Lo Spazio Europeo dei Dati Sanitari (EHDS) è una svolta nella gestione e “circolazione” dei dati sanitari grazie alla previsione di un’architettura giuridica e tecnica armonizzata per l’uso primario e secondario dei dati sanitari elettronici nell’Unione Europea.
Il regolamento identifica esplicitamente i dati genomici, epigenomici, proteomici, trascrittomici e metabolomici tra le categorie prioritarie di dati sanitari soggetti a condivisione obbligatoria, con applicazione graduale, entro marzo 2031, per l’uso secondario dei dati genomici.
La normativa introduce il concetto di health data holder (detentori di dati sanitari) e health data user (utilizzatori di dati sanitari), stabilendo obblighi di condivisione per finalità di ricerca, innovazione, definizione delle politiche e preparazione alle minacce sanitarie.
Parallelamente, vengono istituite le Health Data Access Bodies (HDAB) in ogni Stato membro, con il compito di processare le richieste di accesso ai dati e garantire il rispetto delle condizioni di utilizzo.
Indice degli argomenti
Il ruolo della crittografia omomorfica in Sanità & Life Sciences
In questo contesto, la crittografia fully homomorphic (FHE), ossia la crittografia omomorfica completa – è una tecnologia chiave per conciliare le esigenze apparentemente contrastanti di protezione dei dati personali e valorizzazione scientifica dei dati genomici e clinici.
Come evidenziato dal NIST, la crittografia omomorfica – dal greco antico (homós) = uguale, stesso, e (morphḗ) = forma, “della stessa forma” o “di forma uguale”- è un tipo di cifratura che permette di eseguire operazioni sui dati cifrati senza doverli decifrare prima. Il risultato dell’operazione, una volta decifrato, corrisponde al risultato che si sarebbe ottenuto operando sui dati in chiaro.
I risvolti e i vantaggi della crittografia omomorfica completa in ambito sanitario sono evidenti: una volta che i dati sono crittografati, infatti, al contrario della crittografia tradizionale, con la crittografia omomorfica completa è possibile eseguire azioni su di essi mentre rimangono crittografati. In Sanità & Life Sciences, questo significa che i ricercatori possono eseguire analisi statistiche, previsioni di apprendimento automatico e training di modelli AI direttamente sui dati crittografati, senza mai esporre i dati dei pazienti, preservandone in tal modo la privacy e la sicurezza.
Tuttavia anche l’FHE non è esente da importanti limitazioni, prima fra tutte l’overhead computazionale: l’elevato “costo” in termini di risorse computazionali, infatti, rappresenta la sfida principale per la sua adozione su larga scala.
Crittografia Fully Homomorphic: le sfide implementative per i dati genomici
La crittografia omomorfica completa che – come visto – consente computazioni arbitrariamente complesse su dati cifrati senza necessità di decrittazione, trova un’applicazione rilevante nell’analisi di dati genomici.
Come evidenziato dal NIST nel rapporto IR 8432, i dati genomici possiedono caratteristiche uniche:
- immutabilità;
- unicità;
- valore predittivo per la salute;
- capacità di rivelare informazioni sui parenti biologici.
Queste proprietà li rendono particolarmente sensibili e soggetti a rischi di re-identificazione, anche quando apparentemente de-identificati.
L’utilizzo della crittografia omomorfica completa, nel contesto EHDS, permetterebbe studi pan-europei su malattie rare senza trasferimenti transfrontalieri di dati sensibili in chiaro.
Tuttavia l’implementazione della crittografia omomorfica nell’EHDS deve conformarsi ai principi del GDPR. Se la chiave rimane sotto esclusivo controllo del Titolare del trattamento, i dati cifrati potrebbero configurarsi come “effettivamente anonimi”, riducendo rischi e obblighi di compliance. In questa direzione, l’integrazione della FHE in un’architettura Zero Trust (ZTA) rappresenterebbe un paradigma di sicurezza ottimale per l’ecosistema genomico.
Il principio “mai fidarsi, verificare sempre” si coniuga perfettamente con la capacità della crittografia omomorfica completa di mantenere i dati sempre crittografati, anche durante l’elaborazione.
Ulteriore elemento di complessità per l’architettura deriva dalla condivisione transfrontaliera dei dati attraverso l’infrastruttura HealthData@EU – che sarà operativa dal 2029 per la maggior parte delle categorie di dati e dal 2031 per i dati genomici – per la quale l’FHE necessiterebbe di una standardizzazione formale dei formati e protocolli al fine di assicurare un’efficace ed efficiente interoperabilità tra i sistemi.
La crittografia omomorfica completa, dunque, non sostituisce governance etica, consenso informato o supervisione regolamentare, ma li complementa fornendo garanzie crittografiche verificabili matematicamente.
Crittografia omomorfica completa in Sanità & Life Sciences: un modello cui ispirarsi per conciliare tecnologia, privacy ed etica nell’era dei big data
Questa convergenza tra protezione tecnologica (crittografia omomorfica completa) e principi normative ed etici rappresenta un modello cui ispirarsi per affrontare le sfide di privacy nell’era del big data biomedico incorporando una visione del ruolo della ricerca scientifica nella società.
L’EHDS, attraverso analisi privacy-preserving, può trasformare i dati sanitari da “risorsa individuale” a “bene comune”, senza compromettere i diritti individuali. Questa trasformazione trova fondamento nel principio di solidarietà del modello sociale europeo. La condivisione di dati sanitari cifrati può essere concettualizzata come “altruismo dei dati” (data altruism), modello introdotto e riconosciuto dal Data Governance Act (Regolamento UE 2022/868).
