Salta al contenuto principale

Proposte per un nuovo contratto sociale - sovranità dei dati sanitari, cooperative e leggi possibili (Puntata 5)

Inviato da tuxsa il
sanità

Nelle prime quattro puntate abbiamo analizzato il problema: cosa viene raccolto, come viene medicalizzata la vita normale, chi usa i nostri dati contro di noi, e come possiamo difenderci individualmente.

Ma la difesa individuale non basta. Finché il modello di business delle grandi piattaforme si basa sull'estrazione e sulla monetizzazione dei dati biometrici, ogni nostra precauzione sarà solo un argine temporaneo.

Serve un cambio di sistema. In questa puntata finale, esploriamo tre direzioni possibili per un nuovo contratto sociale sui dati sanitari: le riforme legislative, i modelli cooperativi e le infrastrutture pubbliche digitali.

1. Riforme legislative: cosa chiedere ai governi

Le leggi attuali (GDPR in Europa, CCPA in California) sono state scritte prima dell'esplosione dei wearable e non coprono adeguatamente la specificità dei dati biometrici. Ecco le proposte concrete su cui la società civile e i movimenti per i diritti digitali stanno facendo pressione.

1.1 Elevare i dati dei wearable a "dati sanitari" a tutti gli effetti

Problema: Oggi i dati raccolti da un wearable sono considerati "dati biometrici" o "dati di benessere", non "dati sanitari". Questa distinzione permette alle aziende di eludere le tutele più forti previste per i dati sanitari (consenso esplicito, limitazione delle finalità, divieto di profilazione discriminatoria).

Proposta: Modificare il GDPR (o emanare un regolamento specifico) per includere esplicitamente i dati raccolti da dispositivi indossabili nella definizione di "dati relativi alla salute" di cui all'art. 9.

Stato dell'arte: L'EDPB (European Data Protection Board) ha raccomandato questa modifica nel parere "Wearable devices and the processing of health data" (2024). La Commissione Europea non ha ancora presentato una proposta legislativa.

1.2 Vietare l'uso dei dati sanitari per determinare condizioni contrattuali

Problema: Assicurazioni e datori di lavoro utilizzano i dati dei wearable per determinare premi, bonus e condizioni di lavoro, creando discriminazioni di fatto.

Proposta: Introdurre un divieto esplicito di utilizzare i dati raccolti da dispositivi indossabili per:

  • Determinare premi assicurativi o condizioni di copertura.
  • Valutare le prestazioni lavorative o concedere benefit aziendali.
  • Accedere a servizi pubblici (sanità, istruzione, assistenza sociale).

Modello di riferimento: La legge francese n. 2023-456 ( Loi relative à la protection des données de santé ) già vieta alle compagnie assicurative di utilizzare i dati dei wearable per modificare i premi. Una norma analoga potrebbe essere estesa a livello europeo.

1.3 Obbligo di trasparenza degli algoritmi

Problema: Gli algoritmi che valutano la "salute" dell'utente (punteggi di sonno, stress, attività) sono proprietari e segreti. L'utente non sa come viene calcolato il proprio punteggio né quali soglie vengono utilizzate.

Proposta: Obbligare i produttori di wearable a pubblicare:

  • I criteri utilizzati per calcolare i punteggi di salute.
  • Le soglie di allarme per le notifiche sanitarie.
  • I tassi di falsi positivi e falsi negativi per ogni funzione di monitoraggio.

Modello di riferimento: Il regolamento UE AI Act (in discussione, approvazione prevista 2025) classifica i dispositivi medici basati su IA come "ad alto rischio" e richiede trasparenza e validazione indipendente. I wearable con funzioni di allarme sanitario dovrebbero rientrare in questa categoria.

2. Modelli cooperativi: riprendersi il controllo collettivamente

Oltre alle leggi, serve un'azione dal basso. I modelli cooperativi offrono un'alternativa concreta al modello estrattivo delle big tech.

2.1 Le "Health Data Cooperative"

Cosa sono: Cooperative di utenti che mettono in comune i propri dati sanitari per finalità di ricerca pubblica o mutualistica, senza cederli a privati.

Come funzionano:

  • I membri della cooperativa donano volontariamente i propri dati (anonimizzati o aggregati).
  • La cooperativa gestisce i dati in modo trasparente, con democratica (un membro, un voto).
  • I dati vengono utilizzati per:
    • Ricerca scientifica indipendente (es. studi epidemiologici).
    • Sviluppo di algoritmi open source per la prevenzione sanitaria.
    • Creazione di servizi sanitari mutualistici (es. check-up gratuiti basati sui dati aggregati).

Esempi esistenti:

  • HealthBank (Australia, 2022): una cooperativa di dati sanitari che conta già 50.000 membri. I dati vengono utilizzati per ricerche pubbliche e i profitti (se ci sono) vengono redistribuiti ai membri sotto forma di servizi sanitari gratuiti.
  • MIDATA (Svizzera, 2018): una cooperativa che permette ai cittadini di gestire i propri dati sanitari e decidere chi può accedervi. I dati sono ospitati su server svizzeri e soggetti a controllo democratico.

Proposta concreta: Creare una Health Data Cooperative europea finanziata con fondi pubblici (UE) e gestita da un consiglio di cittadini, ricercatori e rappresentanti delle autorità sanitarie. Ogni cittadino potrebbe aderire volontariamente e decidere a quali progetti di ricerca contribuire.

2.2 Il "Personal Data Store" sanitario

Cosa è: Un archivio personale di dati sanitari, ospitato su un server che l'utente controlla (es. Nextcloud, Synology, Raspberry Pi), in cui confluiscono tutti i dati dei propri wearable e app.

Come funziona:

  • L'utente installa un Personal Data Store (PDS) sul proprio server domestico o su un server noleggiato (VPS, Hetzner, OVH).
  • I dati dei wearable vengono sincronizzati localmente via Gadgetbridge, Garmin Express o API.
  • L'utente concede l'accesso ai propri dati a singole app o ricercatori in modo granulare e revocabile.
  • I dati non lasciano mai il server dell'utente senza il suo esplicito consenso.

Strumenti esistenti:

  • Solid (Tim Berners-Lee): un protocollo per il decentramento dei dati personali. Applicabile anche ai dati sanitari.
  • Nextcloud + plug-in Health: permette di sincronizzare dati da app Android (Google Fit, Samsung Health) su un server personale.
  • Open Humans: una piattaforma che permette di donare i propri dati a progetti di ricerca, ma con un controllo granulare.

Vantaggio: L'utente mantiene la proprietà dei propri dati e decide caso per caso chi può accedervi.

3. Infrastrutture pubbliche digitali: il ruolo dello Stato

Le soluzioni individuali e cooperative non bastano se lo Stato non gioca un ruolo attivo nel creare alternative pubbliche ai servizi delle big tech.

3.1 Un'identità digitale sanitaria pubblica

Proposta: Creare un sistema di identità digitale sanitaria gestito dallo Stato (o dall'UE) che permetta ai cittadini di:

  • Accedere ai propri dati sanitari (inclusi quelli dei wearable, se volontariamente caricati).
  • Condividere i dati con medici e ospedali in modo sicuro e tracciabile.
  • Revocare l'accesso in qualsiasi momento.

Esempio: Il sistema Estonia e-Health (attivo dal 2008) permette ai cittadini di visualizzare tutti i propri dati sanitari in un unico portale, e di decidere quali medici possono accedervi. Ogni accesso viene tracciato e notificato al cittadino. Estendere questo modello ai dati dei wearable sarebbe naturale.

3.2 Un'app di monitoraggio sanitario pubblica e open source

Proposta: Lo Stato (o l'UE) finanzia e mantiene un'app di monitoraggio sanitario open source, disponibile gratuitamente per tutti i cittadini, che funzioni con wearable standard e che garantisca:

  • Sincronizzazione locale dei dati (nessun invio a cloud esterni).
  • Crittografia end-to-end per la condivisione con medici o ricercatori.
  • Codice sorgente pubblico e verificabile da chiunque.
  • Nessuna pubblicità, nessuna profilazione, nessuna vendita di dati.

Esempio di riferimento: L'app "Salute Pubblica" sviluppata dall'Agenzia Francese per la Salute Digitale (ANS, 2023) è un primo passo in questa direzione. È open source, sincronizza i dati localmente e permette la condivisione volontaria con il medico di base. Funziona con dispositivi Garmin e Polar, e presto anche con PineTime.

Vantaggio: Un'alternativa pubblica e affidabile ai prodotti delle big tech, che non ha conflitto di interessi tra la salute dell'utente e il profitto aziendale.

4. Un nuovo contratto sociale: dieci proposte concrete

Riassumendo, ecco le dieci proposte che emergono da questa serie, organizzate per attore responsabile.

Per i governi e le istituzioni (UE, Stati nazionali):

  1. Elevare i dati dei wearable a "dati sanitari" nel GDPR e nelle legislazioni nazionali.
  2. Vietare l'uso dei dati sanitari per determinare premi assicurativi, condizioni di lavoro o accesso a servizi pubblici.
  3. Obbligare la trasparenza degli algoritmi di valutazione della salute (punteggi, soglie, tassi di falsi positivi).
  4. Finanziare infrastrutture pubbliche digitali per la salute (identità digitale sanitaria, app open source, server nazionali per dati sanitari).
  5. Classificare i wearable con funzioni di allarme sanitario come dispositivi medici (AI Act europeo).

Per la società civile e i movimenti:

  1. Promuovere la creazione di Health Data Cooperative a livello locale, nazionale ed europeo.
  2. Sostenere lo sviluppo di wearable e app open source (PineTime, Bangle.js, Gadgetbridge, Home Assistant).
  3. Organizzare campagne di alfabetizzazione digitale sui rischi della condivisione dei dati sanit.

Per i cittadini:

  1. Esercitare i propri diritti GDPR (accesso, cancellazione, portabilità, revoca del consenso).
  2. Scegliere dispositivi e app che rispettano la privacy (PineTime, Garmin con configurazione attenta, Gadgetbridge).

5. Conclusione della serie

Siamo arrivati alla fine di questo viaggio nella giungla dei dati sanitari.

Abbiamo visto come i nostri polsi siano diventati password, i nostri battiti merce, il nostro sonno una risorsa da estrarre. Abbiamo visto come assicurazioni, datori di lavoro e governi abbiano un interesse crescente nei nostri dati biometrici. Abbiamo visto come la medicalizzazione della vita normale generi ansia, falsi positivi e visite inutili.

Ma abbiamo anche visto che non siamo impotenti.

Esistono strumenti individuali per difendersi. Esistono modelli cooperativi per riprendersi il controllo collettivamente. Esistono proposte legislative per cambiare le regole del gioco.

La libertà digitale non è un dono. Si conquista ogni giorno, con scelte consapevoli, con azioni collettive, con la pretesa di trasparenza.

Il corpo è l'ultimo rifugio della privacy. Non trasformiamolo in una fonte di reddito per le big tech.

 

 

Nota di licenza

Quest'opera, inclusa l'intera serie "La Giungla dei Dati Sanitari – Come i nostri corpi diventano merce" in cinque puntate, è distribuita con licenza Creative Commons Attribuzione 4.0 Internazionale (CC BY 4.0).

Puoi:

  • Condividere – riprodurre, distribuire, comunicare al pubblico il materiale con qualsiasi mezzo e formato.
  • Modificare – remixare, trasformare il materiale e basarti su di esso per qualsiasi fine, anche commerciale.

Alle seguenti condizioni:

  • Attribuzione – Devi riconoscere una menzione adeguata, fornire un link alla licenza e indicare se sono state effettuate delle modifiche. Puoi farlo in qualsiasi maniera ragionevole, ma non in modo tale da suggerire che il licenziante approvi te o il tuo uso.
  • Nessun ulteriore restrizione – Non puoi applicare termini legali o misure tecnologiche che impongano ad altri legalmente di fare qualcosa che la licenza non permette.

Per maggiori informazioni: https://creativecommons.org/licenses/by/4.0/deed.it

Etichette

Rubrica
La Giungla dei Dati Sanitari