Il Consiglio d'Europa ci ha invitati a fare una relazione sul trattamento dei dati dei pazienti nel quadro di una riunione del suo Comitato direttivo per la bioetica. La questione centrale era di sapere se occorrono normative e se sì, quali. Siamo riusciti a evidenziare che il trattamento senza regole valide dei dati relativi alla salute non giovi a un sistema sanitario nazionale.
L'interesse per i dati sanitari è grande. Varie istituzioni, per scopi differenti, fanno valere le loro rivendicazioni a volte in concorrenza fra loro e non sempre a favore dei pazienti. Due elementi sono determinanti per valutare la necessità di una normativa: il primo è la motivazione che sta dietro a simili pretese; il secondo concerne il grado di dettaglio dei dati relativi alla salute necessario per soddisfare le rispettive rivendicazioni.
La motivazione può essere di natura medica o non-medica. D'interesse medico vi è anzitutto la possibilità di riconoscere ed eliminare danni per la salute di singoli individui o di un gruppo di persone. Il motivo non-medico sta dietro prodotti, procedure e sistemi che consentono o sostengono le attività nell'interesse della salute dell'individuo. Pur non essendo ben definito il limite tra i due ambiti, tuttavia la maggior parte delle istituzioni del settore sanitario in Svizzera si possono assegnare ad almeno uno di questi motivi. Il medico che diagnostica un'influenza a un paziente e la cura, va assegnato al primo ambito. L'azienda informatica che sviluppa e commercializza un sistema per la gestione di dati dei pazienti agisce spinta dal secondo motivo. Di massima, un assicuratore appartiene al secondo gruppo poiché, in senso stretto, non segue il paziente dal profilo medico, bensì è responsabile di finanziare prestazioni. Tuttavia, sempre più assicuratori si arrogano il diritto di influenzare direttamente misure terapeutiche allo scopo di ottimizzare i costi. Questo esempio mostra che la stessa istituzione può essere interessata a dati sanitari sia per un motivo medico sia per uno non-medico.
Il secondo elemento, il grado di dettaglio (e quindi la quantità) dei dati relativi alla salute è assai più difficile da cogliere. Alle rivendicazioni giustificate si accompagnano anche pretese inutili. Oltre ai dati essenziali per uno scopo preciso, ci si sforza di accumulare una montagna di dati non essenziali e superflui, spesso per una sola ragione: la riduzione ai dati necessari comporta un onere o una perdita di prestigio. Chi tratta i dati, che sia un membro del personale curante, un'azienda informatica o un assicuratore di base, deve limitarsi ai dati assolutamente necessari allo scopo perseguito. Tale limitazione deve però essere comprensibile sia per chi tratta i dati, sia per il paziente e non va applicata arbitrariamente.
Se non vuole accettare che chi lo domanda con sufficiente insistenza ottiene l'accesso ai dati sanitari, la società deve emanare norme vincolanti in merito ai diritti e ai doveri nel trattamento dei dati sanitari degni di particolare protezione.