Privacy e Sanità Pubblica – Diario Prevenzione

Segnaliamo il Dossier ” Covid-19: sorveglianza, privacy e sicurezza cibernetica di Fabio Rugge e Samuele Dominioni di ISPI

17 Maggio 2020 di editor

Segnaliamo il Dossier ” Covid-19: sorveglianza, privacy e sicurezza cibernetica di Fabio Rugge e Samuele Dominioni di ISPI pubblicato sul sito dell’Istituto per gli Studi di Politica Internazionale ( ISPI )-

La presentazione del Dossier : ” Stiamo vivendo la prima pandemia dell’era digitale. Ha colpito le nostre “nuove” vulnerabilità esponendoci, accanto ai rischi sanitari, alle crescenti minacce cibernetiche del mondo di oggi. La questione della cybersecurity delle piattaforme di tracciamento, della sorveglianza sanitaria, della sicurezza dei dati personali sanitari, sono solo alcuni dei temi sui quali si sta dibattendo molto in Italia e in molte altre parti del mondo. In gioco non c’è solo la lotta alla pandemia ma una sfida politica e securitaria cruciale per le nostre democrazie. Quali sono le implicazioni strategiche del contrasto tecnologico al Covid-19? Cosa è necessario fare affinché la tecnologia ci sia davvero d’aiuto? Quali sono i rischi di una “dipendenza” dal digitale nella lotta pandemia? E come si possono garantire privacy e diritti e allo stesso tempo la sicurezza cibernetica? “ E’ con questi interrogativi che il Dossier si misura. Una lettura importante su di un tema che non può essere sottovalutato.

IL DOSSIER ” Covid-19: sorveglianza, privacy e sicurezza cibernetica di Fabio Rugge e Samuele Dominioni di ISPI “

Diritti a rischio. Da Collettiva: Il confine tra salute e privacy

17 Maggio 2020 di editor

Fonte: Collettiva che ringraziamo

Come sarà il mondo dopo il Covid-19? Le previsioni di Yuval Noah Harari: filosofo, storico, saggista e professore universitario israeliano. Noto per i libri Sapiens, Da animali a dèi e Homo Deus

FONTE COLLETTIVA

Sanità pubblica e modifiche al Codice per il trattamento dei dati personali in Italia.

25 Settembre 2018 di editor

FONTE: DORS.IT

Autrici :Grazia Bertiglia, Dors – Elisa Valesio, Regione Piemonte

La norma italiana a completamento del Regolamento Europeo 2016/679

Il 10 agosto 2018 è stato approvato il D.Lgs. 101: la scelta è stata, alla fine, di conservare – per quel che si poteva – il Codice italiano (D.Lgs. 196/2003) modificandolo alla luce del Regolamento Europeo.

Il decreto pubblicato sulla Gazzetta ufficiale il 7 settembre non è di agevole lettura: gran parte è dedicato a modificare abrogare gli articoli del Codice; gli ultimi articoli, da 17 a 26 contengono invece norme originali. Riportiamo perciò in allegato sia il testo del decreto 101/2018, sia il testo modificato del (D. Lgs. 196/2003) in vigore dal 19.9.2018.

Purtroppo la materia specifica di cui trattiamo non è fra quelle su cui la stampa, anche specialistica si sia soffermata con commenti di esperti della privacy: l’attenzione, a partire da maggio di quest’anno, è stata rivolta soprattutto ad aspetti di gestione dei sistemi informativi, di trattamento di dati da parte dei colossi dell’informazione, all’impatto nel mondo privato e alle temute sanzioni. Al momento anche il Garante italiano (ora “autorità di controllo” ) non ha dedicato particolare enfasi agli aspetti inerenti i trattamenti di dati per scopi sanitari e di ricerca. In attesa dell’emanazione del D.Lgs. 101/2018, per evitare un vuoto normativo, il data ha prorogato le autorizzazioni generali, scadute il 25 giugno, all’indomani dell’entrata in vigore piena del Regolamento europeo.

Le disposizioni del Regolamento Europeo per la sanità.

Quali sono oggi, allora, i punti fermi della nuova normativa privacy per chi opera nei servizi di prevenzione e sanità pubblica, per la promozione della salute, la ricerca scientifica, la programmazione dei servizi sanitari?

In primo luogo, occorre tener conto delle nuove regole che valgono per ogni trattamento di dati personali: base giuridica, informazioni, accountability, minimizzazione e pseudonimizzazione, privacy by design e by default, sicurezza e valutazione di impatto. (già esaminati in precedenti articoli su questo sito).

Il Regolamento Europeo tratta in particolare di questi ambiti specifici in alcuni punti:

Il Considerando 33 riguardo alla ricerca scientifica riconosce che “in molti casi non è possibile individuare pienamente la finalità … al momento della raccolta dei dati” e dà spazio alle comunità scientifiche per definire regole deontologiche adeguate per tutelare le persone anche senza il loro consenso specifico: questo può riguardare anche la ricerca sanitaria, in particolare tutta la ricerca epidemiologica che si basa su dati raccolti in precedenza per le attività di diagnosi, cura e prevenzione.

Il Regolamento definisce poi puntualmente i dati genetici:

cons 34/art. 4- punto 13: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico di detta persona fisica.

e i dati sanitari:

cons.35/art 4- punto 15: dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative allo0 stato di salute;

Riguardo alla base giuridica il cons. 45 indica che dove c’è interesse pubblico, allora ci vuole come base giuridica una norma di legge; il consenso al trattamento dei dati personali in sanità è cosa diversa dal consenso informato all’atto medico, previsto dalla legge n. 219/2017 “Norme in materia di consenso informato e di disposizioni anticipate di trattamento.” che dice all’art. 1 “La presente legge, nel rispetto dei principi di cui agli articoli 2, 13 e 32 della Costituzione e degli articoli 1, 2 e 3 della Carta dei diritti fondamentali dell’Unione europea, tutela il diritto alla vita, alla salute, alla dignità e all’autodeterminazione della persona e stabilisce che nessun trattamento sanitario puo’ essere iniziato o proseguito se privo del consenso libero e informato della persona interessata, tranne che nei casi espressamente previsti dalla legge.”

Fermo restando quanto sopra, il consenso al trattamento dei dati personali in sanità viene ristretto (cons. 32- art 7), ma il Regolamento europeo specifica che quando occorre ottenerlo dal soggetto per trattare i suoi dati, questo consenso è sempre revocabile.

L’art 9 del Regolamento disciplina il trattamento di categorie particolari di dati personali tra cui rientrano i dati relativi alla salute, i dati genetici ecc. Nell’ambito sanitario segnaliamo:

Il paragrafo 1 prevede in linea generale che: “E’ vietato trattare dati personali che rivelino l’origine razziale o etnica,….nonchè trattare dati genetici,…., dati relativi alla salute…”

Il paragrafo 2 prevede delle eccezioni. Non si applica il comma 1 se:

a) l’interessato ha prestato il proprio consenso esplicito… e puo’ revocarlo in ogni momento;

oppure il trattamento è necessario per:

b) assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale ..;

c) tutelare un interesse vitale dell’interessato o di un’altra persona fisica qualora l’interessato si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso;

g) motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, …purchè l’interesse sia proporzionato ;

h) finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali ed è condotto da un professionista soggetto a segreto professionale;

i) motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici, …;

j) archiviazione nel pubblico interesse ricerca scientifica e statistica (con l’obbligo di pseudonimizzare i dati).

L’ARTICOLO PROSEGUE ALLA FONTE DORS.IT

Unwelcome Catch: Fishermen's Stewardship Role Reeling in Marine Debris
It's hard to live near or visit our beautiful ocean without coming across marine debris.
Research Showcases Indigenous Stewardship’s Role in Forest Ecosystem Resilience
Oregon State University researchers have teamed with the Karuk Tribe to create a novel computer simulation model that showcases Indigenous fire stewardship’s role in forest ecosystem health.
How Light Can Vaporize Water Without the Need for Heat
It’s the most fundamental of processes — the evaporation of water from the surfaces of oceans and lakes, the burning off of fog in the morning sun, and the drying of briny ponds that leaves solid salt behind.
Could Automation, Electrification of Long-Haul Trucking Reduce Environmental Impacts?
A new University of Michigan study finds that automation and electrification of long-haul trucking can reduce urban health impacts and environmental damages.
No Bull: How Creating Less-Gassy Cows Could Help Fight Climate Change
A Curtin University study has revealed breeding less-flatulent cows and restoring agricultural land could significantly reduce rising methane emission levels, which play a considerable role in climate change.