Roma – Tra le innumerevoli problematiche generate dalla pandemia Covid-19, profilo rilevante è
assunto, senz’altro, dalla tematica della protezione dei dati personali. L’emergenza sanitaria,
in atto, impone un’attenta riflessione sull’evoluzione del rapporto tra privacy e sanità
pubblica e sulla rilevanza dell’interesse pubblico nell’attività di trattamento dei dati.
Vediamo, infatti, come la necessità di assicurare la più efficace gestione dei flussi e
l’interscambio di dati personali, nel contesto dell’emergenza epidemiologica da Coronavirus,
ha comportato la previsione di disposizioni specifiche, a partire da quelle contenute nel D.L.
9 marzo 2020, n. 14 “Disposizioni urgenti per il potenziamento del servizio sanitario
nazionale in relazione all’emergenza COVID-19”. Tali disposizioni hanno consentito e
consentono alle SSN (strutture pubbliche – Servizio Sanitario Nazionale) e le strutture
private accreditate di effettuare trattamenti – ivi inclusa la comunicazione tra loro – dei dati
personali, anche particolari, che risultino necessari all’espletamento delle funzioni attribuite
loro nell’ambito dell’emergenza determinata dal diffondersi del COVID-19.
Il conflitto che ne deriva, nasce dal fatto che oggi “la raccolta e l’utilizzo dei dati, e in
particolare quelli relativi alla salute, hanno acquisito un ruolo fondamentale per contrastare la
diffusione del contagio”. E se la disciplina di protezione dei dati “contempla già limitazioni
necessarie a garantire la salute pubblica, attraverso criteri di proporzionalità, precauzione e
temporaneità”, è proprio “all’interno della cornice di questi principi che si leggono le
previsioni e, soprattutto, le deroghe al sistema ordinario di tutela dei dati”.
A ben vedere, il punto problematico riguarda “l’individuazione del livello consentito di
limitazione dei diritti, come quello strettamente necessario ai fini della tutela della salute”, e
in altre parole “la tensione creatasi tra privacy e salute pubblica fino a che punto potrà
spingersi”?
Il binomio Privacy – Sanità da sempre presenta non poche difficoltà, sia per la rilevanza dei
principi da tutelare, tutti di rango costituzionale, sia per l’approccio non sempre agevole degli
operatori sanitari alle tematiche proprie della protezione dei dati personali.
Da un punto di vista normativo tale concetto rientra nell’ambito dei diritti della personalità
(diritti assoluti, innati, intrasmissibili e inalienabili) che sono una forma di garanzia del più
ampio genus del diritto di riservatezza che consiste nel diritto di ritenere vincolati alla
segretezza tutti quegli aspetti e comportamenti propri della sfera intima della persona, oggetto
di possibile divulgazione solo previa autorizzazione della stessa. Quella che comunemente è
definita privacy consente all’individuo di vietare intromissioni esterne e di controllare e
gestire la diffusione dei propri dati, anche richiedendo gli interventi delle autorità competenti
per reprimere episodi violativi. Sul punto giova evidenziare come, tuttavia, il divieto generale
di trattare le “categorie particolari di dati”, tra cui quelli sulla salute, consente alcune evidenti
deroghe, che ne rendono lecito il trattamento. Queste ultime sono previste dall’art. 9 del
GDPR e sono riconducibili ai trattamenti necessari per motivi di interesse pubblico rilevante
sulla base del diritto dell’UE o degli Stati membri; per motivi di interesse pubblico nel settore
della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere
transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza
sanitaria e dei medicinali e dei dispositivi medici […]; per finalità di cura, e cioè finalità di
medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei
sistemi e servizi sanitari o sociali […].
Secondo il legislatore europeo quindi il diritto alla protezione dei dati di carattere personale
non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale.
Pertanto, nonostante si applichi anche in questa particolare fase emergenziale la normativa
europea e nazionale sul trattamento dei dati personali, è comunque emersa la necessità di
adattare questa normativa all’esigenza di raccolta dei dati dei pazienti affetti da COVID-19
per finalità di ricerca scientifica, allo scopo di trovare i medicinali e i trattamenti adatti alla
cura di questo nuovo virus, operando però un bilanciamento tra i diritti del paziente
interessato, che vengono in parte limitati, e il pubblico interesse alla tutela della salute.
In conclusione possiamo affermare come, pur avendo delineato brevemente una base
normativa atta a giustificare un simile trattamento alla luce della particolare situazione di
emergenza del momento, sembrano comunque esserci delle ombre che incombono sulla
nostra riservatezza, difatti la domanda che sorge spontanea è la seguente: quale sarà la sorte
dei dati raccolti relativi a tante persone una volta cessata l’emergenza?
Non dimentichiamo che potrebbe essere molto rapido il passaggio da una società
dell’informazione e della comunicazione ad una società del controllo se non venissero
rispettati i baluardi rappresentati proprio dai nostri diritti inviolabili riconosciuti dalla Carta
Costituzionale. (Avv. Pither Samba)
