Le aziende potranno utilizzare i dati sanitari dei cittadini italiani senza il loro consenso

0
Immagine: publicdomainpictures.net

di Stefano Rizzuti

Un articolo della legge Europea che entrerà in vigore il 12 dicembre prevede che i dati personali e sanitari dei cittadini italiani possano essere utilizzati dalle aziende multinazionali a scopo di ricerca scientifica e per motivi statistici.

I dati personali di ognuno di noi potranno essere utilizzati dalle aziende multinazionali a scopo di ricerca scientifica o per motivi statistici. E tra questi dati rientrano anche quelli sanitari. Inoltre, il soggetto interessato non dovrà fornire il consenso né, tantomeno, dovrà essere avvisato prima che i dati finiscano in mano alle aziende. A prevederlo è un articolo della legge Europea 2017, la normativa con cui l’Italia recepisce gli obblighi comunitari e che entrerà in vigore a partire dal 12 dicembre.

Il testo dell’articolo 28 della legge Europea prevede una modifica al codice in materia di protezione dei dati personali, specificando che “nell’ambito delle finalità di ricerca  scientifica ovvero per scopi statistici può essere autorizzato dal Garante il riutilizzo dei dati, anche sensibili,  ad esclusione di quelli genetici, a condizione che siano adottate forme preventive di minimizzazione e di anonimizzazione dei dati ritenute idonee a tutela degli interessati”.

Compito del Garante è quello di comunicare “la decisione adottata sulla richiesta di autorizzazione entro quarantacinque giorni, decorsi i quali la mancata pronuncia equivale a rigetto.  Con il provvedimento di autorizzazione o anche successivamente, sulla base di eventuali verifiche, il Garante stabilisce le condizioni e le misure necessarie ad assicurare adeguate  garanzie a tutela degli interessati nell’ambito del riutilizzo dei dati, anche sotto il profilo della loro sicurezza”.

La legge anticipa il regolamento europeo che entrerà in vigore a maggio 2018, ma il timore è che l’attuale normativa italiana sia troppo generica. Francesco Pizzetti, ex garante della Privacy e docente di Diritto costituzionale a Torino, spiega a Repubblica: “Tra qualche giorno sarà possibile dare, per scopi di ricerca scientifici o statistici, tutti i dati degli italiani, con la sola tutela di un’autorizzazione da parte del Garante Privacy prevista in modo troppo generico dalla norma. La norma non prevede infatti il diritto dell’utente a essere informato né ad accedere a questi dati. Vincola l’autorizzazione del Garante solo al fatto che i dati siano anonimizzati e che sia rispettato il principio di minimizzazione dell’utilizzo. Ossia che siano usati solo quelli che servono per quella ricerca scientifica”.

Non è inoltre chiaro se è lo Stato a dover rendere anonimi i dati o se questo compito può spettare anche a un soggetto privato. Nel caso in cui sia questa seconda l’interpretazione adottata, le aziende avrebbero la possibilità di accedere a tutti i dati, anche se per un periodo limitato. Lo Stato dovrebbe quindi garantire di prendere il ruolo di controllore ed essere lui a rendere anonimi i dati, elemento su cui – in base al testo di legge – non ci può essere garanzia. Dalla parte opposta, questo principio si scontra con quello secondo cui fornire questi dati personali alle aziende può avere lo scopo di migliorare la sanità: un elemento di interesse pubblico. Sull’equilibrio tra questi due aspetti deve quindi essere valutato in che modo possa prevalere l’uno l’altro e in quale misura si possa comunque tutelare la privacy del cittadino.

Fonte: Fanpage