Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

compliance e innovazione

DPO in sanità: come trasformare la privacy in valore

Home Sanità digitale
Partecipa al dibattito
Indirizzo copiato

Nelle aziende sanitarie italiane il DPO è spesso percepito come ostacolo, ma un approccio strategico alla protezione dei dati può accelerare la trasformazione digitale, abilitare telemedicina, AI e ricerca clinica, generando valore misurabile per pazienti, professionisti e organizzazioni

Pubblicato il 17 dic 2025
Carlo Baldesi

DPO dell'Asl di Frosinone

Gianluca Marmorato

avvocato, Associate partner P4I

sanzioni dpo dpo in sanità

Nelle realtà sanitarie italiane il DPO è spesso percepito come il “guardiano del no”, soprattutto quando si parla di telemedicina, intelligenza artificiale e ricerca clinica. Eppure, osservando da vicino i progetti ben governati, emerge un quadro molto diverso: una privacy progettata fin dall’inizio non blocca ma abilita e accelera l’innovazione.

DPO 2.0 in sanità: verso un approccio integrato alla protezione dei dati

Perché il DPO nelle aziende sanitarie è percepito come freno

Nelle aziende sanitarie italiane oggi, emerge una contraddizione evidente: in molti casi, più le organizzazioni investono in trasformazione digitale, più si trovano immobilizzate dalle preoccupazioni di compliance. Assistiamo spesso a sistemi e procedure di telemedicina bloccate per molto tempo in attesa di valutazioni privacy (che di frequente vengono rimandate in modo strumentale), strumenti di intelligenza artificiale in bilico per determinazioni di natura etica, ricerca clinica spesso fondamentale per l’innovazione, nell’impossibilità di accedere ai dati che sarebbero necessari, con frequente invocazione a divieti (spesso inesistenti).

Il paradosso non sta nell’esistenza dei vincoli normativi, ma nella loro spesso non semplice interpretazione: la percezione comune del Data Protection Officer come “guardiano del no” crea una dinamica dove ogni innovazione viene vista come una minaccia da contenere, piuttosto che come un’opportunità da abilitare consapevolmente. Eppure i dati raccontano una storia diversa (molto spesso però non conosciuta).

Le aziende sanitarie che hanno investito più seriamente nella “privacy”, integrandola fin dalle prime fasi dei progetti, non solo hanno mantenuto la conformità normativa, ma hanno accelerato i tempi di implementazione, aumentato l’adozione degli strumenti da parte del personale sanitario e dei pazienti, e costruito un vantaggio competitivo perfettamente misurabile. La domanda che emerge non è quindi se la privacy frena l’innovazione, ma piuttosto: come mai la vediamo ancora come un vincolo quando potrebbe essere considerata un’infrastruttura abilitante?

DPO aziende sanitarie tra compliance e innovazione

Comprendere il ruolo del DPO moderno (e delle sinergiche strutture di collaborazione multidisciplinare) richiede innanzitutto di legittimarne la complessità. Questo non è un ruolo semplice, che si trova a dover costantemente bilanciare tra esigenze contrapposte. Si tratta di dover incrociare quattro delicate e fondamentali tensioni che apparentemente spingono su direttrici opposte.

In primo luogo, esiste una tensione normativa: il GDPR istitutivo del ruolo di DPO è uno strumento nato in un’era pre-intelligenza artificiale, con linguaggio pensato per protezioni statiche mentre i sistemi sanitari evolvono dinamicamente. Non si può più prescindere da un’approfondita conoscenza ed applicazione della moltitudine di ulteriori norme che sempre più hanno impatto con le attività sanitarie, come NIS2, AI Act, Data Act, FSE, EDS, EHDS.

Tensione organizzativa e ruolo strategico del DPO

In secondo luogo, emerge la tensione organizzativa: il DPO deve essere indipendente, ma simultaneamente integrato nei processi decisionali; deve essere un consulente autorevole, sempre più garante della compliance ma, nel medesimo tempo, partner della strategia.

Avvertiamo sempre più anche una tensione temporale, laddove l’urgenza operativa delle strutture sanitarie si scontra con il tempo necessario per poter effettuare appropriate valutazioni approfondite (sempre necessarie). Infine si ritiene quanto mai evidente una tensione culturale profonda tra un approccio ancora prevalentemente risk-averse nei vertici sanitari e la spinta verso l’innovazione che caratterizza i dipartimenti di trasformazione digitale.

Anziché vedere questi conflitti come segni di un ruolo che ancora necessita di un’adeguata definizione, è necessario riconoscerli come il terreno fertile dove un DPO strategico crea valore. La tensione non deve essere considerata come un problema insormontabile, spesso sottaciuto; il non sapere come navigarla è il vero rischio. Questo riconoscimento cambia radicalmente l’approccio: il DPO non ha bisogno di più autorità per imporre il proprio punto di vista, ma di migliori metodologie per integrare le proprie attività e valutazioni all’interno di processi di governance sempre più strategica, da effettuare in stretta sinergia con team multidisciplinari.

Le tensioni che ridisegnano il ruolo del DPO in sanità

Per comprendere pienamente come il DPO possa trasformarsi in architetto dell’innovazione, è necessario un cambio di paradigma nella metafora stessa di riferimento. Finché la privacy viene rappresentata mentalmente come un mero argine, cioè una protezione laterale che impedisce di cadere ma che limita anche lo spazio di movimento, essa resterà percepita come un costo da minimizzare.

Il cambio concettuale decisivo è considerarla come le fondamenta: non limita ciò che si possa costruirvi sopra, ma piuttosto determina quanto può essere solido, scalabile e duraturo tutto il resto. Consideriamo tre esempi concreti nel contesto sanitario.

Privacy come fondamenta dei sistemi sanitari digitali

La trasformazione digitale delle attività sanitarie, integrabile ed affidabile, non si concretizza “nonostante” la privacy solida, ma proprio grazie ad essa. Una corretta architettura delle procedure, delle informative, dei consensi, una tracciabilità dei dati rigorosa e una segregazione appropriata degli accessi non sono sovrastrutture che rallentano il sistema, ma infrastrutture che permettono di scalare la piattaforma senza che ogni aumento di volume comporti un aumento di rischio.

Analogamente, l’intelligenza artificiale clinica eticamente sostenibile diventa possibile quando il DPO e le strutture di supporto sono coinvolti nella selezione dei fornitori, degli algoritmi e nella costruzione del dataset, garantendo che la minimizzazione dei dati, la pseudonimizzazione e la tracciabilità delle decisioni siano incorporate nel design originario, e non integrate successivamente.

Fiducia dei pazienti e partecipazione informata

Infine, l’affidabilità dei sistemi si concretizza effettivamente quando i pazienti comprendono realmente come i loro dati vengono utilizzati, quale controllo mantengono e quali garanzie ricevono dagli utilizzatori. Questa comprensione trasforma la privacy da ostacolo percepito a motivo di partecipazione cosciente ed “informata”.

In ciascuno di questi scenari, il dato ben governato non è un dato rinchiuso, ma un dato valorizzato, base della vera sfida della trasformazione dei sistemi sanitari. La qualità del dato, la sua accessibilità controllata e la fiducia intorno al suo uso sono tre facce della stessa medaglia. Un DPO che comprenda e comunichi questi delicati piani interconnessi cessa di essere un mero controllore e diventa un architetto dei processi di innovazione.

Dalla privacy-argine alle fondamenta della trasformazione digitale

Se questo è il cambio di paradigma, allora serve definire in modo chiaro la struttura del nuovo ruolo. Il DPO moderno deve racchiudere tre dimensioni che raramente convivono in una figura singola, quanto piuttosto in team coesi e sinergici.

La prima è quella dell’architetto: non arriva a validare soluzioni già scritte, ma partecipa alla progettazione dei flussi di dati secondo il principio di privacy by design. Se ad esempio la direzione strategica propone una piattaforma di scambio dati tra presidi, il DPO non interviene in una fase di post-progetto per “aggiungere la crittografia”, ma dovrebbe definire fin dall’inizio percorsi, regole e tracciabilità. È così che si evita di costruire problemi futuri.

Il DPO facilitatore e traduttore nelle aziende sanitarie

La seconda dimensione è quella del facilitatore: il team DPO non dovrebbe limitarsi ad affermare apodittiche quali “non si può fare”, ma dovrebbe poter tradurre le eventuali problematiche in percorsi possibili e proattivi. Se ad esempio progetti di ricerca risultano fermi per difficoltà di condivisione dei dati, il facilitatore potrebbe proporre azioni di pseudonimizzazione avanzata e misure di sicurezza adeguate e compensative. Il DPO non dovrà di certo diminuire il livello di protezione, ma dovrà rendere i processi compatibili con il progresso.

La terza dimensione è quella del traduttore: il DPO (inteso nella accezione di team) deve essere in grado di “parlare” linguaggi diversi a seconda dell’interlocutore. Con il livello di governance dovrà essere in grado di discutere circa la reputazione e la fiducia nei confronti dell’Azienda, con l’IT parlerà di protocolli e architetture, con il personale sanitario dovrà fornire supporto e spiegare come la governance dei dati sia fondamentale in termini di ausilio nella pratica quotidiana.

Questo approccio rappresenta una capacità preziosa che trasforma la “privacy” da isola separata a componente della cultura organizzativa. Queste tre dimensioni richiedono però una condizione di partenza: il DPO dovrà essere parte integrante di tavoli permanenti con costante dialogo costruttivo con le direzioni strategiche, non essere solo un invitato sporadico, un “convitato di pietra”. Questo peraltro è ciò che le organizzazioni più avanzate e lungimiranti stanno realizzando.

Le tre dimensioni del DPO nelle aziende sanitarie

Una delle obiezioni ricorrenti è che “la privacy rallenta” e “la protezione dei dati costa troppo”. Entrambe contengono un fondamento, ma di solito vengono interpretate male. Il conflitto non dovrebbe mai essere tra privacy ed efficienza, ma tra una privacy progettata male e una progettata bene.

Vi è una cosiddetta “cattiva privacy” che effettivamente rallenta davvero: basti pensare a controlli manuali farraginosi, DPIA avviate solo a progetti conclusi, richieste dei pazienti gestite in modo artigianale e non tempestivo. Questi sono solo alcuni degli esempi che ancora si possono incontrare.

Buona e cattiva privacy nelle aziende sanitarie

Ma questo non è un problema della privacy: è un problema di processo, come dire che il codice della strada rende le città inefficienti solo perché alcuni semafori sono mal programmati. La buona privacy invece accelera ed è efficace ed efficiente.

Quando i flussi sono ben disegnati, gli accessi sono protetti e strutturati, la minimizzazione è integrata, allora il sistema diventa leggero, efficiente e sicuro. Gli incidenti diminuiscono e i tempi in termini di elaborazione delle procedure si accorciano. Sarebbe opportuno adottare anche un connesso cambiamento comunicativo; si pensi alla differenza tra affermazioni quali “zero sanzioni” ottenute, e “riduzione dei tempi di approvazione”, “progetti innovativi abilitati”, “nessun data breach in 18 mesi”.

Ecco, questo cambiamento di metriche, che afferisce a un cambiamento culturale sottostante, risulta fondamentale: sposta infatti l’attenzione dalla difesa al valore creato. Un DPO che parla di valore cambia automaticamente la percezione del proprio ruolo e della funzione all’interno dell’Azienda.

Framework decisionali per la privacy by design in sanità

Per tradurre questo approccio nella pratica quotidiana, potrebbe essere adottato un framework decisionale che comprende alcuni punti chiave:

  • Valorizzare: prima di valutare il rischio privacy di un progetto, bisogna capire qual è il suo valore clinico e organizzativo. Non tutte le iniziative meritano lo stesso livello di approfondimento.
  • Analizzare: una volta identificato il valore, si deve avviare una valutazione privacy calibrata sul rischio. Non tutti i progetti richiedono una DPIA approfondita; serve un approccio proporzionale e agile.
  • Decidere: sarà necessario incrociare valore e rischio e si potrà così ottenere una matrice che determina il percorso corretto. Progetti ad alto valore e basso rischio avranno una corsia preferenziale, mentre quelli ad alto valore e alto rischio necessiteranno di un’attenta progettazione.
  • Ottimizzare: i percorsi di privacy by design devono essere considerati come riduzione della complessità. Minimizzare i dati, ad esempio, non può essere solo un principio astratto e teorico, in quanto avrà ripercussioni in termini di riduzione della superficie di attacco, semplifica la gestione e velocizza le operazioni.

Le organizzazioni che hanno già adottato con successo il modello del cosiddetto DPO 2.0, inteso come team strutturati e multidisciplinari, convergono su quattro fattori abilitanti.

Fattori abilitanti del DPO 2.0: organizzazione, cultura, tecnologia, governance

Sul piano organizzativo, il DPO partecipa alla co-progettazione dei percorsi, dei processi e delle attività. Sul piano culturale, si avrà la realizzazione di percorsi di formazione strutturata, distribuita e capace di supportare fattivamente i dipartimenti, alleggerendo di fatto il DPO da attività operative e favorendo una cultura diffusa della protezione dei dati.

Sul piano tecnologico, le organizzazioni investono in Privacy Enhancing Technologies come elementi strutturali: crittografia end-to-end, pseudonimizzazione avanzata, controlli granulari. La compliance deve essere intesa come automatizzata laddove possibile. Sul piano della governance, privacy, cybersecurity ed etica devono essere sinergiche ed armoniose; con norme quali la NIS2 e l’AI Act, questa integrazione non è più opzionale, bensì necessaria.

Pattern europei tra telemedicina, AI e ricerca clinica

I sistemi sanitari europei più maturi mostrano tre pattern ricorrenti. Il primo riguarda la telemedicina: quando il DPO partecipa fin dall’inizio alla progettazione delle piattaforme, la fiducia aumenta, la comprensione del consenso migliora e la realizzazione dei progetti cresce in modo esponenziale.

Il secondo riguarda l’AI diagnostica: coinvolgere il DPO nella definizione dei dataset e nelle scelte algoritmiche porta spesso i clinici a fidarsi di più degli output e, nel contempo, i comitati etici possono essere nella condizione tecnica di poter valutare positivamente i progetti, avendone appurato la bontà formale e sostanziale.

Il terzo riguarda la ricerca: pseudonimizzazione avanzata, ambienti di ricerca sicuri e consensi dinamici aumentano enormemente la disponibilità e la qualità dei dati, migliorando la collaborazione e la reputazione scientifica dell’organizzazione.

Roadmap operativa per un DPO protagonista dell’innovazione

Ma per poter passare dalla teoria alla pratica serve una roadmap realistica, articolata in varie fasi. Nella fase iniziale dovranno essere definite le fondamenta: riposizionare il DPO come partner di co-progettazione, chiarire aspettative e processi decisionali, definire framework, procedure e processi.

In una fase intermedia dovrà essere creata la rete di privacy champions, integrata la privacy nei processi di project management, misurato il valore generato in modo strutturato. Nella fase successiva potrà allora essere avviato il processo di realizzazione e comunicazione di una “privacy” intesa come elemento distintivo dell’Azienda, mediante adozione di PET avanzate, con posizionamento del DPO anche come figura di thought leadership interna ed esterna.

Il quesito che dovrà essere alla base del pensiero operativo del DPO e della leadership non dovrebbe più essere: “come possiamo essere conformi al GDPR?”, ma: “come possiamo costruire una strategia di protezione dei dati che renda possibile l’innovazione di cui abbiamo bisogno?”. Non è solo una sfumatura linguistica: è un cambio di prospettiva radicale.

La prima domanda vede la privacy come un vincolo; la seconda come una base. La prima vede il DPO come controllore; la seconda lo vede come architetto. Questo non dovrà essere visto come una mera utopia, ma come azioni proattive necessarie a fronte della trasformazione dirompente che è necessaria per le attività sanitarie.

Molte sono le Aziende che si stanno avviando verso questo cambiamento di paradigma; per le residuali (ancora purtroppo molte) il cambiamento viene costantemente procrastinato, come avviene di frequente con le diete: “può iniziare lunedì mattina”.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

B
Carlo Baldesi
DPO dell'Asl di Frosinone
M
Gianluca Marmorato
avvocato, Associate partner P4I
Seguimi su

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
PA digitale
AI per il lavoro
Mobile security
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • Google vaultgemma; furto documenti; indipendenza garanti privacy

  • l'analisi

    Potere e responsabilità nella cultura della protezione dei dati: la relazione annuale 2024 del Garante privacy

    15 Lug 2025

    di Anna Cataleta

    Condividi
  • L'Osservatorio Sanità digitale (PoliMi) fa il punto sulla telemedicina in Italia: la trasformazione in cifre grazie al Pnrr; piattaforme telemedicina

  • l'emendamento

    Televisita, ok ai certificati medici: è una svolta, ma a metà

    07 Mar 2025

    di Sergio Pillon

    Condividi
  • Dpo, Data protection officer

  • la guida

    Privacy, il DPO: chi è e come nominarlo

    02 Set 2025

    di Roberto Benedetto e Anna Cataleta

    Condividi
0
Lascia un commento, la tua opinione conta.x