Glossario · Dati sanitari UE EHDS (Spazio europeo dei dati sanitari (Regolamento UE 2025/327))
Regolamento UE, adottato a marzo 2025, che istituisce lo Spazio europeo dei dati sanitari. Stabilisce regole armonizzate per l'uso primario (erogazione di assistenza sanitaria) e per l'uso secondario (ricerca, politica, innovazione) dei dati sanitari elettronici in tutta l'UE. Il primo spazio dati settoriale operativo realizzato nell'ambito del Data Governance Act.
## Cos'è davvero lo Spazio europeo dei dati sanitari
Lo Spazio europeo dei dati sanitari (EHDS, Regolamento UE 2025/327) è il primo spazio dati settoriale operativo nell'ambito del [Data Governance Act](/it/glossary/data-governance-act/). Adottato a marzo 2025 dopo diversi anni di lavoro legislativo, l'EHDS disciplina due usi distinti dei dati sanitari elettronici:
1. **Uso primario** — utilizzare i tuoi dati sanitari per *la tua stessa assistenza sanitaria* in tutta l'UE
2. **Uso secondario** — utilizzare dati sanitari anonimizzati o pseudonimizzati per *ricerca, politica e innovazione*
Entrambi i casi d'uso sono soggetti a nuove regole complete che prevalgono o integrano il diritto nazionale in materia di dati sanitari.
## Uso primario: dati sanitari transfrontalieri
Le disposizioni sull'uso primario stabiliscono diritti dei cittadini e obblighi dei fornitori:
### Diritti dei cittadini
- **Accesso ai propri dati sanitari elettronici** in tutti gli Stati membri
- **Copie elettroniche gratuite** in formati interoperabili
- **Trasmissione a fornitori in altri Stati membri** per assistenza transfrontaliera
- **Diritti di restrizione** — puoi limitare quali categorie di dati vengono condivise
- **Log di audit** — puoi vedere chi ha avuto accesso ai tuoi dati
### Obblighi dei fornitori
- **Integrazione con MyHealth@EU** — infrastruttura degli Stati membri per lo scambio transfrontaliero di dati
- **Categorie obbligatorie**: sintesi del paziente, ePrescription, dispensazioni elettroniche, risultati di laboratorio, immagini mediche, lettere di dimissione ospedaliera
- **Standard di interoperabilità**: formati di scambio definiti basati su HL7/FHIR
- **Requisiti di cybersicurezza** allineati alla NIS2
Entro il 2030 tutti gli Stati membri devono disporre di connessioni MyHealth@EU operative per le categorie di dati obbligatorie.
## Uso secondario: ricerca e politica
Le disposizioni più trasformative riguardano l'*uso secondario* dei dati sanitari:
### Processo di autorizzazione all'accesso ai dati
Ricercatori, organizzazioni di interesse pubblico, autorità di regolamentazione e innovatori possono richiedere autorizzazioni per accedere ai dati sanitari dell'UE per finalità secondarie legittime:
- **Ricerca di interesse pubblico** (accademica, clinica)
- **Politica e sorveglianza in materia di sanità pubblica**
- **Attività regolatorie** (medicinali, dispositivi, qualità dell'assistenza sanitaria)
- **Attività educative e formative**
- **Attività di innovazione** a condizioni specifiche
Le autorizzazioni sono rilasciate dagli **Organismi nazionali di accesso ai dati sanitari (HDAB)** — uno per Stato membro, coordinati a livello UE.
### Usi secondari vietati
Il regolamento vieta esplicitamente l'uso secondario per:
- **Pubblicità e marketing**
- **Aumento dei premi assicurativi** per i singoli
- **Tariffazione o esclusione di persone** da prodotti
- **Decisioni dannose per le persone fisiche**
### Fonti di dati
Gli Organismi di accesso ai dati sanitari aggregano da:
- Cartelle cliniche elettroniche
- Registri dei pazienti
- Dati dei dispositivi medici
- Dati di sorveglianza della sanità pubblica
- Dati di app per il benessere (con consenso)
- Dati di studi clinici
- Dati delle richieste di rimborso assicurativo sanitario
- Dati genomici (con tutele aggiuntive)
## Come l'EHDS attua i principi del Data Governance Act
Il DGA ha stabilito il quadro per l'intermediazione dei dati, il riutilizzo dei dati del settore pubblico e l'altruismo dei dati. L'EHDS rende operativi questi principi per la sanità:
| Principio del DGA | Attuazione nell'EHDS |
|---------------|---------------------|
| Condivisione affidabile dei dati | Organismi di accesso ai dati sanitari |
| Sovranità | Ambienti di elaborazione sicuri solo UE |
| Neutralità | Gli HDAB non possono usare i dati per scopi propri |
| Consenso e altruismo | Diritti di restrizione dei cittadini + disposizioni sull'altruismo |
| Transfrontaliero | MyHealth@EU + coordinamento tra Stati membri |
## Perché l'EHDS è importante
### Per i cittadini europei
I diritti di uso primario sono concreti. Entro il 2030, una cittadina francese in cura in Germania dovrebbe avere accesso automatico alla sua cartella clinica elettronica. Una cittadina spagnola in vacanza in Italia con un'emergenza dovrebbe avere a disposizione del medico curante le sue allergie e i farmaci in corso. Sono miglioramenti reali rispetto all'attuale stato frammentato.
### Per i ricercatori europei
L'accesso a dati sanitari armonizzati e transfrontalieri su scala di popolazione è senza precedenti a livello globale. Il processo di autorizzazione all'accesso ai dati è più lento dell'intermediazione commerciale dei dati — per scelta — ma la scala e la qualità dei dati accessibili tramite gli HDAB diventeranno competitive rispetto alle principali fonti statunitensi di dati sanitari per molte domande di ricerca.
### Per l'innovazione in ambito health-tech
Il regolamento crea nuove categorie di acquisto — ambienti di elaborazione sicuri, servizi di qualità dei dati, servizi di anonimizzazione, intermediazione di dati sanitari. Le aziende health-tech europee si stanno posizionando su questi temi.
### Per i fornitori health-tech con sede negli Stati Uniti
L'EHDS impone requisiti di sovranità rigorosi sull'infrastruttura per l'uso secondario. Gli ambienti di elaborazione sicuri devono essere ubicati nell'UE, gestiti nell'UE e strutturalmente al di fuori della portata giuridica non UE. Si tratta di una barriera strutturale per i fornitori cloud sanitari con sede negli Stati Uniti.
## Tempistica di attuazione
- **Marzo 2025**: regolamento adottato
- **2026**: atti di esecuzione sulle specifiche tecniche (in corso)
- **2027-2028**: Organismi nazionali di accesso ai dati sanitari operativi
- **2028-2030**: categorie obbligatorie MyHealth@EU introdotte gradualmente
- **2030**: scadenza per la piena applicabilità
Nel 2026 diversi Stati membri hanno designato i propri HDAB e stanno costruendo l'infrastruttura di elaborazione sicura. Francia (Health Data Hub, ampliato nell'ambito dell'EHDS), Germania (Forschungsdatenzentrum Gesundheit), Finlandia (Findata) ed Estonia (Tehik) sono i più avanzati.
## EHDS vs altri regimi UE sui dati sanitari
| Aspetto | EHDS | Diritto nazionale sui dati sanitari | GDPR |
|--------|------|--------------------------|------|
| Ambito | Usi dei dati sanitari a livello UE | Variazioni nazionali | Dati personali in generale |
| Transfrontaliero | Funzionalità centrale | Limitato | Richiesto dal GDPR |
| Uso secondario | Quadro di autorizzazione | Spesso poco chiaro | Base giuridica art. 9(2)(j) |
| Regole specifiche per la sanità | Sì | Sì | No (generale) |
| Requisiti di sovranità UE | Sì | Nazionale | Nessuno |
L'EHDS non sostituisce il diritto nazionale sui dati sanitari né il GDPR — aggiunge un livello di coordinamento al di sopra di entrambi.
## EHDS e sovranità dei dati
L'EHDS è strutturalmente interessante perché rappresenta l'attuazione più decisa dei principi di sovranità dei dati da parte dell'UE in un contesto settoriale fino ad oggi:
- **Ambienti di elaborazione sicuri solo UE** richiesti per l'uso secondario
- **Nessun trasferimento di dati identificabili fuori dall'UE** nei flussi di lavoro EHDS
- **Provenienza rigorosa della supply chain** per i fornitori di tecnologia
- **Obblighi di audit e trasparenza** che superano di gran lunga la base del GDPR
Questo è il modello per i futuri spazi dati settoriali (mobilità, energia, finanza). Aspettatevi che modelli di sovranità simili emergano in tutto il portafoglio degli spazi dati settoriali.
## Implicazioni pratiche
- **Per i fornitori sanitari europei**: prepararsi all'integrazione con MyHealth@EU; è un'agenda di acquisto e di sistemi IT per il resto del decennio
- **Per le organizzazioni di ricerca sanitaria**: il coinvolgimento degli HDAB diventa la via principale per l'accesso ai dati sanitari europei
- **Per i fornitori health-tech UE**: si apre una significativa nuova categoria di acquisto attorno ad ambienti di elaborazione sicuri e servizi di qualità dei dati
- **Per i fornitori health-tech statunitensi**: i requisiti strutturali di sovranità limitano la partecipazione diretta; saranno probabilmente necessari modelli di joint venture
- **Per i cittadini**: nuovi diritti significativi sui propri dati sanitari a partire dal 2028-2030
L'EHDS è la prima grande messa in opera del quadro del Data Governance Act. L'esperienza della sua attuazione plasmerà in modo significativo il modo in cui verranno costruiti i successivi spazi dati settoriali.
Ti è stato utile?
Grazie per il tuo feedback!