Protezione dei dati personali: sviluppo e regolamentazione - Prof. Lucchetti, Prove d'esame di Diritto

Scarica Protezione dei dati personali: sviluppo e regolamentazione - Prof. Lucchetti e più Prove d'esame in PDF di Diritto solo su Docsity! MASTER DI I LIVELLO IN “MANAGEMENT E FUNZIONI DI COORDINAMENTO DELLE PROFESSIONI SANITARIE” L'AMMINISTRAZIONE DIGITALE - LA NORMATIVA SUI PROCESSI DI DIGITALIZZAZIONE NELLE P.A. - LA SANITA' DIGITALE DOCENTE: PROF. AVV. WANDA D’AVANZO TUTOR: DOTT.SSA GIUSEPPINA CIPRIANO TITOLO: LA PRIVACY IN SANITA’ MANGANARO GIULIA MARIA (MAT. 096272) DATA: 12/02/2024 INDICE 1 1. INTRODUZIONE 2. CENNI DI STORIA: LO SVILUPPO DEL CONCETTO DI PRIVACY 2.1 LA SITUAZIONE IN EUROPA 3. LO SVILUPPO DELLE NUOVO TECNOLOGIE E LA NASCITA DEL GDPR 4. LA PRIVACY IN AMBITO SANITARIO 4.1 IL FASCICOLO SANITARIO ELETTRONICO 5. CONCLUSIONI 1. INTRODUZIONE 2 1981 emana la Convenzione n.108, conosciuta come Convenzione di Strasburgo, con lo scopo di garantire, sul territorio di ogni parte, ad ogni persona fisica, il rispetto dei diritti e delle libertà fondamentali, ed in particolare del diritto alla vita privata. Le prime normative che hanno esplicitamente disciplinato la protezione dei dati personali in merito alla raccolta massiccia di informazioni in banche dati e al trattamento di queste ultime con tecniche automatizzate sono state adottate, poi, dall’Unione europea nei primi anni ’90 del secolo scorso. Da quel momento in poi la tutela della riservatezza intesa come protezione dei dati personali è stata oggetto di due importanti provvedimenti comunitari: la direttiva 95/46/Ce, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e la 97/66/Ce, sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle telecomunicazioni. Questi provvedimenti hanno sancito definitivamente l’esistenza di un diritto alla protezione dei dati di carattere personale, come diritto distinto e autonomo rispetto al diritto alla riservatezza. Il diritto alla protezione dei dati personali è stato definitivamente costituzionalizzato solo negli anni 2000, con la firma della Carta dei Diritti fondamentali dell’Unione Europea a Nizza, In particolare gli art. 7 e 8 della carta disciplinano rispettivamente il diritto alla vita privata delle persone e la protezione dei dati a carattere personale. 3. LO SVILUPPO DELLE NUOVO TECNOLOGIE E LA NASCITA DEL GDPR Con lo sviluppo e l’affermarsi della società digitale, i nuovi strumenti di comunicazione e di diffusione delle informazioni consentono di conservare e diffondere una quantità infinita di dati ed è in questa realtà che raggiungere un livello accettabile di protezione dei dati 5 personali diventa una sfida importante. Oggi l’evoluzione delle tecnologie si basa su un continuo scambio di dati e li utilizza con modalità sempre in evoluzione e molte di queste innovazioni incidono sul problema della privacy. Il problema della tutela dei dati personali nella rete è stato oggetto di varie sentenze della Corte di giustizia europea. Queste pronunce rivestono grande rilevanza perché sono alla base delle riforme normative che hanno interessato la protezione dei dati personali negli ultimi anni. Infatti è proprio grazie a tutte queste riforme che nel 25 Maggio 2018 entra in vigore il GDPR, il quale è applicabile in tutti gli Stati membri dell’UE ed è relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Il regolamento è unico per tutti gli Stati membri, dando origine così ad un regime giuridico omogeneo e si applica a chiunque effettui un trattamento di dati personali all’interno del territorio comunitario. Attraverso l’emanazione del GDPR la comunità europea ha introdotto delle regole più chiare in merito all’informativa e al consenso ed ha stabilito dei limiti al trattamento automatizzato dei dati personali, criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue e nuove sanzioni in caso di violazione della normativa in materia. Fra gli elementi di maggiore rilievo introdotti dal GDPR si trova: - Il principio di responsabilizzazione o accountability, posto a carico dei titolari dei trattamenti di dati personali, che letteralmente significa rendere conto del proprio operato. I criteri su cui si basa il principio dell’accountability sono quelli della privacy by design e della privacy by default, che garantiscono la protezione dei dati fin dalla fase d’ideazione e progettazione di un trattamento e l’adozione di comportamenti che consentano di prevenire possibili problematiche; - il data breach, attraverso il quale il titolare del trattamento ha l’obbligo di comunicare al Garante per la protezione dei dati 6 personali eventuali violazioni di questi ultimi. In merito a questo, di recente introduzione è la figura del DPO, che non è altro che il responsabile della protezione dei dati ed è incaricato ad assicurare la corretta gestione dei dati personali nelle imprese e negli enti; - il diritto alla portabilità dei dati, che consente agli interessati di trasferire i propri dati personali da un servizio all’altro; - il diritto all’oblio, ossia il diritto di richiedere ed ottenere la cancellazione dei propri dati. Il nuovo regolamento si applica ad ogni trattamento di dati personali effettuato da aziende o enti pubblici stabiliti nel territorio dell’Unione ed anche a quelli che ne siano al di fuori, se trattano dati di persone residenti nell’Ue. 4. LA PRIVACY IN AMBITO SANITARIO Fino ad ora abbiamo cercato di fare una panoramica generale di quello che è il concetto di privacy, come si è arrivati all’attuazione dei suoi principi e tutte le leggi che ci stanno attorno. Adesso, però, focalizziamo la nostra attenzione, su come il concetto privacy viene applicato nel settore della sanità. In questa realtà, la privacy comprende la protezione dei dati personali della persona riguardanti il suo stato di salute e la modalità di trattamento. Ogni cittadino che accede ad una struttura sanitaria per visite, esami o ricoveri necessita infatti che gli venga garantita l’assoluta riservatezza, nel rispetto dei suoi diritti fondamentali e della sua dignità. Le leggi sulla privacy sono contenute nel codice sulla privacy approvato dal decreto legislativo 196/2003, che al suo interno contiene tutte le disposizioni in materia di trattamento dei dati personali e distingue i dati in:  dati personali: qualunque informazione relativa a una persona fisica 7 4.1 IL FASCICOLO SANITARIO ELETTRONICO I dati sanitari oggi vengono gestiti attraverso sistemi informativi in rete, che, in una prospettiva di amministrazione digitale, hanno l’obiettivo di migliorare la qualità del servizio sanitario nazionale, con conseguente miglioramento dell’efficienza ed economicità amministrativa. La dematerializzazione della documentazione medica ne favorisce la condivisione tra gli attori del sistema, attraverso il fascicolo sanitario elettronico, che rappresenta una delle azioni più importanti della transizione digitale del settore sanitario. Il fascicolo sanitario è stato istituito nel 2018 ed è definito come l’insieme dei dati e documenti di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi, riguardanti l’assistito e rappresenta lo strumento unico attraverso il quale è possibile consultare e gestire le prescrizioni mediche, le prenotazioni, le cartelle cliniche e i referti, i certificati medici e le esenzioni che fanno capo a ciascun cittadino. L’attuazione del FSE in Italia è stata complessa e, ad oggi, il cammino non è del tutto compiuto. Infatti l’utilizzo di quest’ultimo in ambito sanitario presenta problemi di varia natura, che possono valutarsi sia sotto il profilo strutturale che sotto il profilo giuridico. - Dal punto di vista strutturale, il modello di e-Health che è stato implementato fino ad oggi non ha comportato un vero cambiamento organizzativo funzionale alla digitalizzazione, ma rispecchia ancora il modello organizzativo tradizionale, con una rigida separazione di ruoli, di banche dati e di processi assistenziali. La cartella clinica elettronica, che dovrebbe rappresentare, infatti l’elemento cardine alla base della sanità digitale, non è ancora presente in tutte le realtà ospedaliere e, laddove presente, viene applicata soltanto in modo parziale. I software e gli applicativi informatici utilizzati dalle strutture 10 sanitarie sono estremamente eterogenei, per cui non favoriscono l’interoperabilità dei sistemi informativi, i dati sanitari raccolti nelle cartelle cliniche elettroniche e nei fascicoli sanitari elettronici non sono allineati, per cui diventa molto difficile per il medico andare a ricostruire la storia clinica del paziente. Questa mancanza di condivisione dei dati limita fortemente la possibilità di creare una rete di collaborazione tra i medici delle varie branche specialistiche, annullando così la funzione che dovrebbe avere la sanità moderna di mettere i pazienti al centro dei percorsi di cura integrati. - Dal punto di vista giuridico, permangono ancora rilevanti criticità legate al trattamento dei dati sanitari in quanto manca ancora un regime di tutela, specifico e rafforzato, a garanzia della protezione di questa particolare categoria di dati. La convergenza tra assistenza sanitaria e tecnologia solleva diverse preoccupazioni riguardo alle conseguenze legali ed etiche dell’uso di strumenti che collegano l’uomo ad Internet. L’Internet dei corpi, inteso come evoluzione dell’Internet delle cose, rappresenta una rete aperta di oggetti intelligenti che funzionano in totale autonomia, condividono informazioni, e sono in grado di reagire di fronte a cambiamenti dell’ambiente circostante. L’uso di queste tecnologie prevede la creazione e la manipolazione di grandi quantità di dati, noti come Big data, che possono riguardare ogni aspetto della vita umana. La gestione di questi big data può avere impatti considerevoli sulla privacy, sulla sicurezza e sul benessere dei consumatori. Una delle questioni più problematiche dell’ utilizzo dell’ Internet dei corpi è quella legata al diritto alla protezione dei propri dati personali. In linea di principio, per utilizzare dispositivi medici intelligenti che siano rispettosi dei principi giuridici occorre fare riferimento alle disposizioni contenute nel Regolamento generale per la protezione dei dati (GDPR) n. 679/2016 in 11 combinato disposto con la normativa nazionale sul consenso informato del paziente, contenuta nella l. 219 del 22 dicembre 2017 che stabiliscono il principio secondo il quale lo sviluppo della sanità digitale presuppone l’obbligo, normativo e deontologico, del rispetto dei dati personali. ll tema del trattamento dei dati in sanità è strettamente connesso, poi, al problema della cyber-sicurezza, infatti le applicazioni dell’Internet dei corpi sono esposte agli stessi difetti di sicurezza di qualsiasi altra tecnologia che memorizza le informazioni su i-cloud. Ma, data la particolare natura di questi dispositivi e dei dati che raccolgono, il rischio diventa particolarmente elevato e rilevante. La vulnerabilità dei sistemi potrebbe consentire a parti non autorizzate di divulgare informazioni private, manomettere i dati o bloccare l’accesso degli utenti ai propri account. E, nel caso di alcuni dispositivi medici impiantati, eventuali attacchi informatici potrebbero potenzialmente manomettere tali sistemi fino a causare lesioni fisiche o addirittura la morte di una persona. 5. CONCLUSIONI In conclusione quello che volvevo fare emergere da questa tesina, è come il concetto di privacy ha preso sempre più importanza negli anni, soprattutto oggi in un mondo tutto digitale, dove proteggere i propri dati diventa quasi impossibile. Da un lato c’è l’evoluzione tecnologica, fondamentale per lo sviluppo economico di una società e per rendere anche più semplice ed efficiente in alcuni aspetti, come quello della sanità, la vita del cittadino, dall’altro c’è la tutela alla privacy che in un mondo basato sui social si fa fatica a stare dietro. Detto questo, vorrei concludere questa tesina con un aforisma, che secondo me racchiude appieno quello che è il concetto di privacy; 12