Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Impresa
  2. Gestione d'azienda
  3. Diritto commerciale

Roma – 5 dicembre 2005

LA SANITA’ ELETTRONICA
Sicurezza, privacy e gestione dei dati
Roma – 5 dicembre 2005
Relazione di apertura
FRANCO PIZZETTI
Presidente Autorità garante per la protezione dei dati personali
Innanzitutto ringrazio per l’invito; Mochi Sismondi mi ha invitato spesso anche per
quelle altre attività da me svolte che egli gentilmente ricordava prima ed è sempre un
piacere intervenire in queste forme di collaborazione, anche perché grazie alla sua
attività la Pubblica Amministrazione ha avuto, ha e avrà grandi occasioni di dialogo.
La possibilità di discussione tra parti della Pubblica Amministrazione che hanno
missioni diverse è una cosa molto importante. Proprio in virtù dell’atteggiamento del
tutto legittimo di ogni apparato dell’Amministrazione per rendere massima la propria
missione vedendo essenzialmente il mondo dal punto di vista della propria specifica
competenza essi molte volte rischiano infatti di fare una grossa fatica a dialogare
insieme. Uno degli aspetti fondamentali della legenda sulla chiusura delle burocrazie
deriva infatti dal fatto istituzionale che ciascun apparato ha una sua missione
specifica (che, se volessimo usare i paroloni anglosassoni, potremmo chiamare il suo
core business) e che ognuno cerca legittimamente di massimizzare questa missione. Il
problema di una società moderna ed efficiente è però che la propria Amministrazione
operi come sistema, non solo come sistema giuridico che ha in comune il fatto di
esercitare il potere ma come sistema di servizi che deve avere in comune l’obbiettivo
di massimizzare i vantaggi e le opportunità che i cittadini possono ricavare dalla sua
attività. L’altra cosa importante che attraverso le sue iniziative Mochi Sismondi ci
consente è un dialogo sempre più significativo con la società, con il mondo delle
imprese, con il mondo dei consumatori e degli utenti variamente organizzati. Questa
è un’altra cosa assolutamente essenziale nelle società contemporanee, a mio giudizio
lo è sempre stata in qualunque tipo di società ma in quelle contemporanee, dove le
Amministrazioni in ogni caso sono cresciute a dismisura e dalle loro attività
dipendono sempre di più aspetti essenziali del nostro modo di vivere, il dialogo con la
società è evidentemente fondamentale. Fermo rimanendo che la democrazia
rappresentativa rapporta Amministrazioni e cittadini elettori attraverso il Parlamento
e il Legislatore è chiaro che quando l’Amministrazione non è solo esercizio di potere
ma organizzazione di servizi non basta più questa costruzione costituzionale e il
dialogo con gli utenti e con la società diventa essenziale.
Questa non è stata solo una premessa di ringraziamento e di riconoscimento a Mochi
Sismondi per l’attività che svolge, anche se – come avrete capito – essa è
assolutamente adatta alle esperienze che lui ha fatto e ci consente di fare ma è anche
una premessa al lavoro di oggi. Io in questo momento ovviamente rappresento qui
l’Autorità garante per la protezione dei dati personali del cittadino e voi sapete che si
tratta di un organo collegiale e che quindi il Presidente ha una responsabilità specifica
che condivide però con gli altri membri del collegio. Quindi è chiaro che io oggi
parlo con tutta la responsabilità personale che deriva dall’attività che svolgo ma
l’Autorità garante è poi un collegio, un apparato, una struttura.
Io credo che noi rappresentiamo una parte importante nella discussione sui temi che
oggi affrontate, siamo un Autorità garante indipendente, con specifici compiti
istituzionali ma siamo soprattutto una parte del Sistema Paese, una parte della
Pubblica Amministrazione ampissimamente intesa. Cosa siano le Autorità garanti
non è un tema che è il caso di affrontare adesso ma noi siamo – come diceva Mochi
Sismondi prima – in frontiera per quanto riguarda un diritto fondamentale dei
cittadini. Diritto fondamentale che ormai è riconosciuto come tale anche dalla Carta
dei Diritti dell’Unione Europea e dal Trattato per l’istitutivo di una Costituzione per
l’Europa che – anche se ha avuto una battuta di arresto con l’esito dei referendum
francese e olandese – il nostro Parlamento ha ratificato. Quindi è chiaro che anche se
da un punto di vista giuridico esso non è in vigore, perché può entrare in vigore solo
dopo la ratifica di tutti i Paesi membri dell’Unione Europea, noi non possiamo
considerarlo solo come uno schema di trattato. Infatti noi per quanto riguarda l’Italia
con il nostro Parlamento abbiamo autorizzato il Presidente della Repubblica alla
ratifica del Trattato internazionale quindi per quanto ci riguarda c’è un impegno
ulteriore.
La protezione dei dati personali è dunque un vero e proprio diritto dei cittadini
italiani e ciò rappresenta tutta un’altra cosa rispetto alla terribile frase“Metta qui una
firmetta per la privacy...”, come se si trattasse solo dell’adempimento di un fatto
burocratico. Questo aspetto, che io cercherò poi di declinare in termini meno aulici, è
molto importante perché se non entrerà nella nostra coscienza collettiva che la
protezione dei dati personali significa il rispetto di un diritto fondamentale di
ciascuno di noi e di tutta la comunità nazionale collettivamente considerata non
riusciremo mai a capirci e a mettere in comune le questioni alle quali dobbiamo
invece dedicarci.
È evidente che la protezione dei dati personali ha rispetto alle attività sanitarie una
particolare delicatezza. Come capiamo tutti benissimo i dati sanitari non sono gli
unici sensibili ma sono certamente fra i dati che riportati alla sfera personale di
ciascuno di noi più ci toccano da vicino. Rendere noto a tutti o ad una gran parte di
consociati quali sono le nostre malattie, le nostre debolezze fisiche o i nostri bisogni
di cura significa mettersi in piazza e in qualche modo spogliarsi nudi agli occhi degli
altri. Significa consentire di far conoscere aspetti fortemente intimi e strettamente
legati alla nostra personalità. D’altra parte noi qui siamo a ragionare della sanità
elettronica e non possiamo non essere consapevoli che il tema riguarda le grandi
opportunità che le nuove tecnologie della comunicazione elettronica offriranno ai
cittadini e alla società nel suo complesso nel settore sanitario. Ma proprio per lo
stesso motivo per cui i dati sanitari appartengono alla sfera dei dati per noi più
preziosi anche la sanità appartiene alla sfera delle attività di servizio più preziose.
Tanto che in particolare nei Paesi europei continentali e comunque nel nostro essa è
considerata un servizio universale. Garantire a tutti il diritto alla salute è certamente
avvertito come il diritto primo e fondamentale da tutti i nostri concittadini, anche
quelli che non sanno – ahimè! – né leggere né scrivere. Certamente se andassimo a
interrogare i cittadini uno per uno emergerebbe il diritto alla salute come quello più
prezioso. Quindi siamo davvero all’interno di una questione particolarmente rilevante
e la sanità elettronica offre delle grandi opportunità nel miglioramento di questo
servizio. La sanità elettronica si radica inoltre in un rapporto stretto con le politiche
dell’Unione Europea. Essa fa infatti parte delle sfide che l’Unione Europea ha rivolto
a sé stessa, sfide che hanno poi trovato il massimo della sistematizzazione nel
Consiglio dei Capi di Stato europei di Lisbona per la modernizzazione dell’Europa.
L’obbiettivo è quello di far fare all’Europa un salto di qualità nella sua civiltà che sia
corrispondente alle sue ambizioni. Naturalmente questo salto di qualità riguarda tanti
aspetti, riguarda sotto un certo profilo la competitività economica ma poiché gli
aspetti che noi mettiamo più in risalto della civiltà europea sono strettamente legati
alla qualità della vita sociale, al riconoscimento dei diritti fondamentali e alla
solidarietà – elementi che obbiettivamente caratterizzano almeno gli Stai europei
continentali di maggiore tradizione - la sanità entra a pieno titolo nel sistema di valori
comuni che l’Europa molte volte indica come sfida ai grandi protagonisti della scena
mondiale.
Dunque noi oggi non parliamo soltanto di un indirizzo politico italiano ma se
dovessimo essere precisi dovremmo parlare di un’attività del Governo italiano di
attuazione di un indirizzo politico europeo. La stessa tessera sanitaria di cui oggi si
discute molto, anche perché sta arrivando ai cittadini, è stata presentata come uno
strumento per facilitare il controllo della spesa sanitaria ma essa rappresenta prima di
tutto l’adempimento di un’indicazione europea. La tessera sanitaria ha infatti il
proprio motivo essenziale di essere nel fatto di consentire l’immediato accesso alle
cure in tutti i Paesi dell’Unione e di garantire in tutti i Paesi il diritto all’assistenza
sanitaria, naturalmente ciascuno secondo le regole del proprio Paese.
Nel corso di tutto il convegno si parlerà delle opportunità offerte dalla sanità
elettronica, da quelle più modeste - realizzate tra l’altro già in molte nostre strutture
sanitarie e che ci auguriamo si possano moltiplicare - come la prenotazione di visite
specialistiche e la possibilità di colloquiare con la parte amministrativa
dell’organizzazione sanitaria a quelle più avveniristiche, che possono giungere fino
allo scambio di dati sensibili attraverso la comunicazione dell’esito degli esami o
addirittura al trasferimento dell’intera cartella clinica dell’ammalato da una struttura
sanitaria ad un’altra o alla possibilità di assicurare (cosa in Italia relativamente meno
importante che in altri Paesi data la sua alta densità di popolazione) un forte
incremento della medicina a distanza dialogando attraverso internet e garantendo
forme di assistenza nei limiti in cui questo è possibile anche a persone che si trovino
in parti del Paese prive di strutture sanitarie adeguate. Dunque – ripeto – non stiamo
parlando di un settore davanti al quale si possa chiudere una porta o innalzare una
barriera, siamo in presenza di uno dei casi in cui le tecnologie offrono delle
opportunità che non consentono il rifiuto. È anche vero però che siamo di fronte allo
sviluppo di una tecnologia che accentua i pericoli collegati alla conoscenza di dati
sanitari da parte di chi non ne abbia diritto e ciò rende più delicato e più necessario
l’intervento della nostra Autorità. Se c’è un settore nel quale l’esistenza di
un’Autorità garante della protezione dei dati del cittadino dimostra fino in fondo la
propria necessità è questo. Non è solo questo ma questo è certamente uno fra i primi.
Qual’è dunque la mia opinione? Noi dobbiamo reciprocamente riconoscerci come
protagonisti di questa avventura. Le strutture sanitarie, quelle scientifiche innanzitutto
ma anche gli apparati amministrativi che hanno il compito di tradurre queste
potenzialità in realtà, non devono vedere la nostra Autorità come un nemico o come
un ostacolo a prescindere, come un qualcosa da temere o come una realtà che se si
riesce ad aggirare è meglio per la facilitazione del compito. E noi non dobbiamo dalla
nostra parte vedere queste nuove tecnologie come un pericolo assoluto tale che più le
si ritarda e le si ostacola più si proteggono i diritti dei cittadini. L’uno e l’altro
atteggiamento indiscutibilmente sarebbero a danno dei cittadini italiani, gli uni e gli
altri non farebbero bene il proprio mestiere: né noi difenderemmo bene i diritti
fondamentali dei cittadini né le Amministrazioni farebbero bene il loro mestiere per
dare ai cittadini nuove opportunità e nuove potenzialità. Dico di più: in quel modo noi
Autorità garante e gli operatori del settore ingenereremmo un clima di allarme nella
nostra società, un clima di sfiducia e di paura. Noi come Autorità rischieremmo di
avvalorare il rigetto da parte dei cittadini delle nuove tecnologie, che rappresentano
invece nuove opportunità e le Amministrazioni di settore rischierebbero di incontrare
ostacoli e freni che non è ragionevole che incontrino. Dico questo perché in Italia è
urgente riuscire a ragionare insieme in questa logica.
Se pensate al fatto che l’attuazione della tessera sanitaria è avvenuta attraverso
l’emanazione di una serie di Decreti previsti dalla legge Finanziaria la maggior parte
dei quali è stata adottata senza chiedere il parere dell’Autorità garante, che peraltro
era obbligatorio sulla base della legislazione vigente, vi potete spiegare facilmente
perché l’Autorità garante ha assunto in questi anni un atteggiamento di forte
attenzione e di continuo richiamo al rispetto delle regole in questo settore. Potete
quindi capire che alla base dell’atteggiamento che l’Autorità ha avuto in questi anni
ci stanno ottime ragioni. Era più che ragionevole che l’Autorità, consapevole dei
rischi enormi che si corrono nel trattamento dei dati sanitari non regolato e non
esaminato con la logica della protezione dei dati stessi ma esclusivamente attraverso
la logica della massimizzazione dell’efficienza, protestasse e lanciasse un richiamo
forte alla necessità del rispetto delle regole, che non significa solo rispettare
procedure e ruoli ma anche rispettare i diritti fondamentali dei cittadini. Io considero
un successo il fatto che la tessera sanitaria arrivi oggi nelle tasche dei cittadini italiani
perché ciò è anche la conseguenza di un atteggiamento positivo che siamo riusciti ad
instaurare con il Ministero dell’Economia quando di fronte alla pretesa – legittima –
del Ministero di mettere sotto controllo la spesa sanitaria e la richiesta – non legittima
e sostanzialmente inutile – che per far questo il Ministero dell’Economia potesse
venire a conoscenza della spesa nominativa in materia sanitaria di ciascun cittadino
italiano noi abbiamo spiegato che quest’ultima cosa non era possibile. Ciò che al
Ministero in realtà serviva era infatti la conoscenza macroeconomica dei flussi di
spesa e i dati relativi alla spesa sanitaria potevano utilissimamente essere trattati dal
Ministero dell’Economia anche se anonimi. Abbiamo spiegato anche che la
nomizzazione, ovvero l’identificazione del soggetto a cui fa capo la spesa nei casi di
picchi anonimi, deve essere legittimamente rimessa alle ASL, le quali sono strutture
che devono trattare i dati sanitari e che quindi devono dotarsi di misure di sicurezza
adeguate alla delicatezza del compito che svolgono. Misure di sicurezza che non
hanno ragione di essere al livello del Ministero dell’Economia e conoscibilità che al
livello delle ASL ha invece senso perché i responsabili sono gli operatori sanitari del
settore. Al livello del Ministero dell’Economia non ha invece senso alcuno che questi
dati vengano a conoscenza del funzionario a cui è attribuito il compito del
monitoraggio della spesa. È stato dunque facile trovare una soluzione che consentisse
al Ministero dell’Economia di operare un efficace monitoraggio della spesa sanitaria
e a noi di considerare tutelato il diritto fondamentale dei cittadini. Il Regolamento ha
dunque avuto il nostro parere positivo e la tessera sanitaria ha superato l’ultimo
ostacolo che restava sul suo cammino per poter essere realizzata.
Ci saranno tanti altri casi di questo genere perché il processo di sviluppo della sanità
elettronica toccherà settori sempre più delicati e non c’è bisogno che vi dica che la
frontiera più delicata di tutti è il trattamento dei dati genetici. Anche qui vorrei che
fosse chiaro quali sono i valori in gioco. Non si tratta solo – e sarebbe già tantissimo
– della nostra dignità personale, cioè del fatto di non mettere in piazza le cose più
intime della nostra realtà fisica. Già questo è però importantissimo perché nessuno
credo che sarebbe contento di sapere che il suo vicino di casa, perché amico del
funzionario che amministrativamente deve trattare la spesa sanitaria, possa conoscere
se egli ha una protesi, se ha fatto una TAC, se la TAC è stata prescritta per un
sospetto tumore e via discorrendo. È chiaro che è facile drammatizzare ma bisogna
che ognuno di noi a questo pensi quando si parla di trattamento dei dati, non è un
fatto burocratico ma è un fatto molto concreto. Quindi - come dicevo - non è solo
questione di dignità, che evidentemente è però il massimo valore, ma è questione
anche di libertà. La conoscenza dei miei dati sanitari può mettere a rischio infatti
anche la mia stessa libertà perché la gente può cominciare a guardarmi con sospetto, a
prendere le distanze da me, a isolarmi nella realtà sociale in cui vivo. È una questione
di uguaglianza perché è chiaro che in tutti i luoghi di lavoro, nelle assicurazioni e
nelle relazioni sociali in generale il malato sospetto di malattia grave, cronica e
inguaribile viene isolato e penalizzato. Capite dunque che di fronte a tutto questo i
valori in gioco riguardano la qualità della vita personale di ciascuno di noi. Dunque il
lavoro da fare insieme sarà lungo e complesso e la frontiera ultima e più delicata è
quella del trattamento dei dati genetici. I risultati degli esami genetici sono infatti una
questione di una delicatezza immensa anche per un ulteriore motivo, perché quando
si parla di dati genetici si parla di dati che non rappresentano solo il patrimonio
individuale di una persona ma quello di un gruppo biologico. Allora se io devo
trattare il dato genetico di un ammalato magari per garantirgli delle terapie più mirate
e più efficaci devo sapere che quel dato genetico appartiene a lui, ai suoi figli, ai suoi
genitori, ai suoi fratelli, ai suoi nipoti e a tutti quelli che hanno con lui una relazione
di sangue. Attraverso le conoscenze sulla sua struttura genetica, che a me servono
essenzialmente per garantirgli un servizio migliore che può anche (io non sono un
tecnico e quindi dico forse delle sciocchezze ma se sono delle sciocchezze oggi
saranno probabilmente realtà domani) garantirgli un’aspettativa di vita molto
maggiore di quella che potrebbe avere, io metto però il naso nel suo gruppo
biologico, vengo a conoscenza di dati che non riguardano solo lui ma anche gli altri
appartenenti al suo gruppo biologico. Sono cose che sono a tutti chiare quando
parliamo dei test di paternità ma esso è solo la punta di un iceberg molto più
complesso. Dunque anche in questo caso è evidente come sia necessaria
un’attenzione particolarissima alla protezione dei dati personali ed è evidente come
sia necessario che sia consentito all’Autorità garante di fare fino in fondo il suo
mestiere. Se noi facciamo fino in fondo il nostro mestiere in un atteggiamento di
consapevolezza per cui non dobbiamo né bloccare né ostacolare né vietare ma
dobbiamo invece controllare e rendere le tecnologie compatibili con i diritti noi
aiutiamo la tecnologia stessa, evitiamo un senso di sfiducia e di paura e tutti insieme
miglioriamo la nostra società.
Io sono qui a titolo personale ma sono certo di interpretare anche l’opinione dei miei
colleghi nel dirvi che quando vedete le Autorità garanti, non solo quella italiana ma
anche quella europea, attente e coinvolte in questa problematica non dovete
considerarle come un ostacolo burocratico. Non serve a nessuno trovare il modo di
aggirare il nostro ruolo, non serve a nessuno continuare – come ahimè potrebbe
succedere – a prorogare all’infinito i termini per le misure di sicurezza. Il danno
sarebbe collettivo. Chiunque di noi vada da un ottico senza essere sicuro che egli
protegga i dati della sua visita con un minimo di riservatezza, per cui se ha un difetto
grave della vista non lo venga a sapere il portinaio di casa perché suo figlio è andato
dallo stesso ottico e il commesso glielo ha raccontato, subisce un danno. Se uno di
noi ha una protesi ortopedica e l’artigiano ortopedico non tiene i dati riservati subisce
un danno. Se uno di noi si fa fare una protesi odontoiatrica e questo viene reso noto
alla sua collega di ufficio che va poi a dire a tutti che il tale tizio c’ha la dentiera è un
danno per tutti.
Dunque quando noi - come troppe volte accade - immaginiamo che liberarsi della
privacy rende tutto molto più facile facciamo un danno a noi stessi e a tutte le persone
a cui vogliamo bene. Quindi io auspico che non ci siano ulteriori ritardi
nell’attuazione delle misure di sicurezza che la nostra legge richiede per tutti coloro
che trattino i dati e sono molto contento che le Pubbliche Amministrazioni stiano
accogliendo e affrontando fino in fondo la sfida a darsi finalmente regolamenti per il
trattamento dei dati sensibili. Sono poi particolarmente interessato a seguire il
processo che inevitabilmente si svilupperà, e che io auspico che si sviluppi, della
sanità elettronica come miglior servizio ai cittadini per portare avanti – finché
svolgerò questo compito – la difesa dei diritti fondamentali dei nostri concittadini
sperando che questo sia apprezzato da tutti e soprattutto sotto questo aspetto dalle
Amministrazioni, che come compito istituzionale hanno quello di sviluppare queste
nuove tecnologie. Grazie.
Documenti correlati
Roberto Lattanzi (1964), dottore di ricerca in diritto civile, dirige il
Roberto Lattanzi (1964), dottore di ricerca in diritto civile, dirige il
Trasparenza della PA Analisi e casi pratici dalle nuove Linee G
Trasparenza della PA Analisi e casi pratici dalle nuove Linee G
Marketing: ripartono i lavori per il codice deontologico Riprendono i
Marketing: ripartono i lavori per il codice deontologico Riprendono i
la statistica sanitaria
la statistica sanitaria
Marketing sociale e Comunicazione per la salute
Marketing sociale e Comunicazione per la salute
Epistolari, archivi storici e tutela dei dati Pubblicare o diffondere
Epistolari, archivi storici e tutela dei dati Pubblicare o diffondere
Relazione 2008 - attività forense - pag. 166-168
Relazione 2008 - attività forense - pag. 166-168
MUNROS Sintesi del progetto in italiano La ricerca proposta ha l
MUNROS Sintesi del progetto in italiano La ricerca proposta ha l
Diritto costituzionale alla tutela della salute e diseguaglianze
Diritto costituzionale alla tutela della salute e diseguaglianze
Scarica il comunicato - Ministero della Salute
Scarica il comunicato - Ministero della Salute
La tutela della Privacy del personale delle pubbliche amministrazioni
La tutela della Privacy del personale delle pubbliche amministrazioni
Scarica