Privacy e salute: 900 milioni di dati aperti alla ricerca
Sdoganati dalla Regione. Dibattito tra esperti
Le informazioni contenute nelle cartelle cliniche, i risultati delle analisi mediche, i giorni di ricovero in ospedale, i farmaci assunti. Novecento milioni di dati personali sulla nostra salute a disposizione della ricerca scientifica. Nella delibera di Regione Lombardia del 2 agosto c’è un capitolo che s’intitola: «Accesso ai dati del DataWareHouse». È l’archivio informatico, senza pari in Italia, dove da 10 anni sono raccolti i dettagli delle prestazioni sanitarie.
Le informazioni contenute nelle cartelle cliniche, i risultati delle analisi mediche, i giorni di ricovero in ospedale, i farmaci assunti. Novecento milioni di dati personali sulla nostra salute ora vengono messi a disposizione della ricerca scientifica. Nella delibera XI/491 di Regione Lombardia del 2 agosto c’è un capitolo che s’intitola: «Accesso ai dati del DataWareHouse regionale». È l’archivio informatico, senza pari in Italia, dove da dieci anni sono raccolti i dettagli delle prestazioni sanitarie che riceviamo.
L’obiettivo è fornire ai ricercatori strumenti sempre più potenti per valutare l’efficacia delle cure, l’appropriatezza delle prestazioni, i fattori di rischio legati agli stili di vita e la prevenzione delle malattie. L’aspetto problematico è la tutela della privacy, in un’epoca in cui imprese, società di marketing, banche e assicurazioni sono desiderose di conoscere il nostro stato di salute per venderci prodotti e prendere decisioni sulla nostra vita. Dai vertici dell’assessorato alla Sanità sottolineano: «Regione non fornisce i dati all’esterno, ma li mette a disposizione in un ambiente super protetto e super controllato, dove i ricercatori possono effettuare le loro analisi nel rispetto dell’anonimato del paziente e senza impossessarsi di nessun dato. Ciò che potranno tenere e utilizzare saranno solo i risultati finali aggregati delle elaborazioni».
Sono coinvolti le Università e gli Istituti di ricovero e cura a carattere scientifico (Irccs), in entrambi i casi sia pubblici sia privati, a patto che abbiano sede in regione Lombardia. Il tutto può avvenire solo in forma di collaborazione con il Pirellone che sovrintende le ricerche. «L’ente deve garantire che svolgerà direttamente le attività promosse e richieste dalla Regione senza commissionarle ad altri — si legge nella delibera —. Va utilizzato personale dotato delle conoscenze specifiche, in particolare nel settore della protezione dei dati personali. Università e Irccs per capacità e affidabilità devono fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento dei dati».
Viene di fatto ripreso e dettagliato — in accordo con il Garante della Privacy — il documento «Regole per l’accesso ai dati del DataWareHouse di Regione Lombardia da parte di enti esterni» che risale al primo luglio 2014, rimasto finora lettera morta per timore di possibili violazioni della privacy, nonostante le numerose richieste arrivate dal mondo della ricerca.
Università e Irccs che vorranno accedere ai dati devono avanzare una richiesta formale di accreditamento alla Regione, che la valuterà con una commissione ad hoc (ancora da costituire). «L’ente viene inserito in un apposito albo regionale — viene spiegato — con validità quinquennale». I progetti proposti dalle Università o dagli Irccs devono avere già un’approvazione di altre istituzioni pubbliche come il ministero della Salute, l’Istituto superiore di Sanità e la Comunità europea.
Già da anni in Italia, in linea con il Codice della privacy del 30 giugno 2003 e con il resto d’Europa, le schede di dimissioni ospedaliere e altri dati sanitari possono essere rilasciati dietro richiesta ai ricercatori per fini di studio e in accordo con il Garante della privacy. La condizione essenziale è che le informazioni siano anonimizzate e che i malati non possano essere identificati. La novità del provvedimento di Regione Lombardia è che, per la prima volta, l’accesso viene esteso su ampia scala e per una mole di dati senza precedenti.
Il punto più delicato è evitare la cosiddetta re-identificazione del paziente: bisogna impedire cioè che, anche senza «identificatori espliciti» (come nome, indirizzo e numero di previdenza sociale), qualcuno possa risalire al paziente incrociando le informazioni ottenute con altre banca dati. È dimostrato, per esempio, che con il sesso, la data di nascita e il comune di residenza è possibile risalire all’identità della persona combinando le info con le banche dati dell’anagrafe. «Verranno adottate — assicura la Regione — ulteriori misure di generalizzazione dei dati, indicando ad esempio al posto della data di nascita le fasce di età o al posto del luogo di nascita e residenza la provincia».
Le norme Studi su ricoveri, analisi farmaci. Le richieste e i progetti valutati da una commissione