Go to Top

Stefanelli: «Privacy, parola d’ordine è responsabilizzazione»

Il parlamento di Strasburgo ha approvato, il 14 aprile, il nuovo regolamento europeo della privacy. Se ne è parlato a Bologna nel corso del focus point su “Privacy e Sanità digitale” della Rete della sanità digitale, incontro al quale ha preso parte una folta rappresentanza di ingegneri clinici e esperti IT delle aziende sanitarie dell’Emilia Romagna. L’avvocato Silvia Stefanelli, coordinatrice del focus point, ci riferisce i punti qualificanti della discussione avvenuta riguardo la nuova disciplina della privacy.

Avvocato Stefanelli, qual è l’aspetto giuridico più rilevante del nuovo regolamento?
«Cambia completamente l’architettura del sistema: responsabilizza molto i titolari del trattamento dei dati, come avviene del resto per altre tipologie di regolamenti, ad esempio l’anticorruzione. Non comprende un elenco di adempimenti ma dà un obiettivo da raggiungere: la sicurezza dei dati, da ottenere attraverso delle indicazioni ma non con dei criteri prestabiliti. È un cambio culturale della disciplina, che comporta anche una nuova mentalità. Finora la disciplina sulla privacy era vissuta come un fatto burocratico, il compito era di realizzare degli adempimenti. La responsabilizzazione del controller per il conseguimento dell’obiettivo sviluppa una grande valorizzazione per la soft law: certificazioni, standard protocolli, modelli organizzativi, tutti aspetti che non c’erano o erano appena accennati nella normativa del ’95, la quale prevedeva adempimenti e l’affermazione dei diritti del cittadino. Adesso i diritti sono ribaditi ma si affianca lo strumento della forte responsabilizzazione anche riguardo la scelta delle modalità con cui adempiere il compito. Un altro aspetto nuovo è l’introduzione della proporzionalità rispetto alla tipologia di dato trattato. I dati non sono tutti uguali e quindi si richiede una maggiore sicurezza per i dati più importanti, come quelli sensibili, i dati sanitari. Il concetto di proporzionalità è esteso anche alla dimensione economica, ad esempio al piccolo ambulatorio non si chiede di avere un’architettura informatica come quella di un ospedale. Infine, la proporzionalità è anche nelle sanzioni che non sono più predeterminate ma funzioneranno come quelle dell’antitrust, calcolate sulle dimensioni dell’azienda e sulla gravità del fatto, con un range ampissimo tra minimo e massimo. Ci sono dei criteri in base ai quali verrà calcolata una sanzione personalizzata per renderla più efficace perché, per fare un esempio, un importo può essere enorme per un’azienda piccola e irrilevante per una grande. La personalizzazione della sanzione coglie l’obiettivo della sua effettiva efficacia. Si dà agli stati membri facoltà di determinare ilrange della forbice e si stabiliscono i criteri per l’applicazione, come natura, gravità e durata, le misure adottate dal titolare e la sua responsabilità».

Quali sono le criticità riguardanti l’adeguamento manifestate da parte delle aziende sanitarie?
«Le aziende hanno due anni davanti, fino al 2018, per implementare il nuovo regolamento. Alcune sono state scottate dai controlli dell’autorità dell’ultimo anno, dall’applicazione della disciplina in modo formale e burocratico. C’è il timore che nonostante il cambio di prospettiva – responsabilizzazione, proporzionalità – poi la disciplina continui ad essere applicata in modo formale. Ma forse il vero problema, ed è una dato oggettivo, è che tutta la gestione dei dati richiede tecnologie avanzate e dotate di interoperabilità mentre le tecnologie attuali nelle aziende sono obsolete, con architetture che risalgono a dieci anni fa, perché non ce mai stata una progettazione comune e ognuno è andato per la propria strada. Devono ripensare tutto il sistema Ict ma i soldi non ci sono, certamente non per l’immediato mentre da qui a due anni dovrebbe essere possibile realizzare una trasformazione incrementale. Un altra problematica riguarda l’uso dei dati per gli Ircs: cambia un po’ con il nuovo regolamento ed è un argomento che merita un approfondimento».

, ,

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *