di Valentina Bennati
comedonchisciotte.org
In questo periodo si rincorrono sul web notizie allarmanti riguardo il giorno 11 gennaio, data che sarebbe stata fissata dal Governo per l’acquisizione automatica del consenso al trattamento di tutti i nostri dati sanitari, a meno che non si neghi esplicitamente tale autorizzazione. Questo comporterebbe anche usare tali dati e trasmetterli a terzi (altri stati o società private che operano a fine di lucro) secondo l’associazione European Consumers che ha parlato di “un nuovo attacco alla privacy dei cittadini nel totale silenzio dei media”.
“Non è un caso” – si legge appunto nel recente articolo – “che questa nuova forma di schedatura di massa si sviluppi durante un tragico periodo storico caratterizzato dalla sottrazione di diritti civili individuali e collettivi, con la scusa di un’epidemia enormemente amplificata tramite falsificazione dei dati medici e bombardamento terroristico della popolazione mediante evidenti psico-programmazioni di massa”. E ancora: “European Consumers ritiene questa azione un grave abuso commesso dal governo verso la privacy individuale e uno strumento coercitivo verso la vaccinazione obbligatoria. Non è stata data una corretta e ampia informazione e il servizio digitale regionale per apporre il proprio diniego è disattivato causa COVID! Il procedimento è inoltre farraginoso e non alla portata di tutti, con particolare riferimento agli anziani, spesso poco avvezzi alle nuove tecnologie”.
Oltre a European Consumers anche alcuni giuristi e avvocati hanno segnalato questa scadenza imminente dell’11 gennaio che riguarda il FSE, Fascicolo Sanitario Elettronico. Per il resto, invece – e per il resto s’intende TV e stampa tradizionale – silenzio totale su questo argomento.
Almeno finora.
Cosa sta succedendo dunque?
La questione è indubbiamente degna di approfondimento. Abbiamo chiesto chiarimenti all’Avvocato Francesco Scifo, esperto di diritto europeo, di diritti umani e patrocinante in Cassazione e la CEDU (Corte Europea dei Diritti dell’Uomo).
Di cosa stiamo parlando Avvocato? Cos’è il fascicolo sanitario elettronico e qual è la situazione attuale in Italia dal punto di vista normativo?
“Parliamo della vita degli italiani posta dal Governo al servizio della sperimentazione, della ricerca e della scienza senza il loro consenso. La definizione di fascicolo sanitario elettronico (FSE) la fornisce l’art.12 del d.l. n.179 del 2012: “è l’insieme dei dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi, riguardanti l’assistito”.
La situazione dal punto di vista normativo è molto grave, in quanto il Governo è intervenuto a gamba tesa nella materia della gestione dei dati sensibili sanitari, con il d.l. del 19 maggio 2020 n. 34. Con tale decreto legge il Governo italiano ha rovesciato il principio base della democrazia sancito in tutti i trattati internazionali ratificati dall’Italia e dal diritto dell’Unione europea: ovvero il diritto di ciascun cittadino a non essere oggetto di studio e sperimentazione medica senza il suo consenso.
In sostanza, è stato abrogato uno dei capisaldi della democrazia: il diritto dei cittadini alla riservatezza dei propri dati sanitari e sensibili. Ciò è avvenuto semplicemente prevedendo nell’art. 11 del d.l. succitato l’eliminazione della prescrizione originariamente sancita che “Il FSE puo’ essere alimentato esclusivamente sulla base del consenso libero e informato da parte dell’assistito, il quale può decidere se e quali dati relativi alla propria salute non devono essere inseriti nel fascicolo medesimo”.
Il Parlamento ha poi dato il colpo di grazia, alla riservatezza dei dati sanitari dei cittadini, prevedendo la conversione del decreto legge senza minimamente rendersi conto della portata di tale modifica; quest’ultima viola tutte le norme internazionali e i regolamenti dell’Unione Europea, anche il famoso GDPR, cioè il reg. EU n.679/2016 art.5. Va da sé, che tale normativa italiana dovrebbe essere disapplicata per tali motivi da tutti i Giudici, dato il contrasto con il diritto europeo, se fossimo un paese normale, vedremo se lo faranno”.
Un problema riguarda la sicurezza. Lo Stato è in grado di proteggere i dati personali di ognuno di noi? I dati dei tamponi per la positività al Covid, ad esempio, non sono stati conservati a dovere e il Garante della Privacy si è fatto sentire, avviando un’istruttoria nei confronti di Ats Milano per la violazione della privacy. Non solo: il Garante ha anche fatto un esposto relativo alla piattaforma di Regione Lombardia Tampone in un click. Il Covid ha accelerato la digitalizzazione, ma i risultati, nonostante gli sforzi fatti da enti, aziende e istituzioni, non sembrano tranquillizzanti. I nostri dati sanitari, quindi sensibilissimi, che sorte potrebbero avere?
“La carenza di sicurezza è il problema principale. Lo Stato italiano attualmente non è in grado di proteggere alcuno dei nostri dati sanitari che gli vengono affidati e che vengono inseriti nel FSE. La gestione sicura dei dati non è affatto garantita e le nostre informazioni più intime saranno ora preda di tutte le organizzazioni private e degli Stati stranieri.
Se andiamo sul sito del Governo possiamo vedere chi gestisce oggi i codici dati e l’obsolescenza dei codici stessi in uso in Italia. E’ come usare un software vecchio, una via minata pericolosa per la sicurezza dati che nessuno oggi sa dove vanno. Referente internazionale: Organizzazione Mondiale della Sanità, National Center for Health Statistics e Centers for Medicare and Medicaid Services. Quindi il Governo Italiano è garante? Non credo sinceramente.
Ora, la Commissione europea stessa ha affermato il 26.11.2020, tramite la Commissaria Margarete Vestagher, che è necessario un “nuovo regolamento che fornirà un quadro legislativo per garantire innanzitutto la protezione della privacy dei titolari dei dati che potranno decidere se condividerli o meno”.
Di seguito, la Commissaria Europea afferma che l’Unione Europea ambisce a creare una piattaforma condivisa dei dati nei vari paesi europei in modo da facilitarne l’accesso al mondo delle imprese, con benefici economici notevoli.
L’Unione europea, quindi, passa da una visione incentrata sulla protezione dei dati personali, come abbiamo visto con l’adozione del Regolamento generale sulla protezione dei dati, il GDPR , alla creazione di una banca dati condivisa che crea di fatto un’economia dei dati.
La Commissione europea, poi, vorrebbe rompere il monopolio del possesso dei dati delle grandi aziende tecnologiche come Google, Facebook e Amazon.
Da quanto sopra, emergono quattro conseguenze indiscutibili:
a) Non è oggi più chiaro chi sia in Italia l’Autorità effettivamente titolare dei dati personali sanitari, dato l’elenco aperto e non tassativo dei soggetti abilitati al trattamento dei dati sensibili, ed indicati all’art.17 bis del d.l. n.18/2020 in via assolutamente generica e contra legem in violazione palese del GDPR (regolamento 679/2016), pur richiamato nella norma ma ivi violato.
b) I dati sensibili inseriti su piattaforme e applicazioni dai soggetti di cui sopra oggi vengono condivisi su base transnazionale, non solo Europea ma anche euroatlantica, dato che le piattaforme che hanno oggi il monopolio del possesso dei dati hanno la sede negli Stati uniti d’America.
c) Allo stato attuale la condivisione dei dati sanitari individuali non è sicura perché il Ministero della Salute, indicato quale titolare del trattamento, non può oggi garantire la sicurezza del percorso dei dati sensibili, dopo l’inserimento nelle piattaforme da parte dei generici soggetti abilitati di cui sopra: vi è un probabile se non certo vulnus nel tragitto che lede i diritti fondamentali dei soggetti titolari perché non sussistono le condizioni individuate all’art.5 lett. f) succitato e all’ 6, co. 1 lett. c), d) ed e) e all’art. 9, co. 2, lett. b), c) (il Considerando 46 fa esplicito riferimento alle epidemie), g) e i) GDPR.
d) È il titolare legale dei dati indicato nella legge nel Ministero della Salute che deve comprovare di rispettare il paragrafo uno dell’art.5 del GDPR che prevede: “ Il titolare del trattamento è competente per il rispetto del paragrafo 1 e in grado di comprovarlo (‘responsabilizzazione’)”.
Dunque, di fatto, i nostri dati sono stati messi sul mercato e nessuno sa quale prezzo ciascuno di noi pagherà per questo”.
Qualcuno afferma che la scadenza dell’11 gennaio 2021 si riferisce alla possibilità di oscurare solo i dati sanitari antecedenti al 19 maggio 2020 e che, se anche neghiamo il consenso, il FSE verrà alimentato automaticamente, perché la differenza sta nella visibilità o meno dei dati da parte del personale sanitario. Inoltre pur negando il consenso la legge consentirebbe comunque a Ministero della Salute e altri enti di visionare i nostri dati (resi anonimi, si dice) per motivi di studio e ricerca e “in condizioni di emergenza sanitaria”. Queste informazioni che stanno circolando in rete sono corrette?
“Questo è vero, ma se una parte considerevole di persone negasse il consenso al trattamento dei dati nel fascicolo sanitario elettronico, questo sarebbe un segnale chiaro e forte da parte di tutti gli italiani che non sono più disposti a tollerare questi veri e propri abusi governativi e parlamentari dei loro diritti fondamentali, compiuti nel silenzio delle tenebre e senza previa, adeguata, informazione pubblica”.
C’è anche chi suggerisce di fare attenzione a negare il consenso, perché un’eventuale negazione potrebbe generare una sorta di lista, una specie di schedatura, dal momento che ogni visita medica, terapia, operazione e ogni tampone eseguito o vaccino inoculato verrà registrato nel FSE. C’è questo rischio?
“In tutti i regimi totalitari esiste questo rischio. Perciò, la risposta giusta è che la legge prevede una schedatura di chi presta il consenso e di chi dissente ma prima o poi occorre schierarsi e lottare. Del resto, se si ritiene che l’Italia sia ancora una democrazia non esiste rischio legale nell’esercitare un proprio diritto”.
Ovviamente tutti sono liberi di farsi vaccinare e pure di dare i loro dati sanitari a chi vogliono, ma qui si tratta di fornire informazioni chiare alla gente in modo che ognuno possa prendere le proprie decisioni in consapevolezza. Quindi, ricapitolando, che conseguenze potrebbe generare, secondo Lei, non fare nulla oppure, al contrario, negare il proprio consenso entro l’11 gennaio prossimo? E cosa deve fare chi desidera muoversi in tal senso? Può fornire ai nostri lettori un modulo da riempire con le indicazioni per compilarlo in modo corretto e per inviarlo?
“Non fornirò alcun modulo perché il dissenso al conferimento dei dati pregressi nel FSE può essere espresso utilizzando qualsiasi formula scritta nella quale si dice esplicitamente che si nega il consenso al trattamento ed all’uso dei dati nel FSE. La richiesta può essere inviata ad ogni Regione all’indirizzo del responsabile dei dati locale del FSE, anche via pec o per raccomandata a.r. oppure barrando la relativa casella nel fascicolo sanitario elettronico nel caso in cui sia già stato attivato.
Ogni Regione ha il suo responsabile dei dati personali per il FSE ed il suo indirizzo email è, di regola, pubblicato sul sito regionale alla pagina del FSE. Per completezza si può inviare in cc anche al Garante della Privacy”.
Basterà questo o le istituzioni potrebbero comunque non rispettare la volontà di un cittadino che ha espresso formale dissenso?
“Se non la rispetteranno si potrà chiedere la disapplicazione del decreto legge ad un Giudice e l’applicazione delle norme internazionali e il diritto dell’Unione Europea che prevale sulla norma dello Stato membro contrastante”.