Il Regolamento (UE) 327/2025 rappresenta un passo significativo verso la costruzione di uno Spazio Europeo dei Dati Sanitari (in inglese "EHDS"), concepito per facilitare l'accesso e la condivisione dei dati sanitari a livello "transnazionale", promuovendo al contempo la ricerca e l'innovazione nel settore della salute. Ne parlavamo in occasione del nostro articolo del mese di marzo (leggi qui). Un aspetto cruciale di questo regolamento è la chiara distinzione tra due concetti nuovi: i dati sanitari elettronici "personali" e i dati sanitari elettronici "non personali". Provvediamo ad analizzare questa distinzione.

I dati sanitari elettronici personali, come definiti dalla normativa, sono quelli che concernono una persona fisica identificata o identificabile, e quindi sono soggetti a tutela secondo il Regolamento (UE) 2016/679. L'art. 15 dell'EHDS fornisce un elenco delle categorie prioritarie dei dati sanitari elettronici personali, tra cui:

• profili sanitari sintetici dei pazienti

• prescrizioni elettroniche

• dispensazioni elettroniche

• esami diagnostici per immagini e relativi referti di immagini

• risultati degli esami medici, compresi i risultati di laboratorio e altri risultati diagnostici e relativi referti

• lettere di dimissione

Ricordiamo che, secondo l’articolo 4, paragrafo 1, del GDPR, un "dato personale" è qualsiasi informazione riguardante una persona fisica identificata o identificabile, direttamente o indirettamente. Il trattamento di questi dati deve essere effettuato in conformità ai principi di liceità, correttezza e trasparenza, come delineato nell'articolo 5 dello stesso regolamento. È fondamentale riconoscere che i dati sanitari personali includono informazioni relative alla salute fisica o mentale di un soggetto, alla fornitura di servizi sanitari e all'uso di prodotti di salute (es. medicinali, apparecchiature mediche, ecc), tutti aspetti che conferiscono a tali dati una particolare sensibilità in fase di raccolta e gestione.

D'altro canto, il Regolamento (UE) 327/2025 introduce un concetto di dati sanitari elettronici nuovo, "i dati sanitari elettronici non personali", probabilmente un concetto ispirato alla necessità e doverosità di semplificare l'applicazione delle disposizioni dettate dal Regolamento (UE) 2018/1807 del Parlamento europeo e del Consiglio, del 14 novembre 2018, relativo a un quadro applicabile alla libera circolazione dei dati non personali nell'Unione europea. I dati sanitari elettronici non personali sono definiti dal nuovo EHDS come quei dati sanitari elettronici che non rientrano nella categoria dei dati sanitari elettronici personali, includendo sia i dati che sono stati anonimizzati in modo da non riferirsi più a una persona fisica identificata o identificabile («interessato»), sia i dati che non si sono mai riferiti a un interessato. Questi dati comprendono informazioni che sono state sottoposte a un processo di anonimizzazione, cioè che è stata effettuata una trasformazione tale da escludere definitivamente la possibilità di risalire all'identità del soggetto interessato.

Ai sensi del considerando 26 del GDPR, i dati anonimi non si qualificano come dati personali e quindi non sono soggetti alle normative di protezione dei dati. Ma attenzione! L'anonimizzazione non solo è una tecnica o misura di sicurezza bensì un trattamento di dati personali. Per questo motivo, il quadro normativo applicabile stabilisce che i metodi di anonimizzazione devono essere sufficientemente rigorosi da garantire che non ci sia alcun modo per ri-identificare gli individui attraverso tecniche di de-anonimizzazione o combinazione di dati.

I dati sanitari elettronici non personali possono anche includere dati che non si sono mai riferiti a un soggetto specifico (tecnica dell'anonimizzazione by default o alla fonte). Un esempio potrebbe consistere in dati aggregati ottenuti da studi clinici o da database sanitari che forniscono informazioni generali su un gruppo di popolazione, senza identificare quelli che fanno parte dell'insieme selettivo (i record sono esclusi in quanto contengono dati pseudonimizzati). Questi approcci si rivelano fondamentali per garantire che i sistemi sanitari possano sfruttare informazioni preziose per la pianificazione, il monitoraggio epidemiologico e la programmazione strategica a livello provinciale, regionale, nazionale ed UE della governance della salute pubblica, senza compromettere la riservatezza dei singoli individui.

Un altro aspetto di notevole importanza è la distinzione tra dati anonimi e dati pseudonimizzati, che riveste un ruolo centrale nel contesto della normativa sulla privacy. Questa distinzione è espressamente richiamata nel quadro definitorio dell'EHDS. Secondo l'articolo 4, paragrafo 5, del GDPR, i dati pseudonimizzati sono dati personali che non possono più essere attribuiti a un soggetto specifico senza l'uso di informazioni aggiuntive. Nonostante tale misura riduca i rischi di identificazione, i dati pseudonimizzati continuano a essere trattati come dati personali e, pertanto, godono delle stesse protezioni previste per i dati sanitari elettronici personali. Questo significa che, alla data odierna, i dati sanitari elettronici pseudonimizzati sono soggetti a condizioni di trattamento più rigorose e devono essere gestiti in conformità con i principi stabiliti dal GDPR.

Pertanto, è evidente come la sottile ma fondamentale distinzione tra dati sanitari elettronici personali, non personali e pseudonimizzati venga sostenuta da un ampio corpo normativo, finalizzato a garantire il rispetto della dignità e dei diritti delle persone riguardo ai dati che le riguardano. Il Regolamento (UE) 327/2025, insieme al GDPR, rappresenta un tentativo di semplificazione e di riflessione profonda e strutturata sulle responsabilità legate all’utilizzo dei dati sanitari in un'epoca di rapidi progressi tecnologici e di crescente digitalizzazione dei servizi sanitari a livello "transnazionale".

La regolamentazione dei dati sanitari elettronici deve tenere conto non solo della mera categorizzazione (sopra richiamata), ma anche delle implicazioni più ampie che queste distinzioni comportano per gli individui e per le organizzazioni nel suo complesso. La corretta gestione dei dati sanitari è essenziale non soltanto per garantire la protezione dei dati personali ai sensi del GDPR e dell'EHDS, ma anche per favorire una cultura del rispetto e della responsabilità nella manipolazione delle informazioni sanitarie, ad esempio, nell'ambito ricerca scientifica. In un contesto in cui la digitalizzazione pervade ogni aspetto della vita, la sfida principale risiede nella praticità e nella capacità di bilanciare l'innovazione tecnologica con la protezione dei diritti fondamentali.

Il quadro normativo fornito dal Regolamento (UE) 327/2025 ci invita a riflettere su un'altra questione fondamentale: come possiamo garantire che l'uso dei dati non personali per scopi di ricerca e analisi non comprometta mai la possibilità di recuperare informazioni sensibili su individui specifici? Questo interrogativo porta alla luce la necessità di implementare sia procedure che tecnologie adeguate per l'anonimizzazione e la pseudonimizzazione, mantenendo nel contempo un forte impegno verso la trasparenza e la responsabilità. Non si può ignorare il potenziale positivo della condivisione dei dati, soprattutto nel contesto della salute pubblica e della ricerca scientifica e medica. L'accesso a dati aggregati o anonimi può accelerare le scoperte scientifiche, migliorare gli studi epidemiologici, e potenziare le risposte alle potenziali crisi sanitarie ovvero allo sviluppo di un progetto di ricerca futuro. Tuttavia, è cruciale che i ricercatori e le istituzioni pubbliche comprendano appieno le differenze tra i vari tipi di dati, in modo da adottare pratiche corrette e responsabili, sin dalla progettazione.