Il 24 aprile 2024 il Parlamento europeo ha approvato il Regolamento UE per istituire lo spazio europeo dei dati sanitari (European Health Data Space, EHDS) attraverso regole, infrastrutture e un quadro di governance comuni che facilitino l'uso primario e secondario dei dati sanitari elettronici. Tra gli usi secondari si considera anche quello finalizzato ad addestrare algoritmi di intelligenza artificiale (AI).
UE – Parlamento europeo – European Health Data Space: approvazione del Regolamento per istituire lo spazio europeo dei dati sanitari
24 aprile 2024
Il Regolamento è stato proposto nel 2022 dalla Commissione europea con l’obiettivo di facilitare l’accesso e lo scambio transfrontaliero dei dati sanitari in formato elettronico e fa parte della strategia europea sui dati, dal momento che contiene disposizioni relative sia all’uso primario (capo II) sia a quello secondario dei dati sanitari elettronici (capo IV). Lo EHDS è stato adottato con 445 voti a favore dal Parlamento europeo mediante risoluzione e attende ora l’approvazione del Consiglio. La versione approvata dal Parlamento europeo si compone attualmente di nove capi, di cui si riassumono i contenuti essenziali:
- Il capo I illustra l’oggetto e il futuro ambito di applicazione del Regolamento. Gli obiettivi dello EHDS sono: (a) integrare i diritti dei cittadini europei previsti dal GDPR in relazione all’uso primario e secondario dei loro dati sanitari elettronici;; (b) definire regole per l’immissione sul mercato europeo di sistemi di cartelle cliniche elettroniche; (c) stabilire norme e meccanismi comuni per l’uso primario e secondario dei dati, inclusi sistemi di governance e coordinamento a livello nazionale ed europeo; (d) creare infrastrutture transfrontaliere obbligatorie che consentano l’uso primario e secondario dei dati sanitari elettronici.
- Il capo II riguarda l’uso primario dei dati sanitari elettronici, cui i cittadini europei devono poter accedere immediatamente, gratuitamente e in un formato valido in tutta l’Unione (Art. 8bis). Per questo motivo, gli Stati membri devono far registrare elettronicamente e rendere disponibili ai cittadini, nel formato europeo di scambio delle cartelle elettroniche (Art. 6), almeno i loro dati sanitari riconducibili alle categorie prioritarie di cui all’Art. 5. Queste ricomprendono i profili sanitari sintetici dei pazienti, le prescrizioni e dispensazioni elettroniche, gli esami diagnostici per immagini e i relativi referti, i risultati degli esami medici e di laboratorio e le lettere di dimissione. Gli Stati membri dell’Unione europea dovranno designare una o più autorità di sanità digitale (Art. 10) nonché aderire obbligatoriamente all’infrastruttura digitale comune MyHealth@EU (Art. 12). Tramite questa piattaforma sarà possibile garantire la connettività e l’interoperabilità dei dati sanitari elettronici, agevolando l’erogazione dei servizi sanitari.
- Il capo III istituisce un sistema di autocertificazione obbligatorio per immettere sul mercato europeo i sistemi di cartelle cliniche elettroniche, le quali devono comprendere due “componenti armonizzati”: un “componente europeo di interoperabilità” e un “componente europeo di registrazione europea” (sezioni 1 – 3). L’immissione sul mercato potrà avvenire soltanto a seguito dell’ottenimento della dichiarazione di conformità UE, con cui il fabbricante si assume la responsabilità della conformità del sistema alle prescrizioni del Regolamento EHDS (Art. 26), e della marcatura CE (Art. 27). Tra gli obblighi dei fabbricanti vi sono quello di redigere la documentazione tecnica del sistema e tenerla aggiornata (Art. 24), di rendere disponibile una scheda informativa comprensibile agli utenti professionali (Art. 25) e di assicurare il rispetto delle prescrizioni generali, in materia di interoperabilità e di sicurezza di cui all’Allegato II. L’immissione sul mercato sarà seguita da procedure di vigilanza ad opera di un’apposita autorità (sezione 4). Anche i produttori di dispositivi medici, di dispositivi medico-diagnostici in vitro e di sistemi di intelligenza artificiale ad alto rischio che dichiarano l’interoperabilità del proprio prodotto con i componenti armonizzati dei sistemi di cartelle cliniche elettroniche sono tenuti a rispettare i medesimi obblighi. Il capo elenca anche gli obblighi cui sono tenuti gli importatori (Art. 19) e i distributori (Art. 20) e prevede altresì un sistema di etichettatura per le applicazioni per il benessere interoperabili con un sistema di cartelle cliniche elettroniche (sezione 5). I sistemi di cartelle cliniche elettroniche che hanno ottenuto la dichiarazione di conformità e le applicazioni per il benessere cui è stata rilasciata un’etichetta vanno registrate all’interno di un’apposita banca dati europea istituita dalla Commissione.
- Il capo IV concerne l’uso secondario dei dati sanitari elettronici. In particolare, l’Art. 33 individua i tipi di dati sanitari che i titolari e responsabili del trattamento devono mettere a disposizione per le finalità di cui all’Art. 34. Tra queste, sono ricomprese le attività per motivi di pubblico interesse nell’ambito della sanità pubblica e della medicina del lavoro, la definizione delle politiche e attività regolamentari del settore sanitario, le attività di addestramento, prova e valutazione degli algoritmi, anche nell'ambito di dispositivi medici, sistemi di AI e applicazioni di sanità digitale. Al contrario, è fatto divieto di riutilizzare i dati sanitari elettronici per adottare decisioni pregiudizievoli avverso le persone fisiche, per escluderle da contratti di assicurazioni, per modificare i loro contributi o i premi assicurativi, per attività di marketing e per le altre finalità elencate all’Art. 35. Anche in questo caso gli Stati membri dovranno designare un apposito organismo responsabile di concedere l’accesso ai dati sanitari per l’uso secondario. Il capo indica poi le procedure attraverso cui l’accesso ai dati deve essere richiesto e autorizzato, gli obblighi e i compiti dei soggetti coinvolti quali gli organismi responsabili dell’accesso ai dati sanitari (Art. 37 e seguenti), i titolari (Art. 41) e gli utenti dei dati sanitari (art. 41bis), nonché le sanzioni in caso di mancato ottemperamento. Si specifica inoltre che le persone fisiche hanno il diritto di rifiutare il trattamento dei dati sanitari elettronici personali per l’uso secondario in modo irreversibile e senza dover fornire alcuna motivazione (Art. 48bis). Al fine di facilitare l’accesso e l’uso secondario dei dati sanitari elettronici, si dovrà istituire l’infrastruttura transfrontaliera HealthData@EU (Art. 52).
- Il capo V è principalmente dedicato alla formazione e informazione dei professionisti sanitari (Art. 59bis), all’alfabetizzazione digitale in ambito sanitario dei pazienti (Art. 59ter) e alle forme di trasferimento internazionale dei dati elettronici personali (Art. 63) e non (Artt. 61 e 62).
- Il capo VI istituisce il meccanismo di governance dello spazio europeo dei dati sanitari. Questo prevede l’istituzione del comitato EHDS (Art. 64), del forum dei portatori di interessi (Art. 64bis) e di due gruppi direttivi delle piattaforme MyHealth@EU e HealthData@EU (Art. 66).
- I capi VII e IX contengono le disposizioni finali e delegano alla Commissione il potere di emanare atti delegati.
- Il capo VIII riguarda le sanzioni, i diritti delle persone fisiche e gli strumenti disponibili a loro tutela.
Il documento è disponibile al seguente link e nel box download
Laura Piva
Pubblicato il: Mercoledì, 24 Aprile 2024 - Ultima modifica: Venerdì, 08 Novembre 2024
