L’Ue non ha dubbi sul fatto che l’uso secondario dei dati sanitari elettronici avrà numerosi vantaggi per migliorare la salute della popolazione e il benessere sociale. A patto, però, che i dati sanitari siano ‘preparati’ secondo requisiti di interoperabilità e standard di qualità, che i processi garantiscano elevati livelli di sicurezza e protezione dei dati, che i motivi del loro utilizzo siano nell’interesse pubblico.
Tra questi motivi rientrano la prevenzione delle malattie, la qualità e la sicurezza delle cure, la programmazione e l’efficienza dei servizi sanitari, ma soprattutto lo sviluppo sostenibile della ricerca scientifica e della medicina personalizzata, e anche il sostegno dell’innovazione e lo sviluppo di nuovi prodotti tecnologici.
Il nuovo regolamento sullo Spazio Europeo dei Dati Sanitari
Di questo, e di tanto altro, si occupa il nuovo regolamento sullo Spazio Europeo dei Dati Sanitari (European Health Data Space – EHDS), la cui entrata in vigore è attesa per l’autunno 2024 essendo già stato raggiunto l’accordo tra Parlamento e Consiglio dell’UE nel mese di aprile u.s.
A fianco, e a sostegno, di questa importante riforma sono in corso di realizzazione numerose iniziative promosse dall’Union Europea, distribuite tra azioni congiunte, azioni di coordinamento e supporto, sovvenzioni dirette agli interventi di implementazione, che serviranno come base per la elaborazione dei Decreti attuativi di questa nuova legge su dati sanitari e loro governance, infrastrutture di scambio, uso (primario e) secondario.
La comunità di pratica EHDS2
L’applicazione generale del regolamento sullo Spazio Europeo dei Dati Sanitari comincerà dopo due anni dalla sua entrata in vigore, vale a dire – se tutto va secondo i piani – nell’autunno 2026. Per predisporre l’implementazione della nuova norma, gli Stati Membri (SM) dell’UE hanno iniziato ad istituire Organismi di Accesso ai Dati Sanitari (c.d. Health Data Access Bodies o HDAB), ex novo oppure mediante adattamento di organismi nazionali già esistenti in grado di svolgerne le funzioni. É stata inoltre costituita dagli SM con il supporto della Commissione Europea, una Comunità di Pratica delle Autorità Competenti responsabili dell’uso secondario dei dati sanitari: la Comunità EHDS2 ricomprendente anche le entità affiliate di tali Autorità, che mediante una piattaforma comune per facilitare l’interazione tra Paesi dell’UE ha lo scopo di condividere best practice, sfide e preoccupazioni, nonché di rafforzare la collaborazione tra SM in merito a creazione e gestione degli Organismi di Accesso ai Dati Sanitari.
Gli obiettivi della comunità EHDS2
La Comunità EHDS2 si propone in particolare di:
- garantire una comprensione comune dei diversi aspetti del nuovo regolamento sullo Spazio Europeo dei dati Sanitari, con riferimento all’uso secondario;
- consentire un continuo scambio di informazioni su leggi, piani e strategie nazionali ai fini di una implementazione armonizzata del regolamento in tutti gli SM dell’UE;
- supportare la definizione di specifiche tecniche e di procedure comuni a tutti gli SM per quanto riguarda l’uso secondario dei dati sanitari e l’interazione tra Organismi di Accesso;
- sostenere presso le Autorità Competenti dell’UE lo sviluppo delle capacità necessarie per identificare e anticipare le sfide riguardanti l’implementazione dell’uso secondario dei dati.
La Comunità EHDS2 è composta da un’Assemblea generale, riunitasi già due volte dall’insediamento della Comunità il 25 gennaio 2024 a Bruxelles[1], da un Comitato Direttivo con incontri mensili, e da sottogruppi di lavoro tematici continuamente operativi che guidano gli SM nella definizione, realizzazione e funzionamento degli Organismi di accesso ai dati sanitari, in base alle disposizioni del regolamento sullo Spazio Europeo Dati Sanitati, in relazione a specifici ambiti di progettazione collaborativa:
- Applicativi di accesso ai dati sanitari
- Cataloghi di metadati, dataset e qualità dei dati sanitari
- Ambienti sicuri di trattamento dei dati sanitari
- Porte transfrontaliere
La Comunità EHDS2 ricomprende inoltre sottogruppi di lavoro tematici impegnati su azioni trasversali ai suddetti quattro ambiti di progettazione, che sono:
- Coordinamento degli aspetti operativi
- Forum degli Stakeholder
Mentre ogni Autorità Competente nazionale progetta il proprio percorso per la creazione e l’attivazione di uno o più Organismi di Accesso ai Dati Sanitari, la Comunità EHDS2 si sta adoprando per uno sforzo collettivo, coordinato e congiunto tra SM puntando alla ricchezza di conoscenze che possono essere condivise e all’identificazione di problemi comuni che possono emergere nel contesto europeo, nella prospettiva di semplificare l’istituzione degli Organismi di Accesso ai Dati Sanitari per aumentarne l’allineamento e l’economicità.
Le iniziative Ue sull’uso secondario dei dati sanitari
D’altro canto, la Comunità EHDS2 intende cogliere l’opportunità dei benefici derivanti dalla discussione con gli stakeholder europei e internazionali, in primis le altre iniziative dell’UE focalizzate sull’uso secondario dei dati sanitari come, ad esempio, HealthData@EU pilot, Quantum, Tehdas2.
HealthData@EU pilot
Iniziato nell’autunno 2022 nell’ambito del Programma EU4Health, il progetto HealthData@EU Pilot [2], che ha riunito 17 partner tra cui Organismi di Accesso ai Dati Sanitari, infrastrutture di condivisione dei dati sanitari e Agenzie europee, sta per volgere alla sua conclusione. L’obiettivo è stato quello di costruire una versione pilota dell’infrastruttura per l’uso secondario dei dati sanitari nell’ambito dello Spazio Europeo dei Dati Sanitari, l’infrastruttura chiamata HealthData@EU, la quale servirà per finalità di pubblico interesse come sorveglianza sanitaria, ricerca, innovazione, definizione di politiche, attività regolatorie, di cui all’attuale articolo 34 del testo del Regolamento oggetto dell’accordo provvisorio tra Parlamento e Consiglio dell’UE [3].
In collaborazione con la Commissione Europea che sta lavorando allo sviluppo dei servizi centrali per l’uso secondario dei dati sanitari, l’HealthData@EU Pilot ha collegato piattaforme di dati sanitari elettronici riguardanti casi d’uso come infezioni con resistenza agli antimicrobici (ECDC[4]), rischi cardiovascolari da Covid (EMA[5]), malattie cardio-metaboliche (HDH-France[6]), cancro del colon-retto (ELIXIR[7]) in un’infrastruttura di rete comune, e ha sviluppato servizi a supporto del percorso dell’utente per progetti di ricerca che utilizzano dati sanitari provenienti da vari Stati membri dell’UE.
Il progetto ha inoltre elaborato linee guida riguardanti i temi degli standard, della qualità e della sicurezza dei dati, del loro trasferimento transfrontaliero, oltre che servizi di interesse per l’utente come la scoperta di metadati e la richiesta di accesso ai dati sanitari.
Quantum
Il progetto QUANTUM[8] è un’azione di coordinamento e supporto finanziata dal Programma Horizon Europe, che ha l’obiettivo di sviluppare e implementare un meccanismo di etichettatura di qualità e utilità dei dati sanitari, da adottare nell’ambito dell’uso secondario e quindi dell’infrastruttura l’HealthData@EU, ai sensi dell’articolo 56 del regolamento sullo Spazio Europeo dei Dati Sanitari. [9]
L’iniziativa, della durata di 30 mesi, è stata lanciata il 20 febbraio 2024 ed è realizzata da un consorzio formato da 27 beneficiari, 5 enti affiliati e 3 partner associati, coordinati dall’Instituto Aragonés de Ciencias de la Salud (IACS).
L’etichetta è una specifica tecnica che dovrà esprimere un concetto comune di qualità e utilità dei dataset resi disponibili per l’uso secondario con riferimento all’HealthData@EU, nonché del livello di maturità tecnologica dei detentori di dataset sanitari (health data holder) in tutta l’UE.
Le attività del progetto sono quindi rivolte all’individuazione e definizione delle specifiche di qualità e utilità che siano considerate affidabili da parte degli utenti dei dati e, più in generale, dei beneficiari dei risultati della ricerca (data holder, data user, Health Data Access Bodies). Secondariamente, lo strumento della etichetta punta ad essere sufficientemente flessibile per quanto riguarda la maturità degli ambienti tecnologici dei detentori/titolari dei dati nella gestione della qualità dei dataset, mediante una fase di design e testing dell’etichetta di qualità che coinvolgerà molteplici detentori/titolari di dati, sia interni al partenariato di progetto che esterni. Una volta individuata e testata, l’etichetta di qualità-utilità dei dataset sanitari sarà implementata su scala europea nel panorama degli health data holder, al fine di fornire raccomandazioni equilibrate per una governance sostenibile.
Il progetto QUANTUM prevede inoltre, in relazione agli aspetti di governance e sostenibilità, attività di sviluppo delle capacità e delle competenze nell’ambito di una comunità di pratica che possa nel tempo provvedere all’evoluzione e al mantenimento dell’etichetta. Per questo, esso è in stretto collegamento con tutte le iniziative rilevanti per l’HealthData@EU, come ad esempio la Comunità di Pratica EHDS2, e le iniziative riguardanti infrastrutture di ricerca come quelle dell’European Open Science Cloud (EOSC) [10] e dell’European Strategy Forum on Research Infrastructures (ESFRI).[11]
TEHDAS2
La seconda azione congiunta Towards the European Health Data Space (TEHDAS2)[12], finanziata dal Programma EU4Health, è iniziata il 1° maggio 2024 e terminerà il 31 dicembre 2026, sotto la guida del Fondo Finlandese per l’Innovazione Sitra, partner designato del Ministero degli Affari Sociali e della Salute della Finlandia, che ha già coordinato con successo la prima azione congiunta TEHDAS conclusasi nel luglio 2023.
Sono partner del consorzio oltre 60 organizzazioni provenienti da 29 Paesi europei, che hanno intenzione di unire le forze per prepararsi all’attuazione del nuovo regolamento UE sullo Spazio europeo dei dati sanitari – EHDS, di imminente entrata in vigore.
Verso linee guida e specifiche tecniche armonizzate a livello dell’UE
Il progetto TEHDAS2 creerà linee guida e specifiche tecniche armonizzate a livello dell’UE, rivolte ai titolari dei dati sanitari (data holder) e agli utenti dei dati sanitari (data user), nonché agli organismi di accesso ai dati sanitari (health data access bodies) che sono le nuove entità istituite dagli Stati membri ai sensi del nuovo regolamento, le quali esamineranno le richieste di accesso ai dati formulate dagli utenti, rilasceranno i permessi di accesso ai dati e ne forniranno l’accesso in ambienti sicuri di trattamento per le finalità di uso secondario previste all’articolo 34 del testo del nuovo regolamento oggetto di accordo provvisorio tra Parlamento e Consiglio dell’UE (cfr. nota). Sulla base dei risultati di questa azione congiunta saranno preparati dalla Commissione Europea gli atti di esecuzione del regolamento. [13]
Il progetto si occupa dunque di molteplici aspetti riguardanti l’uso secondario dei dati sanitari, inclusi i seguenti: rendere disponibili i dati sanitari, stabilire procedure armonizzate per la concessione di permessi per l’uso dei dati, creare specifiche per un ambiente sicuro di elaborazione dei dati, fornire indicazioni su come adempiere agli obblighi nei confronti delle persone, tra cui l’informazione ai cittadini sui risultati degli usi secondari dei propri dati di salute.
Il lavoro realizzato nel progetto TEHDAS2 è in stretta connessione con le altre iniziative europee riguardanti l’uso secondario dei dati sanitari come l’HealthData@EU pilot, QUANTUM, la Comunità di Pratica EHDS2, che cooperano verso l’Unione Europea della Salute, collegati dall’infrastruttura HealthData@EU cui tutti gli Stati membri dell’UE saranno tenuti a partecipare per amplificare l’uso transfrontaliero dei dati sanitari per la ricerca, l’innovazione, i processi decisionali in materia di sanità pubblica.
Note
[1] https://www.linkedin.com/posts/fideliacascini_europeanhealthdataspace-cop-ehds2-activity-7156587670805065728-I6HD
[2] https://ehds2pilot.eu/wp-content/uploads/2023/02/Flyer-HealthData@EU-Pilot.pdf
[3] L’articolo 34 del testo del regolamento sullo Spazio Europeo dei Dati Sanitari oggetto di accordo provvisorio tra Parlamento e Consiglio dell’UE, sulle Finalità per le quali i dati sanitari elettronici possono essere trattati per uso secondario, recita testualmente al comma 1:
1. Health data access bodies shall only grant access for secondary use to electronic health data referred to in Article 33 to a health data user where the processing of the data by the data user is necessary for one of the following purposes:
(a) public interest in the area of public and occupational health, such as activities for protection against serious cross-border threats to health and public health surveillance or activities ensuring high levels of quality and safety of healthcare, including patient safety, and of medicinal products or medical devices;
(b) policy making and regulatory activities to support public sector bodies or Union institutions, agencies and bodies, including regulatory authorities, in the health or care sector to carry out their tasks defined in their mandates;
(c) statistics, such as national, multi-national and Union level official statistics defined in Regulation (EU) No 223/2009related to health or care sectors;
(d) education or teaching activities in health or care sectors at the level of vocational or higher education;
(e) scientific research related to health or care sectors, contributing to public health or health technology assessment, or ensuring high levels of quality and safety of health care, of medicinal products or of medical devices, with the aim of benefitting the end-users, such as patients, health professionals and health administrators, including:
(i) development and innovation activities for products or services;
(ii) training, testing and evaluating of algorithms, including in medical devices, in-vitro diagnostic medical devices, AI systems and digital health applications;
(h) improving delivery of care, treatment optimization and providing healthcare, based on the electronic health data of other natural persons.
[4] https://www.ecdc.europa.eu/en
[5] https://www.ema.europa.eu/en/homepage
[6] https://www.health-data-hub.fr/
[7] https://elixir-europe.org/about-us/who-we-are
[9] L’articolo 56 del Regolamento sullo Spazio Europeo dei Dati Sanitari oggetto di accordo provvisorio tra Parlamento e Consiglio dell’UE, sulla Etichetta di qualità e utilità dei dati, testualmente recita:
1. Datasets made available through health data access bodies may have a Union data quality and utility label applied by the health data holders.
2. Datasets with electronic health data collected and processed with the support of Union or national public funding shall have a data quality and utility label, in accordance with the elements set out in paragraph 3.
3. The data quality and utility label shall cover the following elements, where applicable:
(a) for data documentation: meta-data, support documentation, data dictionary, format and standards used, provenance, and when applicable, data model;
(b) for assessment of technical quality: completeness, uniqueness, accuracy, validity, timeliness and consistency of the data;
(c) for data quality management processes: level of maturity of the data quality management processes, including review and audit processes, biases examination;
(d) for assessment of coverage: time period, population coverage and, when applicable, representativity of population sampled, and average timeframe in which a natural person appears in a dataset;
(e) for information on access and provision: time between the collection of the electronic health data and their addition to the dataset, time to provide electronic health data following an electronic health data access application approval;
(f) for information on data modifications: merging and adding data to an existing dataset, including links with other datasets;
(fa) where a data quality and utility label accompanies the dataset pursuant to Article 56, the health data holder shall provide sufficient documentation to the health data access body for that body to confirm the accuracy of the label.
3a. Where a health data access body has reason to believe that a data quality and utility label may be inaccurate, it shall assess whether the data meets the requirements in paragraph 3 and shall revoke the label in the event the data does not meet the required quality.
4. The Commission is empowered to adopt delegated acts in accordance with Article 67 to amend the list of elements for data quality and utility label. Such delegated acts may also amend the list set out under paragraph 3 by adding, modifying or removing requirements for data quality and utility label.
5. The Commission shall, by means of implementing acts, set out the visual characteristics and technical specifications of the data quality and utility label, based on the elements referred to in paragraph 3. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 68(2). Those implementing acts shall take into account the requirements in Article 10 of Regulation […] [AI Act COM/2021/206 final] and any adopted common specifications or harmonised standards supporting those requirements, where applicable.
[10] https://research-and-innovation.ec.europa.eu/strategy/strategy-2020-2024/our-digital-future/open-science/european-open-science-cloud-eosc_en
[11] https://www.esfri.eu/about
[13] I risultati del progetto guideranno le autorità per i dati sanitari, i titolari dei dati e gli utenti nell’adempimento dei loro futuri obblighi ai sensi del regolamento. Il progetto stabilirà politiche e delineerà mezzi armonizzati per descrivere i dati nei registri dei pazienti. Questi supporteranno la disponibilità di dati sanitari e ne semplificheranno l’accesso. Il progetto creerà anche specifiche tecniche per ambienti di elaborazione dati sicuri e svilupperà modelli di cooperazione e linee guida per l’accesso ai dati e le tariffe di licenza.