Opinione – I dati sanitari, un tesoro che va messo al sicuro

I dati sanitari raccolti nell’ambito delle cure di routine e del monitoraggio dei pazienti possono essere fonti di informazione essenziali per contribuire ad accelerare lo sviluppo di trattamenti e farmaci di domani che siano più efficaci, meglio tollerati e più adatti a ciascun paziente per stati patologici specifici per i quali oggi non esiste una soluzione soddisfacente . Pertanto, l’accesso a questi dati è essenziale.

Dobbiamo consentire ai ricercatori, alle aziende biotecnologiche e ai produttori di accedervi più facilmente, grazie a un quadro normativo più flessibile e sicuro. La Francia sta creando aziende biotecnologiche molto promettenti che utilizzano l’intelligenza artificiale per fornire nuove soluzioni ai pazienti.

Soluzioni sovrane

Tuttavia, a causa della mancanza di soluzioni sovrane sufficientemente sicure, affidabili e sofisticate, le aziende francesi ed europee si rivolgono a piattaforme straniere. Pertanto, la maggior parte dei dati sanitari in Francia sono ospitati da tre fornitori di servizi cloud il cui capitale è di proprietà di attori americani, mentre utilizzano server fisici situati in Europa.

Se questi attori cercano di fornire garanzie alle persone riguardo alla protezione dei propri dati sanitari rispettando le normative europee, l’extraterritorialità dei dati ospitati dalle soluzioni cloud statunitensi solleva interrogativi sulla sovranità.

Per garantire la sicurezza dei servizi cloud, la Francia ha implementato un sistema di certificazione nazionale chiamato SecNumCLoud. Sviluppato dall'Anssi (Agenzia Nazionale per la Sicurezza dei Sistemi Informativi), consente specificatamente l'applicazione esclusiva della normativa europea per i servizi cloud. Nel 2022, una circolare ha inoltre stabilito per il Paese il principio del “cloud al centro”, in base al quale i dipartimenti sono tenuti a archiviare i propri dati sanitari in servizi cloud certificati SecNumCloud. A livello europeo sono in corso discussioni, senza per ora raggiungere alcun consenso, per sviluppare uno schema europeo di certificazione dei servizi cloud, con l’obiettivo di armonizzare le normative nazionali.

Paure

Il 26 marzo, in Francia, il progetto di legge SREN (Securing and Regulatory Digital Space) esaminato dalla Commissione mista riporterà questo tema in cima all'agenda. Se la ragione è nobile, questo nuovo regolamento solleva preoccupazioni per le aziende innovative nel settore sanitario che si affidano in gran parte a soluzioni non europee. Un forte protezionismo da parte delle autorità nazionali ed europee, o una complessità molto elevata, rallenterebbero la Francia in questa nuova rivoluzione nell’uso dei dati per la ricerca e lo sviluppo di nuovi farmaci.

La CNIL non ha alternative

Alcuni mesi fa, la CNIL – responsabile della regolamentazione dei dati personali – è stata costretta, a causa della mancanza di soluzioni europee competenti, ad accettare questa situazione: ha infatti consentito a Microsoft di ospitare i dati per tre anni. Centro dati sanitari dell'infrastruttura di condivisione dei dati.

Vogliamo soluzioni concrete per rispondere alle sfide alla sovranità nazionale ed europea: potrebbero includere l’accettazione temporanea di una soluzione straniera come suggerito dalla recente decisione della CNIL, con l’obiettivo di consentire agli attori del settore pubblico e privato della sanità di portare avanti i propri sforzi . progetti, concedendo tempo per uno o più servizi cloud europei affidabili e di alta qualità con le necessarie capacità di sviluppo. Possono anche utilizzare soluzioni di crittografia dei dati che aiutano a proteggere i dati da accessi non autorizzati.

Al-Hadi bin Ibrahim È l'amministratore delegato di One Biosciences

Magali Riccardo È cofondatore e vicepresidente esecutivo di One Biosciences