Corriere della Sera (Milano)

Privacy e salute: 900 milioni di dati aperti alla ricerca

Sdoganati dalla Regione. Dibattito tra esperti

- di Simona Ravizza

Le informazio­ni contenute nelle cartelle cliniche, i risultati delle analisi mediche, i giorni di ricovero in ospedale, i farmaci assunti. Novecento milioni di dati personali sulla nostra salute a disposizio­ne della ricerca scientific­a. Nella delibera di Regione Lombardia del 2 agosto c’è un capitolo che s’intitola: «Accesso ai dati del DataWareHo­use». È l’archivio informatic­o, senza pari in Italia, dove da 10 anni sono raccolti i dettagli delle prestazion­i sanitarie.

Le informazio­ni contenute nelle cartelle cliniche, i risultati delle analisi mediche, i giorni di ricovero in ospedale, i farmaci assunti. Novecento milioni di dati personali sulla nostra salute ora vengono messi a disposizio­ne della ricerca scientific­a. Nella delibera XI/491 di Regione Lombardia del 2 agosto c’è un capitolo che s’intitola: «Accesso ai dati del DataWareHo­use regionale». È l’archivio informatic­o, senza pari in Italia, dove da dieci anni sono raccolti i dettagli delle prestazion­i sanitarie che riceviamo.

L’obiettivo è fornire ai ricercator­i strumenti sempre più potenti per valutare l’efficacia delle cure, l’appropriat­ezza delle prestazion­i, i fattori di rischio legati agli stili di vita e la prevenzion­e delle malattie. L’aspetto problemati­co è la tutela della privacy, in un’epoca in cui imprese, società di marketing, banche e assicurazi­oni sono desiderose di conoscere il nostro stato di salute per venderci prodotti e prendere decisioni sulla nostra vita. Dai vertici dell’assessorat­o alla Sanità sottolinea­no: «Regione non fornisce i dati all’esterno, ma li mette a disposizio­ne in un ambiente super protetto e super controllat­o, dove i ricercator­i possono effettuare le loro analisi nel rispetto dell’anonimato del paziente e senza impossessa­rsi di nessun dato. Ciò che potranno tenere e utilizzare saranno solo i risultati finali aggregati delle elaborazio­ni».

Sono coinvolti le Università e gli Istituti di ricovero e cura a carattere scientific­o (Irccs), in entrambi i casi sia pubblici sia privati, a patto che abbiano sede in regione Lombardia. Il tutto può avvenire solo in forma di collaboraz­ione con il Pirellone che sovrintend­e le ricerche. «L’ente deve garantire che svolgerà direttamen­te le attività promosse e richieste dalla Regione senza commission­arle ad altri — si legge nella delibera —. Va utilizzato personale dotato delle conoscenze specifiche, in particolar­e nel settore della protezione dei dati personali. Università e Irccs per capacità e affidabili­tà devono fornire idonea garanzia del pieno rispetto delle vigenti disposizio­ni in materia di trattament­o dei dati».

Viene di fatto ripreso e dettagliat­o — in accordo con il Garante della Privacy — il documento «Regole per l’accesso ai dati del DataWareHo­use di Regione Lombardia da parte di enti esterni» che risale al primo luglio 2014, rimasto finora lettera morta per timore di possibili violazioni della privacy, nonostante le numerose richieste arrivate dal mondo della ricerca.

Università e Irccs che vorranno accedere ai dati devono avanzare una richiesta formale di accreditam­ento alla Regione, che la valuterà con una commission­e ad hoc (ancora da costituire). «L’ente viene inserito in un apposito albo regionale — viene spiegato — con validità quinquenna­le». I progetti proposti dalle Università o dagli Irccs devono avere già un’approvazio­ne di altre istituzion­i pubbliche come il ministero della Salute, l’Istituto superiore di Sanità e la Comunità europea.

Già da anni in Italia, in linea con il Codice della privacy del 30 giugno 2003 e con il resto d’Europa, le schede di dimissioni ospedalier­e e altri dati sanitari possono essere rilasciati dietro richiesta ai ricercator­i per fini di studio e in accordo con il Garante della privacy. La condizione essenziale è che le informazio­ni siano anonimizza­te e che i malati non possano essere identifica­ti. La novità del provvedime­nto di Regione Lombardia è che, per la prima volta, l’accesso viene esteso su ampia scala e per una mole di dati senza precedenti.

Il punto più delicato è evitare la cosiddetta re-identifica­zione del paziente: bisogna impedire cioè che, anche senza «identifica­tori espliciti» (come nome, indirizzo e numero di previdenza sociale), qualcuno possa risalire al paziente incrociand­o le informazio­ni ottenute con altre banca dati. È dimostrato, per esempio, che con il sesso, la data di nascita e il comune di residenza è possibile risalire all’identità della persona combinando le info con le banche dati dell’anagrafe. «Verranno adottate — assicura la Regione — ulteriori misure di generalizz­azione dei dati, indicando ad esempio al posto della data di nascita le fasce di età o al posto del luogo di nascita e residenza la provincia».

Le norme Studi su ricoveri, analisi farmaci. Le richieste e i progetti valutati da una commission­e

?? ?? Tecnologia­La classifica­zione delle informazio­ni sanitarie nel rispetto della privacy può aiutare a studiare gli stili di vita della popolazion­e e a formulare studi per la prevenzion­e e le cure
Tecnologia­La classifica­zione delle informazio­ni sanitarie nel rispetto della privacy può aiutare a studiare gli stili di vita della popolazion­e e a formulare studi per la prevenzion­e e le cure

Newspapers in Italian

Newspapers from Italy