Il GDPR (General Data Protection Regulation), il provvedimento europeo sulla protezione dei dati, mette a rischio la salute dei cittadini ? Secondo me sì, il GDPR può avere conseguenze negative sulla salute dei cittadini.
Perché? Perché, secondo il GDPR, i dati sanitari sono dati sensibili e come tali vanno raccolti, trattati, conservati, protetti con particolare riguardo e attenzione, pena sanzioni.
La salute di una persona è legata a svariati parametri biometrici che non sono altro che dati, dati che devono essere raccolti e monitorati nel corso del tempo attraverso esami diagnostici, visite, consulenze con medici e personale sanitario, dati che devono essere comunicati, trasmessi, messi in correlazione tra di loro per poter prevenire o diagnosticare eventuali patologie che possono compromettere la salute di una persona.
Tutta questa raccolta ed elaborazione di dati diagnostici e sanitari su di una persona deve essere fatta nel rispetto delle norme stabilite dal GDPR, pena pesanti sanzioni. Sanzioni che vanno a penalizzare le strutture sanitarie, ma anche i medici che non si attengono alla normativa, a beneficio delle autorità burocratiche di controllo. Puoi trovare diversi esempi di sanzioni inflitte alle strutture sanitarie e ai medici, basta andare sul sito www.garanteprivacy.it e nel modulo di ricerca inserire la parola "ospedale", per esempio. Tra i soggetti dei provvedimenti sanzionatori emessi dal Garante per violazione delle norme di sicurezza dei dati sensibili e della privacy rientrano diverse aziende ospedaliere pubbliche, strutture sanitarie private, medici, ai quali sono state inflitte multe e sanzioni anche dell'ordine di 10.000 - 30.000 euro. Sono sanzioni inflitte quando non era ancora entrato in vigore il GDPR che ha innalzato notevolmente le sanzioni. Figuriamoci ora, c'è il rischio di far finire in bancarotta l'azienda ospedaliera.
Su www.privacyitalia.eu si legge ad esempio in un articolo del 11 dicembre 2018: "La multa di 400mila euro comminata dall’Authority portoghese, la Comissão Nacional de Protecção de Dados (CNPD) ha colpito il Barreiro Montijo, un ospedale vicino a Lisbona, reo di non aver protetto a dovere l’accesso ai dati dei pazienti immagazzinati nel suo archivio digitale."
Con 30.000 euro, per non dire 400.000 mila euro, quanta strumentazione diagnostica si potrebbe acquistare, quanti holter dinamici, quanti ecg, si potrebbero acquistare a beneficio della diagnostica e quindi della prevenzione sanitaria? Si tratta di risorse che vengono sottratte a strutture sanitarie per andare a foraggiare la burocrazia, con la scusa della tutela della privacy. Risorse perse i cui costi alla fine finiscono per ripercuotersi sui costi e sui ticket che il cittadino paga per curarsi o farsi ricoverare. Ridicolo e vergognoso a mio avviso.
E' chiaro che di fronte al rischio di sanzioni così pesanti, un responsabile ospedaliero o sanitario ci pensa su due volte prima di organizzare una raccolta dati sui pazienti al fine di prevenire patologie e complicanze sanitarie. Il rischio è che molte patologie che potrebbero essere preventivamente diagnosticate con una accurata raccolta dati, non lo siano più per mancanza di dati sufficienti in tempo reale, non perché il paziente ha negato il consenso al trattamento, ma perché la struttura sanitaria non ha le risorse sufficienti per garantire la sicurezza dei dati del paziente. A meno di alzare i costi delle diagnosi e del monitoraggio per coprire il rischio delle sanzioni e i relativi costi, con il rischio di escludere i cittadini che non hanno i soldi per pagarsi la prevenzione e la diagnosi.
Quando sei sano e giovane non ci pensi tanto alla tua salute e alla sua importanza. Ma quando ti ammali o invecchi e le patologie dell'età incominciano a farsi sentire, allora ti rendi conto che avere una struttura sanitaria efficiente in grado di prevenire ancora prima di curare è molto più importante. Per cui io torno a ripetere che il GDPR, a mio avviso, è un provvedimento da abolire o quanto meno da ridimensionare al più presto, perché la tutela della salute è più importante della tutela della privacy.
Comments