Lo Spazio Europeo dei Dati Sanitari (European Health Data Space – EHDS) non è soltanto una nuova norma sulla circolazione delle informazioni cliniche: è l’atto fondativo di un’inedita infrastruttura cognitiva europea, destinata a ridefinire i confini tra privacy individuale, ricerca scientifica e sviluppo dell’intelligenza artificiale.
Con il Regolamento (UE) 2025/327, l’Unione europea compie una scelta di civiltà giuridica che avrà conseguenze profonde per cittadini, sistemi sanitari nazionali e industria tecnologica.
Indice degli argomenti
Lo Spazio Europeo dei Dati Sanitari: una svolta nell’ordinamento digitale europeo
L’adozione del Regolamento istitutivo dello Spazio Europeo dei Dati Sanitari rappresenta, dunque, uno dei passaggi più significativi nel processo di trasformazione dell’ordinamento digitale europeo e, al contempo, una delle più ambiziose operazioni di ridefinizione del rapporto tra individuo, tecnologia e potere pubblico poste in essere dall’Unione europea negli ultimi anni. Il regolamento si colloca, infatti, al crocevia tra plurime traiettorie evolutive dell’integrazione europea: la costruzione del mercato unico dei dati, il consolidamento dell’Unione europea della salute, la regolazione dell’intelligenza artificiale e il progressivo rafforzamento della sovranità digitale europea.
L’EHDS trascende ampiamente la dimensione di una mera disciplina settoriale concernente la circolazione dei dati sanitari elettronici. Esso inaugura, piuttosto, una profonda riconfigurazione della funzione giuridica del dato sanitario, destinato a cessare progressivamente di essere esclusivamente oggetto di tutela individuale per assumere la natura di infrastruttura strategica della conoscenza scientifica, della governance sanitaria e dello sviluppo algoritmico europeo. La portata sistemica del regolamento emerge con particolare evidenza laddove il legislatore europeo collega la libera circolazione dei dati sanitari non soltanto alla continuità dell’assistenza sanitaria transfrontaliera, ma altresì alla ricerca scientifica, alla medicina personalizzata, alla preparedness pandemica, all’innovazione tecnologica e allo sviluppo dei sistemi di intelligenza artificiale.
Il dato sanitario tra tutela individuale e risorsa strategica collettiva
In tale prospettiva, il dato sanitario assume una natura inevitabilmente ambivalente. Da un lato esso continua a costituire una delle espressioni più sensibili della sfera privata dell’individuo e della sua dignità personale; dall’altro diviene progressivamente una risorsa strategica funzionale alla competitività economica, alla sicurezza sanitaria e alla sovranità tecnologica dell’Unione. È precisamente in questa tensione tra tutela della persona e valorizzazione collettiva del dato che si colloca il nucleo teorico del nuovo costituzionalismo digitale europeo.
EHDS come nuova fase dell’integrazione europea
Sotto il profilo giuridico-costituzionale, lo EHDS rappresenta una significativa evoluzione del processo di integrazione europea. Sebbene la sanità pubblica continui formalmente a rientrare tra le competenze prevalentemente nazionali ai sensi dell’art. 168 TFUE, il legislatore europeo costruisce il regolamento principalmente sul combinato disposto degli artt. 16 e 114 TFUE, relativi rispettivamente alla protezione dei dati personali e all’armonizzazione del mercato interno. Tale scelta normativa rivela una tendenza ormai strutturale dell’ordinamento europeo: l’espansione della capacità regolatoria dell’Unione attraverso la disciplina delle infrastrutture digitali e della governance dei dati.
La pandemia da Covid-19 ha accelerato tale dinamica, evidenziando la frammentazione dei sistemi sanitari nazionali, l’assenza di standard interoperabili e la difficoltà di garantire un accesso rapido e transfrontaliero ai dati sanitari elettronici. In questo contesto, il dato sanitario assume progressivamente la funzione di infrastruttura essenziale dell’integrazione europea, mentre lo EHDS si configura come uno dei pilastri della futura Unione europea della salute.
Uso primario e uso secondario: la doppia anima del regolamento
L’architettura normativa dello EHDS si fonda su una distinzione concettuale e funzionale tra uso primario e uso secondario dei dati sanitari.
Il primo concerne la circolazione dei dati per finalità di cura e continuità assistenziale, resa possibile attraverso l’infrastruttura transfrontaliera MyHealth@EU e la progressiva standardizzazione dei formati europei delle cartelle cliniche elettroniche.
Il secondo, assai più rilevante sotto il profilo sistemico, riguarda il riutilizzo dei dati per finalità di ricerca scientifica, sviluppo algoritmico, innovazione farmaceutica e definizione delle politiche pubbliche. È precisamente nella disciplina dell’uso secondario che emerge con maggiore evidenza la trasformazione del dato sanitario da bene individuale a risorsa collettiva della conoscenza.
Dal paradigma della protezione al paradigma della valorizzazione regolata del dato
Lo EHDS, soprattutto se interpretato alla luce delle recenti Linee guida EDPB 1/2026 sul trattamento dei dati personali a fini di ricerca scientifica, ancora in una fase di consultazione pubblica fino al prossimo 25 giugno 2026, determina una significativa evoluzione del paradigma originariamente costruito dal GDPR. Quest’ultimo aveva edificato un sistema fondato prevalentemente sull’autodeterminazione informativa dell’interessato, attribuendo centralità al consenso, alla limitazione della finalità e al controllo individuale del trattamento.
Le più recenti evoluzioni normative e interpretative europee sembrano invece orientarsi verso una concezione maggiormente funzionale e solidaristica del dato sanitario. La ricerca scientifica viene progressivamente qualificata quale meta-interesse pubblico europeo, suscettibile di giustificare trattamenti estesi e riutilizzi secondari dei dati sanitari, purché accompagnati da adeguate garanzie procedurali, organizzative e tecnologiche. In tale contesto, il consenso perde progressivamente la propria centralità sistemica, mentre assumono crescente rilievo modelli di governance fiduciaria fondati su accountability, audit, ambienti sicuri di trattamento e supervisione istituzionale.
Il passaggio teorico sotteso allo EHDS appare di straordinaria rilevanza: il dato sanitario non viene più concepito esclusivamente come proiezione della personalità individuale, ma come elemento costitutivo di una infrastruttura cognitiva europea destinata a sostenere ricerca, innovazione e sviluppo tecnologico. Si assiste così a una progressiva “funzionalizzazione” del dato personale, inserito in circuiti informativi orientati non soltanto alla tutela dell’individuo, ma anche alla produzione di valore scientifico ed economico.
EHDS, AI Act e governance algoritmica sanitaria
L’interconnessione tra EHDS e AI Act costituisce uno dei profili più delicati e strategicamente rilevanti dell’intera architettura normativa europea contemporanea. I dati sanitari rappresentano infatti il principale asset informativo per l’addestramento dei sistemi di intelligenza artificiale applicati alla medicina predittiva, alla diagnostica automatizzata, alla medicina personalizzata e ai modelli avanzati di supporto decisionale clinico.
L’AI Act qualifica gran parte dei sistemi di intelligenza artificiale impiegati in ambito sanitario come sistemi “ad alto rischio”, imponendo obblighi stringenti in materia di qualità dei dataset, governance del rischio, supervisione umana, trasparenza e accountability algoritmica. Tuttavia, proprio l’interazione tra EHDS e AI Act rende evidente l’emersione di una tensione strutturale all’interno del diritto europeo dei dati.
L’intelligenza artificiale necessita, infatti, di enormi quantità di dati interoperabili, continuamente riutilizzabili e statisticamente rappresentativi. Il paradigma originario del GDPR era invece costruito attorno ai principi di minimizzazione, limitazione della finalità e riduzione del trattamento. Ne deriva un conflitto sistemico tra la logica della massimizzazione informativa, necessaria allo sviluppo dell’intelligenza artificiale, e quella della limitazione del trattamento propria del modello tradizionale della privacy europea.
Ulteriori criticità emergono sul terreno della discriminazione algoritmica, dell’opacità decisionale e della responsabilità giuridica. Dataset incompleti o distorti possono generare bias sistemici suscettibili di compromettere l’equità delle cure e di amplificare disuguaglianze sanitarie. Parallelamente, molti modelli algoritmici operano attraverso meccanismi scarsamente spiegabili, difficilmente conciliabili con i principi europei di trasparenza e comprensibilità delle decisioni automatizzate.
Il caso italiano: tra Fascicolo Sanitario Elettronico 2.0 ed Ecosistema Dati Sanitari
Nel contesto italiano, la costruzione dello EHDS si intreccia con il percorso di digitalizzazione del Servizio Sanitario Nazionale avviato attraverso il PNRR, il Fascicolo Sanitario Elettronico 2.0 e l’Ecosistema Dati Sanitari. Per decenni il sistema sanitario italiano ha sofferto di una forte frammentazione regionale, generando infrastrutture digitali eterogenee, scarsamente interoperabili e inidonee a sostenere efficacemente lo sviluppo di sistemi avanzati di intelligenza artificiale.
L’implementazione del FSE 2.0 segna un radicale mutamento di paradigma: dal modello documentale fondato su semplici archivi statici si passa a un ecosistema data-driven basato su dati strutturati, semanticamente interoperabili e computabili. Tale trasformazione costituisce il presupposto tecnico indispensabile per la futura integrazione del sistema italiano nello Spazio Europeo dei Dati Sanitari.
Tuttavia, proprio il modello italiano evidenzia una delle principali tensioni giuridiche dell’intero sistema europeo. L’ordinamento nazionale continua, infatti, a fondarsi su un approccio estremamente rigoroso alla protezione del dato sanitario, imperniato su meccanismi granulari di consenso e sul diritto di oscuramento dei dati clinici. Tale impostazione rischia di entrare in frizione con il modello europeo di opt-out previsto dall’EHDS per l’uso secondario dei dati sanitari.
Il rischio sistemico è evidente. Qualora una quota significativa della popolazione esercitasse il diritto di oscuramento in maniera estesa, il sistema italiano potrebbe produrre dataset incompleti, statisticamente distorti e scarsamente utilizzabili per l’addestramento dei sistemi di intelligenza artificiale. Ciò potrebbe non soltanto compromettere l’efficacia clinica degli algoritmi sanitari sviluppati a livello europeo, ma anche ridurre l’attrattività del sistema italiano per la ricerca biomedica e gli investimenti tecnologici.
Le tappe evolutive dello EHDS e la costruzione dell’infrastruttura europea dei dati sanitari
Il Regolamento (UE) 2025/327 prevede un articolato cronoprogramma di attuazione progressiva destinato a scandire la costruzione dello Spazio Europeo dei Dati Sanitari. Dopo l’entrata in vigore del regolamento nel marzo 2025, si apre una fase transitoria finalizzata all’istituzione degli Health Data Access Bodies e alla definizione degli standard tecnici europei necessari a garantire interoperabilità, sicurezza e uniformità applicativa.
Entro marzo 2027 è prevista la piena applicabilità del quadro normativo europeo, mentre il primo vero passaggio operativo si realizzerà nel marzo 2029, momento in cui diverrà obbligatorio lo scambio transfrontaliero delle prime categorie prioritarie di dati sanitari elettronici, unitamente all’applicazione delle regole sull’uso secondario per una parte significativa delle cartelle cliniche elettroniche.
Una successiva fase evolutiva è prevista nel 2031, con l’estensione del sistema europeo di condivisione ai dati genomici, alle immagini diagnostiche e ai risultati di laboratorio, ossia alle categorie informative più rilevanti per lo sviluppo della medicina predittiva e dei sistemi di intelligenza artificiale ad alto rischio disciplinati dall’AI Act. Infine, a partire dal 2035, il sistema verrà progressivamente aperto anche a Paesi terzi e organizzazioni internazionali, trasformando lo EHDS in una vera infrastruttura globale di ricerca biomedica e governance algoritmica.
Verso un nuovo equilibrio tra innovazione e diritti fondamentali
Lo Spazio Europeo dei Dati Sanitari costituisce uno dei più avanzati esperimenti di costituzionalismo digitale contemporaneo. Lo EHDS non si limita a disciplinare la circolazione dei dati sanitari elettronici, ma ridefinisce profondamente il rapporto tra individuo, scienza, tecnologia e potere pubblico, inaugurando una nuova fase della governance europea dei dati.
Il dato sanitario cessa progressivamente di essere soltanto oggetto di tutela individuale per assumere la natura di infrastruttura strategica europea, carburante dell’intelligenza artificiale, risorsa della ricerca scientifica e strumento di sovranità tecnologica. La vera sfida dei prossimi anni consisterà nel costruire un equilibrio sostenibile tra innovazione, libertà scientifica, sicurezza sanitaria e tutela effettiva dei diritti fondamentali.
Dal successo — o dal fallimento — di tale equilibrio dipenderà non soltanto il futuro della sanità digitale europea, ma il modello stesso di costituzionalismo tecnologico che l’Unione europea intende affermare nello scenario globale.
