Antonello Soro, il Garante Privacy tranquillizza gli italiani intervenendo nel dibattito acceso dalla pubblicazione in Gazzetta Ufficiale della Legge europea 2017 con la quale si consente il “riutilizzo dei dati per finalità di ricerca scientifica o per scopi statistici”. Più precisamente l’articolo 28 inserisce nel Codice privacy un nuovo articolo, il 110 bis, che prevede che l’Autorità Garante per la protezione dei dati personali possa autorizzare per finalità di ricerca scientifica o scopi statistici ‘il riutilizzo dei dati, anche sensibili, ad esclusione di quelli genetici, a condizione che siano adottate forme preventive di minimizzazione e di anonimizzazione dei dati ritenute idonee alla tutela degli interessati”. Ecco la dichiarazione di Soro rilasciata a la Repubblica: “Capisco le perplessità, ma mi sembra che siano presenti garanzie che, valorizzate opportunamente, potranno conciliare, da un lato, la ricerca scientifica e, dall’altro, proteggere il diritto alla riservatezza dei pazienti”. Dunque secondo il Garante nella Legge europea, che entrerà in vigore il 12 dicembre, c’è l’equilibrio tra diritto alla privacy e altre finalità di interesse pubblico.
Infatti la nuova normativa rafforza la privacy dei dati sanitari degli italiani, come evidenziato da Antonello Soro: “In questo senso, la Legge europea mi pare che contenga almeno due indicazioni importanti. Innanzitutto, qualunque progetto di riutilizzo dei dati sulla salute, per ottenere il via libera del Garante dovrà dimostrare, preventivamente, l’esistenza di adeguate misure di protezione dei dati. Dovrà, in particolare, essere documentata l’adozione di accorgimenti idonei a ridurre ragionevolmente i rischi di re-identificazione degli interessati”.
“Per altro verso – ha precisato Soro – l’autorizzazione del Garante, per la quale è anche previsto il silenzio rigetto, rappresenta una cautela tutt’altro che generica. Spetterà infatti al Garante, non solo valutare la robustezza delle soluzioni adottate, ma anche stabilire misure necessarie a tutela dei pazienti, della sicurezza, della trasparenza del trattamento e dell’efficace esercizio dei diritti degli interessati”. Dunque un’arma in più a favore dei dati personali degli italiani “nell’attuale contesto tecnologico in cui gli istituiti tradizionali di garanzia dell’informativa e del consenso rischiano di non essere più, da soli, strumenti efficaci di tutela per la privacy dei pazienti”, ha aggiunto il Garante Privacy.
L’introduzione della norma all’interno della Legge europea è stata vista da molti come il completamento dell’accordo tra l’allora ministro del Consiglio Matteo Renzi e l’Ibm, che a Milano realizzerà l’hub internazionale ‘Watson Health’, il cervellone per la ricerca sanitaria. C’è chi già l’ha chiamato ‘Il grande Fratello della Sanità’: sarà il centro di eccellenza nel campo della genomica, dei Big data, dell’invecchiamento della popolazione e dell’alimentazione. Il cervellone di Ibm sarà in grado di memorizzare e analizzare milioni di referti medici, tac, immagini, lastre relative a decine di migliaia di pazienti malati di cancro e in tempi brevi aiutare i medici a formulare le diagnosi per trovare le cure migliori.
A riguardo, Antonello Soro si è limitato a dire, “non entro nel merito del progetto Watson sul quale è in corso una seria interlocuzione con la Regione Lombardia e che al momento è ancora in una fase preliminare nella quale il Garante ha necessità di raccogliere precisi elementi di valutazione”. Ibm, titolare del progetto, ha comunque assicurato a la Repubblica che i dati “sarebbero trattati in base a regole precise e chiare, coinvolgendo tutte le associazioni e tutti quelli che hanno voce in capitolo”
Uno dei punti meno chiari della Legge europea sul riutilizzo dei dati per finalità di ricerca scientifica o per scopi statistici è l’anonimizzazione dei dati: a chi sarà affidata? Per esempio per quanto riguarda i dati sanitari alle strutture sanitarie o direttamente alle multinazionali?
“Certo, ha commentato Antonello Soro, un’efficace anonimizzazione dei dati dipende non solo dalla robustezza delle tecniche utilizzate, ma anche dalla granularità delle informazioni, dall’ulteriore utilizzo che ne posso fare e dalle tecnologie disponibili al momento del trattamento. Per questo è necessaria una valutazione caso per caso che preveda adeguate garanzie volte a scongiurare eventuali successive operazioni di re-identificazione“. “L’adozione di queste cautele dovrebbe essere in capo al titolare del trattamento e non agli eventuali soggetti terzi riutilizzatori dei dati”, ha concluso Soro.
E questa è anche la speranza degli italiani titolari dei dati personali.