La vigilanza non ha bisogno di dati individuali degli assicurati

Il 29 giugno 2016 il Consiglio federale ha preso a livello di ordinanza delle decisioni di ampia portata per quanto concerne la raccolta dei dati presso gli assicuratori malattia e fornitori di prestazioni. Anche se manca un base legale chiara per la raccolta dei dati personali degni di particolare protezione presso gli assicuratori malattia, necessaria secondo la legislazione in materia di protezione dei dati, il Consiglio federale ha dato di fatto il proprio benestare all’incontenibile brama di dati dell’UFSP. Urge una discussione.

Nell’ambito del cosiddetto rilevamenti di dati «EFIND», l’Ufficio federale della sanità pubblica (UFSP) raccoglie dagli assicuratori malattia ampie informazioni su ogni singola persona assicurata. Tra questi dati vi sono anche informazioni dettagliate sui trattamenti e i loro costi e quindi sullo stato di salute degli assicurati. Finora le autorità non hanno fornito alcuna prova convincente che questi dati siano realmente indispensabili per lo svolgimento della vigilanza sull’assicurazione malattie, ed è quindi motivo di particolare rammarico il fatto che l’adeguamento dell’ordinanza non sia stato neppure sottoposto a un’indagine conoscitiva. Considerato che nel caso dei dati raccolti si tratta oltretutto di dati degni di particolare protezione, per questa procedura sarebbe necessaria una chiara base legale, che però a tutt’oggi manca. Nel complesso si pongono degli interrogativi non trascurabili riguardo alla legittimità e alla proporzionalità dei rilevamenti di dati individuali da parte dell’autorità di vigilanza.

Base legale poco chiara

A questo si aggiunge il fatto che il Consiglio federale ha deciso che gli assicuratori malattia devono ormai trasmettere i dati all’autorità solo in forma pseudonimizzata. Detto in altre parole, i dati vengono trasmessi dagli assicuratori malattia non più in forma anonimizzata, perché una semplice pseudonimizzazione consente in linea di principio l’attribuzione dei dati a persone reali. Questo approccio alla protezione dei dati poco rigoroso è da ricondurre alla possibilità da parte dell’autorità di mettere in relazione dati provenienti da varie fonti. Complessivamente sono state quindi create le basi che consentono all’autorità di creare ampi profili sanitari dell’intera popolazione svizzera. Anche se questo viene gestito in maniera tecnicamente corretta sotto il profilo della protezione dei dati, si pone la domanda in quale misura una tale procedura sia auspicabile e democraticamente legittimata.

Il Consiglio degli Stati ha affrontato l’argomento

Alla luce di questi fatti, la commissione competente del Consiglio degli Stati ha dato seguito nel luglio 2016 a un’iniziativa parlamentare (Iv. pa. Eder 16.411, «Per la protezione della personalità anche nella vigilanza sull’assicurazione malattie») che vieterebbe di fatto il rilevamento di dati individuali da parte dell’autorità di vigilanza. Un adeguamento corrispondente della LAMal si impone per i motivi illustrati e deve essere sostenuto. Ciò non pregiudica l’esecuzione della sorveglianza vera e propria.

Una soluzione che guarda al futuro: creazione di una banca dati «Open Access»

Come si può desumere da una lettura più approfondita delle spiegazioni del Consiglio federale sulla modifica dell’ordinanza, gli ampi rilevamenti di dati servirebbero non tanto a scopo di vigilanza quanto come misura per una direzione strategica efficiente del sistema sanitario. In linea di principio questo desiderio è comprensibile. Non bisogna però trarne semplicemente la conclusione che l’autorità debba riservarsi in modo quasi monopolistico sia la direzione strategica che i dati necessari a questo scopo e il loro utilizzo, perché la legge lo esclude per principio: la LAMal si basa infatti sul «sistema della concorrenza regolamentata», ciò che implica che la direzione strategica spetta innanzitutto alla concorrenza e sussidiariamente al regolamentatore. Da questo punto di vista la discussione avviata dovrebbe essere usata per imboccare un percorso orientato al futuro, individuando una soluzione che eviti la crescente direzione strategica da parte dello Stato. curafutura propone perciò di rendere pubblicamente accessibili i dati importanti sulla ricerca e lo sviluppo e quindi rilevanti ai fini della direzione strategica. Questi dati possono e devono senz’altro comprendere anche informazioni a «livello dell’individuo» per i quali l’anonimato può essere garantito con certezza. In questo modo verrebbe spezzata soprattutto la sovranità monopolistica sui dati da parte dell’autorità, ciò che dal punto di vista istituzionale rappresenta senza dubbio la strada da privilegiare.


Berna, agosto 2016

stampare pdf
06.12.2019

twittercurafutura

« L’intervention du Conseil fédéral a permis de réaliser des économies » @curafura a été heureux d’y contribuer. La… https://t.co/4cjUQ6aBzI

La vigilanza non ha bisogno di dati individuali degli assicurati

Il 29 giugno 2016 il Consiglio federale ha preso a livello di ordinanza delle decisioni di ampia portata per quanto concerne la raccolta dei dati presso gli assicuratori malattia e fornitori di prestazioni. Anche se manca un base legale chiara per la raccolta dei dati personali degni di particolare protezione presso gli assicuratori malattia, necessaria secondo la legislazione in materia di protezione dei dati, il Consiglio federale ha dato di fatto il proprio benestare all’incontenibile brama di dati dell’UFSP. Urge una discussione.

Nell’ambito del cosiddetto rilevamenti di dati «EFIND», l’Ufficio federale della sanità pubblica (UFSP) raccoglie dagli assicuratori malattia ampie informazioni su ogni singola persona assicurata. Tra questi dati vi sono anche informazioni dettagliate sui trattamenti e i loro costi e quindi sullo stato di salute degli assicurati. Finora le autorità non hanno fornito alcuna prova convincente che questi dati siano realmente indispensabili per lo svolgimento della vigilanza sull’assicurazione malattie, ed è quindi motivo di particolare rammarico il fatto che l’adeguamento dell’ordinanza non sia stato neppure sottoposto a un’indagine conoscitiva. Considerato che nel caso dei dati raccolti si tratta oltretutto di dati degni di particolare protezione, per questa procedura sarebbe necessaria una chiara base legale, che però a tutt’oggi manca. Nel complesso si pongono degli interrogativi non trascurabili riguardo alla legittimità e alla proporzionalità dei rilevamenti di dati individuali da parte dell’autorità di vigilanza.

Base legale poco chiara

A questo si aggiunge il fatto che il Consiglio federale ha deciso che gli assicuratori malattia devono ormai trasmettere i dati all’autorità solo in forma pseudonimizzata. Detto in altre parole, i dati vengono trasmessi dagli assicuratori malattia non più in forma anonimizzata, perché una semplice pseudonimizzazione consente in linea di principio l’attribuzione dei dati a persone reali. Questo approccio alla protezione dei dati poco rigoroso è da ricondurre alla possibilità da parte dell’autorità di mettere in relazione dati provenienti da varie fonti. Complessivamente sono state quindi create le basi che consentono all’autorità di creare ampi profili sanitari dell’intera popolazione svizzera. Anche se questo viene gestito in maniera tecnicamente corretta sotto il profilo della protezione dei dati, si pone la domanda in quale misura una tale procedura sia auspicabile e democraticamente legittimata.

Il Consiglio degli Stati ha affrontato l’argomento

Alla luce di questi fatti, la commissione competente del Consiglio degli Stati ha dato seguito nel luglio 2016 a un’iniziativa parlamentare (Iv. pa. Eder 16.411, «Per la protezione della personalità anche nella vigilanza sull’assicurazione malattie») che vieterebbe di fatto il rilevamento di dati individuali da parte dell’autorità di vigilanza. Un adeguamento corrispondente della LAMal si impone per i motivi illustrati e deve essere sostenuto. Ciò non pregiudica l’esecuzione della sorveglianza vera e propria.

Una soluzione che guarda al futuro: creazione di una banca dati «Open Access»

Come si può desumere da una lettura più approfondita delle spiegazioni del Consiglio federale sulla modifica dell’ordinanza, gli ampi rilevamenti di dati servirebbero non tanto a scopo di vigilanza quanto come misura per una direzione strategica efficiente del sistema sanitario. In linea di principio questo desiderio è comprensibile. Non bisogna però trarne semplicemente la conclusione che l’autorità debba riservarsi in modo quasi monopolistico sia la direzione strategica che i dati necessari a questo scopo e il loro utilizzo, perché la legge lo esclude per principio: la LAMal si basa infatti sul «sistema della concorrenza regolamentata», ciò che implica che la direzione strategica spetta innanzitutto alla concorrenza e sussidiariamente al regolamentatore. Da questo punto di vista la discussione avviata dovrebbe essere usata per imboccare un percorso orientato al futuro, individuando una soluzione che eviti la crescente direzione strategica da parte dello Stato. curafutura propone perciò di rendere pubblicamente accessibili i dati importanti sulla ricerca e lo sviluppo e quindi rilevanti ai fini della direzione strategica. Questi dati possono e devono senz’altro comprendere anche informazioni a «livello dell’individuo» per i quali l’anonimato può essere garantito con certezza. In questo modo verrebbe spezzata soprattutto la sovranità monopolistica sui dati da parte dell’autorità, ciò che dal punto di vista istituzionale rappresenta senza dubbio la strada da privilegiare.


Berna, agosto 2016

stampare pdf