La trasformazione digitale della sanità italiana ha conosciuto negli ultimi anni un’accelerazione significativa: l’espansione della telemedicina, l’interoperabilità crescente tra piattaforme cliniche, l’adozione di sistemi di intelligenza artificiale e la diffusione di dispositivi IoT hanno ridefinito l’intero ecosistema dell’assistenza. Si tratta di un’evoluzione che ha migliorato la qualità dei servizi e ampliato le possibilità di cura, ma che ha anche introdotto nuove forme di vulnerabilità. Oggi la protezione dei dati sanitari non è più un tema confinato alla privacy: è un elemento strutturale della sicurezza clinica, della continuità operativa e della fiducia del paziente.
Il Rapporto Clusit 2025 conferma che la sanità resta uno dei settori più esposti, caratterizzato da infrastrutture eterogenee e da un’elevata circolazione di informazioni critiche. Parallelamente, il Garante Privacy ha intensificato il proprio ruolo di indirizzo, affiancando all’attività ispettiva una produzione crescente di linee guida e documenti strategici. Tra questi, il Decalogo per l’Intelligenza Artificiale in sanità segna un passaggio importante: l’Autorità chiarisce che l’adozione di algoritmi predittivi e sistemi decisionali automatizzati richiede una valutazione preventiva dei rischi etici, tecnici e organizzativi. In questo scenario, la DPIA (Data Protection Impact Assessment) diventa lo strumento attraverso cui governare l’innovazione, assicurando che sia sostenibile, sicura e rispettosa dei diritti fondamentali.
Il quadro giuridico: quando la DPIA diventa obbligatoria
L’art. 35 del GDPR stabilisce che la DPIA è necessaria ogni volta che un trattamento può comportare un rischio elevato per i diritti e le libertà delle persone fisiche, soprattutto quando vengono utilizzate nuove tecnologie. Nel settore sanitario, questa condizione si verifica con frequenza. Le Linee guida WP29 individuano criteri di rischio che nel settore sanitario sono particolarmente frequenti: la gestione su larga scala di dati particolari, il trattamento di soggetti vulnerabili, l’adozione di soluzioni innovative e la complessità dei flussi informativi rendono evidente come la DPIA sia, nella pratica, un passaggio imprescindibile per qualsiasi organizzazione sanitaria.
La DPIA come processo: un approccio iterativo e multidisciplinare
Una DPIA efficace non coincide con la redazione di un documento, ma si sviluppa come un processo continuo che accompagna l’intero ciclo di vita del trattamento. La prima fase riguarda la descrizione accurata delle operazioni svolte, dei ruoli coinvolti e delle tecnologie utilizzate. In ambito sanitario, questa mappatura assume un rilievo particolare, poiché i flussi informativi attraversano reparti, piattaforme e fornitori esterni, con una catena di responsabilità spesso articolata tra Titolari, Contitolari e Responsabili.
Segue la valutazione di necessità e proporzionalità, che impone di verificare la reale indispensabilità dei dati trattati e la coerenza tra finalità cliniche e modalità operative. Il principio di minimizzazione, in questo contesto, richiede un equilibrio attento: un dato mancante può compromettere la qualità dell’assistenza tanto quanto un dato eccessivamente esposto può comprometterne la sicurezza.
Il cuore della DPIA è l’analisi del rischio, che deve considerare non solo la riservatezza, ma anche l’integrità e la disponibilità del dato. In sanità, un’alterazione o un’interruzione del flusso informativo può incidere direttamente sulla salute del paziente. Per questo l’analisi deve essere condotta con un approccio multidisciplinare, coinvolgendo ingegneri clinici, IT manager, medici, risk manager e il DPO.
Architetture, standard e dispositivi: la DPIA come luogo di integrazione tecnica
La complessità dei sistemi sanitari richiede che la DPIA dialoghi con modelli architetturali consolidati. Il riferimento alla ISO 12967 – Health Informatics Service Architecture (HISA) consente di garantire interoperabilità, coerenza dei flussi informativi e robustezza dei processi. Integrarlo nella valutazione d’impatto significa prevenire frammentazioni, duplicazioni o perdite di dati lungo il percorso clinico, rafforzando la qualità complessiva dell’assistenza.
A ciò si aggiunge l’evoluzione normativa sui dispositivi medici. Con il Regolamento UE 2017/745, molti software clinici rientrano nella definizione di dispositivo medico e richiedono una documentazione tecnica che includa anche aspetti di cybersecurity. La DPIA deve quindi coordinarsi con le valutazioni HTA e con i requisiti di marcatura CE, riconoscendo che la sicurezza del software è parte integrante della sicurezza del paziente.
Sicurezza dei dati e tutela della persona nel sistema sanitario digitale
La protezione dei dati sanitari non può essere disgiunta dalla tutela dei diritti del paziente, soprattutto in un contesto in cui la digitalizzazione dei processi clinici rende l’informazione un elemento essenziale dell’assistenza. La crescente sofisticazione delle minacce informatiche impone alle strutture sanitarie un approccio alla sicurezza che sia realmente integrato, capace di prevenire interruzioni operative e garantire l’affidabilità dei sistemi da cui dipendono diagnosi, terapie e continuità di cura.
Allo stesso tempo, la DPIA deve assicurare che i diritti degli interessati siano pienamente rispettati: dalla gestione del consenso informato alla possibilità di oscurare specifici eventi clinici, dalla trasparenza nell’accesso ai dati alla corretta gestione delle revoche. Questa duplice dimensione – sicurezza dei sistemi e tutela della persona – rappresenta il cuore della valutazione d’impatto. È qui che si misura la capacità di un’organizzazione sanitaria di valorizzare il proprio patrimonio informativo senza esporre i pazienti a rischi indebiti, garantendo anche nel riutilizzo dei dati per finalità di ricerca un equilibrio rigoroso tra progresso scientifico e protezione della riservatezza.
Una DPIA ben condotta diventa così lo strumento attraverso cui coniugare innovazione, responsabilità e fiducia: tre elementi imprescindibili per un ecosistema sanitario realmente moderno.
Conclusione: la DPIA come strumento di qualità, innovazione e responsabilità
La DPIA non è un adempimento formale, ma un indicatore della maturità digitale di un’organizzazione sanitaria. È lo spazio in cui si misura la capacità di governare l’innovazione, anticipare le criticità, integrare competenze e garantire la tutela dei diritti fondamentali. Inserire modelli architetturali come HISA, strumenti valutativi come l’HTA e un approccio realmente integrato alla sicurezza significa costruire un ecosistema digitale affidabile, resiliente e orientato alla persona. Solo così la tecnologia può diventare un alleato della salute, sostenendo l’evoluzione del sistema senza trasformarsi in un fattore di vulnerabilità.
