paziente e il suo diritto, costituzionalmente riconosciuto, ad essere curato (art. 32 Cost.) con le più avanzate tecniche sanitarie. Anche negli ordinamenti degli altri Stati europei, nel periodo antecedente il Regolamento UE 2016/679 che ha unificato la materia riguardante i dati personali e la loro protezione a livello comunitario, sono state previste apposite disposizioni normative riguardanti i dati sensibili, tra cui quelli sanitari. La direttiva 95/46/CE all’art. 8 ha previsto la disciplina della materia riguardante le categorie particolari di dati in cui è disposto il divieto di trattamento dei dati che possono rivelare lo stato di salute di un soggetto. Tuttavia il paragrafo 3 del suddetto articolo ha previsto una peculiarità statuendo che quanto contenuto nel paragrafo 1 dell’articolo in commento non si applichi “quando il trattamento dei dati è necessario alla prevenzione o alla diagnostica medica, alla somministrazione di cure o alla gestione di centri di cura e quando il trattamento dei medesimi dati viene effettuato da un professionista in campo sanitario soggetto al segreto professionale sancito dalla legislazione nazionale comprese le norme stabilite dagli organi nazionali compententi […]”.[9]

Il D. Lgs. 30 giugno 2003, n. 196 (c.d. Codice Privacy) ha previsto espressamente al titolo V la materia relativa al trattamento dei dati sanitari. Infatti l’art. 75 ne individua l’ambito applicativo.[10] Il decreto legislativo n. 196 ha, quindi, apportato modifiche alla previgente disciplina della L. 675/1996 dedicando l’intero titolo V a questa materia che “rappresenta dunque una normazione composita, che, nell’aspirazione ad un generale riordino sistematico, ha cancellato fonti di rango secondario come quelle regolamentari ma che si completa ancora con disposizioni in materia sanitaria […]”.[11] Con questa disposizione codicistica il legislatore si è soffermato sul contesto nel quale avviene il trattamento e ciò è confermato dal fatto che in ambito sanitario il trattamento dei dati avviene sia da parte di chi opera nel ramo sanitario sia da parte degli organismi sanitari pubblici[12] Il Codice nella disciplina di questa materia si presenta alquanto chiaro poiché gli artt. 76-81-84 sono relativi ai dati che possono rivelare lo stato di salute di un soggetto.[13] Nel sistema del Codice Privacy del 2003 veniva assegnato un ruolo centrale alla materia relativa al consenso dell’interessato poiché ritenuto “presupposto legittimante e condizione di liceità del trattamento dei dati personali”.[14] Il titolo V del Codice non è l’unica parte nella quale è trattata la materia, infatti l’art. 26 del Codice del 2003 prevedeva, al comma 1, che i dati sensibili, quali appunto i dati sanitari, potessero essere oggetto di trattamento previa autorizzazione del soggetto interessato senza la necessità di una autorizzazione da parte del Garante Privacy. Scrive D. Poletti “questo apparato di disposizioni normative conferma appieno la stretta necessità di riservare un trattamento specifico ai dati inerenti alla salute, specie quando trattati nel contesto sanitario. Tale esigenza- comprovata appieno dal ‘Codice’- è indicazione risalente alle fonti comunitarie, già in parte contemplata nella legislazione abrogata e di settore recepita dalla l. 675/1996”. [15] Rispetto alla legge del 1996, il Codice Privacy ha evidenziato il cambiamento nel rapporto tra medico e paziente in base a quanto emerge all’art. 78 comma 5 lett. b), divenuto un rapporto spersonalizzato visto l’utilizzo degli elaboratori elettronici.[16] Proprio sulla base di questa trasformazione si è inserito l’intervento del legislatore con la richiesta di una maggiore attenzione del trattamento dei dati dei pazienti e con l’introduzione del rilascio obbligatorio dell’informativa da parte del paziente. Il legislatore, come dimostrato dalla disposizione dell’art. 78 comma 4 lett. c), tiene in debito conto sia le modalità con le quali avviene l’esercizio dell’attività medica sia l’attività che viene svolta da coloro che trattano i dati sanitari.[17] A distanza di poco dall’introduzione del Codice Privacy, il Garante, una volta analizzata la normativa, si è trovato a “dettare prescrizioni integrative e specificative del ‘decalogo’ dell’art.83, con un provvedimento intitolato al rispetto della dignità nell’ambito delle strutture sanitarie, per l’appunto imposto-come espressamente dichiarato nelle premesse- dalle segnalazioni e dai reclami atti ad evidenziare il mancato rispetto, da parte di alcune strutture sanitarie, all’atto dell’erogazione di servizi e di prestazioni per finalità di cura e riabilitazione, delle garanzie previste dalla legge a tutela della riservatezza e della dignità delle persone interessate”.[18]

  1. Il Reg. UE 2016/679 e il D. Lgs. 101/2018 in materia di trattamento dei dati sanitari

L’introduzione del nuovo Regolamento europeo per la protezione dei dati personali (Reg UE 2016/679) e le modifiche apportate al Codice Privacy del 2003 con il D. Lgs. 101/2018 hanno sollevato dubbi, dal punto di vista interpretativo, per chi si occupa del trattamento dei dati sanitari. Oggi si parla di banche dati sanitari che permettono da un lato una migliore gestione delle informazioni relative ad un paziente, ma dall’altro vi è il rischio, spesso concreto, che queste banche dati vengano attaccate da malware e hacker con la conseguenza di una perdita di dati strettamente personali riguardanti persone fisiche. Dunque, la necessità di garantire una elevata protezione di questi dati era emersa già con la legge del 1996, la n. 675, in quanto all’art. 22 rubricato “Dati sensibili” viene fatto espresso riferimento ai dati relativi alla salute di un individuo (‘[…]nonché i dati personali  idonei a rivelare lo stato di salute[…]’).[19] Tra il medico e il paziente si è inserito un medium tecnologico, così come è definito da Paolo Guarda, ovvero la tecnologia che si è frapposta nel rapporto interpersonale tra i due soggetti.[20]

Con il nuovo Regolamento 2016/679 i dati relativi alla salute trovano all’art. 4 paragrafo 1 n. 15 una apposita definizione.[21] Il considerando n. 35 fornisce, in realtà, una specificazione in quanto prevede che “nei dati personali relativi alla salute dovrebbero rientrare tutti i dati riguardanti lo stato di salute dell’interessato che rivelino informazioni connesse allo stato di salute fisica o mentale passata, presente o futura dello stesso. Questi comprendono informazioni sulla persona fisica raccolte nel corso della sua registrazione al fine di ricevere servizi di assistenza sanitaria o della relativa prestazioni di cui alla direttiva 2011/24/UE del Parlamento europeo e del Consiglio […]”.[22] L’inserimento nel testo del Regolamento di una definizione chiara e riconosciuta a livello comunitario può essere considerato un primo punto per l’uniformazione della disciplina in commento. Tuttavia, va evidenziato che l’art. 9 paragrafo 1 GDPR vieta il trattamento dei dati che possano rivelare informazioni e possano identificare una persona fisica e tra questi sono inseriti proprio i dati sanitari. Ma proseguendo nell’analisi il paragrafo 2 del medesimo articolo individua delle condizioni di liceità aventi valenza generale ovvero il consenso espresso dell’interessato, la necessità del trattamento legato all’ambito lavorativo, o l’aver reso personalmente pubblici i propri dati personali. Di conseguenza, il nostro Decreto Legislativo n. 101 del 2018 all’art. 2 sexties ha ricompreso tutti i trattamenti “che possono ritenersi effettuati per motivi di rilevante interesse pubblico […]”.[23]

Viene espressamente ritenuto necessario, in base all’art. 9 paragrafo 2 lett. i) il trattamento dei dati “per motivi di interesse pubblico nel settore della sanità pubblica, quali gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici […]”. Restando sempre nell’ambito del paragrafo 2 del su citato articolo le condizioni che legittimano l’utilizzo di tali dati per finalità mediche e di ricerca sono il consenso esplicito del soggetto interessato (lett. a)), la pubblicità di tali dati ( lett. e)), il trattamento ritenuto necessario per finalità di archiviazione per scopo scientifico e di ricerca (lett. j)).[24] L’art. 2 septies del D. Lgs. 101/2018 è rubricato “Misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute” e prevede, richiamando l’art. 9 paragrafo 4 GDPR, che i dati genetici, quelli biometrici, i dati relativi alla salute di un individuo possano “essere oggetto di trattamento in presenza di una delle condizioni di cui al paragrafo 2 del medesimo articolo ed in conformità alla misure di garanzia disposte dal Garante […]”. È necessario evidenziare che la finalità in base alla quale un dato può essere trattato deve essere determinata, esplicita, e in particolar modo legittima, motivo per il quale i dati sensibili non possono essere oggetto di trattamento se non rispettano tali finalità. Nonostante il carattere comunitario del Regolamento del 2016, il legislatore europeo ha lasciato agli Stati membri, come previsto al paragrafo 4, la possibilità di mantenere oppure prevedere l’introduzione di ulteriori condizioni o limitazioni al momento del recepimento della normativa comunitaria. Da qui deriva l’impossibilità di attuare una vera e propria unificazione normativa, come invece era stato inizialmente auspicato.

  1. L’evoluzione tecnologica e l’introduzione del fascicolo sanitario elettronico

La continua evoluzione tecnologica negli ultimi anni e l’incremento dell’uso delle nuove tecnologie da parte della comunità ha portato il legislatore sia comunitario che nazionale ad intervenire per tutelare l’integrità dei dati sensibili del singolo.Oggi possiamo parlare di ‘sanità elettronica’ ovvero le moderne tecnologie dell’informazione al servizio della sanità. Fin dagli anni Novanta a livello comunitario sono stati  sostenuti dei veri e propri “programmi di ricerca” i cui risultati sono poi stati messi in atto.[25] Nel tempo il servizio sanitario ha visto una vera e propria digitalizzazione portando da una parte, vista anche la maggiore richiesta, ad aumentare il numero delle prestazioni, dall’altra a ridimensionare il costo del sistema.[26]

Oggi è il paziente, che grazie all’uso delle moderne tecnologie, può scegliere quali suoi dati sanitari rendere conoscibili. A tal riguardo si parla di patient empowerment.[27] Il fascicolo sanitario elettronico è, oggi, uno strumento con il quale l’utente-paziente può prendere visione della sua storia clinica e condividere con i medici questi dati e queste informazioni per ottenere un servizio più efficiente.[28] In Italia questo strumento ha avuto definizione normativa nel 2012 con il decreto legge n. 179, che ha colmato una lacuna che all’art. 12 ne ha fornito una definizione considerandolo come “l’insieme dei dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici presenti e trascorsi, riguardanti l’assistito”. [29] Il fascicolo sanitario elettronico deve essere istituito dalle Regioni e dalle Province autonome nel rispetto della disciplina relativa alla protezione dei dati personali con la finalità di prevenzione, di diagnosi, di ricerca scientifica oltre che di programmazione sanitaria.

  1. Conclusioni

Senza dubbio l’evoluzione tecnologica e lo sforzo del legislatore, sia comunitario che nazionale, con l’introduzione del GDPR e del successivo decreto legislativo di recepimento ha apportato un profondo mutamento alla materia relativa ai dati sanitari. L’elaborazione di una definizione della materia ha evidenziato l’importanza data dal legislatore per garantire un diritto fondamentale costituzionalmente riconosciuto come quello alla salute, senza tuttavia tralasciare il ruolo fondamentale della prestazione del consenso da parte del soggetto interessato affinché un dato sensibile, quale è il dato sanitario, potesse essere considerato sicuro e ‘protetto’.  Va evidenziato, in questo ampio contesto, il ruolo del Garante Privacy impegnato, su diversi fronti, a garantire il rispetto delle normative in vigore e ad intervenire, con provvedimenti o richiami, qualora dovesse venire meno il rispetto di queste norme da parte degli operatori del settore.

 

[1] V. Zambrano, Dati sanitari e tutela della sfera privata, in Diritto dell’informatica, 1/1999, p. 1 ss.

[2] C.M. Zampi, M. Bacci, G. Benucci, L. Baldassarri, Diritto alla salute, diritto alla privacy e consenso dell’avente diritto, in Riv. It. Medicina legale, Giuffrè, 6/2001, p. 1037 ss.

[3] Con tale Raccomandazione il Consiglio d’Europa aveva previsto che ogni individuo avesse “la possibilità di conoscere l’esistenza di dati” che la riguardavano contenuti in una banca dati sanitaria.

Si veda G. Ciacci, Problemi e iniziative in tema di tutela dei dati personali con particolare riguardo ai dati sanitari, Il Mulino, 1991, p. 669 ss.

[4]E. Pellecchia “all’interno dell’ampia nozione di ‘dato personale’ si individua dunque una sottoclasse, cui vengono ascritti dati che, in ragione dei valori coinvolti, della natura delle informazioni trattate e del contesto in cui il trattamento è effettuato, sono ritenuti dal legislatore meritevoli di particolare attenzione”, in Commento sub art. 22 L. 31 dicembre 1996, n. 675, in Nuove Leggi Civili Commentate, CEDAM, 1/1999, p. 533 ss.

[5] E. Pellecchia, op. ult. cit.

[6] E. Pellicchia, op. ult. cit.

[7] G. Ciacci, Problemi e iniziative in tema di tutela dei dati personali con particolare riguardo ai dati sanitari, in Politica del diritto, Il Mulino, 1991, p. 669 ss.

[8] G. Ciacci, op. ult. cit.

[9] Art. 8 prgf. 1, prgf. 3 Direttiva 95/46/CE, qui disponibile: https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:31995L0046&from=it

[10] Art. 75 D. Lgs. 30 giugno 2003, n. 196, “Il presente titolo disciplina il trattamento dei dati personali in ambito sanitario”.

Si veda Riccio, Privacy e dati sanitari, in il Codice dei dati personali, Temi e problemi, a cura di F. Cardarelli, S. Sica, V. Zeno Zencovich, Giuffrè, 2004, p. 269.

[11] D. Poletti, commento sub art. 76 D. Lgs. 196/2003,in C.M. Bianca,F.D. Busnelli, Commentario al Codice  Privacy, CEDAM 2007, p. 1203.

[12] Cioè coloro che in base alla disposizione dell’art. 23 della L. 675/1996 erano destinatari del trattamento.

[13] Art. 76 comma 1 “Gli esercenti le professioni sanitarie e gli organismi sanitari pubblici, anche nell’ambito di un’attivita’ di rilevante interesse pubblico ai sensi dell’articolo 85, trattano i dati personali idonei a rivelare lo stato di salute:

a) con il consenso dell’interessato e anche senza l’autorizzazione del Garante, se il trattamento riguarda dati e operazioni indispensabili per perseguire una finalità di tutela della salute o dell’incolumità fisica dell’interessato;

b) anche senza il consenso dell’interessato e previa autorizzazione del Garante, se la finalità di cui alla lettera a) riguarda un terzo o la collettività’.”; comma 2 “Nei casi di cui al comma 1 il consenso puo’ essere prestato con le modalità semplificate di cui al capo II.”, comma 3 “Nei casi di cui al comma 1 l’autorizzazione del Garante è rilasciata, salvi i casi di particolare urgenza, sentito il Consiglio superiore di sanità.”

Art. 81 comma 1. “Il consenso al trattamento dei dati idonei a rivelare lo stato di salute, nei casi in cui è necessario ai sensi del presente codice o di altra disposizione di legge, puo’ essere manifestato con un’unica dichiarazione, anche oralmente. In tal caso il consenso è documentato, anziché’ con atto scritto dell’interessato, con annotazione dell’esercente la professione sanitaria o dell’organismo sanitario pubblico, riferita al trattamento di dati effettuato da uno o più soggetti e all’informativa all’interessato, nei modi indicati negli articoli 78, 79 e 80; Comma 2. “Quando il medico o il pediatra fornisce l’informativa per conto di più professionisti ai sensi dell’articolo 78, comma 4, oltre quanto previsto dal comma 1, il consenso è reso conoscibile ai medesimi professionisti con adeguate modalità, anche attraverso menzione, annotazione o apposizione di un bollino o tagliando su una carta elettronica o sulla tessera sanitaria, contenente un richiamo al medesimo articolo 78, comma 4, e alle eventuali diverse specificazioni apposte all’informativa ai sensi del medesimo comma”..

Art. 84 c. 1. “I dati personali idonei a rivelare lo stato di salute possono essere resi noti all’interessato o ai soggetti di cui all’articolo 82, comma 2, lettera a), da parte di esercenti le professioni sanitarie ed organismi sanitari, solo per il tramite di un medico designato dall’interessato o dal titolare. Il presente comma non si applica in riferimento ai dati personali forniti in precedenza dal medesimo interessato.”

[14] C. Rauccio, Trattamento dei dati sanitari, alla luce del GDPR: il quadro normativo,  qui disponibile: https://www.cybersecurity360.it/legal/privacy-dati-personali/trattamento-dei-dati-sanitari-alla-luce-del-gdpr-il-quadro-normativo/

[15] D. Poletti, commento sub art 75 D.lgs 196/2003 in Commentario al codice privacy 2003, C.M. Bianca, F.D. Busnelli, CEDAM, 2007, p. 1205.

[16] L’articolo è rubricato “Informativa del medico di medicina generale e del pediatra”.

[17] E. Pellecchia, op. cit., p. 1208.

[18] E. Pellecchia, op. cit., p. 1211. Si veda, inoltre, il Provvedimento del Garante Privacy denominato “Strutture sanitarie: rispetto della dignità del 9 novembre 2005. Qui disponibile: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1191411

[19] Per un approfondimento della materia rimando a G. Finocchiaro, Il trattamento dei dati sanitari: alcune riflessioni critiche a dieci anni dall’entrata in vigore del Codice in materia di protezione dei dati personali, in G.F. Ferrari, La legge sulla privacy dieci anni dopo, Giuffrè, 2008, p. 207.

[20] P. Guarda, I dati sanitari, in i dati personali nel diritto europeo, a cura di V. Cuffaro, R. D’Orazio, V. Ricciuto, Giappichelli, 2019, p. 592.

[21] L’articolo su citato così recita: “dati relativi alla salute: i dati attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”.

[22] Come afferma P. Guarda, “si possono allora considerare comprese in tale formulazione: informazioni raccolte nel corso della registrazione o della fornitura di servizi di assistenza sanitaria; numeri, simboli o particolari assegnati ad una persona fisica per identificarla univocamente a fini sanitari; informazioni derivanti da test o esami che hanno interessato una specifica parte del corpo o sostanza corporea; qualsiasi informazione riguardante la malattia, la disabilità, rischio malattia, storia clinica, trattamento sanitario o lo stato fisiologico o biomedico dell’interessato indipendentemente dalla fonte  del dato, ad esempio generato o derivato da un professionista sanitario, sia esso medico o operatore, un ospedale, un dispositivo medico o un test diagnostico in vitro”, in P. Guarda, op. cit., p. 597.

[23] P. Guarda, op. cit., p. 598.

[24] Il decreto legislativo del 2018, norma di adeguamento al GDPR, ha mantenuto, nella sostanza, la previgente normativa del 2003 apportando, tuttavia, alcune modificazioni alle norme relative alle regole deontologiche. Il D. Lgs. 101/2018 ha mantenuto, in riferimento all’art. 110 Codice Privacy, quanto già statuito riguardo gli scopi scientifici e di ricerca.

[25] P. Guarda, op. cit., p. 614.

Il riferimento è il progetto epSOS acronimo di Smart Open for European Patients del 2008 volto al “raggiungimento di uno scambio elettronico di dati sanitari a livello europeo, nel rispetto del quadro normativo e dei sistemi informativi esistenti nei paesi che aderiscono all’iniziativa”.

[26] Si veda per un approfondimento, M.B. Buntin, M.F. Burke, M.C. Hoaglin, D. Blumenthal, The benefits of health information technology: a review of the recent literature shows predominantly positive results, in Health Affairs, 2011, vol. 30, p. 464 ss.

[27]Ciò si traduce nel fatto che le scelte in ordine a quali informazioni immettere nel sistema, a livelli di condivisione e alle varie applicazioni che una piattaforma di sanità elettronica permette di amministrare possono essere gestite direttamente dal paziente attraverso lo strumento tecnico-giuridico del consenso”, in P. Guarda, op. cit., p. 615.

[28] Qui disponibili alcune informazioni e dati di monitoraggio del sistema del fascicolo sanitario sul territorio nazionale: https://www.fascicolosanitario.gov.it/monitoraggio/a

[29] Per un ulteriore chiarimento rimando a P. Guarda, R. Ducato, Profili giuridici dei Personal Health Records: l’autogestione dei dati sanitari da parte del paziente tra privacy e tutela della salute, in Rivista critica del diritto privato, 3/2014, Jovene Editore, p. 389 ss.

Giulia Cavallari

Nata a Bologna nel 1992. Dopo aver conseguito la maturità classica prosegue gli studi presso l'Università di Bologna iscrivendosi alla Facoltà di Giurisprudenza. Laureata con una tesi in Diritto di Internet dal titolo "Il Regolamento generale sulla protezione dei dati e il consenso dei minori al trattamento dei dati personali" sotto la guida della Professoressa Finocchiaro. Nel novembre 2017 ha relazionato all'Internet Governance Forum- IGF Youth. E' in questo periodo che si avvicina e appassiona al diritto di internet e all'informatica giuridica sentendo la necessità di approfondire gli studi in materia.  Gli interessi principali spaziano dalla protezione dei dati personali alla cybersecurity e all'ambito delle nuove tecnologie al ruolo che il diritto di internet ha assunto e assumerà nei prossimi anni.

Lascia un commento