Condivisione dei dati nell’assistenza sanitaria
Quando ci si reca da un operatore sanitario, vengono raccolte e registrate informazioni sulla salute personale. Si tratta dell’anamnesi ovvero della cartella clinica del paziente. Per gli operatori sanitari è utile consultare questa cartella per comprendere la salute del paziente e prendere decisioni sulla sua assistenza.
Se prima le cartelle cliniche dei pazienti venivano archiviate su carta, oggi sono generalmente raccolte in sistemi informatici. Questo comporta alcuni vantaggi, ma anche preoccupazioni sul modo in cui i dati personali vengono utilizzati e condivisi. Questa scheda fornisce una panoramica sul funzionamento della condivisione dei dati. Si tratta di una guida generale piuttosto che di informazioni specifiche per i diversi Paesi. Lo scopo è quello di rispondere alle principali domande sul modo in cui dati vengono condivisi e gestiti.
Content Table
Come verranno utilizzate le mie informazioni?
Gli operatori sanitari raccolgono e utilizzano le informazioni sulla salute del paziente per comprendere la sua storia clinica. Le informazioni possono essere condivise tra diversi sistemi, in modo che diversi servizi possano vedere le cartelle cliniche di una persona. Ad esempio, il medico potrebbe condividere le informazioni su una visita recente con il consulente del paziente in ospedale o con il fisioterapista del paziente. Può essere molto utile per tutti i professionisti coinvolti nella cura del paziente vedere il quadro completo della sua storia clinica. Questo può aiutare a risparmiare tempo durante gli appuntamenti e può essere estremamente importante in situazioni di emergenza.
Le informazioni sanitarie sono essenziali per la ricerca di nuovi farmaci, dispositivi o trattamenti e per comprendere meglio le malattie. Molti Paesi raccolgono i dati dei pazienti in un database centrale. Queste informazioni di solito non includono dettagli personali come nomi e indirizzi. In questo modo le persone non possono essere facilmente identificate dai dati. Le informazioni possono quindi essere condivise con scienziati di università e ospedali per svolgere importanti ricerche.
Questi dati potrebbero anche essere condivisi con i servizi sanitari di altri Paesi e tra diverse organizzazioni esterne. Ad esempio, alcune organizzazioni sanitarie possono vendere i dati alle aziende farmaceutiche che lavorano su nuovi trattamenti o alle compagnie di assicurazione sanitaria. I grandi insiemi di dati, come le cartelle cliniche di un Paese, sono molto preziosi per queste organizzazioni commerciali che devono pagare per accedervi.
Posso scegliere di non condividere i miei dati?
Il paziente ha il diritto di scegliere se i suoi dati possono essere condivisi o meno. Alcune organizzazioni sanitarie chiederanno al paziente di compilare un modulo di consenso prima di condividere i dati. In questo modulo viene richiesto il permesso (consenso) del paziente per l’utilizzo e la conservazione dei dati sanitari. Il modulo deve indicare come verranno utilizzate le informazioni e se l’organizzazione con cui si condividono le informazioni le venderà o meno. Se non si è d’accordo con la condivisione dei dati, non si è obbligati a dare il proprio consenso.
In alcuni casi, invece di chiedere il permesso, le organizzazioni possono presumere che il paziente sia felice di condividere le proprie informazioni, a meno che il paziente non affermi il contrario. In questo caso, il paziente può comunque scegliere di contattare un’organizzazione e chiedere di non condividere le proprie informazioni.
Alcuni moduli di consenso diranno anche se verranno rimosse le informazioni personali fondamentali prima che i dati vengano condivisi, in modo che non sia possibile essere facilmente identificati. Ad esempio, il nome, il numero di telefono o l’indirizzo. In questo modo, il paziente può sentirsi maggiormente a proprio agio nell’acconsentire alla condivisione dei propri dati, in quanto le informazioni appaiono anonime.
Esempio di anonimizzazione dei dati
Dati medici personali
Nome: Mario Rossi
Indirizzo: 111 La Strada, Roma, Italia
Data di nascita: 23 febbraio 1986
Sesso: uomo
Condizioni mediche: asma
Dati medici con rimozione delle informazioni personali
Numero del caso: 1
Area di residenza: Roma, Itala
Fascia di età: 35-40 anni
Sesso: uomo
Condizioni mediche: asma
Si discute se i dati possano essere veramente anonimi. Con la raccolta di un numero sempre maggiore di dati, le serie di dati possono essere collegate tra loro. È quindi diventato più facile identificare una persona mettendo insieme le diverse informazioni che la riguardano online. Tuttavia, la prassi migliore è quella di rimuovere le informazioni personali prima di condividere i dati.
Se si è preoccupati, si può chiedere all’organizzazione quali informazioni verranno rimosse prima che vengano rese anonime. Questo può aiutare a decidere se si è disposti a dare il permesso di condividere queste informazioni.
Le mie informazioni possono essere condivise senza il mio consenso?
Nella maggior parte dei Paesi esistono leggi che regolano le modalità di raccolta e condivisione dei dati. Ciò significa che i dati non possono essere condivisi senza il consenso del paziente. Prima di accettare di condividere i dati con un’organizzazione, il paziente deve sempre essere informato su come verranno utilizzati e conservati i suoi dati.
Nell’UE, il Regolamento generale sulla protezione dei dati (GDPR) definisce gli standard che le organizzazioni devono rispettare legalmente per raccogliere e conservare i dati. Il GDPR è la legge sulla protezione dei dati più forte al mondo e riguarda tutti i Paesi dell’UE. Anche il Regno Unito aderisce a questa legge. Gli standard che le organizzazioni devono rispettare comprendono:
- Essere onesti e aperti sulle modalità di utilizzo dei dati e sui motivi per cui vengono raccolti;
- Dare alle persone il diritto di accedere alle proprie informazioni personali;
- Segnalare le violazioni della conservazione delle informazioni, ad esempio in caso di accesso ai dati o modifica o furto dei dati;
- Assegnare un responsabile della protezione dei dati per gestire le modalità di archiviazione e utilizzo dei dati da parte dell’organizzazione.
Altri Paesi hanno leggi proprie che hanno una forza simile a quella del GDPR. Tra questi vi sono Argentina, Canada, Israele, Nuova Zelanda, Svizzera, Uruguay e Stati Uniti. La maggior parte degli altri Paesi dispone di leggi sulla protezione dei dati. Anche se non sono così approfondite come il GDPR, nella maggior parte dei Paesi la condivisione dei dati senza il consenso del paziente è illegale.
A cosa devo prestare attenzione quando compilo un modulo di consenso?
Quando si compila un modulo di consenso, è bene leggere i dettagli. Un modulo di consenso accurato deve contenere le informazioni che rispondono alle seguenti domande:
- Con chi accetto di condividere i miei dati?
- Per quanto tempo saranno conservate le mie informazioni?
- Le mie informazioni saranno condivise con altre organizzazioni?
- Come verranno utilizzati i miei dati una volta condivisi?
- Che cosa cerca di ottenere l’organizzazione raccogliendo i dati?
- I dati sono conservati in modo sicuro e chi può accedervi?
- L’organizzazione venderà i miei dati?
Se il modulo di consenso non risponde a queste domande, è possibile chiedere all’organizzazione le risposte prima di dare il consenso.
In che modo i siti web e le app raccolgono e memorizzano le informazioni personali?
Le leggi sulla protezione dei dati nella maggior parte dei Paesi riguardano l’archiviazione e l’utilizzo dei dati raccolti da app e siti Web. In Europa, il GDPR stabilisce che i siti Web e le app devono condividere apertamente il modo in cui raccolgono le informazioni. Di solito ciò è descritto in un’informativa sulla privacy presente sul sito Web o all’interno dell’app.
Si potrebbe scegliere di utilizzare un’app di monitoraggio della salute o un dispositivo che raccoglie informazioni sul paziente, ad esempio sui sintomi quotidiani. Queste informazioni saranno memorizzate dall’app, quindi è buona norma verificare che si è d’accordo con l’uso che l’app fa delle informazioni.
Di solito, prima di registrarsi a un’app, verrà chiesto di dare il consenso prima di effettuare il login. Si ha sempre la possibilità di rifiutare se non si è soddisfatti del modo in cui l’app raccoglie le informazioni. Si tenga presente che se si rifiuta l’autorizzazione, di solito non è possibile utilizzare l’app o il dispositivo fino a quando non si dà il consenso. In questo caso, vale la pena cercare un’app che abbia un’informativa sulla privacy che si è disposti ad accettare. In caso di dubbi, si può sempre chiedere all’operatore sanitario di consigliare un’app o un dispositivo affidabile.
Ulteriori letture
Se si desidera saperne di più sulle leggi sulla protezione dei dati nel proprio Paese, cercare sul sito web del governo una panoramica delle leggi in vigore nel Paese.
I pazienti che vivono al di fuori dell’UE possono leggere ulteriori informazioni sul GDPR sul sito web della Commissione UE.
In collaborazione con l’European Respiratory Society, l’European Lung Foundation unisce i pazienti con il pubblico e gli operatori sanitari allo scopo di migliorare la salute dei polmoni e far progredire diagnosi, trattamenti e cure.
Questo materiale è stato compilato con l’aiuto del professor J.J.M. (Hans) van Delden e di Jos Pielage nell’aprile 2022. È stato prodotto dall’European Lung Foundation per il progetto DRAGON. Ulteriori informazioni su questo progetto.
Questo lavoro ha ricevuto il sostegno dell’Iniziativa sui medicinali innovativi 2 dell’UE/EFPIA – Sovvenzione DRAGON n° 101005122. Ulteriori informazioni sul sito: https://www.imi.europa.eu/
La comunicazione riflette il punto di vista dell’autore e né l’IMI, l’Unione Europea, l’EFPIA o i partner associati sono responsabili dell’uso che può essere fatto delle informazioni in essa contenute.