Le misure adottate dal Governo Italiano al fine di gestire l’emergenza legata al diffondersi del Covid- 19 hanno imposto una continua riflessione mirata a identificare un equilibrio tra i diritti costituzionalmente garantiti che vengono in rilievo, ossia la salvaguardia della salute e la tutela della privacy dei cittadini.
Nel corso delle ultime settimane, infatti, i provvedimenti emergenziali adottati hanno per certi versi fornito una sorta di “passpartout” per l’avvio di nuovi trattamenti di dati personali da parte dei soggetti a vario titolo coinvolti nella gestione dell’emergenza e/o tenuti a garantire la salute e la sicurezza dei propri dipendenti e collaboratori: si è assistito a una notevole intensificazione – in termini non solo quantitativi – di trattamenti di dati personali anche relativi allo stato di salute della popolazione.
In questo contesto, al tavolo della trattativa è stata ripetutamente coinvolta come parte attiva l’Autorità garante per la protezione dei dati personali al fine di supportare il legislatore nell’individuare di volta in volta il punto di equilibrio – evidentemente mobile – tra i diversi interessi, individuali o collettivi, che vengono in rilievo. L’emergenza ha quindi favorito una crescente sensibilità verso i temi legati alla tutela della riservatezza e della protezione dei dati personali, complice l’attenzione dell’opinione pubblica su tali aspetti.
Pertanto, non stupisce il clamore mediatico (non solo tra gli addetti ai lavori – come di solito accade – ma anche nel resto della popolazione) sulla proposta formulata dal Ministero della Salute in ordine all’introduzione di nuovi criteri, basati sulla profilazione della collettività, per la ripartizione del fondo sanitario nazionale (Fsn) tra le regioni. Ma andiamo con ordine.
Il sistema di ripartizione del Fsn tra le regioni è stato oggetto di una stratificazione normativa molto complessa che fonda le proprie origini in una legge emanata oramai quasi 25 anni fa e che nel tempo è stata interessata da diverse modifiche. La proposta attuale del Ministero della Salute è finalizzata a determinare i pesi da attribuire ai criteri di ripartizione del Fsn, secondo un modello non più fondato sulle classi di età bensì sull’effettivo fabbisogno sanitario della regione. La realizzazione di tale sistema presuppone la profilazione dello stato di salute dell’intera popolazione e quindi lo svolgimento da parte del Dicastero di operazioni di trattamento di dati personali molto complesse e su larga scala.
Sul punto, quindi, il Consiglio di Stato ha interpellato l’Autorità Garante per la protezione dei dati personali la quale, non ravvisando alcuna base giuridica idonea a legittimare i trattamenti proposti dal Ministero, ha dichiarato tali trattamenti incompatibili con la normativa in materia di protezione dei dati personali.
In particolare, con riferimento alle tre macro-categorie di trattamenti contenute nella proposta del Ministero, il Garante ha posto l’attenzione su una serie di criticità.
Con riferimento alla interconnessione dei flussi informativi del Nuovo Sistema Informativo Sanitario del Ministero della salute (Nsis), il Garante ha rilevato che nella proposta del Ministero della Salute non sono state chiarite le modalità attraverso le quali il Dicastero intenderebbe associare le informazioni direttamente identificative presenti nelle banche dati delle altre Amministrazioni pubbliche con i dati pseudonimizzati presenti nel Nsis dello stesso Ministero. Sul punto, qualora tale interconnessione avesse luogo potrebbe aprirsi la strada a una re-identificazione degli assistiti presenti nel Nsis (ad oggi pseudonomizzati) e compromettere, quindi, la riservatezza degli interessati.
In relazione all’acquisizione di dati personali individuali da banche dati di altre Amministrazioni pubbliche ai fini di un confronto degli stessi con i dati presenti in Nsis, l’Autority ha sottolineato che tale attività non soddisfa gli ulteriori e più stringenti requisiti che la normativa vigente impone per effettuare il trattamento di particolari categorie di dati. Con specifico riferimento all’acquisizione dei dati relativi alle cause di morte raccolti presso l’Istat, l’Autorità ha, altresì, evidenziato che tale specifico trattamento non solo deve rispettare i requisiti del Regolamento generale sulla protezione dei dati N 2016/679 (nel seguito, anche il “Regolamanto”) ma anche le Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica effettuati nell’ambito del Sistema Statistico nazionale, nonché la specifica disciplina di settore di cui al d.lgs. n. 322/1989, recante Norme sul Sistema statistico nazionale e sulla riorganizzazione dell’Istituto nazionale di statistica.
Per quanto riguarda, invece, la “creazione di un database di livello individuale” di dati, quale base informativa per procedere alla cosiddetta “stratificazione” di tutti utenti del Ssn volta a definire un “profilo sanitario individuale” l’Autorità ha rilevato come tale attività rappresenti – a tutti gli effetti – una profilazione dell’utente che per essere effettuata necessita di una disposizione normativa che individui, tra l’alto, le adeguate misure a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato.
In aggiunta a ciò, oltre alla chiara necessità di intervenire a livello normativo, il Garante ha evidenziato come l’utilizzo dei dati dell’intera popolazione italiana, ancorché in una non compiutamente descritta forma pseudonimizzata, non possa prescindere dall’implementazione delle relative misure di compliance introdotte dal Regolamento. Sul punto, l’Autorità ha richiamato l’attenzione, tra le altre cose, sull’obbligo di condurre una valutazione di impatto per i trattamenti che presentano rischi significativi per i diritti degli interessati.
Da ultimo, è stato posto l’accento sui possibili rischi derivanti dallo svolgimento dei trattamenti proposti dal Dicastero. Infatti, qualora i dati personali venissero utilizzati dal Ministero per finalità ulteriori, come la “medicina predittiva” o “di iniziativa”, si potrebbe andare a creare un modello assistenziale orientato a proporre agli assistiti interventi diagnostici mirati, sulla base del profilo sanitario individuale. I trattamenti di dati personali derivanti dall’adozione di tale modello richiederebbero, come i precedenti, un’apposita base giuridica e la necessità di effettuare ulteriori riflessioni anche sui risvolti etici relativi alla profilazione sanitaria e sociale di massa. Qualora si intenda intraprendere tale percorso, appare evidente la necessità di un intervento normativo a livello nazionale immediato. Tale ultima considerazione assume maggiore rilievo anche alla luce dell’interesse mostrato da alcune regioni ad avviare iniziative legate alla cosidetta “medicina predittiva” o “di iniziativa”, fondate su un’attività di stratificazione della popolazione residente.
Nell’attesa di un intervento normativo che recepisca le prescrizioni sopra richiamate, l’Autorità, avendo ben compreso la necessità di rivedere l’attuale sistema di ripartizione del Fsn, ha prospettato al Ministero una soluzione alternativa. Sul punto, infatti, il Dicastero potrebbe effettuare delle statistiche interconnettendo i dati pseudonomizzati presenti nel Nsis. Tale sistema consentirebbe di addivenire a un risultato statistico utile nella determinazione dei pesi e idoneo a consentire una più equa ripartizione del Fsn nel rispetto del quadro normativo attuale. Tenuto conto dell’assenza di un corpus normativo volto a legittimare e definire i trattamenti di dati personali derivanti dall’eventuale nuovo sistema di ripartizione del Fsn, la soluzione alternativa proposta dal garante riesce a coniugare – nell’immediato – le istanze del ministero e la tutela dei diritti e le libertà dei cittadini.
La complessità dei trattamenti proposti dal Ministero è l’ennesima dimostrazione dell’ampiezza del processo di digitalizzazione che sta caratterizzando i nostri tempi. Processo, che alla luce degli ultimi accadimenti, subirà verosimilmente un’importante accelerazione. Ragione per cui le indicazioni formulate dall’Autorità Privacy giocano e giocheranno un ruolo fondamentale nella definizione di un tessuto normativo del tutto nuovo volto a definire, da una parte, le modalità di utilizzo degli strumenti a nostra disposizione e, dall’altra, a garantire un equo bilanciamento tra i diritti di volta in volta interessati.
