Protezione by design per il trattamento dati relativi alla salute. E’ uno dei capisaldi delle linee guida emanate oggi dal Consiglio d’Europa con cui si invitano i 47 stati membri a garantire, nella legge e nella pratica, che il trattamento dati in ambito sanitario venga effettuato nel pieno rispetto dei diritti umani, in particolare il diritto alla privacy e alla protezione dei dati. In particolare si raccomanda l’adozione di misure di sicurezza che tengano conto degli ultimi sviluppi tecnologici.
“Con lo sviluppo di nuovi strumenti tecnologici nel settore sanitario – fa sapere il Consiglio – il volume di dati relativi alla salute elaborati è cresciuto esponenzialmente mostrando la necessità di una guida per le amministrazioni sanitarie e i professionisti”.
Per questo con la raccomandazione, applicabile sia al settore pubblico che a quello privato, il Comitato dei ministri del Consiglio d’Europa invita i governi a trasmettere le linee guida ai sistemi di assistenza sanitaria e agli attori che trattano dati relativi alla salute, in particolare operatori sanitari e responsabili della protezione dei dati.
La raccomandazione contiene una serie di principi per proteggere i dati relativi alla salute incorporando le novità introdotte nella convenzione aggiornata sulla protezione dei dati del Consiglio d’Europa, nota come “Convenzione 108+”, aperta alla firma nell’ottobre 2018.
Il Comitato dei Ministri sottolinea che i dati relativi alla salute dovrebbero essere protetti da adeguate misure di sicurezza che tengano conto degli ultimi sviluppi tecnologici, della loro natura sensibile e della valutazione dei rischi potenziali. Le misure di protezione dovrebbero essere incorporate in base alla progettazione a qualsiasi sistema di informazione che elabora dati relativi alla salute.
La raccomandazione contiene inoltre orientamenti in merito alla base legittima per il trattamento dei dati sanitari, in particolare il consenso dell’interessato, i dati relativi ai bambini non nati, i dati genetici relativi alla salute, la condivisione dei dati relativi alla salute professionisti e archiviazione dei dati.
Le linee guida elencano una serie di diritti degli interessati, in particolare la trasparenza dell’elaborazione dei dati. E una serie di principi che dovrebbero essere rispettati quando i dati vengono elaborati per la ricerca scientifica, quando vengono raccolti da dispositivi mobili o quando vengono trasferiti oltre confine.
