La condivisione dei dati sanitari è un tema delicatissimo, sia sotto il profilo giuridico che sociale. A maggior ragione quando viene fatto senza un consenso espresso dell’utente, in base a politiche. decise dalle strutture sanitarie in modo unilaterale: se la maggiore mole di informazioni (in forma anonima) può contribuire alla ricerca scientifica e a una migliore comprensione di molti aspetti legati alla salute (su scala geografica, sociale, per fasce di età, ecc.), lasciare ignari i cittadini dell’uso di informazioni in ambito medito è una prassi che va contrastata.
Quella che si pone è una fondamentale domanda, necessaria in un contesto digitale in cui poteri pubblici detengono e gestiscono quantità rilevanti di dati personali. Questo è ancor più vero quando i dati interessati concernono lo stato di salute dell’individuo. In alcuni casi, infatti, come avvenuto nel Regno Unito, si è assistito ad accordi tra le strutture sanitarie pubbliche e giganti delle tecnologie digitali come Mountain View; con il fine, non sempre chiarissimo, di consentire un’analisi approfondita della mole di informazioni sanitarie relative alla cittadinanza, così contribuendo allo sviluppo di un apparato di machine learning – gestito da Google. Recentemente si è scoperto che il fenomeno è presente anche in altri Paesi e con altri operatori.
Se il fine è quello di migliorare l’analisi della mole di dati a disposizione, per realizzare capacità predittive di algoritmi appositamente creati (in base ai risultati diagnostici), si potrebbe essere, in generale, d’accordo con simili accordi tra amministrazioni e privati. Tuttavia, non può non considerarsi il tema del quadro giuridico di riferimento e delle possibilità di controllo da parte del singolo.
Difatti, come riportato alcune notizie recenti, i dati sono stati ceduti all’azienda privata in assenza di un preventivo consenso da parte dei singoli interessati: pertanto ci troviamo di fronte a un meccanismo in cui la cessione di dati e la raccolta è controllabile dal cittadino solo in una prima fase, ossia solo con all’interno del rapporto con il soggetto pubblico (nella specie, per svolgimento di analisi e altro, che vanno ben oltre il contatto sociale per porsi in una sfera obbligatoria definita). Oltre la linea di confine di tale rapporto, però, ove giace tutto quello che il soggetto pubblico compie una volta raccolti i dati, appare sostanzialmente al di fuori di una regola legittima, perché un simile negozio sarebbe palesemente in contrasto con i più basilari principî stabiliti in materia di riservatezza: il cittadino si ritrova in un mare di solitudine, finendo nelle mani di un privato in modo del tutto inconsapevole.
Questa vicenda spiega in modo evidente, e anche inesorabile, come il panorama della raccolta e della gestione di moli massicce di dati sia divenuto un problema sociale rilevantissimo, in cui i poteri privati davvero arrivano a eguagliare e superare i poteri pubblici. Le banche dati, se gestite in modo coordinato e approfondito, sono in grado di incidere sulla vita quotidiana delle persone. Ove i loro gestori seguano un approccio poco rigoroso quanto al rispetto di principî posti a tutela della persona, anche in presenza di fini benefici (come sembrerebbe essere in questo caso), si rischia di consolidare ulteriormente poteri affermatisi sulla base delle loro approfondite capacità tecniche.
È il caso, quindi, di porsi fondamentali domande: le regole per soggetti pubblici sono le stesse che devono regolare i soggetti privati? Il quadro giuridico è sufficiente anche per i casi di acquisizioni societarie, come quella di Fitbit da parte della stessa Google, su cui il Garante europeo ha puntato il dito? Come assicurare il rispetto di norme stringenti che assicurino standard elevati? Visto che il Regno Unito sta per perdere le protezioni assicurate dall’Unione, come consolidare, per i restanti Paesi, un tessuto normativo considerato uno standard globale, come il GDPR? Quale ruolo, infine, occorre attribuire alle istituzioni pubbliche affinché intervengano in modo efficiente e garantista in questo scenario di sorveglianza quotidiana? E quali scegliere, tra le istituzioni?
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale – Non opere derivate 4.0 Internazionale.