LA PRIVACY al tempo dei wearable device

Articolo pubblicato su Sanità24 - Il sole 24ore

per gentile concessione dell'editore pubblichiamo per esteso l'articolo del 29 Aprile

Wearable device, vale a dire dispositivi indossabili che incorporano sistemi computerizzati e tecnologie avanzate: un esempio (di cui si è parlato molto in questi giorni) è Apple Watch, un orologio da polso che raccoglie in tempo reale una serie di dati. E si tratta anche di dati sanitari e collegati alla nostra salute.
Per tali categorie di prodotti, che non sono più il futuro ma ormai il presente, si pone sempre più impellente il problema della tutela dei dati (anche sanitari) che vengono raccolti, conservati e qualche volta elaborati tramite questi strumenti.
E’ un tema sul quale gli studiosi della privacy stanno lavorando negli ultimi tempi: il 16 settembre 2014 il Gruppo di lavoro ex art. 29 ha emanato il documento Opinion 8/2014 on the on Recent Developments on the Internet of Things nel quale si ribadiva la piena applicabilità del quadro europeo vigente;
il 14 ottobre 2014 nel corso della Conferenza internazionale delle Autorità di protezione dei dati personali è stato emanato il Mauritius Declaration on the Internet of Things, che contiene i principi e le raccomandazioni volte a ridurre i rischi connessi con la raccolta e l' uso dei dati raccolti attraverso oggetti di uso quotidiano.

E ieri il Garante Privacy italiano ha lanciato una Consultazione Pubblica affinchè chiunque possa far pervenire e valutazioni e suggerimenti. Quali sono i temi su cui siamo chiamati ad inviare opinioni e suggerimenti?
Il Garante fornisce un elenco: attività per evitare profilazione di utenti non consapevoli; informazione trasparente per l’acquisizione del consenso al trattamento dei dati; rischi relativi alla qualità dei dati raccolti inviati; applicabilità di paradigmi di privacy and data protection by design; ricorso a tecniche di cifratura e di anonimizzazione dei dati; modelli di business utilizzati e conseguente esportabilità dei dati da soggetto ad un altro; possibile adozione di strumenti di certificazione per aumentare la fiducia del cittadino.
Sembrano temi per gli addetti ai lavori, ma in realtà sono molto più vicini al nostro quotidiano di quanto non sembri.

Un solo esempio può bastare. Un paziente decide di raccogliere una serie di dati relativi al monitoraggio della sua salute attraverso un device che porta sempre con sé: sulla base di tali dati il medico può valutare l’andamento della malattia e comunque orientare le scelte terapeutiche. Cosa succede se il sistema di inserimento dei dati non è chiaro (come si dice non è user friendly) e il paziente sbaglia l’inserimento?
Oppure di chi è la responsabilità se i dati sono correttamente inseriti ma il sistema di raccolta ha un guasto, anche temporaneo, e quindi una serie di dati non viene memorizzata dando quindi un quadro clinico non completo?
E infine, se il paziente decide di cambiare device - perché è stato lanciato sul mercato un prodotto di nuova generazione più efficace – come fa ad essere sicuro che i suoi dati potranno (e verranno) correttamente essere trasferiti sulla memoria del nuovo device?
Temi aperti sui quali oggi siamo chiamati a dare la nostra opinione.
La consultazione scade il 26 ottobre 2015.