L’European Health Data Space introduce un cambio di paradigma nel trattamento dei dati sanitari: dal consenso individuale all’interesse pubblico con opt-out. Non meno tutele per i cittadini, ma diverse. Il punto su governance, timeline e implicazioni per l’Italia.
L’European Health Data Space rappresenta la più significativa riforma normativa europea in materia di dati sanitari degli ultimi vent’anni. Al recente congresso della Società Italiana di Health Technology Assessment è emerso un tema che non riguarda solo la tecnologia o il diritto, ma riguarda il patto tra cittadini e sistema sanitario.
Indice degli argomenti
Il cambio di paradigma: dall’opt-in all’opt-out
L’entrata in vigore dello European Health Data Space nel 2025 segna un passaggio che molti sottovalutano, ovvero che il consenso informato, per decenni pilastro etico e giuridico del trattamento dei dati sanitari, cessa di essere l’unica base giuridica per il riuso dei dati.
Non è una questione tecnica, ma un cambio di paradigma nel rapporto tra cittadini, istituzioni e dati sanitari.
La Prof.ssa Felicia Pelagalli, affrontando la tematica con la sua consueta chiarezza e professionalità, ha recentemente ricordato che «si supera il consenso come unica base giuridica per il riuso dei dati sanitari e si introduce per i cittadini un’opzione di opt-out.»
Ciò può essere tradotto che per finalità di ricerca, innovazione, prevenzione e politiche sanitarie, il sistema non chiede più autorizzazioni individuali per ogni utilizzo. Ma in compenso deve garantire trasparenza, governance solida e un diritto reale di sottrarsi. Meno burocrazia per il cittadino, più responsabilità per istituzioni e operatori. Da ultimo, ma non meno importante, va ricordato che stiamo parlando si di interesse pubblico, ma pur sempre accompagnato da un diritto esplicito di opt-out.
Dal dato personale al bene comune: 11 miliardi di risparmi
Per anni la retorica digitale ha descritto il dato come “personale”, quasi un’estensione della sfera privata. Ora seppur i dati sanitari rimangono personali, sensibili e tutelati, ma il loro valore diventa collettivo.
Perché se i dati non circolano, non si fanno screening efficaci, non si intercettano rischi epidemiologici, non si sviluppano modelli predittivi affidabili, non si riducono le diseguaglianze territoriali.
Nel momento in cui i dati sanitari vengono trattati sulla base dell’interesse pubblico, la dimensione del bene comune smette di essere teorica e diventa operativa. Come ha sottolineato la Prof.ssa Pelagalli: «A prevalere è l’interesse collettivo alla cura, alla prevenzione e alla ricerca per costruire un’Europa più in salute. Inoltre, la condivisione dei dati sanitari genererà 11 miliardi di euro di risparmi nel prossimo decennio e una crescita del 20-30% nel settore della sanità digitale secondo le stime UE».
Non sono solo numeri, ma la dimostrazione che in questo quadro anche la logica dell’egoismo informativo deve arretrare. Si vuole fomentare il fatto che la salute pubblica è una responsabilità condivisa che deve andare oltre l’egoismo personale che spesso si era legato al concetto di privacy, non aiutandone la comprensione. E questo non è banale moralismo, ma è che i sistemi sanitari moderni funzionano solo se la conoscenza è condivisa. Insomma, una trasformazione culturale importante.
Tutele rafforzate attraverso la responsabilità collettiva
Il passaggio dal consenso all’interesse pubblico non vuol dire ridurre le tutele, ma in un certo senso le sposta. E questo è un punto che va chiarito bene, perché l’istinto immediato è pensare: “mi stanno togliendo il controllo sui miei dati”. In realtà non è più il cittadino a dover autorizzare ogni singolo uso, spesso tra l’altro senza comprenderlo davvero. Chi ha mai letto per intero un modulo di consenso informato sapendo esattamente cosa stava firmando?
Si prospetta quindi un cambio di prospettiva non banale: dalla responsabilità individuale, dove siamo noi stessi a dover capire e decidere, si passa alla responsabilità collettiva, dove devono esserci chiarezza, informazione continua, possibilità reale di opt-out, limiti d’uso precisi, controlli indipendenti e responsabilità tracciabili. Questo sigla un patto nuovo, con meno oneri individuali anche di comprensione della materia giuridica. Chi usa il sistema non deve più essere un esperto legale per tutelare i propri diritti, ma deve solo verificare che funzioni, che ci siano contrappesi, che l’opt-out sia accessibile e rispettato.
La governance dell’EHDS: HDAB e Autorità di Sanità Digitale
Attenzione, l’EHDS non “liberalizza” i dati, ma li incardina in una governance molto più solida rispetto al passato, centrata su due strutture.
La prima è l’Health Data Access Body (HDAB), l’ente che autorizza l’accesso ai dati per ricerca, valutazione delle politiche sanitarie e innovazione clinica, garantendo per altro l’anonimizzazione obbligatoria, divieto di finalità commerciali, tracciamento di ogni attività, utilizzo esclusivo in ambienti sicuri, impossibilità per aziende e privati di vedere dati identificativi. Va chiarito che le aziende non “ottengono” dati sanitari, ma potrebbero accedere a dataset preparati, filtrati e resi non riconducibili al singolo individuo, ovviamente sotto controllo pubblico.
La seconda è l’Autorità di Sanità Digitale, responsabile di trasparenza verso i cittadini, gestione dei diritti (opt-out incluso), interoperabilità tecnica, sicurezza delle infrastrutture, qualità del dato. È la cabina di regia del nuovo ecosistema.
Roadmap 2025-2034 e le sfide per l’Italia
L’Europa ha scelto una direzione ma il percorso, per quanto sia definito, è ancora relativamente lungo. L’EHDS entra in vigore nel 2025, ma la piena operatività di HDAB e Autorità di Sanità Digitale arriva solo nel 2034. Nel mezzo c’è una roadmap scandita: entro il 2027 gli Stati membri devono designare le autorità nazionali, entro il 2029 vanno attivati i sistemi di interoperabilità, il 2031 è la deadline per l’infrastruttura tecnica completa. Sono quasi dieci anni, e non è per caso.
Per l’Italia la sfida è doppia. Prima di tutto tecnica perché bisogna consolidare un modello architetturale nazionale che unifica flussi regionali oggi frammentati ed ecosistemi digitali spesso incompatibili. Il Fascicolo Sanitario Elettronico 2.0 è un passo avanti, ma da solo non basta per dialogare con l’Europa.
E poi c’è la questione della fiducia, ovvero il fatto che il cittadino italiano ha un rapporto complicato con la digitalizzazione della sanità, e l’EHDS non può funzionare se viene percepito come imposizione calata dall’alto. Serve comunicazione continua, trasparenza vera, e soprattutto dimostrare che l’opt-out non è solo sulla carta ma esercitabile davvero.
L’etica dell’innovazione come garanzia di legittimità
L’EHDS inaugura un modello in cui i dati sanitari non sono più visti solo come patrimonio individuale, ma come leva strategica per la salute pubblica. Per questo, l’etica dell’innovazione diventa il cuore della discussione. Senza governance, senza trasparenza, senza un cittadino informato e partecipe, nessun interesse pubblico può giustificare il riuso del dato. Altrimenti il rischio è trasformare un’opportunità in un problema di legittimità.
