Privacy e dati sanitari: ecco la normativa italiana e UE e i principi che ne regolano il trattamento

I trattamenti di informazioni sanitarie devono essere effettuati fornendo la corretta interpretazione della normativa sulla privacy. Ecco come individuare i dati oggetto di tutela e i principi che ne regolano il trattamento

28 Lug 2022
C
Loreta Ciancio

Direttore f.f. UOC Medicina Interna Ospedale San Giovanni-Addolorata

R
Andrea Rossi

General Manager Sec.S.I. - Security Solutions for Innovation

Il ruolo dei dati personali sanitari e la loro protezione è di tale rilevanza che è possibile leggere l’intera evoluzione del diritto alla privacy e lo sviluppo della sua normativa proprio alla luce della tutela dei dati sanitari.

Si tratta di un settore che ha conosciuto con la pandemia da Covid-19 importanti sviluppi in tempi relativamente ristretti e ha indotto il Garante per la protezione dei dati personali ad intervenire diverse volte per chiarire i limiti in cui nuovi trattamenti di informazioni sanitarie potevano essere effettuati e per fornire la corretta interpretazione della normativa sulla privacy quando la rapida circolazione di informazioni sanitarie era necessaria per tutelare la salute pubblica.

Buon anniversario GDPR: quattro anni portati bene, ma c’è ancora molto fa fare

Il ruolo del segreto professionale sulle informazioni di carattere sanitario

La riservatezza delle informazioni sanitarie ha sempre costituito una questione cruciale per il personale medico al punto da costituire oggetto di precise indicazioni ben prima che nel secolo scorso si sviluppasse il dibattito giuridico inerente il trattamento dei dati personali e nascesse la consapevolezza dell’esigenza della loro tutela.

WHITEPAPER
Migrare l'ERP nel cloud pubblico: scopri la strada verso una maggiore sicurezza
Cloud
ERP

Se si considera che già la formula originaria del giuramento di Ippocrate, che si reputa stilata nel VI secolo a.c., includeva l’impegno al segreto e alla non divulgazione (“Ciò che io possa vedere o sentire durante il mio esercizio o anche fuori dell’esercizio sulla vita degli uomini, tacerò ciò che non è necessario sia divulgato, ritenendo come un segreto cose simili”) non è azzardato affermare che il settore sanitario è stato sin dagli albori all’avanguardia nella tutela della riservatezza del singolo individuo. I giuristi, infatti, volgeranno la loro attenzione a questa tematica solo nella seconda metà dell’ottocento nei paesi di lingua inglese, prima nel Regno Unito e poi negli Stati Uniti d’America.

Nel primo saggio in materia, “The right of privacy”, scritto da due avvocati americani, L.D. Brandeis e S. Warren, la privacy veniva descritta come the right to be let alone, cioè come il diritto a essere lasciati soli, al riparo dalle intromissioni di un mezzo di comunicazione di massa invadente come la stampa, quindi una visione ben più limitata rispetto alla più ampia tematica della divulgazione dei dati personali.

Le sensibilità alla riservatezza delle informazioni sanitarie si è consolidata nel corso dei secoli, trovando riscontro non solo nella versione moderna dello stesso giuramento di Ippocrate, ma anche nei codici deontologici degli ordini dei Medici: il primo di essi, il “Codice di Etica e Deontologia” dell’Ordine dei Medici di Sassari, già nel 1902 dà il massimo risalto al segreto professionale, enunciato nell’ articolo 1: “tutto quello che durante la cura e anche all’infuori di essa avrò visto e avrò ascoltato sulla vita comune delle persone e che non dovrà essere divulgato, tacerò come cosa sacra”.

Al riguardo, va sottolineato che il Codice non indicava solo modelli comportamentali, ma vere e proprie regole la cui inosservanza comportava sanzioni disciplinari per gli iscritti, previste nel successivo articolo 49 dello stesso Codice[1].

In Italia solo a partire dagli anni 70 il diritto la riservatezza è riconosciuto dalla Suprema Corte come istituto giuridico distinto, ma è solo a seguito dell’emanazione, da parte di organismi internazionali e comunitari, di una serie di atti – alcuni di indirizzo, altri normativamente rilevanti – si evolve (a partire dalla seconda metà degli anni 80), muovendosi dà diritto a non subire intrusioni da parte dei mezzi di comunicazione di massa verso una nozione di tutela dei propri dati personali attraverso il controllo sulla circolazione delle proprie informazioni personali: l’attenzione si sposta quindi sul trattamento dei dati personali.

La nascita di Internet e, nel nuovo millennio, la diffusione degli smartphone e l’avvento di Internet 2.0, (in cui gli utenti possono alimentare il web con propri contenuti), hanno cambiato radicalmente il valore di queste informazioni, considerate ormai, come in passato per il petrolio, la materia prima per eccellenza del nuovo millennio, soprattutto con l’affermarsi dell’economia digitale e l’esplosione dei social network.

Secondo il Digital report 2021 diffuso da We Are Social, 4,66 miliardi di persone accedono ad internet, con un incremento del 7,3% (o 316 milioni) rispetto a gennaio 2020. La penetrazione mondiale di internet si attesta al 59,5%, anche se i valori potrebbero essere più alti per le difficoltà di un corretto tracciamento degli utenti legate alla pandemia da COVID-19.

Sempre a gennaio 2021, gli utenti dei social media sono 4,20 miliardi, con un incremento del 13%, (490 milioni di persone). La penetrazione delle piattaforme social è quindi di circa il 53% della popolazione mondiale.

Sei piattaforme social contano oltre 1 miliardo di utenti attivi su base mensile, e quasi una ventina hanno oltre 300 milioni di utenti attivi ogni mese; la più popolare di esse, Facebook, (che a 15 anni dalla sua nascita aveva già oltre 2,3 miliardi di utenti) a gennaio 2021 può vantare 2,740 miliardi di utenti attivi al mese che alimentano una banca dati che permette una profilazione delle preferenze estremamente accurata.

Ben presto, accanto ai vantaggi per la possibilità di comunicazione multimediale a costi irrisori, sono però anche diventati evidenti i pericoli connessi all’uso non autorizzato dei dati degli utenti (come avvenuto nel caso Cambridge Analytica nei confronti di informazioni relative a milioni di iscritti a Facebook) nonché alle scarse difese approntate da molti per tutelarsi da accessi indesiderati.

Tuttavia, in presenza delle misure necessarie a proteggere in dati personali da trattamenti impropri o illegittimi, sono indubbi i vantaggi derivanti dalla possibilità di elaborare e scambiare una immensa massa di informazioni a fini di studio e di ricerca, in particolar modo in ambito sanitario, con il raggiungimento a costi estremamente inferiori di risultati positivi in un tempo molto più breve che in passato.

Il diritto europeo in materia di trattamento dei dati personali

Un primo riferimento al diritto al rispetto della vita privata e familiare, del domicilio e della corrispondenza è contenuto all’art. 8 della Convenzione europea dei diritti dell’uomo (CEDU), adottata dal Consiglio d’Europa nel 1950, in cui si stabilivano le condizioni in forza delle quali il diritto al rispetto della vita famigliare e privata può essere soggetto a restrizioni; tuttavia, il più concreto segnale di spostamento della prospettiva sui dati personali e il primo strumento internazionale giuridicamente vincolante in materia è costituito dalla Convenzione del Consiglio d’Europa per la protezione dell’individuo con riguardo al trattamento automatizzato dei dati n. 108 del 18 settembre 1980.

L’esistenza di un “diritto alla protezione dei dati di carattere personale”, distinto e autonomo dal diritto alla riservatezza, è poi sancito definitivamente da numerosi provvedimenti successivi:

  1. direttiva 95/46/CE (relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, sostituita oggi interamente dal vigente Regolamento europeo 2016/679 (c.d. GDPR);
  2. direttiva 97/66/CE (sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle telecomunicazioni);
  3. direttiva 2002/58/CE (relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche, poi modificata dalla successiva direttiva 2009/136/CE con un rafforzamento delle sicurezza del trattamento svolto da un fornitore di un servizio di comunicazione elettronica accessibile al pubblico);
  4. direttiva 2006/24/CE riguardante la conservazione di dati, che ha modificato la precedente 2002/58/CE, ma è stata poi invalidata nel 2014 dalla Corte di giustizia dell’Unione europea.

Va sottolineato che già la direttiva 95/46/CE prevedeva all’art 8 una specifica disciplina per i dati relativi alla salute, disciplina che è stata ulteriormente oggetto di attenzione da parte del GDPR, secondo il quale i dati relativi alla salute sono dati personali “attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute” (art. 4 GDPR).

Essi sono ricompresi nella più vasta categoria dei dati soggetti a trattamento speciale e tutela rafforzata (art. 9 GDPR), in quanto in grado di rivelare dettagli molto intimi della persona.

A completamento di questo quadro normativo e della riforma europea sulla data protection è necessario menzionare la Direttiva n. 2016/680 trattamento e la circolazione dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali e la Direttiva n. 2016/681, che, invece, si occupa del trattamento dei dati del c.d. codice di prenotazione (PNR), ovvero le informazioni relative al viaggio aereo di ciascun passeggero.

La normativa italiana in materia di protezione dei dati personali

Entrando poi più nello specifico della disciplina nazionale, la prima normativa italiana organica sul trattamento dei dati personali è la legge 31 dicembre 1996, n. 675, attuativa della direttiva 95/46/CE (il primo provvedimento che ha introdotto, negli stati membri dell’Unione, una normativa precisa e organica sul trattamento dei dati personali).

Dopo numerose integrazioni della legge n.675/96, fu emanato il decreto legislativo n. 196 del 30 giugno 2003 “Codice in materia di protezione dei dati personali” che raccoglie le indicazioni e le direttive europee intercorse dal 1996 fino al 2003.

Naturalmente nel codice è stata inserita una specifica regolamentazione per i dati personali idonei a rivelare lo stato di salute, ricompresi nella categoria dei dati sensibili; al trattamento di dati personali in ambito sanitario è poi dedicato l’intero titolo V della Parte II.

Il Codice Privacy è stato poi modificato in maniera rilevante dal decreto legislativo 10 agosto 2018, n. 101 per essere adeguato alle disposizioni del GDPR 2016/679; ciò ha comportato l’abrogazione o la modifica di molte disposizione del citato titolo V.

Un ruolo importante poi va riconosciuto al Garante per la protezione dei dati personali che esprime i suoi pareri anche nella fase preliminare all’emanazione di normative che possono incidere, anche indirettamente, sulla privacy: i suoi pareri su schemi di legge o decreti, infatti, possono comportare modifiche al testo in corso di emanazione, anche al fine di scongiurare vagli negativi della Corte di giustizia dell’Unione europea.

Particolarmente incisiva in questo senso è stata l’attività del Garante nei confronti dei numerosi provvedimenti elaborati nel corso della pandemia da Sars Cov 19 che comportavano il trattamento di dati sanitari.

Dati oggetto di tutela privacy: persone fisiche, dati anonimi, pseudonimizzati, cifrati, IOT

L’art 4 del GDPR definisce dato personale qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente (anche attraverso molteplici passaggi), attraverso il riferimento a un identificativo come il nome, un numero, i dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Due elementi concorrono a qualificare l’informazione come dato personale:

  • l’informazione si riferisce ad una persona fisica;
  • la persona fisica è identificata o identificabile.

Se è facilmente intuibile che la tematica dei dati personali riguardi solo informazioni concernenti una persona fisica, più complessa si può presentare la sussistenza del secondo requisito: la riferibilità ad un determinato soggetto, la possibilità, quindi, di identificarlo.

Se non è possibile risalire ad una persona fisica il dato è anonimo; in merito a questa tipologia di dati, il Considerando 26 del GDPR afferma che “i principi di protezione dei dati non dovrebbero pertanto applicarsi a informazioni anonime, vale a dire informazioni che non si riferiscono a una persona fisica identificata o identificabile o a dati personali resi sufficientemente anonimi da impedire o da non consentire più l’identificazione dell’interessato. Il presente regolamento non si applica pertanto al trattamento di tali informazioni anonime, anche per finalità statistiche o di ricerca”.

Il dato, quindi, oltre che nascere anonimo, lo può diventare successivamente facendo ricorso alla procedura di anonimizzazione,[1] tecnica su cui è opportuno soffermarci in quanto ha notevole rilievo in ambito sanitario: utilizzandola, le persone interessate a cui si riferiva inizialmente l’informazione non possono più essere identificate.

Come si arriva alla rottura del meccanismo di riferibilità al soggetto e alla de-identificazione irreversibile, impedendo il processo di re-identificazione?

È necessario preliminarmente ricordare cosa rende un dato “personale”: è tale quello che è caratterizzato dalla presenza di informazioni ed elementi che permettono di risalire all’identità della persona a cui il dato si riferisce, elementi detti descrittori o identificatori.

Eliminando alcuni elementi, quali per esempio, il nome completo o altri dello stesso insieme di dati (quali il sesso o la data di nascita) non è detto che si impedisca la re-identificazione, che può avvalersi di diverse metodologie:

  1. Individuazione, ossia la possibilità di isolare alcuni dati che identificano una persona all’interno dell’insieme di dati.
  2. Collegamento di dati (o correlazione), vale a dire la possibilità di correlare almeno due dati concernenti la medesima persona interessata o un gruppo di persone interessate, nel medesimo insieme o in due diversi insiemi di dati. Più gli identificatori sono collegati tra loro, più è probabile che la persona a cui si riferiscono sia identificata o identificabile.
  3. Inferenza (o deduzione), cioè la possibilità di dedurre un collegamento tra due informazioni in un insieme di dati, anche se le informazioni non sono espressamente collegate”. [2]

L’anonimizzazione è quindi quel processo che, eliminando alcuni elementi descrittori o identificatori, rende estremamente improbabile la re-identificazione anche facendo ricorso a mezzi come l’individuazione, il collegamento di dati e l’inferenza[3].

Non è però possibile predeterminare quali e quanti decrittori devono essere eliminati per evitare la re-identificazione: anche se le tecniche più efficaci sono il mascheramento, la randomizzazione, la generalizzazione e l’anonimizzazione stratificata, non esiste una regola sempre valida che assicuri l’anonimizzazione in ogni contesto e, allo stesso tempo, faccia sì che le informazioni abbiano ancora valore e utilità.

In merito, il Considerando 26 del GDPR afferma che “per accertare la ragionevole probabilità di utilizzo dei mezzi per identificare la persona fisica, si dovrebbe prendere in considerazione l’insieme dei fattori obiettivi, tra cui i costi e il tempo necessario per l’identificazione, tenendo conto sia delle tecnologie disponibili al momento del trattamento, sia degli sviluppi tecnologici”.

L’European Data Protection Board, con le Linee Guida 04/2020, ha delineato una sorta di “test di ragionevolezza” per considerare valida l’anonimizzazione, secondo il quale si dovranno tenere in considerazione sia gli “aspetti oggettivi (tempi, mezzi tecnici), sia [gli] elementi di contesto, che possono variare caso per caso (rarità di un fenomeno alla luce, per esempio, della densità di popolazione, la natura e il volume dei dati)”.

È il titolare ad individuare la tecnica più efficace in base allo specifico database interessato; inoltre, lo stesso sarà tenuto:

  • ad informare gli interessati i cui dati saranno sottoposti ad anonimizzazione;
  • ad individuare una corretta base giuridica;
  • ad adottare le misure di sicurezza ritenute più adeguate alle caratteristiche del trattamento che si accinge ad effettuare[4].

Anche se può essere parte del processo di anonimizzazione, diversa è la pseudonimizzazione (art.25 GDPR): in questo caso, i dati sono trattati in modo che non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, queste ultime, però, sono conservate separatamente in modo che i dati personali cui si riferiscono non siano attribuiti ad una specifica persona.

L’art 32 del GDPR inserisce la pseudonimizzazione dei dati personali (insieme alla cifratura che esamineremo dopo) nelle misure tecniche e organizzative che il titolare del trattamento e il responsabile del trattamento mettono in atto per garantire un livello di sicurezza adeguato al rischio; si riduce cosi il pericolo di identificazione diretta degli individui, ma la re-identificazione rimane possibile e i dati sono da considerarsi personali, come precisato dal Considerando 26.

Si è già accennato in precedenza – con riferimento all’art 32 del GDPR – che la cifratura, o crittografia dei dati è un fattore essenziale nelle telecomunicazioni e nelle applicazioni, quali la telemedicina, che necessitano un’elevata protezione dei dati in essi contenuti: è una tecnica che, attraverso un apposito algoritmo matematico, rende illeggibili i dati personali a chiunque non sia in possesso di una chiave di decriptazione. L’algoritmo crittografico ha diverse funzioni:

  • autenticazione: processo che permette di attestare l’identità di ciascun partecipante ad una comunicazione;
  • segretezza: fa in modo che nessuno possa leggere un messaggio, fatta eccezione per il destinatario desiderato;
  • integrità: assicura la protezione da modifiche non autorizzate operate sul messaggio trasmesso (il materiale inviato al destinatario non deve poter essere alterato prima della consegna)
  • non ripudio: meccanismo atto a fornire la certezza che chi trasmette un messaggio non possa negare di averlo inviato.

Con il termine Internet of Thing – Iot o Internet delle cose – si intende il collegamento alla rete di apparati dotati di particolari tecnologie per monitorare, controllare e trasferire informazioni e poi svolgere azioni conseguenti: gli strumenti sono programmati per assumere un ruolo attivo nella rete.

Ogni dispositivo è identificato da uno specifico indirizzo IP e mette in circolazione informazioni: andrà poi verificato caso per caso se queste siano da considerarsi dati personali[5].

Molti degli apparati indossabili per lo più utilizzati nella Telemedicina trasmettono dati da qualificare come dati personali e pertanto sottoposti al GDPR, mentre diverso è il caso del sensore che rileva valori di inquinamento dell’aria o informazioni meteorologiche: in questo secondo caso le informazioni non sono ab origine dati personali.

I principi che regolano il trattamento dei dati personali

Come anticipato, la più rilevante disciplina in materia di trattamento dati è il Regolamento europeo in materia di protezione dei dati personali n.679/2016 (GDPR), entrato in vigore il 25 maggio 2018, che stabilisce i principi vigenti in materia che riguardano tutti i trattamenti, compresi quindi quelli relativi ai dati sanitari.

I soggetti a cui si rivolge il regolamento sono:

  1. l’interessato, cioè la persona fisica alla quale i dati personali si riferiscono;
  2. il titolare del trattamento, cioè la persona fisica o giuridica che gestisce e compie operazioni sui dati dell’interessato;
  3. il responsabile del trattamento: cioè la persona fisica o giuridica che si occupa dei dati personali per conto del titolare.

I principi per il trattamento dei dati personali indicati dall’art 5 del Regolamento sono i seguenti:

  1. liceità, correttezza e trasparenza del trattamento nei confronti dell’interessato;
  2. limitazione della finalità del trattamento, con l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati;
  3. minimizzazione dei dati, cioè i dati devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento.
  4. esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione o rettifica di quelli che risultino inesatti rispetto alle finalità del trattamento;
  5. conservazione dei dati per un tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono trattati;
  6. trattati mediante misure tecniche e organizzative adeguate in maniera da garantire un’adeguata sicurezza dei dati personali.

Per essere lecito, analogamente a quanto già previsto dal precedente codice privacy, ogni trattamento deve trovare fondamento in un’idonea base giuridica. I fondamenti di liceità del trattamento di dati personali sono indicati all’articolo 6 del Regolamento:

  1. consenso prestato dall’interessato per una o più specifiche finalità;
  2. esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso;
  3. obblighi di legge cui è soggetto il titolare;
  4. interessi vitali della persona interessata o di terzi;
  5. interesse pubblico o esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  6. interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati.

Per categorie particolari di dati personali sono regolamentate in modo specifico dall’art 9 GDPR, poiché tra di essi sono ricompresi i dati relativi alla salute.

Con il Regolamento sono state poi introdotte prescrizioni più stringenti sull’informativa agli interessati, che deve essere maggiormente intellegibile e completa, specie nell’eventualità di trattamenti extra UE, mentre il consenso  per i dati sensibili e per i trattamenti automatizzati, compresa la profilazione, oltre che libero, specifico, informato e inequivocabile, deve essere esplicito.

Per i minori, il consenso è valido a partire dai 16 anni, con la possibilità per la normativa nazionale di abbassare fino a 13 anni il limite di età; in Italia il minore che ha compiuto i quattordici anni può esprimere il consenso al trattamento in relazione all’offerta diretta di servizi della società’ dell’informazione (per es., i social network).

Il GDPR stabilisce la necessità di configurare il trattamento prevedendo fin dall’inizio le garanzie indispensabili al fine di soddisfare i requisiti del regolamento e tutelare i diritti degli interessati (cd data protection by default and by design), con un’analisi quindi preventiva dei rischi connessi.

La novità più importante è sicuramente costituita dall’applicazione della normativa dell’Unione europea anche ai trattamenti di dati personali non svolti all’interno dell’UE, se relativi all’offerta di beni o servizi a cittadini UE o tali da comportare il monitoraggio dei loro comportamenti; si è cercato così di rimediare alle distorsioni create da regole nazionali profondamente diverse. Ciò ha un grande impatto sui social network, sulle piattaforme web e sui motori di ricerca, ora soggetti alla normativa europea, a differenza del passato, anche se gestiti, come spesso accade, da società che hanno al di fuori dell’Unione.

Nello stessa linea di tutela dei rischi collegati all’utilizzo della rete vi è l’introduzione del “diritto all’oblio”, regolamentato dall’articolo 17 del GDPR, che attribuisce all’interessato (se i dati sono trattati in forza del consenso e non in base ad obblighi di legge) la facoltà a veder cancellati parte dei propri dati presenti in Internet, se non sono più necessari per gli scopi rispetto ai quali sono stati raccolti, se sono trattati illecitamente oppure se l’interessato si oppone legittimamente al loro trattamento. L’introduzione del diritto dell’interessato alla “portabilità del dato” (utilizzabile ad esempio nel caso in cui si intendesse trasferire i propri dati da un social network ad un altro) è congegnato invece per facilitare la concorrenza nell’offerta di servizi disponibili on line.

Big data e data lake

Il termine “big data” si riferisce a grandi quantità di informazioni eterogenee per fonte e formato, analizzabili in tempo reale. L’analista di mercato Doug Laney[6] ha articolato l’attuale definizione di Big data secondo le caratteristiche riassunte nelle “le tre V”:

  1. Volume: i dati sono raccolti da diverse fonti e sono di volume imponente, zettabyte (cioè un miliardo di terabyte) o addirittura di yottabyte (misura 1.024 volte più grande di quella precedente) di dati. Sono generati da transazioni commerciali, dispositivi intelligenti (IoT), apparecchiature industriali, social media e altro ancora.
  2. Velocità: si riferisce sia alla velocità con cui vengono generati nuovi dati, sia alla velocità con cui si “spostano” i flussi di dati, che devono essere gestiti in modo tempestivo e a una velocità senza precedenti, quasi in tempo reale, in particolare per evitare le truffe on line ed attuare tempestivamente i controlli di sicurezza.
  3. Varietà: i dati sono disponibili in tutti i tipi di formati: dai dati strutturati, ossia organizzati secondo schemi predefiniti come database tradizionali, e dati non strutturati, quali e-mail, documenti di testo, video, audio e transazioni finanziarie.

Sono state aggiunte in seguito altre 2 V[7]:

  1. Veridicità: si usa dire “Bad data is worse than no data”. I dati devono essere affidabili, raccontare il vero per essere utili.
  2. Valore: si tratta della capacità dei dati di essere trasformati in valore e cioè di essere sfruttati per fare delle previsioni e prendere decisioni.

Per l’estrazione di conoscenza da questi dati, alla luce delle caratteristiche elencate, sono però indispensabili tecnologie e metodi analitici specifici.

Le caratteristiche dei Big data rendono queste informazioni estremamente utili per gli studi di medicina, in particolare quelli che riguardano grandi masse di persone in relazione a fattori come, per esempio, la diffusione di alcune patologie, il tipo di alimentazione, il clima e  l’inquinamento.

Strettamente legato ai Big Data, in quanto è una soluzione ampiamente utilizzata per la loro archiviazione, è il concetto di Data Lake, che può essere definito come un luogo destinato all’archiviazione, analisi e correlazione di dati strutturati, semi strutturati e non strutturati (quelli del Customer relationship management – CRM, cioè relativi alla gestione delle relazioni con i clienti, dalle vendite al marketing, dal servizio clienti – post dei social media, e-commerce, dati che provengono da ciascun reparto dell’azienda, info delle macchine di produzione), in formato nativo.

Nessun dato viene rimosso o filtrato prima dell’archiviazione e i dati all’interno di un Data Lake vengono trasformati solo nel momento in cui occorre analizzarli; diverso è il c.d. Data Warehouse, costituito da un insieme di dati strutturato e progettato per la reportistica.

 

NOTE

[1] Cfr M. Collini Anonimizzazione dei dati personali: un percorso per orientarsi, qui, 22/04/21.

[2] M. Collini Anonimizzazione dei dati personali: un percorso per orientarsi cit.

[3] M. Collini, Fattori da considerare per ritenere anonimizzato un set di dati personali, qui, 1/07/21.

[4] M. Collini, Come verificare e dimostrare la solidità del processo di anonimizzazione, qui, 1/10/21.

[5] V. A Rossi, La conservazione dei dati esterni alle comunicazioni tra privacy ed esigenza di accertamento dei reati, p.121, Francoangeli, Milano, 2020.

[6] Doug Laney per Meta Group (ora Gartner) 3D Data Management: Controlling Data Volume, Velocity, and Variety, qui.

[7] M.A. Beyer e D. Laney. The importance of Big data: a Definition, Gartner Analysis Report, ID: G00235055, 2012 e M.A. Beyer. Gartner says solving big data challenge involves more than just managing volumes of data, Gartner Report, 2011, qui.

WHITEPAPER
DATI: come PROTEGGERLI e mantenerli CONFORMI alle regole? Scarica la Guida
Sicurezza dei dati
Database
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4