TUTELA DEI DATI PERSONALI
Pubblicato nella Gazzetta Ufficiale dell’Unione europea il Regolamento 2025/327 che istituisce lo Spazio Europeo dei dati sanitari.
Il Regolamento 2025/327 che istituisce lo Spazio europeo dei dati sanitari (European Health Data Space Regulation – EHDS) introduce significative novità nel trattamento e nell'accesso ai dati sanitari elettronici nell'Unione Europea e rappresenta un passo significativo verso la digitalizzazione e l'integrazione dei dati sanitari elettronici (personali e non personali) in Europa, con l'obiettivo di migliorare la qualità dell'assistenza sanitaria, promuovere l'innovazione e garantire la sicurezza e la privacy dei cittadini.
Obiettivi Principali
Accesso e Controllo dei Dati per i Cittadini: Il regolamento mira a garantire che le persone fisiche possano accedere facilmente ai propri dati sanitari elettronici e avere un maggiore controllo su di essi nel contesto dell'assistenza sanitaria.
Uso Secondario dei Dati: Facilita l'utilizzo dei dati sanitari elettronici per scopi come la ricerca, l'innovazione, la definizione delle politiche, la preparazione e la risposta alle minacce sanitarie, la sicurezza dei pazienti, la medicina personalizzata, le statistiche ufficiali e le attività normative.
Armonizzazione del Mercato Interno: Stabilisce un quadro giuridico e tecnico uniforme per lo sviluppo, la commercializzazione e l'uso di sistemi di cartelle cliniche elettroniche (EHR) conformi ai valori dell'Unione.
Il Regolamento promuove l'adozione di standard comuni per garantire che i dati sanitari elettronici (personali e non personali) siano reperibili, accessibili, interoperabili e riutilizzabili (principi FAIR). Questo facilita la condivisione sicura ed efficiente dei dati tra diversi sistemi e Stati membri. Data la sensibilità dei dati sanitari, vengono introdotte garanzie sia a livello dell'Unione che nazionale per assicurare un elevato livello di protezione, in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR). Gli Stati membri sono chiamati a designare autorità competenti per l'attuazione e la supervisione del regolamento, assicurando un'applicazione coerente delle disposizioni in tutta l'Unione.
Le violazioni commesse dai titolari o dagli utenti dei dati sanitari possono essere soggette alle seguenti sanzioni amministrative:
Obiettivi Principali
Accesso e Controllo dei Dati per i Cittadini: Il regolamento mira a garantire che le persone fisiche possano accedere facilmente ai propri dati sanitari elettronici e avere un maggiore controllo su di essi nel contesto dell'assistenza sanitaria.
Uso Secondario dei Dati: Facilita l'utilizzo dei dati sanitari elettronici per scopi come la ricerca, l'innovazione, la definizione delle politiche, la preparazione e la risposta alle minacce sanitarie, la sicurezza dei pazienti, la medicina personalizzata, le statistiche ufficiali e le attività normative.
Armonizzazione del Mercato Interno: Stabilisce un quadro giuridico e tecnico uniforme per lo sviluppo, la commercializzazione e l'uso di sistemi di cartelle cliniche elettroniche (EHR) conformi ai valori dell'Unione.
Il Regolamento promuove l'adozione di standard comuni per garantire che i dati sanitari elettronici (personali e non personali) siano reperibili, accessibili, interoperabili e riutilizzabili (principi FAIR). Questo facilita la condivisione sicura ed efficiente dei dati tra diversi sistemi e Stati membri. Data la sensibilità dei dati sanitari, vengono introdotte garanzie sia a livello dell'Unione che nazionale per assicurare un elevato livello di protezione, in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR). Gli Stati membri sono chiamati a designare autorità competenti per l'attuazione e la supervisione del regolamento, assicurando un'applicazione coerente delle disposizioni in tutta l'Unione.
Le violazioni commesse dai titolari o dagli utenti dei dati sanitari possono essere soggette alle seguenti sanzioni amministrative:
- un massimo di 10 milioni di euro o, nel caso di un'impresa, un massimo del 2% del fatturato mondiale annuo totale realizzato nell'esercizio precedente, se superiore; o
- un massimo di 20 milioni di euro o, nel caso di un'impresa, un massimo del 4% del fatturato mondiale annuo totale realizzato nell'esercizio finanziario precedente, se superiore per specifiche infrazioni.
- lo scopo dell'EHDS e il suo ambito di applicazione materiale;
- i termini per l'applicazione dell'EHDS;
- diritti degli interessati applicabili ai pazienti ai sensi dell'EHDS;
- i compiti delle Autorità Sanitarie Digitali;
- l'uso secondario di dati sanitari elettronici personali;
- gli aspetti internazionali dell'EHDS, compresa la partecipazione di paesi terzi agli scambi, l'applicabilità degli obblighi in materia di titolari di dati sanitari a soggetti non residenti nell'UE e l'applicazione dell'EHDS ai paesi del SEE; e
- in che modo l'EHDS si collega ad altre normative dell'UE come il GDPR, la legge sui dati e la legge sull'intelligenza artificiale (AI Act).
