La regione renderà disponibili per gli Istituti di ricerca scientifica, pubblici ma anche privati, i dati sanitari di tutti i cittadini lombardi; sarà possibile identificare le persone, nonostante le garanzie fornite dalla Regione sulla privacy. Qualche mese fa avevamo denunciato l’esistenza di un accordo siglato dal governo Renzi con l’IBM alla quale sarebbero stati resi disponibili in un anno i dati sanitari dei cittadini lombardi e in tre anni quelli di tutti i cittadini italiani, in cambio della collocazione di un centro di ricerca IBM sul sito ex EXPO. La decisione assunta dalla Regione costituisce un primo passo in quella direzione. Il 6 agosto il “Corriere della sera” ha pubblicato l’articolo che riporto qui sotto.
Milano, accesso a tutti i dati sanitari Via alle ricerche sui lombardi
Disponibili per cure, studi e indagini 900 milioni di informazioni . «Privacy tutelata» Le norme Studi su ricoveri, analisi farmaci. Le richieste e i progetti valutati da una commissione. Di Simona Ravizza
Sono coinvolti le Università e gli Istituti di ricovero e cura a carattere scientifico (Irccs), in entrambi i casi sia pubblici sia privati, a patto che abbiano sede in regione Lombardia. Il tutto può avvenire solo in forma di collaborazione con il Pirellone che sovrintende le ricerche. «L’ente deve garantire che svolgerà direttamente le attività promosse e richieste dalla Regione senza commissionarle ad altri – si legge nella delibera -. Va utilizzato personale dotato delle conoscenze specifiche, in particolare nel settore della protezione dei dati personali. Università e Irccs per capacità e affidabilità devono fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento dei dati». Viene di fatto ripreso e dettagliato – in accordo con il Garante della Privacy – il documento «Regole per l’accesso ai dati del DataWareHouse di Regione Lombardia da parte di enti esterni» che risale al primo luglio 2014, rimasto finora lettera morta per timore di possibili violazioni della privacy, nonostante le numerose richieste arrivate dal mondo della ricerca. Università e Irccs che vorranno accedere ai dati devono avanzare una richiesta formale di accreditamento alla Regione, che la valuterà con una commissione ad hoc (ancora da costituire). «L’ente viene inserito in un apposito albo regionale – viene spiegato – con validità quinquennale».
I progetti proposti dalle Università o dagli Irccs devono avere già un’approvazione di altre istituzioni pubbliche come il ministero della Salute, l’Istituto superiore di Sanità e la Comunità europea. Già da anni in Italia, in linea con il Codice della privacy del 30 giugno 2003 e con il resto d’Europa, le schede di dimissioni ospedaliere e altri dati sanitari possono essere rilasciati dietro richiesta ai ricercatori per fini di studio e in accordo con il Garante della privacy. La condizione essenziale è che le informazioni siano anonimizzate e che i malati non possano essere identificati. La novità del provvedimento di Regione Lombardia è che, per la prima volta, l’accesso viene esteso su ampia scala e per una mole di dati senza precedenti. Il punto più delicato è evitare la cosiddetta re-identificazione del paziente: bisogna impedire cioè che, anche senza «identificatori espliciti» (come nome, indirizzo e numero di previdenza sociale), qualcuno possa risalire al paziente incrociando le informazioni ottenute con altre banca dati. È dimostrato, per esempio, che con il sesso, la data di nascita e il comune di residenza è possibile risalire all’identità della persona combinando le info con le banche dati dell’anagrafe. «Verranno adottate – assicura la Regione – ulteriori misure di generalizzazione dei dati, indicando ad esempio al posto della data di nascita le fasce di età o al posto del luogo di nascita e residenza la provincia».
