Un mercato unico dei dati, anche in sanità
Il 12 settembre è entrato in vigore il Regolamento europeo 2023/2854, noto come Data Act
Con l’entrata in vigore del Data Act, l’Unione Europea compie un passo decisivo verso la costruzione di un mercato unico dei dati, fondato su interoperabilità, trasparenza e accesso equo alle informazioni.
Il regolamento non riguarda solo l’industria o i servizi digitali, ma investe anche il settore della salute e, in particolare, i dispositivi medici connessi: monitor multiparametrici, sensori per il monitoraggio del glucosio, pompe infusionali, pacemaker, dispositivi wearable e sistemi di telemonitoraggio.
Il principio è semplice ma rivoluzionario: i dati generati da un dispositivo appartengono all’utente che lo utilizza, non al produttore che lo ha costruito. Questo significa che ogni paziente potrà chiedere di accedere, scaricare o condividere i propri dati clinici con professionisti sanitari, caregiver o piattaforme digitali, promuovendo una sanità sempre più personalizzata e interconnessa.
Sicurezza, conformità e certificazioni
Accanto alle opportunità, emergono anche nuove responsabilità per i produttori di tecnologie sanitarie. Il Data Act richiede che ogni dispositivo sia progettato per consentire un accesso sicuro ai dati, senza compromettere la protezione dei segreti industriali o la proprietà intellettuale.
Inoltre, eventuali modifiche strutturali ai software o all’architettura di un device per garantire l’interoperabilità potrebbero costituire una “modifica significativa” ai sensi del MDR, rendendo necessarie nuove valutazioni di conformità e certificazione CE.
Le aziende dovranno quindi integrare la compliance al Data Act nei processi di qualità e risk management, evitando che l’apertura dei dati diventi una vulnerabilità in termini di cybersicurezza.
Dati sensibili e segreti industriali
Il Regolamento tutela anche i segreti commerciali: la condivisione dei dati non può compromettere le informazioni riservate dei produttori né violare la normativa sulla protezione dei dati personali (GDPR).
Le aziende possono rifiutare l’accesso se la divulgazione dei dati può causare un danno economico grave o se non esistono adeguate garanzie tecniche di riservatezza, come sistemi di cifratura o protocolli di accesso limitato.
Allo stesso tempo, però, i pazienti e le strutture sanitarie devono poter utilizzare i dati per finalità di cura, ricerca o sanità pubblica, a condizione che il trattamento avvenga nel rispetto dei principi di liceità, minimizzazione e trasparenza.
Il ruolo dei professionisti sanitari
Per medici, infermieri e operatori delle professioni sanitarie, il Data Act apre una nuova fase: quella della cura basata sui dati reali (real-world data). Il flusso continuo di informazioni provenienti dai dispositivi medici permetterà di monitorare meglio i pazienti cronici, prevenire complicanze e migliorare l’aderenza terapeutica.
Ma serviranno nuove competenze digitali e una formazione mirata per gestire in modo corretto, etico e consapevole le informazioni cliniche, evitando sovraccarichi di dati o interpretazioni improprie.
Governance nazionale e prossimi passi
Il Data Act è già in vigore, ma gli Stati membri dovranno ora designare le autorità competenti per vigilare sulla sua applicazione e definire le sanzioni in caso di inadempienza. In Italia, il coordinamento tra Ministero della Salute, Garante per la Privacy e Agenzia per la cybersicurezza nazionale sarà cruciale per garantire coerenza normativa e sicurezza informatica.
Nel frattempo, il regolamento si integra con altri strumenti europei già in corso di attuazione, come l’European Health Data Space (EHDS), che mira a creare un ambiente unico per lo scambio dei dati sanitari in tutta l’Unione.
Il Data Act segna una svolta nella gestione delle informazioni sanitarie e pone le basi per una sanità europea più aperta, digitale e centrata sul paziente. Ma per trasformare questa innovazione in un reale beneficio, servirà equilibrio tra trasparenza e tutela, tra diritto all’accesso e responsabilità etica nella gestione del dato.