Il tema della protezione dei dati personali connesso alla sicurezza è un tema molto attuale e fortemente sentito nell’ambito della comunità internazionale.

L’Agenzia Italiana del Farmaco (AIFA), consapevole dell’importanza di questo aspetto ha messo al centro della propria azione amministrativa il cittadino, non solamente dal punto di vista della tutela della salute pubblica ma anche del rispetto della sua identità digitale: infatti informare nel pieno rispetto della riservatezza è una delle priorità dell'Agenzia.

Anche su queste premesse, l’AIFA ha implementato a partire dal 2013 il Nuovo Sistema Informativo, nel quale sono integrati tutti i sistemi presenti in Agenzia, (65 sistemi maggiori), precedentemente operativi singolarmente, attraverso un efficiente knowledge management system: questo sistema offre una maggiore trasparenza amministrativa per la raccolta e la condivisione delle informazioni e allo stesso tempo adeguati standard di sicurezza e di riservatezza dei dati personali.

Tra i servizi più importanti vanno ricordati i nuovi Registri dei Farmaci sottoposti a Monitoraggio, strumenti innovativi con lo scopo di verificare l’appropriatezza prescrittiva, dopo l’autorizzazione di un medicinale per una specifica indicazione terapeutica; gli Algoritmi Terapeutici, strumenti per valutare l’impiego delle nuove terapie costruendo percorsi decisionali relativi alla più appropriata terapia farmacologica per diverse patologie; la Banca Dati Farmaci, unica banca dati certificata e ufficiale che permette la consultazione dei Riassunti delle Caratteristiche del Prodotto (RCP) e dei Fogli Illustrativi (FI) aggiornati dei farmaci autorizzati in Italia.

Cambiamenti così significativi rispondono in maniera forte alle sfide emergenti del contesto farmaceutico europeo: a questo proposito, l’AIFA ha garantito la totale adesione al percorso avviato dall’EMA per rendere pubblici i documenti dei trial clinici e consentire ai pazienti, alle Autorità regolatorie, ai ricercatori e ai medici di poterli conoscere e valutare.

L'AIFA è convinta che, grazie all’iniziativa dell’EMA, il rilascio dei dati contribuirà ad aumentare il senso di fiducia nel sistema regolatorio, poiché un maggiore accesso ad essi garantirà ai cittadini una migliore conoscenza dei benefici e dei rischi relativi ai medicinali e contribuirà a ridurre i costi di sviluppo dei farmaci per la collettività.

Nuove regole in EU

Il contesto normativo europeo sulla protezione dei dati è in continua evoluzione: il Parlamento riunito in seduta plenaria a Strasburgo il 12  marzo u.s, ha approvato delle nuove regole sulla protezione dei dati personali (Regolamento e Direttiva).

Esse  aggiornano la legislazione europea adottata nel 1995 e intendono fare fronte alle nuove sfide emerse in tema di sicurezza, nuove tecnologie e privacy (Approfondimento sulla sicurezza dei dati personali, Documento di domande e risposte sulla nuova legislazione e Video di presentazione).

I deputati, dopo un intenso dibattito con il Consiglio dell’Unione Europea, hanno così approvato una importante revisione dell’impianto legislativo preesistente, votando garanzie più efficaci per il pieno controllo dei dati personali e per la circolazione dei dati all’interno dell’UE, oltre a ammende più severe nel caso di società che non rispettino le regole.

Tra le novità introdotte sono da sottolineare l’obbligo di chiedere l’autorizzazione all’autorità nazionale per la protezione dei dati prima di poter trasferire qualsiasi dato tra un Paese UE e l’altro, il diritto di poter cancellare i propri dati in sicurezza, nuove restrizioni nella profilazione degli utenti e l’obbligo di note sulla privacy più chiare e trasparenti.

Il progetto di legge votato in prima lettura dal Parlamento viene trasmesso ora alla prossima assemblea che sarà formata in seguito alle elezioni europee di maggio. L’auspicio è che durante il semestre di Presidenza italiana e quindi entro la fine del 2014 l’iter legislativo arrivi a compimento sia per quanto riguarda la Direttiva sia per quanto concerne il Regolamento e che la nuova legislazione porti quei numerosi miglioramenti al trattamento dei dati personali da parte delle aziende, delle autorità giudiziarie e di polizia che il Parlamento europeo auspica.

Un piccolo passo indietro

La nuova revisione normativa si è resa necessaria anche in risposta alle problematiche scaturite dalle rilevazioni sui reali obiettivi del piano di sorveglianza di massa ad opera delle autorità di sicurezza degli Stati Uniti (scandalo Nsa - National Security Agency).

Infatti, le rivelazioni che Edward Snowden, ex collaboratore della Booz Allen Hamilton (una azienda di tecnologia informatica consulente della NSA) ha diffuso con la collaborazione di Glenn Greenwald, giornalista del The Guardian, hanno fatto luce su alcuni aspetti legati ai programmi di intelligence quali quelli di intercettazione telefonica tra USA e Unione Europea e quelli legati alla sorveglianza Internet.

Senza dimenticare che su questa tematica è stata realizzata il 28 gennaio in tutta la UE, la Giornata europea della protezione dei dati iniziativa promossa dal Consiglio d'Europa con il sostegno della Commissione e di tutte le Autorità europee per sensibilizzare i cittadini europei sui diritti legati alla tutela della riservatezza, della dignità della persona e delle libertà fondamentali. Durante la Giornata Peter Hustinx, garante dell'autorità di vigilanza europea sulla protezione dei dati, ha infatti sottolineato come la sensibilizzazione dei cittadini verso questi temi siano una priorità: "Le nostre informazioni personali sono preziose. Custoditele al sicuro e quando diffondete un'informazione, siate coscienti dei vostri diritti! Avete il diritto di sapere quali sono le informazioni che vengono archiviate dalle grandi aziende e dal governo".

Diamo un po’ di “numeri”

Una recente ricerca (Eurobarometro 2013) rivela come la sicurezza online sia una preoccupazione condivisa dalla maggior parte degli europei (76%) e in particolare quella dell'utilizzo illegale dei propri dati (37%). Un’altra ricerca di Eurobarometro, condotta nel 2011, aveva già rivelato che il 75% dei cittadini pensa che si dovrebbe aver diritto a cancellare i propri dati in qualunque momento e con la massima trasparenza ma solo il 67% di essi è consapevole dell’esistenza di un'autorità pubblica nazionale responsabile della protezione dei dati e della privacy sia a livello nazionale che europeo.

In Italia invece, secondo una ricerca del Censis di ottobre 2013 sull'opinione e i comportamenti degli italiani rispetto alla privacy, il 93% dei cittadini teme sulla propria identità digitale, il 54% ritiene opportuna una normativa più severa in materia di privacy on line e l’84% crede che su Internet sia meglio non lasciare alcuna traccia.

A fronte di una percezione del rischio così ben strutturata, solo una minoranza (il 40%) usa però strumenti per salvaguardare la propria privacy ed è disposto ad autorizzare il trattamento dei propri dati personali ai soggetti di cui si fida sulla base delle condizioni di utilizzo di un servizio.

In conclusione

In Italia la normativa sulla protezione dei dati personali è consolidata con il vigente testo “Codice in materia di protezione dei dati personali” (Decreto legislativo 30 giugno 2003, n. 196), sulla cui applicazione vigila l’Autorità Garante per la protezione dei dati personali.

Anche nel nostro Paese il tema della protezione dei dati personali è oggetto di numerose iniziative: tra le altre l'associazione dei privacy officer (Federprivacy) ha pubblicato recentemente la versione italiana del sondaggio lanciato da Barack Obama col titolo "Big Data, Privacy and what it means to you",  con il quale si vuole raccogliere idee, impressioni e suggerimenti sul connubio tra tecnologia e protezione dei dati personali; i risultati saranno presentati nelle prossime settimane.

L’AIFA seguirà costantemente tutte le iniziative relative all’iter legislativo che verranno individuate nel corso dei prossimi mesi e rende disponibili on line nella sezione dedicata tutte le informazioni sulla Privacy dell’Agenzia.

Per approfondimenti:

• Modalità di interazione con i nuovi sistemi informativi AIFA
• Registri Farmaci sottoposti a Monitoraggio
• Algoritmi terapeutici
• Banca Dati Farmaci
• Privacy AIFA
• Edward Snowden su The Guardian
• Datagate, così ci spiano Stati Uniti e Gran Bretagna
• TFTP (Terrorist Finance Tracking Programme)
• Introductory Statement
• NSA: stop immediato alla sorveglianza di massa o conseguenze, affermano i deputati
• Relazione sul programma di sorveglianza dell'Agenzia per la sicurezza nazionale degli Stati Uniti, sugli organi di sorveglianza in diversi Stati membri e sul loro impatto sui diritti fondamentali dei cittadini dell'UE, e sulla cooperazione transatlantica nel campo della giustizia e degli affari interni(2013/2188(INI))
• Personal data protection: processing and free movement of data (General Data Protection Regulation)
• Personal data protection: processing of data for the purposes of prevention, investigation, detection or prosecution of criminal offences or execution of criminal penalties, and free movement of data
• Protezione dati: la tua vita è on line
• Q&A on EU data protection reform
• Niente più lacune nella protezione dei dati personali
• Giornata europea della protezione dei dati
• Protezione dei dati – I pericoli del web
• Gli italiani e la privacy online: un diritto inviolabile, ma è scarsa la consapevolezza sugli strumenti per difendersi
• Codice in materia di protezione dei dati personali
• Big Data, Privacy and what it means to you
• Big Data & Privacy: cosa significano per te