Ripartizione dei fondi sanitari: l’intervento del Garante Privacy
Con nota dell’11 febbraio 2020, il Ministero della salute si è rivolto al Consiglio di Stato per chiedere un parere con riferimento alle “modalità di utilizzo dei criteri di riparto delle risorse relative al Fondo sanitario nazionale” e, in particolare, alla “compatibilità con la normativa in materia di privacy dell’impiego, ai fini del riparto delle risorse relative al fondo sanitario nazionale, dei dati derivanti dai flussi informativi sanitari del NSIS (Nuovo Sistema Informativo Sanitario del Ministero della salute) e dai flussi informativi di altre Amministrazioni pubbliche”.
L’iniziativa del Ministero della salute ha l’obiettivo di realizzare una più equa ripartizione delle risorse economiche attraverso la previsione di un “modello di distribuzione” delle stesse, basato sul criterio di effettiva necessità.
A tal fine, le operazioni di trattamento che si rendono necessarie riguarderebbero:
- l’interconnessione dei flussi informativi NSIS;
- l’acquisizione di dati personali individuali da banche dati di altre Amministrazioni pubbliche ai fini di un confronto degli stessi con i dati presenti in NSIS;
- la “creazione di un database di livello individuale” di dati, volta a definire un “profilo sanitario individuale”, legato alla presenza di patologie croniche e connesso a sua volta a un profilo reddituale individuale legato allo “status sociale”.
Le suddette operazioni renderebbero così possibile la profilazione dello stato di salute dell’intera popolazione, la quale deve però avvenire nel rispetto della disciplina sulla protezione dei dati personali, prevista dal Regolamento (UE) 679/16 (“GDPR”).
Sul punto è intervenuto il Garante Privacy, il quale – come riportato nella newsletter del 06.04.2020 – ha espresso il proprio parere in merito a tale progetto, riconoscendo l’importanza di una migliore ripartizione del Fondo sanitario nazionale ma, al contempo, richiamando l’attenzione sulla necessità che i trattamenti di dati personali connessi a tale nuovo sistema siano effettuati nel pieno rispetto della disciplina prevista dal GDPR.
In particolare, il Garante ha evidenziato che il nuovo modello di ripartizione potrà essere attivato solo superando alcune criticità, che riguardano:
- l’assenza di un’adeguata base giuridica per la raccolta dei dati personali;
- l’assenza di sufficienti tutele per gli interessati, soprattutto alla luce dell’utilizzo di algoritmi, sulla base dei quali si opererebbe la profilazione;
- l’attuale divieto di interconnessione dei flussi del Nuovo sistema informativo sanitario (NSIS);
- il rischio di utilizzo dei dati raccolti per finalità ulteriori.
Rispetto a quest’ultimo punto, il Garante ha infatti sottolineato il rischio che i dati raccolti e la relativa profilazione vengano utilizzati dal Ministero per finalità ultronee rispetto a quelle per le quali sono stati raccolti, come ad esempio per la finalità di “medicina predittiva”, violando in questo modo il principio di “limitazione delle finalità” previsto dal GDPR.
A tal fine – e considerando anche i possibili risvolti etici relativi alla profilazione sanitaria e sociale di massa – il Garante ha rimarcato la necessità di accompagnare il trattamento a una compiuta analisi sui rischi per i diritti e le libertà fondamentali degli interessati, nonché della relativa valutazione d’impatto, alla luce del principio di responsabilizzazione del titolare del trattamento, così come sancito dal GDPR.
In conclusione, il progetto ministeriale per l’equità della ripartizione delle risorse economiche sul territorio nazionale può essere efficacemente attuato, purché ciò avvenga nel pieno rispetto del diritto alla protezione dei dati personali e, comunque, sia preceduto da una puntuale individuazione di idonee e adeguate garanzie.