Il 5 marzo 2025 non è stato un giorno qualunque per chi si occupa di sanità digitale: in poche ore sono arrivati, da Bruxelles e da Roma, due atti destinati a ridisegnare il modo in cui i dati sanitari vengono creati, scambiati e riutilizzati. Da un lato, il Regolamento europeo che istituisce lo Spazio dei dati sanitari (EHDS); dall’altro, il decreto del Ministero della Salute che mette in cantiere l’Ecosistema dei dati sanitari nazionale. Insieme compongono un mosaico che ambisce a rendere la cura più tempestiva, la ricerca più ricca di evidenze e l’innovazione più vicina ai bisogni reali di cittadini e professionisti.
EHDS: un terreno comune per ventisette sistemi sanitari
L’idea alla base dello Spazio europeo è semplice, ma ambiziosa: spostare i dati – non le persone – perché chiunque possa ricevere assistenza ovunque nell’Unione senza barriere digitali. Il regolamento distingue due livelli d’impiego.
Il “primario” è quello che riguarda la cura diretta: referti, immagini e prescrizioni che seguono il paziente da Firenze a Berlino con la stessa formattazione e lo stesso linguaggio di codifica.
Il “secondario”, invece, apre la porta a utilizzi che vanno dalla sanità pubblica alla ricerca clinica, fino all’addestramento di algoritmi di intelligenza artificiale – sempre partendo da dati opportunamente anonimizzati o pseudonimizzati.
Dominio
Finalità
Strumenti di garanzia
Uso primario
Continuità e qualità dell’assistenza individuale (referti, immagini, prescrizioni che seguono il paziente ovunque)
Formati e codifiche standardizzati, rete MyHealth@EU
Uso secondario
Ricerca, sanità pubblica, pianificazione, policy, AI medicale (art. 53)
Dati anonimizzati/pseudonimizzati, autorizzazioni delle Health Data Access Bodies, ambienti di elaborazione sicuri
Perché il meccanismo funzioni servono però regole comuni: dataset FAIR (facili da trovare, accessibili, interoperabili, riutilizzabili), piattaforme di elaborazione sicure e un’autorità nazionale – la futura Health Data Access Body – che conceda o neghi l’accesso ai dati a chi ne faccia richiesta. A Bruxelles si sono dati due anni per fissare linee guida tecniche e operative, così da avviare il sistema entro il 2027.
Finestra temporale
Milestone
Attori coinvolti
2025 – 2026
Designazione delle Health Data Access Bodies e definizione dei formati unificati
Stati membri
2027
Obbligatorietà di eprescription e patient summary in tutta l’UE; prime richieste di riuso dati
Strutture sanitarie, enti di ricerca
2028 – 2030
Estensione a imaging avanzato, genomica e wearable; integrazione con dataspace farmaceutico e AI Act
Autorità regolatorie, industria
L’Ecosistema italiano: un ponte tra fascicoli regionali e piazza europea
Il decreto varato a Roma parte da un dato di fatto: oggi i Fascicoli sanitari elettronici regionali non dialogano sempre tra loro e mal si prestano a un’integrazione europea. L’Ecosistema dei dati sanitari nasce quindi per cucire questi archivi in un’unica trama. Il Ministro della Salute è il titolare del trattamento, mentre Agenas avrà il compito di orchestrare i flussi e garantire che tutto marci secondo standard condivisi.
Il motore resterà comunque il FSE 2.0, dove confluiranno non solo referti e ricette ma anche il rinnovato dossier farmaceutico e, a breve, i dati provenienti da servizi di telemedicina. L’obiettivo è duplice: offrire a medici e pazienti una vista completa del percorso di cura e preparare dataset di qualità da condividere – in forma sicura – con lo Spazio europeo.
Tra entusiasmo e ostacoli da superare
Professionisti e operatori vedono nei nuovi strumenti un potenziale enorme, specie per prevenzione e salute pubblica: la disponibilità di dati longitudinali su larga scala aiuta a intercettare precocemente cronicità e fragilità legate all’invecchiamento. Tuttavia, un sondaggio condotto nei mesi scorsi fotografa anche le principali criticità: alla pari, con il 35 %, pesano la cultura digitale degli operatori sanitari e la loro formazione concreta; seguono le infrastrutture tecnologiche (25 %) e, solo in coda, l’alfabetizzazione dei pazienti (5 %).
In parallelo cresce la preoccupazione per la cybersicurezza: più nodi e più interconnessioni significano anche una superficie d’attacco più ampia. Da qui la necessità di investire in Security Operations Center dedicati e in competenze di data protection avanzata.
Privacy, consenso e diritto di esclusione
Sul piano giuridico il regolamento propone un equilibrio delicato. Per l’uso primario resta centrale il consenso del paziente, che può perfino oscurare singoli documenti. Per l’uso secondario, invece, si fa leva sull’interesse pubblico: non serve un nuovo consenso, perché i dati viaggiano in modalità anonimizzata o pseudonimizzata; il cittadino mantiene però un diritto di optout, ancora da disciplinare nei dettagli dai legislatori nazionali.
Scenario
Regime di consenso
Uso primario (cura)
Consenso del paziente; possibilità di oscurare singoli documenti
Uso secondario (ricerca, sanità pubblica, policy)
Niente consenso, ma diritto di optout; dati sempre anonimizzati / pseudonimizzati
Prestazioni sanitarie (ricovero, diagnostica)
Consenso non necessario dal 2019 salvo trattamenti ulteriori
Questo implica per ospedali, cliniche e software vendor la revisione delle informative, l’adozione di soluzioni davvero interoperabili e, soprattutto, la capacità di gestire in modo granulare le scelte del paziente su cosa condividere e con chi.
Ricerca e innovazione: più dati, meno attriti
Con regole chiare sul riuso e una piattaforma europea pensata per abbattere gli ostacoli transfrontalieri, la ricerca – anche quella osservazionale – potrà finalmente attingere a casistiche ampie e strutturate. Le aziende farmaceutiche o i produttori di dispositivi potranno chiedere accesso a questi dataset, ma dovranno pure – se già detengono dati rilevanti – metterli a disposizione dell’ecosistema, salvo motivi legittimi legati a proprietà intellettuale o riservatezza commerciale.
È prevista la possibilità di corrispondere compensi per l’utilizzo dei dati, purché approvati dai comitati etici e incardinati nelle regole ministeriali del 2021. In sostanza, la “monetizzazione” dei dati non viene vietata, ma inquadrata in un sistema di garanzie per evitare abusi.
Uno sguardo avanti
EHDS ed Ecosistema nazionale sono l’avvio di una sanità datadriven rodata su standard comuni. Per arrivare in fondo serviranno investimenti in tecnologia, ma ancora di più in competenze: Data Steward, biostatistici, esperti di cybersecurity e DPO capaci di tradurre i requisiti normativi in pratiche quotidiane. Se la sfida verrà vinta, i benefici saranno tangibili: diagnosi più rapide, terapie più mirate, ricerche più robuste e una macchina sanitaria capace di pianificare interventi e risorse con la precisione che solo i dati possono garantire.
In definitiva, la strada è tracciata; la meta – una sanità europea e italiana più connessa, sicura e innovativa – dipenderà dalla velocità con cui sapremo far viaggiare le persone e le loro competenze al passo con i dati.
