Salta al contenuto principale

Difese digitali – come proteggere i propri dati sanitari senza diventare un eremita (Puntata 4)

Inviato da tuxsa il
dsanità

 

Dopo aver esplorato cosa viene raccolto (Puntata 1), il fenomeno della medicalizzazione (Puntata 2) e gli attori che utilizzano i nostri dati (Puntata 3), è arrivato il momento di passare all’azione.

Questa puntata è interamente pratica. Non serve smettere di usare un wearable né tornare a un’esistenza analogica. L’obiettivo è darti gli strumenti per riprendere il controllo dei tuoi dati biometrici, con scelte consapevoli e azioni concrete.

1. La filosofia della difesa: minimizzazione, separazione, localizzazione

Prima di elencare strumenti e tecniche, è utile fissare tre principi guida:

  1. Minimizzazione – Raccogli solo i dati di cui hai realmente bisogno. Se non ti interessa il sonno, disabilita il monitoraggio del sonno. Se non fai sport, disabilita il GPS. Ogni dato in meno è un dato che non può essere usato contro di te.
  2. Separazione – Non legare i tuoi dati sanitari al tuo account principale (Google, Apple, Facebook). Usa account separati, email temporanee, e dove possibile dispositivi slegati da account centralizzati.
  3. Localizzazione – Fai in modo che i tuoi dati rimangano il più possibile sul tuo dispositivo, o su un server che controlli tu. Il cloud è comodo, ma è anche il punto di raccolta per assicurazioni, datori di lavoro e broker di dati.

2. Scegliere il dispositivo giusto

Non tutti i wearable sono uguali in termini di privacy. Ecco una classifica basata sul controllo che l'utente ha sui propri dati.

DispositivoControllo utenteDati in cloudOpen sourceAlternative
PineTimeAltoNessuno (dati su telefono o server personale)Sì (InfiniTime, Gadgetbridge)
Bangle.jsAltoNessuno (dati via Web Bluetooth su PC o telefono)Sì (JavaScript programmabile)
GarminMedioCaricamento su cloud Garmin, ma esportabile in localeParziale (Garmin Connect ha API ma non è open)Usa Garmin Express per backup locale
Fitbit (Google)BassoCloud Google, dati aggregati per MLNoPassa a Garmin o a alternativo
Apple WatchMedio-bassoCloud Apple con crittografia, ma condivisione con app terzeNoLimita permessi delle app collegate
Xiaomi/HuaweiMolto bassoCloud cinesi, dati spesso inviati a server in CinaNoEvita, se possibile, o usa senza account

Consiglio pratico: Se puoi, inizia con un PineTime (circa 30 €) come dispositivo secondario per sperimentare. È economico, open source e ti dà il controllo completo. Se hai bisogno di funzionalità più avanzate (ECG, GPS), un Garmin è un buon compromesso tra funzionalità e controllo.

3. Configurare il dispositivo per la privacy

Anche se hai già un dispositivo "chiuso", puoi ridurre significativamente la quantità di dati che escono dal tuo corpo.

Su Apple Watch / iPhone:

  1. Impostazioni → Privacy → Salute → App e servizi – Disattiva tutte le app di terze parti che non usi attivamente.
  2. Impostazioni → Salute → Dati Salute → Tutti i dati – Qui puoi vedere esattamente cosa è stato raccolto. Tocca "Modifica" e cancella i dati che non vuoi tenere.
  3. Impostazioni → Privacy → Localizzazione → Apple Watch – Imposta "Mentre usi l’app" per le app che non hanno bisogno di GPS in background.
  4. Disabilita "Condividi con Apple" – In Impostazioni → Privacy → Salute → "Migliora salute e attività". Questa opzione invia dati anonimi a Apple per addestrare i loro modelli. Disattivala.

Su Android con Fitbit:

  1. Apri Fitbit app → Impostazioni → Gestisci dati – Qui puoi disattivare la condivisione con Google Health Connect.
  2. Rimuovi permessi di localizzazione in background: Impostazioni Android → App → Fitbit → Permessi → Posizione → "Solo mentre usi l’app".
  3. Non collegare Fitbit ad altre app (MyFitnessPal, Strava, ecc.). Ogni connessione è una potenziale falla.

Su Garmin:

  1. Usa Garmin Express (software desktop) per sincronizzare i dati in locale, e disabilita la sincronica automatica con il cloud.
  2. Impostazioni → Privacy → Condivisione dati – Disattiva "Condividi dati anonimi con Garmin per migliorare i prodotti".
  3. Crea un account Garmin con email temporanea e senza collegamento al tuo account Google/Apple.

4. App e strumenti per il controllo dei dati

Gadgetbridge (Android)

Gadgetbridge è un’app open source (disponibile su F-Droid) che permette di sincronizzare wearable (PineTime, Bangle.js, alcuni modelli Xiaomi, Amazfit) senza passare per il cloud del produttore. I dati restano sul telefono e puoi esportarli in formato CSV o JSON.

  • Vantaggio: Nessun account richiesto, nessun dato inviato a server esterni.
  • Svantaggio: Non supporta tutti i dispositivi (controlla la lista di compatibilità).

Health Connect (Android) – con cautela

Health Connect è l’hub di Google per i dati sanitari. Utile per aggregare dati da più app, ma aumenta il rischio di condivisione. Se lo usi, verifica periodicamente quali app hanno accesso e revoca quelle inutilizzate.

Home Assistant + ESP32

Per chi ha un minimo di dimestichezza tecnica, Home Assistant (piattaforma open source per la domotica) può essere combinato con un sensore ESP32 (circa 10 €) e un modulo per la frequenza cardiaca (come il MAX30102) per creare un monitoraggio completamente locale, senza alcun cloud.

  • Guida: "DIY wearable health monitor with ESP32 and Home Assistant" (disponibile su GitHub, repository ESP32-Health-Monitor).
  • Vantaggio: Controllo totale, nessun dato esce da casa tua.
  • Svantaggio: Richiede competenze base di saldatura e programmazione.

5. Strategie legali: i tuoi diritti

Oltre alla tecnologia, hai a disposizione strumenti legali potenti.

Diritto di accesso (art. 15 GDPR)
Puoi scrivere a qualsiasi azienda che tratta i tuoi dati (Apple, Google, Fitbit, Oura) e chiedere:

  • L’elenco completo di tutti i dati personali che possiedono su di te.
  • L’elenco delle terze parti a cui hanno comunicato i tuoi dati.
  • La fonte da cui hanno ottenuto i dati (se non li hai forniti direttamente tu).

Diritto di cancellazione (art. 17 GDPR)
Puoi chiedere la cancellazione dei tuoi dati. L’azienda deve rispondere entro 30 giorni. Se rifiuta, deve motivarlo. In caso di rifiuto ingiustificato, puoi rivolgerti al Garante Privacy.

Diritto alla portabilità (art. 20 GDPR)
Puoi chiedere che i tuoi dati vengano trasferiti a un altro fornitore (es. da Fitbit a un server personale) in un formato strutturato, di uso comune e leggibile da dispositivo automatico (CSV, JSON).

Modello di richiesta (da inviare via email al DPO dell’azienda):

Oggetto: Richiesta ai sensi degli artt. 15, 17 e 20 GDPR

Gentile [Nome Azienda],

ai sensi del Regolamento Generale sulla Protezione dei Dati (UE 2016/679), Vi chiedo di:

  1. Fornirmi l’elenco completo dei dati personali e sanitari che Voi trattate relativamente alla mia persona.
  2. Comunicarmi l’elenco delle terze parti a cui tali dati sono stati comunicati.
  3. Trasferirmi copia di tali dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (CSV o JSON).
  4. Cancellare tutti i dati personali e sanitari che mi riguardano, salvo obblighi di conservazione previsti dalla legge.

In attesa di riscontro entro 30 giorni, porgo distinti saluti.

[Nome e Cognome]
[Indirizzo email associato all’account]
[Data]

Consiglio pratico: Invia la richiesta via email con ricevuta di ritorno (PEC in Italia) e conserva copia. Se non rispondono entro 30 giorni, hai diritto a presentare reclamo al Garante Privacy.

6. Alternative radicali: la disconnessione consapevole

Se dopo tutte queste puntate hai deciso che la raccolta dati non vale i benefici, esiste anche la possibilità di smettere del tutto. Ma non in modo impulsivo: in modo consapevole.

Il digital detox sanitario:

  1. Una settimana senza wearable – Metti via il dispositivo per sette giorni. All'inizio sentirai un senso di vuoto. Dopo 3-4 giorni, inizierai a riascoltare i segnali del tuo corpo senza la mediazione del dato.
  2. Sostituisci le notifiche con abitudini – Invece di aspettare che il dispositivo ti dica che hai dormito male, impara a riconoscere i segnali del tuo corpo (stanchezza, irritabilità, occhiaie).
    3 Tieni un diario analogico – Per una settimana, scrivi su un quaderno come ti senti, quante ore hai dormito (stima), quanta attività fisica hai fatto (percezione). Poi confrontalo con i dati del wearable. Scoprirai che la tua percezione è spesso più accurata di quanto pensi.

Testimonianza documentata:

Uno studio dell’Università di Copenaghen (2023, "Digital detox from wearables: effects on perceived health and anxiety") ha seguito 100 partecipanti che hanno smesso di indossare il proprio wearable per 30 giorni. I risultati:

  • Il 68% ha riportato una riduzione dell'ansia legata alla salute.
  • Il 72% ha dichiarato di sentirsi più in ascolto del proprio corpo.
  • Solo il 15% ha dichiarato di aver perso consapevolezza della propria salute.

7. Conclusione

Proteggere i propri dati sanitari non significa diventare un eremita digitale. Significa fare scelte consapevoli:

  • Scegliere un dispositivo che rispetta la tua privacy (PineTime, Bangle.js, Garmin con configurazione attenta).
  • Configurarlo per minimizzare la raccolta dei dati.
  • Usare strumenti open source (Gadgetbridge, Home Assistant) per riprendere il controllo.
  • Esercitare i tuoi diritti legali (GDPR).
  • E, se necessario, fare un passo indietro e riconnetterti al tuo corpo senza mediazione digitale.

Non si tratta di rifiutare la tecnologia. Si tratta di usarla senza essereati.

Domani, Puntata 5: "Proposte per un nuovo contratto sociale – sovranità dei dati sanitari, cooperative e leggi possibili"

L'ultima puntata della serie sarà dedicata alle soluzioni collettive: cosa possono fare governi, società civile e movimenti per trasformare la giungla dei dati sanitari in un ecosistema equo e trasparente.

Etichette

Rubrica
La Giungla dei Dati Sanitari