L’entrata in vigore del Regolamento (UE) 2025/327 sull’European Health Data Space (EHDS), avvenuta lo scorso 26 marzo, segna un punto di svolta normativo e operativo per l’intero ecosistema della salute europea. l’EHDS si afferma come strumento giuridico vincolante e immediatamente applicabile, a vantaggio di tutti i cittadini dell’UE, con impatti significativi su sanità pubblica, ricerca, innovazione e governance dei dati all’interno dell’Unione Europea.
La creazione di questo spazio comune rappresenta l’attuazione di uno dei pilastri della strategia europea per i dati, che mira a creare un mercato unico dei dati che garantisca la competitività globale e la sovranità dei dati dell’Europa.
Un doppio binario per i dati: accesso personale e uso pubblico.
Lo spazio europeo dei dati sanitari ha come obiettivo la facilitazione dell’accesso ai dati sanitari e del loro scambio a livello transfrontaliero, al fine di sostenere l’erogazione di assistenza sanitaria e di orientare la ricerca sanitaria e l’elaborazione delle politiche in materia. Il regolamento distingue con chiarezza due grandi ambiti di utilizzo dei dati:
- Uso primario: ogni cittadino avrà il pieno diritto di accedere, gratuitamente e in tutta l’UE, ai propri dati sanitari digitali. Dossier clinici, referti, ricette elettroniche, lettere di dimissione: tutto dovrà essere leggibile e interoperabile, garantendo la continuità delle cure anche in contesti transfrontalieri.
- Uso secondario: i dati sanitari potranno essere riutilizzati — con rigorose garanzie — per finalità di ricerca scientifica, elaborazione di politiche pubbliche, innovazione medica e sviluppo di intelligenza artificiale. Ma sempre nel rispetto della tutela dei diritti fondamentali e sotto il controllo di autorità nazionali competenti. Resta vietato ogni utilizzo discriminatorio, automatizzato o commerciale (marketing), e viene introdotto un diritto esplicito all’opt-out da parte degli interessati, con l’eccezione – regolata – di casi di salute pubblica.
Viene così a configurarsi un delicato equilibrio tra finalità di interesse pubblico e tutela dei diritti fondamentali. Il quadro sarà completato dalle normative nazionali, soprattutto per categorie di dati ad alta sensibilità (genomici, biobanche, applicazioni wellness).
Chi controlla i dati? Nasce una nuova governance
Il Regolamento stabilisce una serie obblighi e requisiti, destinati a garantire l’efficacia dello Spazio Europeo dei Dati Sanitari. Inoltre, viene istituito un ecosistema articolato di governance, che si regge su nuove figure chiave:
- I fornitori di servizi sanitari digitali (come gli EHR, le app e i sistemi di archiviazione) dovranno garantire l’interoperabilità e la sicurezza dei propri sistemi in conformità con gli standard europei.
- Gli Health Data Access Bodies (HDAB) saranno le autorità competenti per valutare le richieste di accesso ai dati per usi secondari. Ogni Stato membro dovrà istituire almeno un HDAB, con il compito di bilanciare l’interesse pubblico con la protezione dei dati personali.
- I responsabili del trattamento e i fornitori di dati avranno obblighi più stringenti in termini di qualità, accuratezza, minimizzazione e aggiornamento dei dati trattati.
L’infrastruttura tecnica: interoperabilità e qualità dei dati
Uno degli elementi cardine dell’EHDS è la spinta verso un’infrastruttura tecnica comune. Saranno definiti set di dati sanitari europei (European Health Data Sets), modelli di metadati e requisiti di sicurezza per l’interoperabilità tra sistemi nazionali.
A supporto, nasceranno anche laboratori dati all’interno delle “fabbriche europee dell’innovazione digitale”, con l’obiettivo di raccogliere grandi volumi di dati di alta qualità, curati e sicuri.
Il fascicolo sanitario elettronico (Electronic Health Record – EHR) sarà il fulcro di questo sistema e dovrà rispondere a criteri comuni, per essere utilizzabile in ogni Stato membro. Questo renderà possibile, ad esempio, la lettura di una ricetta elettronica italiana in Germania o la consultazione di un referto francese da parte di un medico in Spagna.
Un equilibrio delicato tra innovazione e tutela
L’EHDS crea un nuovo equilibrio tra progresso tecnologico e diritti individuali. Il principio fondamentale è il potenziamento dei diritti dei cittadini riguardo ai propri dati sanitari.
Vengono introdotti nuovi diritti per i pazienti, come l’accesso immediato a determinati dati e la possibilità di condividere informazioni per il trattamento, in ogni parte dell’Unione. Ogni individuo avrà il diritto di accedere, trasferire e gestire i propri dati sanitari elettronici attraverso un portale unico a livello europeo.
L’informazione agli interessati dovrà essere chiara e comprensibile; l’utilizzo secondario sarà subordinato a pseudonimizzazione o anonimizzazione, e i cittadini potranno opporsi all’uso secondario dei propri dati.
Inoltre, i trattamenti dovranno essere soggetti a valutazioni di impatto, soprattutto se basati su tecnologie ad alto rischio, come l’intelligenza artificiale.
Sanzioni, controlli e futuro prossimo
Gli Stati membri dovranno designare autorità competenti e prevedere sanzioni effettive in caso di violazione del regolamento. Il sistema è fortemente improntato a un approccio collaborativo, con una governance multilivello che coinvolge Commissione, Stati membri e attori privati.
Con l’EHDS, l’UE non si limita a incentivare l’innovazione: crea un vero e proprio mercato europeo del dato sanitario, accessibile ma sicuro, interoperabile ma regolato.
