Spazi europei di dati, tutti i regolamenti per un sistema comune

Come nascono gli spazi comuni di dati

Questi spazi comuni nascono e si sviluppano con una precisa strategia europea e nell’ambito del progetto relativo al decennio digitale 2030 si di un quadro regolatorio articolato in fase di formazione e di evoluzione. Le politiche nazionali devono quindi fare riferimento a questa dimensione del dato “come valore” e devono quindi contribuire alla crescita di una cultura del dato digitale di qualità.

In rete dobbiamo accedere per fruire soprattutto di dati di qualità marcando fortemente la differenza con i dati che non sono di qualità. Gli spazi di dati comuni europei dovranno essere caratterizzati dall’essere essi stessi “spazi dati di qualità”. La politica nazionale italiana è in linea con la strategia europea? Quale è la qualità dei dati pubblici? Questi dati sono formati secondo precise regole informative, documentali, digitali? Stiamo operando per spazi di dati di qualità? A questi interrogativi sarà necessario dare delle risposte. Spazi dati di qualità nel settore pubblico significa: “governo” di qualità a tutti i livelli istituzionali ed amministrativi; servizi pubblici a misura di utente, sostenibili, di qualità; amministrazioni semplificate, trasparenti, aperte, moderne. Spazi di dati digitali di qualità nel settore privato significa: mercati sostenibili, in linea con le esigenze sociali e degli utenti; economie digitali funzionali; innovazione e forte sviluppo della ricerca; nuove competenze per dati di qualità.

Decennio digitale e spazi comuni di dati

Il decennio 2030 viene deciso dal Parlamento europeo e dal Consiglio con decisione dl 14 dicembre 2022 (2022/2481) con la istituzione del programma strategico per il decennio digitale 2030. Le finalità del programma sono ben definite nel considerando 1:”(1) Nella comunicazione del 9 marzo 2021 dal titolo «Bussola per il digitale 2030: il modello europeo per il decennio digitale» («comunicazione sulla bussola per il digitale»), la Commissione ha illustrato la propria visione per il 2030: conferire maggiore autonomia e responsabilità ai cittadini e alle imprese attraverso la trasformazione digitale («decennio digitale»). Il percorso dell’Unione per la trasformazione digitale dell’economia e della società dovrebbe comprendere la sovranità digitale in modo aperto, il rispetto dei diritti fondamentali, dello Stato di diritto e della democrazia, l’inclusione, l’accessibilità, l’uguaglianza, la sostenibilità, la resilienza, la sicurezza, il miglioramento della qualità della vita, la disponibilità di servizi e il rispetto per i diritti e le aspirazioni dei cittadini. Dovrebbe contribuire alla costruzione di un’economia e una società dinamiche, eque ed efficienti in termini di risorse nell’Unione. “

L’UE persegue una visione sostenibile e antropocentrica della società digitale per tutto il decennio digitale al fine di responsabilizzare i cittadini e le imprese.

Il quadro per il decennio digitale comprende:

• il programma strategico per il decennio digitale che consente all’UE e agli Stati membri di collaborare per raggiungere gli obiettivi del decennio digitale e i suoi obiettivi. Stabilisce un meccanismo per monitorare i progressi verso il 2030. Ogni anno la Commissione pubblica una relazione per fare il punto sui progressi compiuti.
• gli obiettivi del decennio digitale sono obiettivi misurabili per ciascuna delle quattro aree: connettività, competenze digitali, imprese digitali e servizi pubblici digitali.
• gli obiettivi del decennio digitale orientano le azioni degli Stati membri. La Commissione informa in merito alle azioni degli Stati membri nella relazione annuale.
• I progetti multinazionali consentono agli Stati membri di mettere in comune gli investimenti e avviare progetti transfrontalieri su larga scala.
• i diritti e i principi del decennio digitale riflettono i valori dell’UE, che devono essere rispettati nel mondo digitale, come firmato nella dichiarazione sui diritti e i principi digitali.

Il programma strategico Decennio Digitale è la prima strategia digitale in assoluto concordata tra Commissione europea, Parlamento e Consiglio. Si tratta di un’iniziativa strategica che delinea una visione per la trasformazione digitale dell’Europa fino al 2030, definisce obiettivi e traguardi concreti e fornisce un quadro di governance e meccanismi di collaborazione, sia tra la Commissione e gli Stati membri, sia tra gli Stati membri stessi.

Obiettivi e programmi

Il programma del Decennio Digitale si concentra su quattro punti cardinali , sotto i quali ricadono gli obiettivi del Decennio Digitale:

1. Una popolazione con competenze digitali e professionisti digitali altamente qualificati
2. Infrastrutture digitali sicure e sostenibili
3. La trasformazione digitale delle imprese
4. Digitalizzazione dei servizi pubblici

Oltre agli obiettivi, il programma stabilisce anche diversi obiettivi per garantire che la trasformazione digitale rispetti i valori dell’UE e apporti benefici a tutti i cittadini dell’UE, attraverso:

• Costruire un mondo digitale sicuro e protetto
• Fornire servizi pubblici online
• Garantire che tutti possano partecipare alle opportunità digitali
• Garantire che tutte le organizzazioni adottino misure di sicurezza informatica
• Garantire che le piccole imprese e l’industria possano accedere ai dati e adottare tecnologie digitali (tra cui cloud, analisi dei dati e intelligenza artificiale)
• Garantire che le PMI possano competere nel mondo digitale a condizioni eque
• Promuovere la diffusione di infrastrutture innovative
• Promuovere la ricerca focalizzata sulla misurazione dell’impatto delle tecnologie digitali e sullo sviluppo di innovazioni sostenibili, efficienti dal punto di vista energetico e delle risorse.

Per attuare il decennio digitale e quindi i 4 punti cardinali e gli obiettivi specifici per la trasformazione digitale è necessario che tutti possano esercitare il diritto di accedere a dati di qualità sia per la conoscenza dei domini digitali, sia per lo sviluppo dei mercati, sia per accedere ai servizi on line, sia per lo sviluppo della ricerca, sia per competere nel mondo digitale a condizioni eque.

Alla strategia e al programma del decennio digitale devono quindi fare riferimento gli stati membri della UE, i diversi livelli istituzionali e decisionali degli Stati, le pubbliche amministrazioni, i mercati e le imprese, i professionisti, i cittadini. Il PNRR si colloca in questo decennio digitale. Il tutto si tiene a condizione che i dati, le informazioni, la documentazione pubblica (e non solo ma anche del settore privato) siano centrali, fondamentali, di qualità. Fuori da questo contesto “informativo” il decennio digitale 2030 non si svilupperà secondo la strategia ed il programma stabiliti.

La dichiarazione europea sui diritti e principi digitali

La “Dichiarazione europea sui diritti e i principi digitali per il decennio digitale” (2023/C 23/01) è stata solennemente proclamata dal Parlamento europeo, dal Consiglio e dalla Commissione.

“Il nostro obiettivo è di promuovere un modello europeo per la trasformazione digitale, che metta al centro le persone, sia basato sui valori europei e sui diritti fondamentali dell’UE, riaffermi i diritti umani universali e apporti benefici a tutte le persone, alle imprese e alla società nel suo complesso.”

Gli Stati membri, nella dichiarazione di Lisbona, “hanno chiesto l’adozione di un modello di trasformazione digitale che rafforzi la dimensione umana dell’ecosistema digitale e sia imperniato sul mercato unico digitale. Gli Stati membri hanno chiesto un modello di trasformazione digitale in cui la tecnologia contribuisca a rispondere alla necessità di lottare contro i cambiamenti climatici e proteggere l’ambiente” (considerando n.2).

Nel considerando n.7 si stabilisce: “La presente dichiarazione specifica le intenzioni e gli impegni politici comuni e ricorda i diritti più pertinenti nel contesto della trasformazione digitale. La dichiarazione dovrebbe inoltre guidare i responsabili politici nella riflessione sulla loro visione della trasformazione digitale: una trasformazione digitale che mette al centro le persone; che sostiene la solidarietà e l’inclusione, tramite la connettività, l’istruzione, la formazione e le competenze digitali, condizioni di lavoro giuste ed eque nonché l’accesso a servizi pubblici digitali online; che ribadisce l’importanza della libertà di scelta nelle interazioni con gli algoritmi e i sistemi di intelligenza artificiale e in un ambiente digitale equo; che promuove la partecipazione allo spazio pubblico digitale; che aumenta la sicurezza e la protezione e conferisce maggiore autonomia e responsabilità nell’ambiente digitale, in particolare per i bambini e i giovani, garantendo nel contempo il rispetto della vita privata e il controllo individuale sui dati; che promuove la sostenibilità. I vari capitoli della presente dichiarazione dovrebbero costituire un quadro di riferimento olistico e non dovrebbero essere letti isolatamente”.

I diritti ed i principi si articolano attorno a 6 temi:

1. Mettere le persone e i loro diritti al centro della trasformazione digitale
2. Sostenere la solidarietà e l’inclusione
3. Garantire la libertà di scelta online
4. Promuovere la partecipazione nello spazio pubblico digitale
5. Aumentare la sicurezza, la protezione e l’emancipazione degli individui (in particolare dei giovani)
6. Promuovere la sostenibilità del futuro digitale

I principi e i diritti relativi a questi 6 temi sono attuabili a condizione che ci sia una informazione i base di qualità ed affidabile, come i dati (personali e non) siano di qualità e trattati non solo nel rispetto della normativa vigente sulla privacy ma siano di qualità per potere garantire e sostenere i diritti nell’ambito di mercati sempre più attenti ai rapporti con il consumatore e con gli utenti.

La Dichiarazione crea una cornice normativa importante che richiede un monitoraggio continuo sull’ applicazione della stessa Dichiarazione nella UE che significa anche monitorare l’andamento dell’attuazione del programma del decennio digitale.

Solidarietà, inclusione, libertà di scelta, partecipazione, sicurezza, protezione, emancipazione, sostenibilità: sono tutte parole chiavi che richiedono una politica attenta da parte degli organi della UE e da parte dei singoli Paesi della stessa UE con la finalità di creare le migliori condizioni per lo sviluppo della società e dei mercati digitali ma nella logica della centralità antropica e dei valori europei.

Cosa prevede la strategia europea per i dati

La strategia europea per i dati viene attivata assieme al programma per il decennio digitale e questo sta a significare che non si possono creare una strategia ed un programma decennale sul digitale senza stabilire una politica europea sui dati, sui dati di qualità sia per il settore pubblico e sia per quello privato e quindi per i mercati. Il programma decennale funziona se funziona la strategia europea dei dati. Senza una Unione dei dati non ci sarà una Unione dei mercati e degli Stati. Come senza una identità digitale europea certa e sicura non ci potrà essere un corretto e funzionale portafoglio europeo e nazionale di servizi digitali regolamentato con eIDAS/2 (Regolamento UE 2024/1183)  e come non si potrà sviluppare una strategia di sviluppo di un mercato della IA (2024/1689) che ha bisogno di ambiti informativi di qualità per servizi “intelligenti” di qualità (non entro nel merito della “complessità e criticità” normativa europea sulla IA e sulla “inutilità” del DDL italiano sulla IA”).

I dati digitali di qualità sono veramente “cruciali” in questo decennio europeo ed in questa fase in particolare: si rischia di pensare (come al solito) quasi esclusivamente alle tecnologie digitali e non al fatto che i dati di qualità sono il “nutrimento” essenziale delle stesse tecnologie. Infatti, si fa un gran parlare di intelligenza artificiale (stampa, seminari, convegni, ecc.) al di fuori di una strategia sui dati di qualità (europea e/o nazionale). Manca una strategia europea sulla IA, manca una strategia nazionale sulla IA, manca una strategia nazionale sulla qualità dei dati nel settore pubblico per il “governo”,  il management, la gestione,  il monitoraggio ed il controllo. Tutte fasi dell’azione amministrativa dove i dati di qualità sono indispensabili, necessari, e devono essere formati nel rispetto di alcuni requisiti di legge per garantire anche la trasparenza, l’accesso, la qualità dell’azione amministrativa e la sicurezza degli stessi dati pubblici. Siamo molto lontani da una cultura innovativa sui dati digitali (e non).

La strategia europea sui dati viene definita con la Comunicazione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle Regioni. del 16.2.2020 (COM (2020) 66 final).

Gli obiettivi

I dati sono una risorsa essenziale per la crescita economica, la competitività, l’innovazione, la creazione di posti di lavoro e il progresso sociale in generale. In futuro, lo sviluppo di applicazioni basate sui dati apporterà vari vantaggi sia ai cittadini che alle imprese: 

• migliorare l’assistenza sanitaria
• creare sistemi di trasporto più sicuri e puliti
• generare nuovi prodotti e servizi
• ridurre i costi dei servizi pubblici
• migliorare la sostenibilità e l’efficienza energetica.

La strategia europea per i dati mira a creare un mercato unico dei dati che garantisca la competitività globale e la sovranità dei dati dell’Europa. Ciò porterà alla creazione di spazi comuni di dati.

Per garantire ulteriormente la leadership dell’UE nell’economia globale dei dati, la strategia europea per i dati ha come finalità quelle di:

• adottare misure legislative in materia di governance, accesso e riutilizzo dei dati. Ad esempio, per la condivisione dei dati tra imprese e amministrazioni pubbliche nell’interesse pubblico;
• rendere i dati più ampiamente disponibili aprendo set di dati di elevato valore detenuti pubblicamente in tutta l’UE e consentendone il riutilizzo gratuito;
• investire 2 miliardi di € in un progetto europeo ad alto impatto per sviluppare infrastrutture di trattamento dei dati, strumenti di condivisione dei dati, architetture e meccanismi di governance per una fiorente condivisione dei dati e per federare infrastrutture cloud affidabili ed efficienti sotto il profilo energetico e servizi correlati;
• consentire l’accesso a servizi cloud sicuri, equi e competitivi agevolando la creazione di un mercato degli appalti per i servizi di trattamento dei dati e facendo chiarezza sul quadro normativo applicabile in materia di cloud e sulle norme in materia di cloud.

Come realizzare la strategia

Per rendere concreta la strategia europea per i dati sono stati adottati due atti legislativi fondamentali per tutelare i diritti e gli interessi dei cittadini, promuovendo nel contempo lo sviluppo industriale e tecnologico.

Il primo di questi atti è stato il Regolamento “Data Governance Act” (2022/868): è uno strumento completo progettato per supervisionare il riutilizzo di dati pubblici o protetti in vari settori. Mira a facilitare la condivisione dei dati regolamentando nuove entità note come intermediari di dati e promuovendo la condivisione dei dati per motivi altruistici.

Il secondo atto adottato è il Regolamento UE “Data Act” 2023/2854, riguardante norme armonizzate sull’accesso equo ai dati e sul loro utilizzo e che modifica il regolamento (UE) 2017/2394 e la direttiva (UE) 2020/1828 (regolamento sui dati), entrato in vigore l’11 gennaio 2024 e che si applicherà dal 12 settembre 2025.

Il suo obiettivo principale è fare dell’Europa un leader nell’economia dei dati sfruttando il potenziale della quantità sempre crescente di dati industriali, al fine di apportare benefici all’economia e alla società europee.

Ma prendiamo in esame, sia pure brevemente questi due atti assieme al Gdpr, il Regolamento UE sulla protezione dei dati personali.

GDPR

Il regolamento sulla protezione dei dati personali costituisce la prima regolamentazione nella direzione di una cultura del dato personale da tenere in protezione:

• con misure di sicurezza organizzative e tecniche in attuazione del principio di accountability;
• sulla base di un progetto preciso e di un intervento di assessment dei processi;
• e quindi nella logica che i dati personali sono un bene prezioso per ciascuno dei cittadini e che tale bene deve essere tenuto in sicurezza non solo e non tanto utilizzando tecnologie digitali ma soprattutto tramite processi di riorganizzazione e di semplificazione.

La sicurezza come elemento di garanzia e a supporto della qualità dei dati e dei processi che supportano gli stessi dati. La sicurezza del dato come requisito del dato di qualità.

Per la protezione dei dati personali si passa da un approccio di tipo formalistico- giuridico ad un approccio progettuale, misurabile, verificabile che interessa tutta la filiera della formazione, della gestione, della conservazione, dell’accesso, della fruizione dei dati.

Sicuramente la strategia del decennio digitale ha colto in questo regolamento un elemento di base per la strategia europea dei dati.

Data Governance Act (DGA)

Il regolamento UE 2022/868 riguarda la governance europea dei dati (Data Governance Act), con la costruzione di un percorso verso la costituzione  di un ecosistema di dati digitali per l’innovazione e la condivisione sicura delle informazioni del settore pubblico. Il regolamento è entrato in vigore il 23 giugno 2022, si applica negli stati membri dal 24 settembre 2023; in Italia il regolamento entra pienamente in attuazione con il dlgs 144/2024.

Il Data Governance Act ha come finalità quanto stabilito all’art. 1:

1. Il presente regolamento stabilisce:

a) le condizioni per il riutilizzo, all’interno dell’Unione, di determinate categorie di dati detenuti da enti pubblici;

b) un quadro di notifica e controllo per la fornitura di servizi di intermediazione dei dati;

c) un quadro per la registrazione volontaria delle entità che raccolgono e trattano i dati messi a disposizione a fini altruistici;

d) un quadro per l’istituzione di un comitato europeo per l’innovazione in materia di dati.

2. Il presente regolamento non crea, per gli enti pubblici, alcun obbligo di consentire il riutilizzo dei dati, né esenta gli enti pubblici dai loro obblighi di riservatezza ai sensi del diritto dell’Unione o nazionale.

Riteniamo necessario sottolineare l’importanza di alcune definizioni (art. 2, punti 11 e 16)

11) «servizio di intermediazione dei dati»: un servizio che mira a instaurare, attraverso strumenti tecnici, giuridici o di altro tipo, rapporti commerciali ai fini della condivisione dei dati tra un numero indeterminato di interessati e di titolari dei dati, da un lato, e gli utenti dei dati, dall’altro, anche al fine dell’esercizio dei diritti degli interessati in relazione ai dati personali, ad esclusione almeno di: a) servizi che ottengono dati dai titolari dei dati e li aggregano, arricchiscono o trasformano al fine di aggiungervi un valore sostanziale e concedono licenze per l’utilizzo dei dati risultanti agli utenti dei dati, senza instaurare un rapporto commerciale tra i titolari dei dati e gli utenti dei dati; b) servizi il cui obiettivo principale è l’intermediazione di contenuti protetti da diritto d’autore; c) servizi utilizzati esclusivamente da un titolare dei dati per consentire l’utilizzo dei dati detenuti da tale titolare dei dati, oppure utilizzati da varie persone giuridiche all’interno di un gruppo chiuso, anche nel quadro di rapporti con i fornitori o i clienti o di collaborazioni contrattualmente stabilite, in particolare quelli aventi come obiettivo principale quello di garantire la funzionalità di oggetti o dispositivi connessi all’internet delle cose; d) servizi di condivisione dei dati offerti da enti pubblici che non mirano a instaurare rapporti commerciali;

16) «altruismo dei dati»: la condivisione volontaria di dati sulla base del consenso accordato dagli interessati al trattamento dei dati personali che li riguardano, o sulle autorizzazioni di altri titolari dei dati volte a consentire l’uso dei loro dati non personali, senza la richiesta o la ricezione di un compenso che vada oltre la compensazione dei costi sostenuti per mettere a disposizione i propri dati, per obiettivi di interesse generale, stabiliti nel diritto nazionale, ove applicabile, quali l’assistenza sanitaria, la lotta ai cambiamenti climatici, il miglioramento della mobilità, l’agevolazione dell’elaborazione, della produzione e della divulgazione di statistiche ufficiali, il miglioramento della fornitura dei servizi pubblici, l’elaborazione delle politiche pubbliche o la ricerca scientifica nell’interesse generale”.

Con il Decreto Legislativo 144/2024, l’Italia ha dato attuazione al Data Governance Act, designando l’Agenzia per l’Italia Digitale (AgID) come autorità competente allo svolgimento dei compiti relativi alla procedura di notifica per i servizi di intermediazione dei dati e alla registrazione di organizzazioni per l’altruismo dei dati nonché per assistere gli enti pubblici che concedono o rifiutano l’accesso al riutilizzo delle categorie di dati.

Il Decreto prevede inoltre:

• la collaborazione con altre autorità, tra cui il Garante per la protezione dei dati personali, l’Agenzia per la cybersicurezza nazionale (ACN) e l’Autorità Garante della Concorrenza e del Mercato (AGCM);
• Sanzioni per violazioni delle norme sul trattamento dei dati, con multe che possono arrivare fino al 6% del fatturato globale dell’azienda coinvolta in pratiche non conformi.
• Regole per il trasferimento dei dati al di fuori dell’UE, garantendo che le informazioni condivise mantengano alti standard di sicurezza e protezione.

Sarà utile verificare come l’Agid ha svolto questo ruolo e con quali risultati.

Data Act

Il Data Act è una legge volta a migliorare l’economia dei dati dell’UE e a promuovere un mercato dei dati competitivo, rendendo i dati (in particolare quelli industriali) più accessibili e utilizzabili, incoraggiando l’innovazione basata sui dati e aumentandone la disponibilità. A tal fine, il Data Act garantisce l’equità nella distribuzione del valore dei dati tra gli attori dell’economia dei dati. Chiarisce chi può utilizzare quali dati e a quali condizioni.  

Negli ultimi anni, si è registrata una rapida crescita della disponibilità di prodotti connessi a Internet (“prodotti connessi”) sul mercato europeo. Questi prodotti, che insieme compongono una rete nota come Internet delle cose (IoT), aumentano significativamente il volume di dati disponibili per il riutilizzo nell’UE. Ciò rappresenta un enorme potenziale per l’innovazione e la competitività dell’UE.

Il Data Act include anche misure volte ad aumentare l’equità e la concorrenza nel mercato cloud europeo, nonché a proteggere le aziende da clausole contrattuali inique relative alla condivisione dei dati imposte da operatori più forti.. Infine, il Data Act definisce requisiti essenziali in materia di interoperabilità per garantire che i dati possano fluire senza soluzione di continuità tra settori e Stati membri, agevolato dagli spazi comuni europei. 

Il Data Act integra il Governance Data Act e costituisce il primo risultato della strategia europea per i dati. Il Data Governance Act è entrato in vigore nel settembre 2023. Mentre il Data Governance Act accresce la fiducia nei meccanismi volontari di condivisione dei dati, il Data Act fornisce chiarezza giuridica in merito all’accesso e all’utilizzo dei dati. Il Data Act è entrato in vigore l’11 gennaio 2024 e sarà applicabile dal 12 settembre 2025.

Regolamento sullo spazio  europeo dei dati sanitari (European Health Data Space, EHDS)

Il regolamento sullo spazio europeo dei dati sanitari (2025/327) è stato proposto nel marzo del 2022, il 5 marzo 2025 è stato pubblicato sulla GU della Unione. E’ il primo regolamento in attuazione del Data Governance Act e del Data Act e della strategia europea sui dati. E’ il primo spazio comune di dati europei e riguarda un settore rilevante come quello sanitario. Il regolamento punta a istituire un quadro comune per l’uso e lo scambio dei dati sanitari in tutta la UE.

Il regolamento detta norme per l’uso primario dei dati (finalizzato al miglioramento dell’assistenza sanitaria condividendo dati elettronici in comune). Il regolamento detta norme sull’uso secondario dei dati per la ricerca, la innovazione, la elaborazione delle politiche e delle attività regolatorie

Il regolamento quindi contribuirà a migliorare la finalità, la formazione di dati sanitari di qualità, la interoperabilità dei sistemi tra i diversi Paesi, l’accesso ai sistemi, tramite i processi di standardizzazione e digitalizzazione. Lo spazio europeo dei dati sanitari (EHDS) intende andare a vantaggio di tutti i cittadini dell’UE, compresi pazienti, operatori sanitari, ricercatori, responsabili politici e operatori del settore. Come da documentazione ufficiale ritengo utile riportare i vantaggi che potrà apportare l’applicazione del Regolamento.

I vantaggi per i pazienti:

• accesso rapido e gratuito ai propri dati sanitari elettronici
• facile condivisione dei dati sanitari con gli operatori sanitari, anche oltre frontiera
• maggiore controllo sui propri dati sanitari elettronici: possibilità di aggiungere informazioni personali sulla salute, di limitare l’accesso a parti specifiche della cartella clinica o a determinate persone, di visualizzare chi ha avuto accesso ai propri dati, di chiedere la correzione di errori riscontrati, nonché diritto a visualizzare i dati sanitari in un formato europeo standard EEHRxF.
• sicurezza e protezione della vita privata per impostazione predefinita
• diritto a opporsi all’uso secondario dei propri dati sanitari elettronici.

Vantaggi per gli operatori sanitari:

• accesso più rapido e agevole alle cartelle cliniche dei pazienti di diversi prestatori di assistenza sanitaria e paesi
• accesso più facile ai dati sanitari di sistemi diversi, con una notevole riduzione degli oneri amministrativi.

Vantaggi per i ricercatori:

• accesso a dati sanitari su larga scala per la ricerca scientifica
• un sistema chiaro e strutturato per scoprire quali dati sono disponibili, dove si trovano e qual è la loro qualità
• accesso meno costoso a dati sanitari di alta qualità.

Vantaggi per gli Enti regolatori e responsabili politici:

• accesso più facile, trasparente ed economico ai dati sanitari elettronici per il monitoraggio della salute pubblica, una migliore efficienza dei sistemi sanitari e una maggiore sicurezza dei pazienti.

Vantaggi per gli operatori del settore e innovatori:

• la standardizzazione consente di accedere più agevolmente a nuovi mercati nei diversi Stati membri per quanto riguarda le cartelle cliniche elettroniche
• la maggiore disponibilità di dati sanitari elettronici anonimizzati e pseudonimizzati ne consente l’uso per la ricerca applicata e l’innovazione.

I dati sanitari saranno tenuti in sicurezza tramite l’applicazione del regolamento UE 679/2016 sulla protezione dei dati personali (GDPR), il regolamento sulla Governance Data Act, il regolamento sul Data Act, la normativa NIS/2.

Il regolamento introduce anche rigorosi criteri di sicurezza e interoperabilità per i sistemi di cartelle cliniche elettroniche, imponendo ai produttori di certificarne la conformità. Il regolamento istituisce un quadro completo di conformità al mercato preliminare e a posteriori per garantire che i sistemi che elaborano dati sanitari elettronici siano di alta qualità, sicuri e pienamente interoperabili in tutto il mercato dell’UE. I produttori di sistemi di cartelle cliniche elettroniche sono tenuti a rispettare requisiti specifici per poter immettere sul mercato sistemi conformi allo spazio europeo dei dati sanitari, in modo da garantire coerenza e affidabilità nello scambio di dati sanitari tra gli Stati membri.

Trasformare l’assistenza sanitaria attraverso i dati

Lo spazio europeo dei dati sanitari ottimizza l’uso dei dati sanitari per migliorare l’assistenza sanitaria, promuovere l’innovazione e sostenere l’elaborazione di politiche basate su fatti concreti. Stando alle previsioni, dovrebbe:

• generare risparmi per 11 miliardi di euro nel prossimo decennio migliorando l’accessibilità dei dati
• accrescere l’efficienza dei servizi sanitari in tutti gli Stati membri dell’UE
• favorire un’espansione del 20-30% del comparto della sanità digitale
• favorire lo sviluppo delle politiche e la ricerca scientifica
• portare a migliori risultati in campo sanitario per i cittadini europei.

Facile accesso ai dati sanitari a livello transnazionale

• Un migliore scambio di dati consente una condivisione sicura dell’anamnesi medica, a supporto delle decisioni in materia di diagnosi e trattamento.
• Lo scambio di dati evita la duplicazione superflua degli esami medici, riducendo l’onere per i pazienti e i costi sanitari.
• Facilita inoltre la ricerca e l’innovazione basate sui dati, accrescendo l’efficienza e l’accessibilità economica dei progressi medici.

Promuovere l’assistenza sanitaria digitale

Lo spazio europeo dei dati sanitari promuove la trasformazione digitale dei servizi sanitari:

• consentendo alle persone e ai prestatori di assistenza sanitaria di accedere alle cartelle cliniche elettroniche
• riconoscendo ai pazienti un maggiore controllo sui loro dati sanitari e la possibilità di opporsi al loro uso secondario
• incoraggiando le istituzioni sanitarie a passare dalla documentazione cartacea a quella digitale per potersi integrare pienamente nello spazio europeo dei dati sanitari
• sostenendo la telemedicina, le cure personalizzate e la collaborazione transnazionale per migliorare l’erogazione dell’assistenza sanitaria.

Spazio dei dati sanitari in Italia

Due strumenti concreti per creare un spazio di dati sanitari in Italia che possono integrarsi con gli spazi europei dei dati sanitari. Il primo strumento è il Fascicolo sanitario elettronico. Il secondo è il Decreto 31 dicembre 2024 che istituisce l’Ecosistema Dati Sanitari (EDS).

Il Fascicolo Sanitario Elettronico (FSE) (avviato nel 2012) è un punto unico di accesso ai dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici riguardanti l’assistito, riferiti a prestazioni erogate dal Servizio Sanitario Nazionale – SSN e, a partire dal 19 maggio 2020, anche da strutture sanitarie private, entro cinque giorni dalla prestazione. Attraverso il FSE ogni cittadino può consultare la propria storia sanitaria, condividendola con i professionisti sanitari per garantire un servizio più efficace ed efficiente.

Il FSE è fondamentale nella costruzione di una cultura digitale dei dati sanitari per la sua modalità digitale, per la completezza ed aggiornamento delle informazioni, per l’accesso ecc.

Con il Decreto 31 dicembre 2024 è istituito l’Ecosistema Dati Sanitari – EDS. Il EDS costituisce lo spazio nazionale dei dati sanitari e quindi permetterà di regolamentare la gestione, la integrazione ed interoperabilità dei dati sanitari. Migliorare la gestione delle informazioni sanitarie a livello nazionale e contribuire con le Regioni a creare un sistema di dati digitali sanitari di qualità incidendo così sulla qualità dei servizi sanitari e del processo di digitalizzazione dello stesso. Il fascicolo sanitario è ancora in una situazione di difficoltà strutturale e funzionale.

Spazi comuni di dati in Europa, cosa ci aspetta

Abbiamo cercato di dare una idea degli spazi dei dati europei e della potenzialità della regolamentazione di tali spazi. Abbiano contestualizzato questo tema perché sarà sempre più alla attenzione delle politiche europee e dei singoli paesi. L’Unione europea si costruirà anche sulla base di questi “spazi di dati” comuni.

L’Italia dovrà attrezzarsi per definire una politica ed una strategia adeguata non solo applicando i regolamenti ma uscendo fuori da un approccio “burocratico” che negli ultimi anni ha “bloccato” e  non ha permesso la definizione di una strategia governativa sul digitale globalmente inteso. Non è una questione di risorse finanziarie ma una questione di definire precisi perimetri di regole, di ricerca, di sperimentazione, di progettazione  da parte del settore pubblico. Come la gestione del PNRR ha dimostrato c’è una carenza di strategia e di progettazione (oltre che di monitoraggio e controllo della efficacia dei progetti): a volte abbiamo il dubbio che non si abbia una idea precisa di cosa sia il digitale e di come affrontarlo.

Quella degli spazi dei dati comuni europei ha bisogno di una “cultura dei dati” da fondare e sviluppare sia da parte pubblica che privata per progettare servizi digitali utili alla società.