Una nuova accusa, dopo quelle già ipotizzate in passato dal quotidiano “The Guardian” pesa sul sistema sanitario del Regno Unito (National Health Service – NHS): quella secondo cui i dati medici venduti dal Dipartimento della sanità non siano anonimi bensì riconducibili alle cartelle cliniche dei singoli pazienti.
Ricostruiamo la vicenda, ricordando che già in passato il quotidiano britannico aveva ipotizzato la cessione da parte del servizio sanitario di informazioni sanitarie a compagnie di assicurazione e, altresì, a grandi aziende farmaceutiche. In quell’occasione, il NHS rilasciò una smentita affermando come la cessione di dati medici aveva quale unico obiettivo quello di contribuire allo sviluppo della ricerca scientifica.
Dalle indagini e controlli a campione su società, università, etc che avevano ricevuto informazioni prettamente mediche, erano però già emerse evidenti lacune nella protezione del diritto alla riservatezza riconosciuto ad ogni singolo paziente. E anche stavolta, permane in maniera sempre più persistente e diffusa l’opinione secondo cui i dati medici non siano stati venduti fino ad oggi in maniera anonima, contrariamente a quanto asserito.
Chi è interessato all’acquisto dei dati sanitari
Come noto, i soggetti interessati alla consultazione e all’acquisto di dati di tipo medico sanitario sono i ricercatori, le grandi aziende farmaceutiche e tecnologiche (Google, Apple, etc.), le compagne di assicurazioni, gli istituti bancari e così via. Per quanto riguarda ad esempio le assicurazioni queste rientrano nel novero dei potenziali acquirenti proprio perché attraverso la valutazione dello stato di salute delle persone è loro interesse addivenire a variazioni delle loro tariffe. Le grandi aziende farmaceutiche invece sono spinte da motivi legati alla ricerca scientifica. Anche gli istituti bancari potrebbero aver interesse a concedere finanziamenti sulla base delle notizie relative a dati tratti dallo stato di salute della parte finanziata.
Come anticipato sopra, già in passato, i controlli effettuati sui dati dei pazienti del Servizio Sanitario Nazionale evidenziavano la carenza di appropriata riservatezza. NHS ha proceduto così ad effettuare controlli anche nei confronti dei ricercatori che erano entrati in possesso di dati sanitari di soggetti identificabili in mancanza dell’approvazione del paziente di riferimento.
Il SSN britannico e il suo funzionamento
Posto che il Dipartimento sanitario britannico ha realizzato nel corso del tempo il più grande archivio di informazioni sanitarie mai realizzato nel Regno Unito, costituito da un grande patrimonio di numeri e pseudonimi.
Secondo le dichiarazioni rilasciate dall’NHS, i dati inerenti ogni singolo paziente vengono infatti convertiti in codici e a ciascuna persona viene attribuito uno pseudonimo alfanumerico assolutamente irrintracciabile.
La preoccupazione che tale database possa essere usato in modo improprio è tuttavia seria e attuale.
Per comprendere l’importanza sottesa al valore dei dati contenuti nell’archivio posseduto dal SSN basti pensare che l’interesse alla consultazione e all’acquisizione di dati medici nel Regno Unito è stato manifestato anche da oltreoceano, da aziende farmaceutiche statunitensi.
Per tale ragione, il SSN e i vari organismi preposti ed incaricati della vendita dei dati hanno sentito la necessità di rafforzare i controlli al fine di tutelare la privacy dei pazienti e prevenire l’uso improprio delle informazioni.
Per l’attività di acquisto dei dati, un ruolo fondamentale è rivestito dalle licenze. Queste sono rilasciate dal Clinical Practice Research Datalink (CPRD), che fa parte dell’Agenzia di regolamentazione dei medicinali e dei prodotti sanitari (MHRA). Un dirigente ha attestato come le informazioni cedute siano state “anonimizzate” in conformità al codice di condotta sull’anonimizzazione dell’Information Commissioner’s Office (ICO), l’Autorità Garante inglese per il trattamento dei dati personali.
Resta tuttavia diffusa l’opinione secondo cui i dati medici non siano stati anonimizzati prima della vendita, contrariamente a quanto sostenuto.
Le accuse sollevata contro il Dipartimento sanitario britannico
La vendita di dati dei pazienti da parte del Servizio sanitario nazionale britannico ad aziende farmaceutiche americane e internazionali è un fenomeno sempre più frequente.
La questione centrale riguarda non solo la vendita di dati medici riservati, bensì, l’aver in un certo qual modo fatto intendere che tali cessioni si siano realizzate in maniera anonima, vale a dire, rendendo impossibile identificare e pertanto risalire al singolo paziente cui i dati medico-sanitari si riferiscono.
Difatti, esperti britannici del settore in materia di privacy, specializzati nella tutela di dati sanitari, ritengono che le informazioni cedute siano al contrario riconducibili alle cartelle cliniche delle singole persone. La questione così descritta sembrerebbe dunque porre vari problemi di conformità con la disciplina di tutela al trattamento dei dati personali, anzi, di vero e proprio contrasto con la stessa normativa.
Phil Booth, coordinatore di medConfidential, ritiene che i pazienti non siano stati protetti e ciò rappresenta un fatto molto grave. I pazienti hanno il diritto di sapere come e da chi sono utilizzati i loro dati. Secondo Booth oscurare dati quali il nome non è sufficiente per garantire e assicurare l’anonimato. In modo emblematico, inoltre, Booth paragona la cartella clinica ad un’impronta digitale che accompagnerà tutta la vita del paziente.
I dubbi sull’accordo tra Amazon Alexa e NHS
I dubbi nel rapporto tra privacy e dati sanitari sono stati sollevati da esperti della materia anche in relazione all’accordo tra l’NHS e Alexa previsto per aiutare ed offrire ulteriore supporto ai pazienti. Jamal Ahmed, esperto nel trattamento di dati personali nel Regno Unito, ha affermato ad esempio la criticità rappresentata dal fatto che con Alexa non c’è modo di selezionare la navigazione “nascosta” come è possibile fare invece durante le consultazioni su Internet al fine di non lasciare tracce: “Non ci sono garanzie con Alexa: tutti possono parlarle, tutti possono ascoltare le registrazioni”.
Per altri esperti in materia di privacy la questione critica è altresì non essere a conoscenza circa l’utilizzo dei dati. Come ribadito sopra, qualora una compagnia di assicurazione avesse la disponibilità di dati dei propri clienti potrebbe ricondurli in categorie di rischio più affini con un eventuale aumento delle tariffe assicurative.
Le sanzioni dell’ICO per mancata protezione dei dati sanitari
Con riferimento alla questione inerente la tutela di dati sanitari, recentemente, l’Information Commissioner’s Office (ICO) ha sanzionato una farmacia londinese (275.000 sterline) per noncuranza (nello specifico mancata custodia) nella tutela di tali dati riservati.
La società addetta alla consegna dei medicinali, Doorstep Dispensaree Ltd, ha depositato circa 500.000 documenti sul retro della sua sede. In tal modo, i documenti sono stati posti nella disponibilità di chiunque, esposti a modifiche, alterazioni, distruzioni ed intemperie climatiche. Comprendevano ovviamente nomi, indirizzi, date di nascita, numeri NHS, informazioni mediche e prescrizioni.
A ben vedere, quindi, la sanzione imposta deriva dall’assenza di cura ed attenzione nel trattamento dei dati sanitari, nell’ottica di assicurare l’idonea sicurezza contro alterazioni illecite e smarrimenti accidentali, nonché distruzione, in netto contrasto con il Regolamento sulla protezione dei dati personali 2016/679 (GDPR).
Conclusioni
L’ultimo episodio descritto circa la sanzione imposta dall’ICO alla farmacia londinese rende ancora più evidente quanto importante sia la tutela da prestare in materia di dati personali sanitari.
La preoccupazione relativa al difetto di garanzia dell’anonimizzazione che sembra aver connotato le cessioni dei dati medici da parte del dipartimento sanitario britannico se davvero è fondata rappresenta un fatto di estrema gravità.
Il SSN non ha mancato di precisare che in caso di vendita di dati la stessa avviene solo con l’adozione di misure tali da garantire la riservatezza e l’anonimato delle informazioni personali dei pazienti. Tuttavia, gli esperti del settore in materia di privacy ritengono che le cose non stiano veramente così e perplessità e dubbi permangono.
Il tema della protezione dei dati personali sanitari è di notevole importanza poiché potrebbe coinvolgere numerosi altri settori e profili della vita di ogni singola persona (assicurazioni, istituti bancari, etc) e data l’importanza della questione sembrerebbe fondata la preoccupazione lanciata contro il SSN per sospetto di carenza della garanzia dell’anonimizzazione nelle vendite di informazioni riservate in campo sanitario. In conclusione, i pazienti, come ribadito dai massimi esponenti in materia di privacy, hanno il diritto di sapere non solo da chi ma anche in quale modo sono utilizzati i loro dati (e dunque essere certi se il SSN britannico li abbia davvero tutelati oppure no).