Un position paper congiunto sottoscritto da cinque associazioni industriali europee attive in ambito farmaceutico (COCIR,EFPIA, EUCOPE, MedTech Europe e Digital Europe) fa il punto sulle azioni attese in merito all’implementazione dello European Health Data Space (EHDS). Il rischio, in assenza di un atto di implementazione collegato all’articolo 52 del regolamento EHDS, sarebbe infatti quello di una frammentazione del sistema. Il regolamento è stato EU 2025/327voluto dalle istituzioni europee al fine di facilitare la raccolta e condivisione dei dati sanitari per migliorare le cure per i pazienti e le attività di ricerca e innovazione.
Il delicato bilancio tra dati aperti e confidenzialità delle informazioni
Il position paper sottolinea come il successo dell’iniziativa EHDS passi dal raggiungimento del delicato equilibrio tra accesso aperto ai dati e protezione delle informazioni confidenziali, fondamentali per indirizzare l’innovazione. Secondo le associazioni firmatarie, il regolamento EHDS avrebbe introdotto degli obblighi che potrebbero condurre al possibile utilizzo secondario di dati privati o pre-commerciali. L’articolo 52 del regolamento, infatti, prevede che i dati sanitari elettronici protetti da proprietà intellettuale, segreti commerciali o protezione regolatoria vengano resi disponibili in conformità al regolamento. Ai sensi dell’art. 52.5, però, gli Health Data Access Body (HDAB) creati da ciascun stato membro, possono rifiutare l’accesso ove la disclosure risulti in un grave rischio di violazione.
Le proposte per l’implementazione
Il position paper congiunto elenca anche alcune raccomandazioni per la messa a punto delle linee per l’implementazione dell’EHDS. In particolare, gli stati membri dovrebbero venire incoraggiati a creare task force dedicate alla proprietà intellettuale e ai segreti commerciali all’interno dei loro enti HDAB, task force che si dovrebbero occupare della valutazione delle richieste di accesso ai dati che comprenderanno informazioni commerciali confidenziali. I detentori dei dati sanitari dovrebbero, inoltre, poter indicare il livello di confidenzialità e le condizioni di accesso a ciascun insieme di dati e relativi metadati. Andrebbero anche evidenziate le best practice relative alle salvaguardie esistenti in campo legale, organizzativo e tecnico, tra cui termini contrattuali, clausole di confidenzialità, ambienti sicuri per il processamento dei dati e controlli tecnici proporzionati.
Secondo le associazioni firmatarie, andrebbe anche assicurata una cooperazione strutturata tra gli HDAB, i detentori dei dati sanitari e i detentori dei diritti sugli stessi. Il position paper chiede di delineare meglio le categorie di dati di cui all’art. 51 del regolamento, così da evitare obblighi di disclosure eccessivi per i detentori dei dati, in modo particolare per quanto riguarda di dati riferiti ad attività precoci di R&D e ai dati grezzi dei dispositivi medici. Infine, andrebbero chiariti i meccanismi di reclamo e di responsabilità, compresa la sospensione dell’utilizzo dei dati mentre è in fase di revisione un permesso e l’attribuzione trasparente delle responsabilità in caso di utilizzo improprio o violazione dei dati.
