presso la Commissione XII (Igiene e Sanità) del Senato della Repubblica
(15 ottobre 2018)
L’Autorità ha già avuto modo di essere consultata sulla materia dei registri dei tumori, nella XVII legislatura, dalla Commissione Affari sociali della Camera e in quella precedente dalla Commissione Igiene e Sanità del Senato. Sono stati diversi, inoltre, i pareri resi dal Garante su leggi regionali e atti regolamentari che ne disciplinavano il funzionamento.
I disegni di legge n. 535 e connessi – che ricalcano nella sostanza il testo unificato già approvato nella scorsa legislatura – disciplinano un tema tanto complesso quanto rilevante per il miglioramento dell’assistenza sanitaria e delle condizioni di salute dell’intera popolazione.
Rispetto alle precedenti occasioni nelle quali il Garante ha avuto modo di esprimere il suo avviso su questa disciplina, è mutato il quadro normativo in materia di protezione dati, delineato dal Regolamento generale UE 2016/679 applicabile dal 25 maggio scorso e dalle disposizioni nazionali di adeguamento introdotte dal decreto legislativo n. 101/2018.
In particolare, i disegni di legge prevedono l’istituzione di una Rete nazionale dei registri tumori e dei sistemi di sorveglianza, nonché del referto epidemiologico, specificando le finalità che si intendono perseguire tramite tali banche dati.
Tali disposizioni meritano un’attenzione particolare poiché implicano l’utilizzo di dati peculiari, quali quelli sulla salute, ai quali l’ordinamento europeo e le norme interne accordano particolari garanzie. L’accesso non autorizzato a tali dati, il loro utilizzo abusivo, la perdita o l’alterazione degli stessi sono infatti suscettibili di esporre l´interessato a pericolose forme di discriminazione, rese possibili dalla conoscenza degli aspetti più intimi e privati della persona, che ne toccano la stessa dignità. Non solo. La vulnerabilità delle banche dati sanitarie espone a rischio la stessa salute dei pazienti ai quali i dati si riferiscono, in quanto può essere all’origine di errori diagnostici o terapeutici, con conseguenze anche letali per gli interessati.
In altri termini, la carente sicurezza o l’inaccuratezza dei dati può determinare casi di malasanità. Al contrario, la protezione dei dati personali è un fattore essenziale di garanzia ed efficienza dei sistemi sanitari.
Per tali ragioni, il nuovo quadro normativo europeo, nel riconoscere la grande utilità dei registri di popolazione (e in particolare di quelli sui tumori) – in quanto essenziali per ampliare le conoscenze sui fattori di rischio delle malattie e per elaborare, su queste basi, efficaci politiche sanitarie (v. considerando 157 del Regolamento UE 2016/679) – continua ad accordare a tali dati una tutela rafforzata.
In particolare, la disciplina europea ribadisce il divieto generale di utilizzare dati sulla salute, a meno che ciò non sia necessario, per talune ragioni tassativamente indicate, tra le quali: motivi di interesse pubblico rilevante sulla base di una normativa dell’Unione o nazionale che deve però prevedere misure appropriate e specifiche per tutelare i diritti e le libertà degli interessati (v. art. 9 del Regolamento UE 2016/679).
Sotto questo profilo, la materia su cui intervengono i disegni di legge non è priva di disciplina. In seguito all´istituzione per legge del fascicolo sanitario elettronico, dei sistemi di sorveglianza e dei registri sanitari (art. 12 d.l. n. 179/2012), il DPCM del 3 marzo 2017, su cui il Garante ha reso parere nel 2015, ha identificato un elenco di sistemi di sorveglianza e di registri sanitari da implementare o, da mantenere in funzione, ove già istituiti, definendone finalità e ambito geografico di operatività. La medesima legge ha inoltre demandato ad una fonte regolamentare l’individuazione delle garanzie per la protezione dei dati personali.
Al momento però tale regolamento – che riveste un rilievo essenziale ai fini della tutela degli interessati, poiché volto a delineare le garanzie fondamentali per la protezione dei dati trattati nei sistemi di sorveglianza e nei registri – non risulta ancora adottato. Manca pertanto una disciplina attuativa organica proprio in relazione agli aspetti più delicati del trattamento, attinenti appunto alle garanzie per la riservatezza dei pazienti.
Peraltro, il DPCM del 2017, attuativo delle norme istitutive dei registri e dei sistemi di sorveglianza, prevede l’implementazione di un registro dei tumori e di taluni sistemi di sorveglianza articolati in un livello regionale (che raccoglie i dati provenienti dagli organismi sanitari operanti nel proprio territorio) e da un livello nazionale, il cui titolare del trattamento è il Ministero della salute (che raccoglie i dati provenienti dal livello regionale). Inoltre, le finalità perseguite dal DPCM tramite l’attivazione dei predetti registri e sistemi di sorveglianza sono in gran parte sovrapponibili a quelle attribuite, dagli stessi disegni di legge, alla Rete nazionale.
Tale essendo il contesto normativo su cui si incide, valuti codesta Commissione innanzitutto l´effettiva necessità di introdurre una nuova (per quanto più organica e specifica) disciplina in materia, anche in rapporto al rischio che ciò rinvii ulteriormente l´effettiva implementazione dei registri e dei sistemi di sorveglianza.
Potrebbe essere, invece, più opportuno apportare alla disciplina vigente le modifiche necessarie per migliorare il funzionamento e l´efficienza dei registri dei tumori dei sistemi di sorveglianza, inserendoli all’interno di un quadro normativo più organico. Ciò, anche prevedendo l’attribuzione al livello nazionale di compiti di coordinamento, standardizzazione e validazione dei dati, nonché di monitoraggio dell’efficacia dei programmi screening e degli studi epidemiologici (o anche di accreditamento) ai fini del miglioramento della prevenzione, della ricerca e delle terapie oncologiche, come auspicato dai disegni di legge in esame.
In ogni caso, si formulano di seguito alcune osservazioni in merito alle singole disposizioni di tali testi.
Innanzitutto, è opportuno che venga definito con chiarezza l’ambito di operatività della Rete nazionale dei registri dei tumori e dei sistemi di sorveglianza e il suo rapporto con il “registro tumori” e gli altri sistemi di sorveglianza “di rilevanza nazionale” già istituiti in base al DPCM citato presso il Ministero della salute. Ciò, al fine di evitare di duplicare banche dati e archivi sanitari, in ottemperanza ai principi di proporzionalità e di privacy by design e by default previsti dal Regolamento che richiedono di ridurre al minimo il trattamento di dati personali, considerata la natura, il contesto e le finalità̀ del trattamento, nonché lo stato dell’arte e i costi di attuazione (v. artt. 5 e 25 Regolamento UE 2016/679). Andrebbe altresì tenuto conto dei rischi connessi alla proliferazione degli obblighi informativi in capo agli organismi sanitari e alle strutture sanitarie regionali non solo in termini di aggravio degli oneri imposti a tali enti, ma anche di accresciuto pericolo per la riservatezza degli interessati, specie con riferimento alle esigenze di esattezza e aggiornamento dei dati.
Analoghe valutazioni andrebbero condotte con riferimento alle disposizioni dei disegni di legge che prevedono l’istituzione del cosiddetto referto epidemiologico, rinviando ad un decreto del Ministero della salute, su cui il Garante dovrà pronunciarsi, per le parti di competenza, l’individuazione dei soggetti preposti alla raccolta e all’elaborazione dei dati, nonché la definizione delle altre procedure di trattamento. Al riguardo, a parte talune perplessità in ordine alla denominazione prescelta per tale strumento (che rimanda a una relazione clinica sullo stato di salute dei singoli pazienti, piuttosto che a una rappresentazione con dati aggregati dello stato di salute complessivo di una comunità), si rileva una certa ambiguità nelle disposizioni che ne prevedono il contenuto, l’implementazione e il relativo utilizzo “al fine di garantire un controllo permanente dello stato di salute della popolazione, anche nell’ambito dei sistemi di sorveglianza, dei registri di mortalità, dei tumori e di altre patologie”.
In particolare, non risulta chiaro quale sia il soggetto titolare del trattamento e quali tipologie di dati debbano confluirvi, né risultano adeguatamente delimitate le finalità legittimamente perseguibili mediante tale strumento.
Si potrebbe infatti ritenere che il referto epidemiologico possa alimentarsi anche con informazioni ulteriori rispetto a quelle contenute nei sistemi di sorveglianza e nei registri con ciò esulando dall’ambito di competenza dei disegni di legge in esame e ponendo le basi per un possibile vulnus ai principi di matrice europea di limitazione della finalità e di minimizzazione dei dati .
Alcuni perfezionamenti andrebbero apportati anche alle disposizioni dei disegni di legge che rinviano ad un regolamento, su cui acquisire il parere del Garante, l’individuazione dei dati trattati nell’ambito della Rete dei registri dei tumori e dei sistemi di sorveglianza, delle modalità di trattamento, dei soggetti legittimati ad accedervi, delle misure per la custodia e la sicurezza dei dati, nonché dei diritti degli interessati.
Alla luce del mutato quadro normativo in materia di protezione dei dati, è infatti imprescindibile che il regolamento attuativo introduca disposizioni puntuali non solo in relazione ai motivi di interesse pubblico rilevante perseguiti, alle tipologie di dati oggetto di trattamento e alle relative modalità (ivi compresi i profili di custodia e sicurezza degli stessi), ma appresti anche “misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi” dei pazienti (v. art. 6, par. 1, lett. e) e 3 e art. 9, par. 2 del Regolamento UE 2016/676 e art. 2-sexies del d.lgs. n. 196/2003 come modificato dal d.lgs. n. 101/2018). In particolare, andrebbe demandata a tale atto anche l’individuazione di specifiche modalità con le quali informare gli interessati, la previsione di misure tecniche e organizzative appropriate a garantire la minimizzazione e la qualità dei dati, nonché modalità agevoli per l’esercizio dei diritti e, in particolare, quello di opporsi al trattamento per motivi connessi alla propria situazione particolare.
Ulteriori profili che andranno approfonditi in sede di regolamento attuativo concernono l’applicazione di misure tecniche e organizzative che soddisfino, in particolare, i principi di privacy by design e by default, quali la pseudonimizzazione e l’individuazione di periodi di tempo proporzionati per la conservazione dei dati. Ciò, al fine di ridurre in via preventiva i rischi, garantendo ampi margini di analisi e ricerca sui dati personali, senza per questo violare la riservatezza dei pazienti.
In ordine alle attività e ai compiti della Rete, i disegni di legge prevedono che questa fornisca “a livello nazionale, un’informazione continua e completa alla popolazione, anche attraverso la pubblicazione dei dati sul sito internet istituzionale del Ministero della salute”. Come già evidenziato in sede di audizione nel marzo del 2016, tale obiettivo non può che essere inteso con riferimento ad informazioni opportunamente anonimizzate e aggregate al fine di escludere ogni rischio di re-identificazione, in ragione del vigente divieto di diffusione di dati sulla salute.
Analoga considerazione va estesa alla pubblicazione dei dati del referto epidemiologico, relativi all’incidenza e alla prevalenza delle patologie che costituiscono più frequentemente causa di morte, nei siti internet dei soggetti preposti alla sua alimentazione. Parimenti, la stessa definizione del referto epidemiologico andrebbe precisata con riferimento all´esigenza che i dati aggregati che lo costituiscono non consentano di pervenire, neppure indirettamente (ad es. con l´incrocio di dati presenti in altri archivi), all´identificabilità dell´interessato.
Inoltre, le disposizioni dei disegni di legge che menzionano i diritti degli interessati necessitano di essere aggiornate con il riferimento ai pertinenti articoli del Regolamento europeo, anziché alle disposizioni del Codice ormai abrogate dalla normativa interna di adeguamento (v. artt. 15 e ss. Regolamento UE 2016/679 e non più art. 7 del Codice sulla protezione dei dati personali).
Infine, poiché la gestione dei registri tumori richiede un tipo di trattamento suscettibile di presentare un rischio elevato per i diritti delle persone coinvolte – vista la natura delle informazioni trattate, il numero di interessati, la rilevanza qualitativa e quantitativa dei dati raccolti, nonché la sistematicità e la portata geografica del trattamento – andrebbe condotta, in conformità alla normativa europea, una valutazione d’impatto, in modo che il titolare del trattamento, possa preventivamente (ovvero successivamente, per mutate condizioni di rischio), valutare in concreto, i rischi implicati. In merito a tale valutazione, si suggerisce che i disegni di legge in esame facciano riferimento all’obbligo di consultare il Garante ai sensi dell’art. 36, par. 5 del Regolamento europeo. Trattandosi, peraltro. di attività di trattamento svolte per l’esecuzione di compiti di interesse pubblico, il Garante potrà prescrivere misure e accorgimenti a garanzia degli interessati (v. art. 2-quinquiesdecies del Codice come modificato dal d.lgs. n. 101/2018).
Tali perfezionamenti consentirebbero di realizzare un sistema idoneo a coniugare, nella maniera migliore, l’efficienza dei servizi sanitari di prevenzione e di cura e il diritto alla protezione dei dati personali: essenziale garanzia di dignità e autodeterminazione del paziente in un contesto di sempre crescente digitalizzazione della sanità.