La sicurezza dei dati personali e sensibili impiegati nell’erogazione di una prestazione sanitaria costituisce strumento di realizzazione del diritto alla salute, sia nella sua dimensione individuale che in quella collettiva.

Sussiste un nesso funzionale, in ambito sanitario, tra la quaestio della sicurezza – nella formazione, conservazione, utilizzo e circolazione del dato clinico – e quella della privacy. E’ indispensabile perseguire l’obiettivo della protezione dei dati personali mediante un approccio “dinamico”, che involge anche i flussi di dati.

Ai sensi del GDPR, la strategia per la sicurezza dei dati personali è incentrata sul “principio generale del trattamento”. Emerge un approccio di tutela dei dati personali fondato sulla gestione complessiva del rischio nonché sulla responsabilizzazione proattiva del Titolare del trattamento, chiamato a modulare “in concreto” l’attuazione dei principi sanciti dal Regolamento.

Nell’ottica dell’accountability, la sicurezza dei dati personali, involgendo l’applicazione di misure differenti, richiede una visione integrata di plurime competenze, – tra cui quelle giuridiche, informatiche ed organizzative.

La digitalizzazione viene inquadrata quale necessità trasversale nell’ambito del PNRR. Il contributo offre un’analisi tecnico-giuridica aggiornata, alla luce del recente dato normativo (anche comunitario), dottrinale e giurisprudenziale, nella più ampia prospettiva di un’integrazione equilibrata tra dimensione umana ed avanzamento tecnologico in sanità.

The security of personal and sensitive data used in the provision of a health service is a tool to realize the right to health, both in its individual and collective dimension.

There is a functional link, in the health sector, between the issue of safety – in the training, conservation, use and circulation of clinical data – and that of privacy. Data is essential to protect personal data through a “dynamic” approach, which also involves data flows.

Under the GDPR, the strategy for the security of personal data is focused on the “general principle of processing”. A personal data protection approach emerges based on overall risk management as well as on the proactive accountability of the Data Controller, called to modulate “concretely” the implementation of the principles enshrined in the Regulation.

With a view to accountability, the security of personal data, involving the application of different measures, requires an integrated vision of multiple competences, – including legal, IT and organizational ones.

Digitization is seen as a transversal need within the PNRR. The essay offers an updated technical-juridical analysis, in the wider perspective of the recent wide legislative (including european), doctrinal and jurisprudential data, in the more than a balanced integration dimension between human and technological advancement in health.