Come è noto, il Regolamento Europeo – sul quale è stato trovato l’accordo a livello comunitario, ma che è ancora in attesa di pubblicazione sul GUCE – obbliga il settore pubblico e privato a costruire con maggiore attenzione il processo di tutela dei dati personali, istituendo nuove figure professionali competenti e certificate (quali il DPO, Data Private Officer), invitando a tutelare i dati personali attraverso sistemi architetturali fondati sulla privacy by design e by default, nonchè insistendo fortemente sul valore del consenso informato.
Appare chiaro come, in ambito sanitario, l’introduzione del Regolamento Europeo porterà a costruire percorsi di formazione specifici e certificati per i vecchi e i nuovi titolari della privacy, una forte sinergia con gli IT Manager per il disegno e la garanzia di sistemi coerenti con i principi del by design e by default, l’inaugurazione di un nuovo modello organizzativo a carico del management (pubblico e privato) in grado di strutturare il processo di tutela dei dati personali che abbracci livelli di sicurezza dei sistemi il meno vulnerabili possibile.
Dato atto delle nuova indicazioni comunitarie, appare necessario sottolineare alcune criticità che possono rendere complessa l’adozione del Regolamento Europeo: la sua attenta applicazione richiama infatti non solo importanti investimenti in un momento non certo favorevole, ma richiede di sperimentare un vero e proprio cambio culturale nonchè l’adozione di nuovi paradigmi di compliance con il cittadino.
La mancanza di una tale visione rischia, infatti, di trasformare il Regolamento Europeo in un burocratico agglomerato di nuove prescrizioni che possono soffocare il processo – invece utilissimo – di gestione del trattamento del dato, favorendo una distorta ed appiattita diffusione del rispetto della norma con il probabile risultato di paralizzare l’intero sistema di gestione dei dati, di penalizzare le soluzioni tecnologiche che lo sostengono e di accrescere il contenzioso.
A questo si aggiunge l’ampio tema della sempre maggior autonomia e indipendenza del cittadino nella gestione dei dati attraverso l’utilizzo di tecnologie e piattaforme digitali fortemente smart, flessibili e fluide, in grado di produrre e veicolare, senza controllo, una quantità enorme di dati. Si pensi agli scenari già attuali da quelli del cloud, delle app, fino a quelli che saranno inaugurati dall’IOT e dall’Identità digitale.
Qui dunque si tocca la contraddizione tra un Regolamento europeo di forte tutela e la produzione di dati sempre più open, espressione di un offerta industriale sempre più vasta e particolare.
La riflessione sul Regolamento Europeo sulla privacy diventa così spunto per una più ampia riflessione sul rapporto tra innovazione tecnologica e privacy. Se questo è lo scenario, senza avere la presunzione di volere offrire ricette risolutive, il Focus point della Rete di Sanità digitale eSanit@ intende nel suo primo incontro perimetrare il problema del rapporto tra privacy e innovazione, nella fattispecie ICT, per avviare, nei successivi incontri, tavoli di approfondimento attraverso l’individuazione di proposte organizzative efficaci.