EU health data law rolls out the red carpet for Big Tech

 

Per leggere l’articolo tradotto in italiano clicca l’icona blu google translate  (la quarta da sinistra in fondo all’articolo)   . Per un uso professionale e/o di studio raccomandiamo  di fare riferimento al testo originale.

Aggiornamento 

24 aprile 2024 – I Membri del Parlamento Europeo (MEP) hanno approvato la creazione dello Spazio Europeo dei Dati Sanitari (EHDS)

I deputati hanno votato con 445 favorevoli e 142 contrari (39 astenuti) a favore dell’accordo interistituzionale sulla creazione di uno spazio europeo per i dati sanitari. Consentirà ai pazienti di accedere ai propri dati sanitari in formato elettronico, anche da uno Stato membro diverso da quello in cui vivono, e consentirà agli operatori sanitari di consultare le cartelle cliniche dei loro pazienti con il loro consenso (il cosiddetto uso primario), anche da altri paesi dell’UE. Queste cartelle cliniche elettroniche (EHR) includerebbero i resoconti dei pazienti, le prescrizioni elettroniche, le immagini mediche e i risultati di laboratorio. Pubblichiamo questo articolo critico sull’accordo interistituzionale elaborato dalla ONG SOMO che mette in evidenza anche gli aspetti di rischio per la privacy sanitaria e per l’eventuale utilizzo commerciale dei dati . Per leggere la documentazione istituzionale  vai al sito della Commissione UE   Spazio europeo dei dati sanitari

editor

 

Fonte : SOMO.NL che ringraziamo 

European Parliament should vote against the EHDS in its current form

Posted in category:

long read

Written by:

Written by:Irene Schipper
Published on:

 

The upcoming European Health Data Space (EHDS) opens the door to an unprecedented expansion of Big Tech into the health sector. In its current form, the EHDS exposes EU citizens’ private health data to Big Tech and pharmaceutical companies, allowing these companies to further strengthen their monopolistic market power. In the past years, Amazon, Apple, Google, and Microsoft concluded over 200 partnerships with healthcare and pharmaceutical companies around the world. The total value of investment deals in the health sector involving Big Tech exceeded EUR 35 billion (between 2012 and 2023).

Amazon, Apple, Alphabet (Google) and Microsoft are in a perfect position to extend their reach into the health sector. Their infrastructural, intellectual property, data, financial, and political power, enables them to exercise monopoly power. While new digital health technologies and systems can provide substantial benefits to patients and healthcare professionals, the monopolistic market power of Big Tech companies poses real and severe risks to the well-being of patients, the rights of citizens and the proper functioning of healthcare systems.

The monopoly power of Big Tech will enable tech companies to set rules and standards in the health sector, e.g. related to the digital health infrastructure, such as cloud storage for health data, electronic health record systems, and other technologies. It will also give them the ability to charge excessive prices for the products and services they develop. Ultimately, healthcare users and taxpayers will end up paying the price of Big Tech’s monopoly power, while also being confronted with significant risks of harmful effects on patient well-being and on the democratic governance of healthcare systems.

Rolling out the red carpet for Big Tech

The EU proposal for setting up the European Health Data Space (EHDS) provides Big Tech companies with a key opportunity to expand their presence and power over the European health sector. This new law will oblige healthcare providers across the EU to collect and process patient health data in digital patient records, including medical information, lab results, and medical images, in a standardised and exchangeable format. These data can then be used by healthcare providers to exchange information for the provision of primary care to patients. The EHDS will also make these data available for secondary purposes, such as scientific research, policy-making, and the development of products and services by companies.

The EHDS will create a strong dependency on Big Tech companies for the provision of critical digital health infrastructure. It will also provide Big Tech companies with unprecedented opportunities to benefit from EU citizens’ health data for the development of their products and services, fuelling their profits and market power. As such, the EHDS stands in stark contrast to the EU’s efforts to contain Big Tech monopoly power through e.g. the Digital Markets Act (DMA) and the Digital Services Act (DSA), as well as recent interventions by market regulators.

Only a week after a provisional political agreement(opens in new window)  with the European Parliament negotiators was reached, EU Member States adopted(opens in new window)  the EHDS in March 2024. The European Parliament still has a final opportunity to prevent rolling out the red carpet for Big Tech in EU healthcare systems when it votes on the compromise text on 24 April 2024.

 

Leggi tutto

Segnaliamo il Dossier ” Covid-19: sorveglianza, privacy e sicurezza cibernetica di Fabio Rugge e Samuele Dominioni di ISPI

Segnaliamo il Dossier ” Covid-19: sorveglianza, privacy e sicurezza cibernetica di Fabio Rugge e Samuele Dominioni di ISPI pubblicato sul sito dell’Istituto per gli Studi di Politica Internazionale ( ISPI )-

La presentazione del Dossier : ” Stiamo vivendo la prima pandemia dell’era digitale. Ha colpito le nostre “nuove” vulnerabilità esponendoci, accanto ai rischi sanitari, alle crescenti minacce cibernetiche del mondo di oggi. La questione della cybersecurity delle piattaforme di tracciamento, della sorveglianza sanitaria, della sicurezza dei dati personali sanitari, sono solo alcuni dei temi sui quali si sta dibattendo molto in Italia e in molte altre parti del mondo. In gioco non c’è solo la lotta alla pandemia ma una sfida politica e securitaria cruciale per le nostre democrazie. Quali sono le implicazioni strategiche del contrasto tecnologico al Covid-19? Cosa è necessario fare affinché la tecnologia ci sia davvero d’aiuto? Quali sono i rischi di una “dipendenza” dal digitale nella lotta pandemia? E come si possono garantire privacy e diritti e allo stesso tempo la sicurezza cibernetica? “ E’ con questi interrogativi che il Dossier si misura. Una lettura importante su di un tema che non può essere sottovalutato.

IL DOSSIER ” Covid-19: sorveglianza, privacy e sicurezza cibernetica di Fabio Rugge e Samuele Dominioni di ISPI “

Diritti a rischio. Da Collettiva: Il confine tra salute e privacy

Fonte:  Collettiva che ringraziamo

 

 

Come sarà il mondo dopo il Covid-19? Le previsioni di Yuval Noah Harari: filosofo, storico, saggista e professore universitario israeliano. Noto per i libri Sapiens, Da animali a dèi e Homo Deus

FONTE  COLLETTIVA 

Sanità pubblica e modifiche al Codice per il trattamento dei dati personali in Italia.

FONTE: DORS.IT

Autrici :Grazia Bertiglia, Dors – Elisa Valesio, Regione Piemonte

 

La norma italiana a completamento del Regolamento Europeo 2016/679

Il 10 agosto 2018 è stato approvato il D.Lgs. 101: la scelta è stata, alla fine, di conservare – per quel che si poteva – il Codice italiano (D.Lgs. 196/2003) modificandolo alla luce del Regolamento Europeo.

Il decreto pubblicato sulla Gazzetta ufficiale il 7 settembre non è di agevole lettura: gran parte è dedicato a modificare abrogare gli articoli del Codice; gli ultimi articoli, da 17 a 26 contengono invece norme originali. Riportiamo perciò in allegato sia il testo del decreto 101/2018, sia il testo modificato del (D. Lgs. 196/2003) in vigore dal 19.9.2018.

Purtroppo la materia specifica di cui trattiamo non è fra quelle su cui la stampa, anche specialistica si sia soffermata con commenti di esperti della privacy: l’attenzione, a partire da maggio di quest’anno, è stata rivolta soprattutto ad aspetti di gestione dei sistemi informativi, di trattamento di dati da parte dei colossi dell’informazione, all’impatto nel mondo privato e alle temute sanzioni. Al momento anche il Garante italiano (ora “autorità di controllo” ) non ha dedicato particolare enfasi agli aspetti inerenti i trattamenti di dati per scopi sanitari e di ricerca. In attesa dell’emanazione del D.Lgs. 101/2018, per evitare un vuoto normativo, il   data ha prorogato le autorizzazioni generali, scadute il 25 giugno, all’indomani dell’entrata in vigore piena del Regolamento europeo.

Le disposizioni del Regolamento Europeo per la sanità.

Quali sono oggi, allora, i punti fermi della nuova normativa privacy per chi opera nei servizi di prevenzione e sanità pubblica, per la promozione della salute, la ricerca scientifica, la programmazione dei servizi sanitari?

In primo luogo, occorre tener conto delle nuove regole che valgono per ogni trattamento di dati personali: base giuridica, informazioni, accountability, minimizzazione e pseudonimizzazione, privacy by design e by default, sicurezza e valutazione di impatto. (già esaminati in precedenti  articoli su questo sito).

Il Regolamento Europeo tratta in particolare di questi ambiti specifici in alcuni punti:

Il Considerando 33 riguardo alla ricerca scientifica riconosce che “in molti casi non è possibile individuare pienamente la finalità … al momento della raccolta dei dati” e dà spazio alle comunità scientifiche per definire regole deontologiche adeguate per tutelare le persone anche senza il loro consenso specifico: questo può riguardare anche la ricerca sanitaria, in particolare tutta la ricerca epidemiologica che si basa su dati raccolti in precedenza per le attività di diagnosi, cura e prevenzione.

Il Regolamento definisce poi puntualmente i dati genetici:

cons 34/art. 4- punto 13: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare  dall’analisi di un campione biologico di detta persona fisica.

e i dati sanitari:

cons.35/art 4- punto 15: dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative allo0 stato di salute;

Riguardo alla base giuridica il cons. 45 indica che dove c’è interesse pubblico, allora ci vuole come base giuridica una norma di legge; il consenso al trattamento dei dati personali in sanità è cosa diversa dal consenso informato all’atto medico, previsto dalla legge n. 219/2017 “Norme in materia di consenso informato e di disposizioni anticipate di trattamento.” che dice all’art. 1 “La presente legge, nel rispetto dei principi di cui agli articoli 2, 13 e 32 della Costituzione e degli articoli 1, 2 e 3 della Carta dei diritti fondamentali dell’Unione europea, tutela il diritto alla vita, alla salute, alla dignità e all’autodeterminazione della persona e stabilisce che nessun trattamento sanitario puo’ essere iniziato o proseguito se privo del consenso libero e informato della persona interessata, tranne che nei casi espressamente previsti dalla legge.” 

Fermo restando quanto sopra, il consenso al trattamento dei dati personali in sanità viene ristretto (cons. 32- art 7), ma il Regolamento europeo specifica che quando occorre ottenerlo dal soggetto per trattare i suoi dati, questo consenso è sempre revocabile.

L’art 9 del Regolamento disciplina il trattamento di categorie particolari di dati personali tra cui rientrano i dati relativi alla salute, i dati genetici ecc. Nell’ambito sanitario segnaliamo:

Il paragrafo 1 prevede in linea generale che: “E’ vietato trattare dati personali che rivelino l’origine razziale o etnica,….nonchè trattare dati genetici,…., dati relativi alla salute…”

Il paragrafo 2 prevede delle eccezioni. Non si applica il comma 1 se:

a) l’interessato ha prestato il proprio consenso esplicito… e puo’ revocarlo in ogni momento;

oppure il trattamento è necessario per:

b) assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale ..;

c) tutelare un interesse vitale dell’interessato o di un’altra persona fisica qualora l’interessato si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso;

g) motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, …purchè l’interesse sia proporzionato ;

h) finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali ed è condotto da un professionista soggetto a segreto professionale;

i) motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici, …;

j) archiviazione nel pubblico interesse ricerca scientifica e statistica (con l’obbligo di pseudonimizzare i dati).

L’ARTICOLO PROSEGUE ALLA FONTE DORS.IT