Il Garante per la Protezione dei dati personali ha richiesto alla Provincia Autonoma di Trento di procedere ad alcune modifiche al regolamento in materia di medicina d'iniziativa da poco approvato, con particolare riferimento al trattamento dati dei pazienti.

La Provincia Autonoma di Trento ha infatti varato un disegno di legge, divenuto poi legge lo scorso Maggio, che, nelle intenzioni dell'ente, doveva fornire una idonea base normativa al trattamento dati nell'ambito della medicina d'iniziativa, ovvero di quel modello di assisenza sanitaria a pazienti con malattie croniche che non prevede l'ospedalizzazione, ma assistenza preventiva volta ad evitare l'insorgere o l'aggravarsi di patologie. Un modello che prevede che gli intereventi sanitari siano adeguati e differenziati in rapporto al livello di rischio posto dal paziente, comprendendo anche interventi preventivi ed educativi. Insomma un modello che, per funzionare, richiede dati estremamente sensibili e per i quali la Provincia Autonoma di Treno ha previsto anche l'analisi dei big data e l'uso di intelligenze artificiali.

Il Garante, già all'approvazione del disegno di legge, aveva rilevato numerose criticità alla base normativa con cui la Provincia voleva consentire il trattamento dei dati sanitari per la medicina d'iniziativa, a partire già dal fatto che il disegno di legge prevedeva diversissime finalità per lo stesso trattamento (di cura e assistenza, statistiche, amministrative...) che si fondavano su altrettanto variegate e diverse basi giuridiche. Criticità ritrovate pari pari nel regolamento della Provincia, approvato inoltre senza l'invio della Valutazione di Impatto sulla protezione dei dati, documentazione resa obbligatorio dall'Art.35 del GDPR: tale valutazione è fondamentale perchè dovrebbe individuare le modalità con le quali operare su dati estremamente sensibili come quelli sanitari e maggiormente dovuta laddove si prevede l'uso di algoritmi e intelligenze artificiali (trattamento automatizzato). Non solo: già lo schema di regolamento prevedeva la raccolta di dati relativi alla tossicodipendenza, all'interruzione volontaria di gravidanza, alla maternità, ai registri dei tumori. Sono questi tipologie di dati che, spiega il Garante, prevedono tutele rafforzate data l'estrema sensibilità, con particolare attenzione ai dati relativi all'aborto, al parto anonimo, all'HIV e alla fecondazione artificiale e assistita.

Il Garante, nel parere espresso ad Ottobre, ha approvato il regolamento proposto dalla Provincia Autonoma di Trento, ma, richiedendo semplicemente l'adeguamento alle norme di riferimento per i dati sanitari, ha vincolato l'approvazione alla previsione di specifiche modifiche tra le quali:

• che l'articolato sia perfezionato prevedendo misure avanzate di anonimizzazione. Il Garante ha richiesto addirittura che i riferimenti nel regolamento ai dati anonimi siano sostituiti con la più corretta dizione “dati anonimizzati secondo tecniche allo stato dell’arte”;
• che sia valutata l'effettiva necessità di alcune operazioni di trattamento dati, sempre nel rispetto del criteri di minimizzazione della raccolta dati.

Il punto sul quale il Garante però ha posto molta attenzione è quello relativo alle misure tecniche di protezione dei dati, data la loro natura estremamente sensibile. V'è esplicita richiesta di prevedere misure di protezione delle password degli incaricati tramite algoritmi di criptazione (SSHA-1, SSHA-256, PBKDF2, Bcrypt ecc...), di misure di mitigazione e difesa da eventuali attacchi di SQL Injection, di misure di protezione fisica dei locali dove sono trattati i dati e degli accessi agli stessi, ma anche la previsione di policy per i dipendenti che esplicitino di non lasciare mai dati incustoditi od esposti, di bloccare le postazioni di lavoro quando non sono in uso, di impedire il trasferimento dei dati su supporti personali ecc....

Sul tema Big Data invece il Garante ha chiesto il perfezionamento del regolamento affinchè espliciti e chiarisca logica e modalità con le quali la Provincia vuole effettuare il trattamento dati, sopratutto in relazione all'individuazione di soggetti a rischio attraverso l'uso di algoritmi di analisi, oltre alla già citata richiesta di anonimizzazione avanzata.