Privacy e sanità digitale. Il Garante: “Nel 2025 accelerazione Pnrr, ma restano criticità su Fse, dossier sanitari, data breach e IA”

Privacy e sanità digitale. Il Garante: “Nel 2025 accelerazione Pnrr, ma restano criticità su Fse, dossier sanitari, data breach e IA”

Privacy e sanità digitale. Il Garante: “Nel 2025 accelerazione Pnrr, ma restano criticità su Fse, dossier sanitari, data breach e IA”

Nella Relazione annuale 2025 il Garante per la protezione dei dati personali dedica un capitolo rilevante alla sanità e segnala criticità ricorrenti: accessi non corretti ai dossier sanitari, violazioni dei dati, ransomware, comunicazioni indebite di informazioni cliniche e necessità di rafforzare sicurezza, trasparenza e controllo umano sugli algoritmi. LA RELAZIONE

La sanità digitale si conferma uno dei terreni più delicati per la tutela dei dati personali. Nel 2025, secondo la Relazione annuale del Garante per la protezione dei dati personali, l’Autorità ha proseguito una intensa attività istruttoria e consultiva nel settore sanitario, con 28 pareri resi su schemi di decreti ministeriali e regolamenti, prevalentemente favorevoli, finalizzati a garantire l’innovazione tecnologica nel rispetto dei principi di privacy by design, minimizzazione dei dati, liceità, trasparenza e accountability.

Il quadro che emerge è quello di un Servizio sanitario nazionale in piena trasformazione digitale, sospinto anche dall’attuazione dei progetti Pnrr. Un’accelerazione che riguarda in particolare le infrastrutture digitali sanitarie e i sistemi informativi centrali. Ma proprio questa spinta all’innovazione, sottolinea il Garante, rende ancora più necessario accompagnare la modernizzazione del Ssn con garanzie solide per i cittadini, perché i dati sanitari restano tra le informazioni più sensibili e più esposte a rischi di utilizzo improprio.

Uno degli snodi centrali resta il Fascicolo sanitario elettronico. Il Fse, insieme all’Ecosistema dati sanitari, continua a rappresentare un punto nevralgico della sanità digitale. Nel 2025 il Garante ha espresso parere favorevole sullo schema di decreto di modifica del decreto del 7 settembre 2023, che ha previsto la proroga delle fasi transitorie della disciplina di attuazione del Fse e l’integrazione dei servizi di notifica delle operazioni anche attraverso l’app IO. L’obiettivo è rendere più efficace il sistema, ma sempre nel rispetto delle garanzie previste per gli assistiti. 

Accanto al Fse, la Relazione richiama la Piattaforma nazionale di telemedicina, i sistemi informativi sanitari centrali, la medicina di iniziativa e il dossier sanitario. Proprio quest’ultimo, però, continua a rappresentare una delle aree più problematiche. Le verifiche del Garante hanno evidenziato diffuse difformità rispetto alle linee guida adottate nel 2015: profili di autorizzazione troppo ampi, medici in grado di accedere a cartelle cliniche storiche anche senza avere il paziente in cura, assenza di meccanismi di oscuramento parziale dei dati, sistemi di log inadeguati, informative obsolete e mancanza di consenso specifico.

In alcuni casi le criticità sono apparse particolarmente rilevanti. Il Garante ha rilevato l’uso di utenze generiche per l’accesso ai dossier dei pazienti, la possibilità per utenti amministrativi, medici del lavoro, medici legali e perfino guardianie di consultare informazioni sanitarie, nonché accessi a dossier di pazienti non in cura giustificati con motivazioni generiche. Per l’Autorità, l’utilizzo di utenze non nominali impedisce di attribuire le operazioni compiute a un soggetto determinato e indebolisce la capacità del titolare di controllare chi accede ai dati. 

Altro fronte critico è quello dei data breach. La Relazione evidenzia come le violazioni dei dati personali abbiano continuato a rappresentare una delle principali criticità nel settore sanitario, con attacchi ransomware, accessi abusivi e perdite di dati. In un caso, una Asl è stata colpita da un attacco del gruppo hacker “MONTI”, partito da un’attività di phishing, che ha costretto alla disconnessione dell’infrastruttura da Internet, al blocco dei sistemi per una settimana e al ricorso a procedure manuali per garantire la continuità delle cure. Le verifiche hanno evidenziato carenze nelle misure di sicurezza, tra cui una rete priva di adeguata segmentazione e l’assenza di sistemi efficaci per rilevare eventi anomali. 

Un’altra vicenda ha riguardato un’azienda ospedaliera universitaria colpita da ransomware, con esfiltrazione di 650 GB di dati e pubblicazione sul dark web di informazioni anche sanitarie. Anche in questo caso il Garante ha accertato la mancata adozione di misure adeguate a rilevare tempestivamente la violazione e a garantire la sicurezza di sistemi e reti, adottando un provvedimento sanzionatorio.

Il tema della sicurezza, dunque, non è più solo un adempimento tecnico, ma una condizione essenziale per la continuità assistenziale. Quando un attacco informatico blocca sistemi sanitari, interrompe procedure digitali e costringe le strutture a tornare alla gestione manuale, il rischio non riguarda solo la riservatezza dei dati, ma anche l’organizzazione delle cure.

La Relazione si sofferma poi sui trattamenti di dati per finalità di cura e sulle attività amministrative correlate. Anche qui emergono criticità: comunicazioni telefoniche a soggetti terzi, trasmissioni errate di documentazione sanitaria, gestione non adeguata degli screening, mancato riscontro alle richieste di accesso ai dati personali. In un caso il Garante ha sanzionato un’azienda sanitaria territoriale dopo il reclamo di una paziente che lamentava il mancato riscontro alla propria istanza di accesso e la comunicazione telefonica a un soggetto terzo della necessità di ulteriori accertamenti diagnostici. 

Non mancano richiami anche all’oblio oncologico. Il Garante, chiamato a vigilare sull’applicazione della legge del 2023, ha avviato nel 2025 un’indagine conoscitiva presso strutture sanitarie per verificare la gestione delle istanze di rilascio dei certificati. Dall’attività svolta è emerso un ridotto impatto delle richieste presso le aziende sanitarie, a fronte dell’adozione di specifiche misure per gestire correttamente le procedure di acquisizione dell’istanza, rilascio del certificato e conservazione della documentazione. 

Grande attenzione è dedicata anche all’intelligenza artificiale in sanità. Il Garante segnala che l’impiego di sistemi di IA in ambito sanitario ha assunto nel 2025 una rilevanza crescente. L’Autorità ha proseguito le interlocuzioni con Ministero della Salute e Agenas sulla realizzazione di una piattaforma informatica di IA a supporto dell’assistenza primaria nei servizi sanitari regionali. In questo contesto, ha ribadito tre principi cardine per l’utilizzo di algoritmi sui dati di salute: conoscibilità, non esclusività della decisione algoritmica e non discriminazione algoritmica. 

Per il Garante, l’affidamento “fideistico” alla tecnologia non è ammissibile. L’intervento umano, sotto forma di supervisione qualificata, deve essere garantito in tutte le fasi del ciclo di vita dei sistemi di IA, soprattutto quando le decisioni o i supporti decisionali possono incidere sulla salute della persona. Un punto particolarmente rilevante alla luce del regolamento europeo sull’intelligenza artificiale, che può ricondurre alcuni sistemi impiegati in sanità tra quelli ad alto rischio.

La Relazione richiama inoltre la ricerca scientifica in campo medico, biomedico ed epidemiologico. Nel 2025 sono pervenute circa 150 comunicazioni di valutazioni di impatto redatte ai sensi dell’articolo 35 del Regolamento europeo. Il nuovo assetto dell’articolo 110 del Codice privacy consente, quando non sia possibile acquisire il consenso degli interessati e non vi siano altri presupposti normativi, di non presentare più una consultazione preventiva al Garante, purché siano rispettate le garanzie individuate dall’Autorità. 

Il messaggio complessivo della Relazione è chiaro: la digitalizzazione della sanità non è in discussione, ma deve essere governata. Fascicolo sanitario elettronico, telemedicina, dossier, medicina di iniziativa, ricerca e intelligenza artificiale possono rafforzare il Ssn solo se costruiti su basi solide: accessi selettivi, tracciabilità, sicurezza informatica, informazione chiara ai cittadini, minimizzazione dei dati e responsabilità effettiva dei titolari del trattamento.

Per il Garante, quindi, la sfida del 2025 non è stata frenare l’innovazione, ma accompagnarla. Perché nella sanità del futuro la protezione dei dati non è un ostacolo burocratico, ma una garanzia di fiducia tra cittadini, professionisti e sistema sanitario.

02 Luglio 2026

© Riproduzione riservata

Personale Ssn, dopo anni di calo la Sanità torna ad assumere: nel 2024 i dipendenti sono saliti a 714 mila, in aumento di 60 mila rispetto al 2015
Personale Ssn, dopo anni di calo la Sanità torna ad assumere: nel 2024 i dipendenti sono saliti a 714 mila, in aumento di 60 mila rispetto al 2015

Il Servizio sanitario nazionale ha ricominciato ad assumere, ma il recupero degli organici non cancella gli squilibri accumulati negli anni dei vincoli. È quanto emerge dai dati del Conto annuale...

Piani pandemici regionali. Lo studio dell’Università di Pisa: “Carenti in inclusività e gestione dell’infodemia”
Piani pandemici regionali. Lo studio dell’Università di Pisa: “Carenti in inclusività e gestione dell’infodemia”

Inclusività ed equità, coinvolgimento e partecipazione dei cittadini e delle comunità, gestione dell'infodemia. Sono questi i tre punti critici che emergono dai piani pandemici regionali italiani, secondo uno studio dell'Università...

La valutazione delle performance regionali: maneggiare con cautela
La valutazione delle performance regionali: maneggiare con cautela

Ho visto su Qs di ieri i dati di sintesi della valutazione delle performance regionali effettuata nel suo rapporto annuale 2026 dal CREA. Sono andato con un riflesso pavloviano a...

Extrabudget: assolutamente no
Extrabudget: assolutamente no

Una approfondita lettura delle Sezioni Unite della Cassazione civile n. 16810 del 28 maggio scorso n. 16810 (rel. Fuochi Tinarelli) appalesa un principio fondamentale destinato ad incidere segnatamente sull’intero sistema...