- di Giancarlo Manfredi, Disaster Manager – “Se in molti ambiti di rischio propri della Protezione Civile sono a disposizione diverse banche dati in formato “open” (pensiamo solo a “IdroGEO”, la piattaforma italiana sul dissesto idrogeologico dell’ISPRA o al “Portale dei Dati Aperti” dell’INGV), in ambito sanitario, malgrado la obbligatorietà di denuncia di determinate malattie e l’esistenza di statistiche riguardanti ricoveri ospedalieri o altre informazioni similari (riportate dall’ISTAT nella sezione del sito istituzionale “Salute E Sanità” e dal Sistema statistico sanitario [4] ) , oggi non sempre è possibile ottenere una valutazione precisa dello stato di salute della popolazione. La pandemia di Covid-19 è stata, di fatto, non solo il banco di prova della tenuta del sistema sanitario nazionale, ma lo scoglio dove è naufragata la statistica sanitaria“
«Un medico, diversamente da un politico o da un attore, viene giudicato soltanto dal suo paziente e dai suoi più prossimi colleghi, cioè a porte chiuse, da uomo a uomo.» (Milan Kundera, “L’insostenibile leggerezza dell’essere”)
Introduzione
Sempre più si fa uso del termine “data driven” a indicare che le scelte strategiche, operative e tattiche che il decisore deve porre in essere al fine di prevenire, mitigare o risolvere una emergenza, debbono fondarsi sulla conoscenza (in termini di dati e modelli) del quadro di scenario.
Tuttavia, se in molti ambiti di rischio propri della Protezione Civile sono a disposizione diverse banche dati in formato “open” (pensiamo solo a “IdroGEO”, la piattaforma italiana sul dissesto idrogeologico dell’ISPRA [1] o al “Portale dei Dati Aperti” dell’INGV [2]), in ambito sanitario, malgrado la obbligatorietà di denuncia di determinate malattie e l’esistenza di statistiche riguardanti ricoveri ospedalieri o altre informazioni similari (riportate dall’ISTAT nella sezione del sito istituzionale “Salute E Sanità” [3] e dal Sistema statistico sanitario [4] ) , oggi non sempre è possibile ottenere una valutazione precisa dello stato di salute della popolazione.
La pandemia di Covid-19 è stata, di fatto, non solo il banco di prova della tenuta del sistema sanitario nazionale, ma lo scoglio dove è naufragata la statistica sanitaria.
Dovete sapere che, in base al principio di sussidiarietà (regolato dall’articolo 118 della Costituzione italiana e che prevede che “Stato, Regioni, Province, Città Metropolitane e Comuni favoriscono l’autonoma iniziativa dei cittadini, singoli e associati, per lo svolgimento di attività di interesse generale “) le diverse Istituzioni devono creare le condizioni necessarie per permettere alla persona e alle aggregazioni sociali di agire liberamente nello svolgimento della loro attività e un intervento dell’entità di livello superiore, qualora fosse necessario, deve essere temporaneo e teso a restituire l’autonomia d’azione all’entità di livello inferiore.
Così, ad esempio, il vostro Sindaco è autorità sanitaria locale e (ai sensi dell’art. 32 della legge n. 833/1978 e dell’art. 117 del D.Lgs. n. 112/1998) può anche emanare ordinanze contingibili ed urgenti, con efficacia estesa al territorio comunale, in caso di emergenze sanitarie e di igiene pubblica.
E fin qui tutto (più o meno) bene.
La radice del problema relativo alla collezione e condivisione di dati statistici aggiornati, corretti e uniformi va forse ricercata nelle modalità di applicazione della legge 3 del 2001 (la riforma del Titolo V della Costituzione) che, all’art.117, ha ridisegnato l’ordinamento del Servizio Sanitario Nazionale (come istituito dalla legge 833 del 1978) ridistribuendo le competenze di Stato e Regioni in materia sanitaria laddove lo Stato ha competenza esclusiva per la profilassi internazionale, la determinazione dei “livelli essenziali delle prestazioni concernenti i diritti civili e sociali che devono essere garantiti sul territorio nazionale” mentre ogni Regione assicura i servizi di assistenza sanitaria e ospedaliera.
Consideriamo inoltre che, già qualche anno prima del 2001, con la cosiddetta riforma Bindi e a partire dalla legge delega 23 ottobre n. 421, le unità sanitarie locali (USL) erano diventate aziende sanitarie con autonomia organizzativa (ASL) e nasceva la figura del direttore sanitario ovvero colui che “perseguendo una finalità di cura procede all’archiviazione dei dati per scopi statistici o per studi finalizzati alla tutela della salute collettiva”.
In questo contesto grava quindi l’insostenibile peso del GDPR…
Una brevissima premessa normativa è purtroppo necessaria.
Se l’art 32 della Costituzione italiana, garantisce “il diritto alla tutela della salute fisica e psichica e sottolinea che tale tutela deve essere attuata nel rispetto della dignità e della libertà della persona”, nell’ordinamento giuridico italiano il diritto in questione non è tuttavia espressamente contemplato nella Costituzione ed è stato negli anni enucleato, in via interpretativa, dalla giurisprudenza della Corte Costituzionale anche sul fronte del diritto alla privacy.
Tutto questo, almeno fino all’approvazione del D.L. 101/2018: “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”. [5]
L’ordinamento giuridico dell’Unione Europea ha infatti riconosciuto formalmente, fin dalla Carta dei diritti fondamentali dell’Unione europea (la cosiddetta Carta di Nizza – 2000/C 364/01), il «diritto alla protezione dei dati personali» (art. 8), quale diritto autonomo e separato da quello riferito «al rispetto della propria vita privata e familiare» (art. 7) consolidando quindi la tutela della riservatezza come protezione dei dati personali in tutta una serie di provvedimenti comunitari, poi applicati nei singoli Stati membri, fino ad arrivare all’emanazione del Regolamento 679/2016 – “G.D.P.R.” [6] il famoso Regolamento Generale Europeo sulla Protezione dei Dati Personali).
In questo contesto normativo, i dati relativi alla salute [7], assieme ai dati genetici e biometrici, sono espressamente inclusi nel novero dei dati particolari, rispetto ai quali sono apprestate specifiche tutele e stringenti limiti di trattamento.
In dettaglio, “Il trattamento dei dati sanitari è considerato lecito se avviene per finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei servizi sanitari o sociali (finalità di cura); per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici; a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.”
Ovvero, ai sensi del GDPR,il trattamento dei dati relativi alla salute è consentito solo in presenza di determinati presupposti, previsti dall’art. 9, paragrafi 2 e 3, nonché alle condizioni ed entro i limiti eventualmente stabiliti dagli Stati membri (art. 9, par. 4), così, malgrado l’obbligatorietà di denuncia di determinate malattie e l’esistenza di statistiche riguardanti ricoveri ospedalieri o altre informazioni similari, non sempre è possibile ottenere una valutazione precisa dello stato di salute della popolazione.
Di rilievo, infine, diventano gli ambiti di applicazione dei provvedimenti del Garante della privacy sui trattamenti di dati personali in ambito sanitario e a fini di ricerca scientifica adottati dal Garante tra dicembre 2018 e giugno 2019 [8].
Fino a che non ci siamo ritrovati in una pandemia
Se infatti il regolamento europeo contempla un allentamento dei lacci “per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero”, l’emergenza Covid-19 ha costretto all’adozione di deroghe nell’uso del trattamento dei dati personali da parte delle forze in prima linea, sia pur sotto l’egida del Garante della Privacy. [9]
Vengono quindi emesse nuove linee guida per l’uso dei dati di localizzazione e degli strumenti per il tracciamento dei contatti nel contesto dell’emergenza legata al COVID-19 [7] e un decreto legge, il D.L. 14 del 9 marzo 2020 “Disposizioni urgenti per il potenziamento del Servizio sanitario nazionale in relazione all’emergenza COVID-19” [10] per rafforzare il Sistema Sanitario Nazionale in risposta allo stato di emergenza.
Qui possiamo leggere (all’art. 14) che Protezione civile, ministero della Salute, Istituto superiore di sanità, ospedali e tutte le forze in campo per contenere il contagio e assistere i malati, possono raccogliere tutti i dati personali che ritengono necessari. Anche quelli inseriti nelle categorie più sensibili dal Regolamento europeo sulla privacy (Gdpr), tra cui dati biometrici e informazioni su condanne penali e reati.
Di conseguenza vengono rivisitate le competenze a emanare ordinanze in materia di sanità e igiene [11].
E le cose si sono subito complicate
Già nello scorso mese di marzo la situazione diventa caotica: a livello regionale vengono diffusi e condivisi dati totalmente differenti, parziali e incompatibili, per tipologia, metodo di rilevazione, livello di dettaglio e puntualità (in molti altri casi per avere informazioni si è dovuto attendere settimane).
In questo, la conferenza stampa delle 19 della Protezione Civile era l’unica fonte ufficiale, ma fino alla creazione di un profilo sulla piattaforma GitHub [12], dove si è iniziato a condividere i dati di contagi, ricoveri e terapie intensive per provincia, il quadro statistico nazionale e regionale della pandemia era (dal punto di vista epidemiologico) totalmente inaffidabile [13].
Nel seguito le cose sono migliorate e, con cadenza periodica, l’Istituto Superiore di Sanità ha iniziato a condividere documenti con i dati dei monitoraggi che venivano effettuati (pur nei confini restrittivi delle citate norme di privacy [14].
Ecco quindi che entrano in gioco i famosi 21 indicatori [15] che il Ministero della Salute vara per decreto Il 30 aprile 2020, per stabilire l’andamento dell’epidemia in base ad una matrice di valutazione del rischio, a sua volta determinata dalle capacità, su base regionale, di monitoraggio, accertamento diagnostico, indagine e gestione dei contatti, la stabilità di trasmissione e tenuta dei servizi sanitari.
I dati raccolti, ognuno dei quali ha una soglia di allerta, sono analizzati attraverso due algoritmi, uno per la probabilità ed uno per l’impatto; da queste analisi viene calcolato il livello di rischio per ciascuna Regione e per il territorio nazionale nel suo complesso e infine per applicare risoluzioni diversificate (appunto data driven) alle differenti aree geografiche identificate sulla base di un colore.
E arriviamo a questi ultimi giorni…
La situazione (dal punto di vista della raccolta e condivisione dati) è in fase di evoluzione: un gruppo di “civic hackers”, OnData con la partecipazione anche di Big Data in Health Society presieduta da Antonio Scala, ha lanciato online l’iniziativa “Dati bene comune”, una petizione [16] affinché siano resi “disponibili, aperti, interoperabili (machine readable) e disaggregati tutti i dati comunicati dalle regioni al governo dall’inizio dell’epidemia per monitorare e classificare il rischio epidemico, compresi tutti gli indicatori di processo sulla capacità di monitoraggio, di accertamento e quelli di risulta.”
Nel frattempo, l’Istituto superiore di sanità (ISS) e l’Accademia dei Lincei hanno siglato un accordo dove si prevede che l’ISS “metterà a disposizione degli esperti dell’Accademia i dati raccolti, e i ricercatori dei due enti collaboreranno per le analisi di vari aspetti epidemiologici“.
Il dato, tuttavia e a quanto si legge, è ancora in forma di fotocopie di cartella clinica [17], non è pronto per essere diffuso: non chiedete a me che fine ha fatto il Fascicolo Sanitario Elettronico (FSE), sistema informatico gestito ed attivato dalle Regioni, dove confluiscono nelle intenzioni tutte le informazioni sanitarie che descrivono lo stato di salute dell’assistito (es. esami di laboratorio, terapie, anamnesi, ecc.) e che vengono inserite dal suo medico di famiglia, da strutture e medici specialisti del S.S.N. che lo avranno in cura o che si troverà a consultare.
Ad ogni modo l’accordo formale ha implicato il coinvolgimento del Garante della Privacy che ha preliminarmente evidenziato che, oltre al rispetto dei principi generali e degli obblighi previsti dal GDPR e dal Decreto attutativo, coloro i quali sono obbligati ad applicare le regole deontologiche in esame debbono anche rispettare il principio di imparzialità e di non discriminazione nei confronti di altri utilizzatori, in particolare nell’ambito della comunicazione per scopi statistici di dati depositati in archivi pubblici e trattati da enti pubblici o sulla base di finanziamenti pubblici.
Ma, nello stesso momento, sempre il Garante ha ribadito [18], in tema di accesso civico, che non si possono diffondere dati sulla salute che rendano anche indirettamente identificabili le persone, dando ragione al Responsabile per la prevenzione della corruzione e della trasparenza della Regione Autonoma Valle d’Aosta, che aveva parzialmente negato l’accesso a particolari dati concernenti la distribuzione dei casi di Covid-19 registrati nella Regione ad un giornalista che ne aveva fatto richiesta.
Rimangono quindi aperte tutte le problematiche e contraddizioni, normative, organizzative, nonché di sicurezza informatica [19] fin qui esposte, anche se dal punto di vista della condivisione dei dati le cose si stanno evolvendo a livello nazionale ed europeo [20].
Concludo con una considerazione filosofica: già secoli fa, Aristotele, in una delle sue opere più celebri, ossia “La Politica”, coniò la definizione di «bios politikos», inteso come l’inscindibile legame che l’uomo libero deve avere con la vita pubblica, riconoscendo sì la necessità per l’uomo di avere una sfera privata associata alla famiglia e alla vita domestica ma indicando che una vita spesa in forma privata, fuori dall’ambito pubblico, era comunque carente: «Un uomo che vivesse solo una vita privata e che, come lo schiavo, non potesse accedere alla sfera pubblica o che, come il barbaro, avesse scelto di non istituire un tale dominio, non è pienamente umano».
Fonti, link e note per approfondire
[1] https://idrogeo.isprambiente.it/app/
[3] https://www.istat.it/it/salute-e-sanita?dati
[5] https://www.gazzettaufficiale.it/eli/id/2018/09/04/18G00129/sg
[6] https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32016R0679
[7] Costituiscono “dati relativi alla salute” quei dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, idonei a rivelare informazioni relative al suo stato di salute.
[9] https://www.garanteprivacy.it/temi/coronavirus/contact-tracing
[10] https://www.gazzettaufficiale.it/eli/id/2020/03/09/20G00030/sg
[11] https://dait.interno.gov.it/pareri/12776
[12] https://github.com/pcm-dpc/COVID-19
[15] http://www.salute.gov.it/imgs/C_17_notizie_5169_1_file.pdf
[16] https://datibenecomune.it/
[17] https://www.sanitainformazione.it/lavoro/protezione-dati-sanitari-modafferi/