Il corpo in vendita
Secondo alcune analisi di cybersecurity, nel 2023 le risorse censite nel dark web dedicate esclusivamente alla compravendita di dati sanitari avevano superato quota quattrocento.
Non si tratta, nella maggior parte dei casi, di materiale sottratto attraverso violazioni informatiche spettacolari: sono informazioni cedute, aggregate e rivendute lungo catene di intermediari che operano sui margini del consenso, dentro le sue zone d’ombra, senza che l’interessato abbia mai avuto la percezione di cosa stesse accadendo alle informazioni sulla propria salute.
Il corpo, nel senso più letterale e biologico, si è trasformato in una risorsa di mercato.
I dati sanitari occupano, nel diritto europeo, una posizione di privilegio formale.
L’art. 9 del Regolamento (UE) 2016/679 li classifica tra i dati “particolari”, quelli per cui il legislatore ha previsto un regime di protezione rafforzata, con un divieto di trattamento in linea di principio e eccezioni tassative.
Diagnosi, prescrizioni, esami di laboratorio, referti, cartelle cliniche, ma anche i dati raccolti da dispositivi indossabili e app sanitarie rientrano tutti in questa tutela speciale.
Una violazione in questo ambito non è un inconveniente burocratico, può tradursi in discriminazione assicurativa, in esclusione lavorativa, in conseguenze che seguono una persona per anni.
La difficoltà attuale non risiede nella carenza di regole, il GDPR offre una cornice solida, anche se non sempre riesce a intercettare la velocità e l’opacità delle catene commerciali del dato sanitario.
In materia sanitaria prevede prescrizioni precise: il consenso deve essere esplicito, distinto, libero; le eccezioni al divieto di trattamento sono elencate al comma 2 dell’art. 9 e comprendono le finalità di cura, la ricerca scientifica, la salute pubblica.
Il Garante italiano vigila, sanziona, pubblica linee guida. Con il provvedimento n. 55 del 2019 ha chiarito in modo analitico quando il consenso non è necessario (per le finalità di cura stricto sensu, con professionisti soggetti al segreto professionale) e quando invece è obbligatorio (per la consultazione del Fascicolo Sanitario Elettronico, per la refertazione online, per le app mediche, per qualunque finalità promozionale o commerciale che si innesti sul dato sanitario).
Il problema è strutturale: le regole sono calibrate su un modello di rischio che il mercato ha già superato.
Pensano a un titolare del trattamento identificabile, a un dato raccolto in un contesto definito, a una catena di responsabilità verificabile. Il mercato reale funziona diversamente.
Un miliardo di dollari di dati particolari
Il mercato globale della monetizzazione dei dati sanitari è stato stimato nel 2024 intorno al miliardo di dollari, con proiezioni di crescita annua tra il 14 e il 18% per il prossimo decennio a seconda delle fonti di analisi.
Sono stime che coprono solo la parte visibile e legale del fenomeno. Broker di dati, aggregatori e piattaforme intermediarie sfuggono in larga misura alla misurazione precisa, ma non all’attenzione di chi opera nel settore.
Il valore economico di queste informazioni sta nella loro natura predittiva. Un profilo sanitario dettagliato, anche pseudonimizzato o formalmente anonimizzato, permette di stimare con sufficiente precisione la probabilità che una persona sviluppi certe patologie, che abbia necessità di interventi costosi o una speranza di vita ridotta.
Proprio qui si annida uno dei passaggi più opachi dell’intera filiera. I dati non vengono venduti con il nome del paziente, ma in forma aggregata o pseudonimizzata, una distinzione che sul piano giuridico conta, ma che sul piano tecnico lascia aperta una questione: la reidentificazione, incrociando variabili sufficienti, è stata dimostrata possibile in numerosi casi documentati dalla letteratura scientifica.
Il problema non è che l’anonimizzazione sia sempre una finzione, ma che viene spesso dichiarata senza essere realmente raggiunta, trasformandosi in uno scudo formale più che in una garanzia sostanziale.
Per le compagnie assicurative, queste informazioni affinano ulteriormente la valutazione del rischio individuale e il pricing delle polizze, con una precisione predittiva che nessuna visita medica tradizionale avrebbe potuto garantire.
Il modello che si sta affermando prevede premi più favorevoli per chi accetta di condividere metriche di salute raccolte da app e dispositivi indossabili.
Non è il criterio di valutazione del rischio a cambiare, ma la logica dello scambio: chi cede i propri dati digitali viene premiato, chi non li cede viene penalizzato non in ragione di una condizione di salute accertata, ma per il solo fatto di aver voluto proteggere la propria riservatezza.
I dati che alimentano questi profili non provengono solo da visite mediche o cartelle cliniche.
Un’app di telemonitoraggio cardiaco o di gestione di una patologia cronica può raccogliere informazioni che tecnicamente non rientrano nella definizione di “dati sanitari” ai sensi del GDPR, perché la classificazione dipende dalla finalità dichiarata dallo sviluppatore, non dalla natura dell’informazione.
Chi la usa non ha modo di sapere con certezza se sta interagendo con uno strumento di cura o con una piattaforma di raccolta dati che offre anche un servizio di cura e questa differenza, giuridicamente rilevante, spesso non emerge dall’interfaccia.
Il consenso come rito formale
Sul versante italiano, il mercato della digital health vale circa 4,2 miliardi di euro (dato 2023, con una crescita annua del 9,4%), trainato in larga parte dagli investimenti del PNRR sulla digitalizzazione sanitaria e dall’espansione della telemedicina.
Il FSE 2.0 è il tentativo più ambizioso di costruire un’infrastruttura integrata per i dati sanitari dei cittadini: concentra in un unico punto di accesso la storia clinica dell’assistito, la rende disponibile ai professionisti sanitari e, con il consenso dell’interessato, ad altri soggetti.
Strumento utile, potenzialmente molto utile, però è anche un punto di rischio sistemico: un archivio centralizzato di dati sanitari sensibili, se non governato con architetture di controllo severe, può diventare un obiettivo attraente per chiunque voglia accedervi, autorizzato o no.
Il meccanismo su cui si regge l’intera costruzione normativa, il consenso, funziona bene quando l’interessato ha una reale capacità di valutare cosa sta autorizzando.
Nel contesto attuale, in cui le privacy policy delle app sanitarie occupano in media decine di pagine, in cui i flussi di dati coinvolgono soggetti terzi che l’utente non ha mai nominato e spesso non sa nemmeno che esistano, il consenso rischia di essere un rito formale privo di sostanza reale.
Non perché la norma sia sbagliata, ma perché la complessità tecnica del mercato ha reso il consenso strutturalmente inadeguato come strumento di tutela individuale.
Chi firma una liberatoria da quaranta righe su uno schermo da quattro pollici non sta esercitando un diritto, sta solo mettendo una spunta a una casella.
L’EHDS governa l’accesso, non protegge il dato
Il Regolamento (UE) 2025/327, pubblicato sulla Gazzetta Ufficiale europea il 5 marzo 2025 ed entrato in vigore il 26 marzo successivo, non nasce per rafforzare la protezione del dato sanitario nel senso in cui la intende il GDPR, nasce per disciplinare chi può accedere a quei dati e a quali condizioni.
Ai pazienti riconosce diritti più ampi sull’uso primario, ovvero accesso, portabilità e consultazione in tempo reale della propria storia clinica, il passaggio più rilevante però riguarda l’uso secondario, cioè l’accesso aggregato ai dati per ricerca, sviluppo di algoritmi diagnostici e programmazione sanitaria.”
Fino ad oggi, la frammentazione dei sistemi sanitari nazionali ha reso questo accesso difficile nella pratica: normative diverse, standard tecnici incompatibili, archivi non interoperabili, un ostacolo per la ricerca, certamente, ma anche una barriera involontaria alla concentrazione del dato sanitario su scala europea.
L’EHDS abbatte quella barriera, costruendo l’infrastruttura giuridica e tecnica per rendere i dati sanitari aggregati accessibili attraverso una rete coordinata di autorità nazionali (gli organismi di accesso ai dati sanitari) con il compito di autorizzare e vigilare sulle richieste di accesso.
I cittadini conservano un diritto di opt-out sull’uso secondario, che però non si applica nei casi di interesse pubblico o emergenza sanitaria, eccezioni la cui ampiezza dipenderà dall’interpretazione che ne daranno gli organismi di accesso ai dati sanitari.
Le finalità dichiarate (ricerca clinica, sanità pubblica, innovazione) sono legittime e utili, ma una disponibilità di dati sanitari aggregati a scala europea non è mai esistita prima e i rischi che porta con sé sono proporzionali alla scala, non solo alla qualità della governance.
Se gli organismi di accesso ai dati sanitari funzioneranno con rigore e indipendenza, l’EHDS potrà essere uno strumento di equilibrio.
Se invece diventeranno sportelli di accesso per interessi commerciali mal filtrati, avremo costruito l’infrastruttura più grande mai realizzata per la circolazione del dato sanitario europeo, senza che nessuno abbia davvero valutato cosa significa renderla disponibile. Sul fronte italiano, il Decreto del Ministero della Salute del 31 dicembre 2024 ha introdotto l’Ecosistema dei Dati Sanitari, pensato per integrarsi con il modello europeo su infrastrutture che, in larga parte, non sono ancora pronte a farlo.
Chi paga il conto
La narrazione sulla “digital health” presenta questi sviluppi come un percorso senza attriti: più dati condivisi, più ricerca, migliori cure.
Una narrazione parzialmente vera e per questo più insidiosa di una falsa.
Quello che non dice è che la concentrazione dei dati sanitari in infrastrutture sempre più integrate non riduce il rischio sistemico, lo trasforma, e che il tempo medio di rilevamento di una violazione in ambito sanitario supera i duecento giorni, con conseguenze per i pazienti spesso irreversibili.
Soprattutto, non dice che benefici e rischi non ricadono sugli stessi soggetti.
I vantaggi della ricerca si distribuiscono; i rischi si concentrano su chi non ha gli strumenti per valutare cosa sta cedendo e a chi, su chi clicca “accetto” senza sapere che quei dati potrebbero un giorno incidere sul costo della sua polizza sanitaria.
Finché questa asimmetria non entra nel dibattito pubblico con la stessa intensità con cui entrano le promesse dell’innovazione, la risposta alla domanda su chi decide come vengono usati i nostri dati resterà quella del mercato.
Uso strumenti di intelligenza artificiale nel mio lavoro editoriale.
Le fonti, le verifiche e le scelte di contenuto sono mie.
🔔 Vuoi restare aggiornato ogni settimana su contenuti legali, attualità e consigli pratici?
Iscriviti gratuitamente a uno dei miei canali:
– 🟢 WhatsApp → https://avvocatonardini.it/whatsapp
– 🔵 Telegram → https://t.me/stefano_nardini
– 🔴 YouTube → https://www.youtube.com/@StefanoNardiniStudio
Autore: Avv. Stefano Nardini
Avvocato, esperto in diritto delle nuove tecnologie, privacy e sicurezza informatica. Opera da oltre 20 anni nella consulenza per imprese, professionisti ed enti pubblici su GDPR, compliance e innovazione digitale. Data Protection Officer e Privacy Officer certificato.
Si occupa inoltre di diritto civile e penale, con esperienza in contenzioso, contrattualistica, responsabilità civile, reati connessi all’ambito digitale (cybercrime, trattamento illecito dei dati) e difesa penale tradizionale.
Lavora sul fronte della prevenzione e della gestione pratica dei rischi, unendo competenza tecnica e attenzione ai principi di giustizia ed etica.
🔗 Scopri di più sull’autore
Condividi, scegli il tuo social network!
NEWSLETTER
Ti è piaciuto questo articolo? Ricevi via email i nuovi contenuti su privacy, tecnologia e diritto digitale.
Niente spam, solo contenuti di valore.
Cancellazione immediata quando vuoi.
