Il framework comunitario sul trattamento dei dati sanitari

La trattazione esamina il trattamento dei dati sanitari nel contesto comunitario, a partire dalla qualificazione dei "dati relativi alla salute" ai sensi del GDPR e delle misure organizzative proprie del settore sanitario, con specifico riguardo alle indicazioni del Garante per la protezione dei dati personali sull’ambito sanitario digitale. Il contributo prosegue con un focus sull’intelligenza artificiale in sanità alla luce del vigente AI act e della nuova Legge nazionale n. 132 del 2025. Nello specifico, saranno analizzati: (i) i molteplici impieghi dei sistemi di AI in ambito sanitario e le relative basi giuridiche del trattamento; (ii) l’uso di dati sintetici per l’addestramento degli algoritmi. La trattazione prosegue con un approfondimento delle misure tecniche e organizzative per la prevenzione, gestione e notifica degli incidenti e dei data breach, esaminando il contributo della direttiva NIS 2 alla costruzione di un modello integrato di cyber-resilience nel settore sanitario. In chiusura, la trattazione approfondisce il Regolamento sullo Spazio Europeo dei Dati Sanitari (EHDS), mettendone in luce architettura, usi primari e secondari del dato, interazioni con il GDPR e le prospettive evolutive per la governance dei dati sanitari.