Per chi si occupa di dati, il 2020 doveva essere il solito anno tumultuoso. Come per quelli precedenti, erano stati messi in preventivo tempo ed energie per analizzare i nuovi databreach, studiare nuove casistiche, decrittare nuove decisioni e provvedimenti, definire nuove interpretazioni e quindi attendersi su tutti fronti una larga dose di novità, che effettivamente ci sono state. Niente di nuovo, si fa per dire, in un comparto così abituato ai cambiamenti perché sottobraccio al rapido progresso tecnologico; ma chi si aspettava una novità così grande? Il Covid-19, infatti, per tutto il mondo della privacy, del data protection, e delle tecnologie è una macroscopica prova di resistenza.
Ha prodotto tensioni nel mondo del lavoro, laddove i confini tra i tempi e i luoghi, il pubblico ed il privato, si sono inevitabilmente sciolti con l’arrivo dello smartworking; ha scosso il mondo del commercio elettronico, con l’esplosione degli scambi, per cui i dati dei consumatori sono sempre più oggetto di contesa.
Ed ora, come se non l’avessimo in qualche modo avvertito anche prima, ha inevitabilmente toccato le corde sensibilissime della privacy del cittadino-paziente; quelle che fanno vibrare la sfera umana più intima della salute da una parte, e quella statale, così importante, della sanità, dall’altra.
Tracciamenti, geolocalizzazioni, anonimizzazione dei dati dei contagi sono solo alcune delle parole che improvvisamente hanno investito, ma anche dato una semplice sferzata di curiosità, alle nostre professioni di DPO, avvocati, esperti di diritto delle tecnologie, capi del personale, direttori e dirigenti di aziende sanitarie pubbliche e private.
Lo vedevamo anche prima, appunto, ma il COVID-19 ha definitivamente sancito l’importanza strategica dei confini che dovrebbero esistere nel campo della salute e della sanità, tra Stato e cittadino, tra letto d’ospedale e vita privata, e in definitiva tra interesse pubblico generale e diritti del singolo.
Far conciliare questi ultimi due è stato, grazie al o per colpa del COVID-19, il più vaste programme che potessimo trovarci davanti, noi appassionati della materia; il diritto delle tecnologie ha così collegato inscindibilmente – grazie alle tante app spuntate nel mondo con la pandemia – il destino di un singolo paziente con quello della salute dell’intera comunità.
Mai sazi di cose nuove e soluzioni altrettanto nuove, l’abbiamo certamente preso come un ennesimo e più grande stimolo per studiare, capire, ed alzare il livello di analisi della nostra così liquida materia. Anzi, abbiamo accettato laicamente che un pezzo della nostra tanto amata privacy fosse immolato – speriamo temporaneamente – all’interesse della salute pubblica generale.
Detto ciò, così come è emerso dall’indagine “Privacy e COVID-19” che House of Data Imperiali ha realizzato durante il cosiddetto Primo Lockdown, un gruppo decisamente ampio di professionisti del nostro settore, gli stessi che hanno approvato questa “cessione” in virtù dell’interesse generale, ha anche sottolineato con forza l’importanza di proteggere e ben conservare i dati della salute dei cittadini.
“Nuovi conflitti tra privacy e salute“, è l’utimo libro dell’Avv. Rosario Imperiali d’Afflitto (Nella foto)
Questo 2020 ci ha così costretti a pensare anche molto concretamente che ruolo hanno e potranno avere i presenti e futuri DPO nel settore della sanità e della salute: per l’ennesima volta, altrettanto concretamente, e in un ennesimo settore, ci siamo chiesti con quali modalità e strumenti proteggere al meglio i dati dei cittadini così come quelli degli utenti.
Al contempo, è stato così difficile, e continua ad esserlo ogni giorno, coniugare la trattazione di argomenti così pratici con tematiche alte e “definitive” quali la privacy intesa come ostacolo alla salute collettiva, e la difesa democratica da una sorveglianza sanitaria continua, così vicina ai contesti orwelliani citati per l’occasione fino alla noia.
Così, il conflitto tra privacy e salute si esprime oggi su due fronti. Il primo è quello quotidiano della pratica materiale della produzione, della raccolta e dell’utilizzazione dei dati personali dei cittadini-pazienti. Ha a che fare con siringhe, esami, etichette, ma anche database, big data e contact tracing.
Ci siamo accorti di produrre dati utili e preziosi nella nostra veste di consumatori o lavoratori, e ci siamo accorti di farlo anche in quella di pazienti. Li produciamo nascendo e morendo, dormendo, comunicando, acquistando e vendendo, risparmiando e investendo, muovendoci ed entrando in contatto con altre persone. Ma anche ammalandoci e contagiandoci.
Lasciamo così una traccia incredibilmente utile a farci curare al meglio e con le tecnologie più innovative, ma anche tra le più intime della nostra sfera umana; così intima da farci paura. Ed è in questo momento che il dato privato – quello utile a curare l’individuo – può entrare nella dimensione pubblica, e servire all’interesse della moltitudine.
È qui e ora che si gioca il secondo, più alto ma non meno importante, livello di conflitto: quello che riguarda il rapporto delicatissimo tra salute e democrazia, in cui il cittadino non è più solo un soggetto privato malato, da curare; ma è anche un soggetto potenzialmente pericoloso per gli altri.
Proprio in questa sottile dorsale si innesta oggi la differenza tra modelli di gestione della pandemia. Si è ormai diffuso – anche in alcuni regimi democratici – un modello di salute pubblica totale, se così possiamo chiamare l’azione di uno Stato che, per salvaguardare l’interesse sanitario collettivo, si serve massivamente dei dati privati attraverso tracciamenti, archiviazione permanente, riconoscimento facciale, etc.
Questa gestione rigida, se così si può chiamare, è stata largamente approvata e condivisa in virtù della sua – ad oggi presunta – efficienza. L’emergenza e l’urgenza sanitaria, aiutate dalla tecnologia, hanno così consegnato nelle mani dello Stato la possibilità concreta di sapere in ogni momento dove i cittadini siano e stiano andando.
È quindi chiaro che senza lo studio e l’analisi di queste nuove applicazioni dell’uso dei dati sarà impossibile proteggere i cittadini da una normalizzazione della sorveglianza sanitaria permanente. Ora, ci chiediamo chi gestirà queste delicatissime attività? Con quali normative lo Stato potrà continuare a proteggere i cittadini da sé stesso, anche in queste così ghiotte occasioni in cui gli è incredibilmente facile allargarsi?
Allora, ci sembra oggi più che mai decisivo ragionare sulle modalità di alzare un muro protettivo intorno alla “cassaforte” che contiene i dati all’azienda, quella sanitaria, pubblica o privata, che li ha raccolti nell’interesse del paziente; e alzarne un altro intorno a quella dello Stato che li ha raccolti (e anonimizzati adeguatamente?) per perseguire l’interesse generale nel pieno rispetto dei diritti dei cittadini-pazienti.
Come si potrà garantire ai cittadini la sicurezza che la raccolta dei loro dati sanitari privati non sfoci in un utilizzo invasivo della loro sfera privata, e non finisca in mani private? Come si potrà garantire che lo Stato conservi al meglio i loro dati? Come potrà dotarsi di strumenti, tecnologie e infrastrutture tali da corroborare tutte queste certezze?
In questi anni di continue difficoltà e nuove sfide, ci sembra ormai chiaro di non avere soluzioni immediate e precostituite. L’unica strada percorribile da parte nostra è quella di produrre una letteratura sufficientemente buona per stimolare ragionamenti puntuali e riflessioni utili.
Favorire poi la diffusione di questa conoscenza ci sembra oggi l’unica garanzia contro i rischi odierni e quelli futuri. Alimentata da indagini e ricerche di qualità, può essere l’unica via per allargare il dibattito pubblico sul tema. Sapendo che decidere cosa fare con i dati dei cittadini ha ormai molto a che fare col decidere a quale modello si ispiri il nostro ordine democratico.
Prefazione del libro “Nuovi conflitti tra privacy e salute” di Rosario Imperiali (per gentile concessione di Ayros Editore)