La diffusione delle applicazioni dedicate alla salute mentale rappresenta uno degli sviluppi più significativi nel settore della sanità digitale. Queste app offrono diverse opzioni: dal rilevamento e monitoraggio di sintomi e parametri psicofisiologici, alla possibilità di contattare direttamente uno specialista.
Questi strumenti pongono al contempo questioni delicate dal punto di vista giuridico e di tutela della privacy. Queste app trattano infatti informazioni che riguardano lo stato di salute mentale dell’utente e, quindi, dati particolarmente sensibili.
Gli operatori che raccolgono questi dati non si trovano in strutture sanitarie “tradizionali”. Di conseguenza, spesso il trattamento può sfuggire a un controllo diretto. I dati vengono raccolti e registrati, ad esempio, da società tecnologiche, startup o direttamente dagli sviluppatori delle app. Il rischio è che non tutte le app siano in grado di garantire qualità e affidabilità dei contenuti.
Quando un’app raccoglie e tratta dati relativi alla salute, deve rispettare requisiti che vanno ben oltre le regole che riguardano applicazioni generiche.
Il punto di partenza è sicuramente il GDPR, che detta le regole necessarie per il corretto trattamento dei dati relativi alla salute fisica e mentale di un individuo. Ogni trattamento di dati personali deve avvenire nel rispetto dei principi fissati all’articolo 5, ossia: liceità, correttezza e trasparenza del trattamento; limitazione della finalità del trattamento; minimizzazione dei dati; esattezza e aggiornamento dei dati; limitazione della conservazione e integrità e riservatezza, garantendo una sicurezza adeguata dei dati oggetto del trattamento.
Essendo dati “ad alto rischio”, il livello di protezione deve essere elevato attraverso crittografia, metodi di autenticazione sicura, protezione da accessi non autorizzati, log sicuri e procedure di risposta alle violazioni.
I dati raccolti non possono essere utilizzati per scopi diversi da quelli dichiarati nell’informativa, a meno che non si ottenga un nuovo e valido consenso. Qualora i dati siano trattati o archiviati da fornitori esterni, occorre verificare che questi siano conformi al GDPR e che tale possibilità sia indicata nell’informativa, anche come clausola contrattuale.
Il quadro normativo è chiaro e rigoroso, anche se talvolta difficile da applicare nel contesto pratico. Le norme devono comunque aggiornarsi affinché la tecnologia possa contribuire al benessere mentale senza compromettere dignità e riservatezza, tutelando ogni vulnerabilità.
V.L.
Diritto dell’informazione
“Diritto dell’informazione: la bussola per orientarsi tra notizie e giurisprudenza.”
Continua a seguirci!
