Nutriform 2024

• HOME PAGE
• DIETA VLKCD
• NUTRIZIONE SPORTIVA
• NUTRIZIONE ESTETICA
• PATOLOGIE
• RECENSIONI
• PRENOTA VISITA
• BLOG NUTRIFORM

Condizioni

Termini e condizioni

La riservatezza delle informazioni sanitarie ha sempre costituito una questione cruciale per il personale medico al punto da costituire oggetto di precise indicazioni ben prima che nel secolo scorso si sviluppasse il dibattito giuridico inerente il trattamento dei dati personali e nascesse la consapevolezza dell’esigenza della loro tutela.

Due elementi concorrono a qualificare l’informazione come dato personale:

• l’informazione si riferisce ad una persona fisica;
• la persona fisica è identificata o identificabile.

Se è facilmente intuibile che la tematica dei dati personali riguardi solo informazioni concernenti una persona fisica, più complessa si può presentare la sussistenza del secondo requisito: la riferibilità ad un determinato soggetto, la possibilità, quindi, di identificarlo.

Se non è possibile risalire ad una persona fisica il dato è anonimo; in merito a questa tipologia di dati, il Considerando 26 del GDPR afferma che “i principi di protezione dei dati non dovrebbero pertanto applicarsi a informazioni anonime, vale a dire informazioni che non si riferiscono a una persona fisica identificata o identificabile o a dati personali resi sufficientemente anonimi da impedire o da non consentire più l’identificazione dell’interessato. Il presente regolamento non si applica pertanto al trattamento di tali informazioni anonime, anche per finalità statistiche o di ricerca”.

Il dato, quindi, oltre che nascere anonimo, lo può diventare successivamente facendo ricorso alla procedura di anonimizzazione,[1] tecnica su cui è opportuno soffermarci in quanto ha notevole rilievo in ambito sanitario: utilizzandola, le persone interessate a cui si riferiva inizialmente l’informazione non possono più essere identificate.

Come si arriva alla rottura del meccanismo di riferibilità al soggetto e alla de-identificazione irreversibile, impedendo il processo di re-identificazione?

È necessario preliminarmente ricordare cosa rende un dato “personale”: è tale quello che è caratterizzato dalla presenza di informazioni ed elementi che permettono di risalire all’identità della persona a cui il dato si riferisce, elementi detti descrittori o identificatori.

Eliminando alcuni elementi, quali per esempio, il nome completo o altri dello stesso insieme di dati (quali il sesso o la data di nascita) non è detto che si impedisca la re-identificazione, che può avvalersi di diverse metodologie:

1. “Individuazione, ossia la possibilità di isolare alcuni dati che identificano una persona all’interno dell’insieme di dati.
2. Collegamento di dati (o correlazione), vale a dire la possibilità di correlare almeno due dati concernenti la medesima persona interessata o un gruppo di persone interessate, nel medesimo insieme o in due diversi insiemi di dati. Più gli identificatori sono collegati tra loro, più è probabile che la persona a cui si riferiscono sia identificata o identificabile.
3. Inferenza (o deduzione), cioè la possibilità di dedurre un collegamento tra due informazioni in un insieme di dati, anche se le informazioni non sono espressamente collegate”. [2]

L’anonimizzazione è quindi quel processo che, eliminando alcuni elementi descrittori o identificatori, rende estremamente improbabile la re-identificazione anche facendo ricorso a mezzi come l’individuazione, il collegamento di dati e l’inferenza[3].

Non è però possibile predeterminare quali e quanti decrittori devono essere eliminati per evitare la re-identificazione: anche se le tecniche più efficaci sono il mascheramento, la randomizzazione, la generalizzazione e l’anonimizzazione stratificata, non esiste una regola sempre valida che assicuri l’anonimizzazione in ogni contesto e, allo stesso tempo, faccia sì che le informazioni abbiano ancora valore e utilità.

In merito, il Considerando 26 del GDPR afferma che “per accertare la ragionevole probabilità di utilizzo dei mezzi per identificare la persona fisica, si dovrebbe prendere in considerazione l’insieme dei fattori obiettivi, tra cui i costi e il tempo necessario per l’identificazione, tenendo conto sia delle tecnologie disponibili al momento del trattamento, sia degli sviluppi tecnologici”.

L’European Data Protection Board, con le Linee Guida 04/2020, ha delineato una sorta di “test di ragionevolezza” per considerare valida l’anonimizzazione, secondo il quale si dovranno tenere in considerazione sia gli “aspetti oggettivi (tempi, mezzi tecnici), sia [gli] elementi di contesto, che possono variare caso per caso (rarità di un fenomeno alla luce, per esempio, della densità di popolazione, la natura e il volume dei dati)”.

È il titolare ad individuare la tecnica più efficace in base allo specifico database interessato; inoltre, lo stesso sarà tenuto:

• ad informare gli interessati i cui dati saranno sottoposti ad anonimizzazione;
• ad individuare una corretta base giuridica;
• ad adottare le misure di sicurezza ritenute più adeguate alle caratteristiche del trattamento che si accinge ad effettuare[4].

Anche se può essere parte del processo di anonimizzazione, diversa è la pseudonimizzazione (art.25 GDPR): in questo caso, i dati sono trattati in modo che non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, queste ultime, però, sono conservate separatamente in modo che i dati personali cui si riferiscono non siano attribuiti ad una specifica persona.

L’art 32 del GDPR inserisce la pseudonimizzazione dei dati personali (insieme alla cifratura che esamineremo dopo) nelle misure tecniche e organizzative che il titolare del trattamento e il responsabile del trattamento mettono in atto per garantire un livello di sicurezza adeguato al rischio; si riduce cosi il pericolo di identificazione diretta degli individui, ma la re-identificazione rimane possibile e i dati sono da considerarsi personali, come precisato dal Considerando 26.

Si è già accennato in precedenza – con riferimento all’art 32 del GDPR – che la cifratura, o crittografia dei dati è un fattore essenziale nelle telecomunicazioni e nelle applicazioni, quali la telemedicina, che necessitano un’elevata protezione dei dati in essi contenuti: è una tecnica che, attraverso un apposito algoritmo matematico, rende illeggibili i dati personali a chiunque non sia in possesso di una chiave di decriptazione. L’algoritmo crittografico ha diverse funzioni:

• autenticazione: processo che permette di attestare l’identità di ciascun partecipante ad una comunicazione;
• segretezza: fa in modo che nessuno possa leggere un messaggio, fatta eccezione per il destinatario desiderato;
• integrità: assicura la protezione da modifiche non autorizzate operate sul messaggio trasmesso (il materiale inviato al destinatario non deve poter essere alterato prima della consegna)
• non ripudio: meccanismo atto a fornire la certezza che chi trasmette un messaggio non possa negare di averlo inviato.

Con il termine Internet of Thing – Iot o Internet delle cose – si intende il collegamento alla rete di apparati dotati di particolari tecnologie per monitorare, controllare e trasferire informazioni e poi svolgere azioni conseguenti: gli strumenti sono programmati per assumere un ruolo attivo nella rete.

Ogni dispositivo è identificato da uno specifico indirizzo IP e mette in circolazione informazioni: andrà poi verificato caso per caso se queste siano da considerarsi dati personali[5].

Molti degli apparati indossabili per lo più utilizzati nella Telemedicina trasmettono dati da qualificare come dati personali e pertanto sottoposti al GDPR, mentre diverso è il caso del sensore che rileva valori di inquinamento dell’aria o informazioni meteorologiche: in questo secondo caso le informazioni non sono ab origine dati personali.

Nutriform 2024

Condizioni