06-06-2016
Il recentissimo Regolamento UE all’art. 4 punto 15) fornisce infatti una nuova e più ampia nozione dei cosiddetti dati sanitari, stabilendo che i dati relativi alla salute sono i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
Si tratta di una nozione molto più ampia rispetto alla precedente in quanto raccoglie al proprio interno tutti i dati che in qualche modo “rivelano informazioni concernenti lo stato di salute”.
Il Regolamento non definisce in modo chiaro quali tipologie di dati devono farsi rientrare in tale nozione, ma un documento emesso da uno specifico Gruppo di Lavoro europeo (WP29) afferma che oltre ai dati medici ed ai dati sullo stato di salute fisica o mentale che vengono generati in un contesto medico professionale, devono essere considerati “dati sanitari” anche:
• i dati generati da dispositivi o applicazioni,
che vengono utilizzati in contesto medico, indipendentemente dal fatto che i dispositivi siano qualificati come “dispositivi medici”.
• le informazioni relative alla salute di un soggetto acquisite in contesti diversi
nel documento si fanno questi esempi: il fatto che una donna si sia rotta una gamba (CGCE- C-101/01, caso Lindqvist), il fatto che una persona indossi occhiali o lenti a contatto, i dati in merito all’intelligenza emotiva (come IQ), i dati sulle allergie comunicati a soggetti privati (come le compagnie aeree) o ad enti pubblici (come le scuole); i dati sulle condizioni di salute da utilizzare in caso di emergenza (per esempio, le informazioni sull’asma di un bambino che partecipa ad un campo estivo); l’appartenenza di un individuo in un gruppo di supporto (ad esempio gruppo di sostegno per alcolismo, Weight Watchers ecc. ), insomma, la semplice menzione del fatto che qualcuno sia soggetto a patologie o menomazioni funzionali in un contesto di lavoro rappresenta un dato relativo alla salute di un soggetto.
• i dati relativi alla salute utilizzati in un contesto amministrativo,
come i dati comunicati a soggetti pubblici circa la malattie e/o disabilità specifiche di un famigliare ai fini delle detrazioni fiscali o altre indennità
• i dati circa l’acquisto di prodotti medicali, dispositivi e servizi
• i dati desunti da test di screening
eseguiti in modo selettivo (per esempio, lo screening per l’AIDS o di altre malattie sessualmente trasmesse, o per le malattie rare)
• i dati emergenti eseguiti per diagnosticare la salute
di qualcuno, indipendentemente dall’esito (es esami del sangue o delle urine)
• i dati emergenti da misurazione della pressione sanguigna o frequenza cardiaca, indipendentemente dal fatto che il test venga eseguito da medici o da dispositivi e software liberamente disponibili sul mercato commerciale e indipendentemente dal fatto che questi dispositivi siamo qualificati o meno come dispositivi medici.
“Occorre che tutte le imprese ed i professionisti che, per ragioni derivanti dalla propria attività, si trovassero a trattare uno o più di questi dati di un cliente, paziente o dipendente, prestino grande attenzione alle misure di protezione, perché tutti questi dati, essendo, oggi, dati sanitari, devono essere sottoposti a misure di protezione più severe rispetto ai dati personali” afferma, in conclusione Laura Grilli – Presidente Benessere e Sanità dell’Emilia-Romagna che, come Presidente Europeo delle estetiste segue lo sviluppo dei lavori anche a livello UE.
