TLDR : Il Health Data Hub, una piattaforma di dati sanitari, attualmente ospitata da Microsoft Azure, deve migrare verso un hosting cloud europeo entro la fine del 2022 per rispettare il RGPD e la legge SREN del 2024. Tuttavia, a causa di sfide tecniche, questo cambiamento è rinviato all'estate 2026 con candidati come OVHcloud, Outscale e Scaleway per la successione.
Il 1° luglio scorso, durante un Comitato strategico straordinario, Yannick Neuder, ministro incaricato della Salute e dell'Accesso alle cure ha presentato la strategia "Intelligenza artificiale e dati sanitari", uno dei cui principali assi è l'utilizzo secondario dei dati sanitari. In tale occasione è stato lanciato un bando per l'hosting sovrano della copia del Sistema Nazionale dei Dati Sanitari (SNDS).
Creato nel 2019, il Health Data Hub (HDH) è un gruppo di interesse pubblico la cui missione è facilitare l'accesso sicuro ai dati sanitari, a fini di ricerca, valutazione o sviluppo di soluzioni innovative. La piattaforma consente di incrociare diverse fonti, in particolare il SNDS, le basi ospedaliere e i dati provenienti dalla medicina di città, in un contesto rigoroso che combina anonimizzazione, tracciabilità e valutazione scientifica dei progetti.
Il ministero della Salute e della Prevenzione e la CNIL in origine privilegiavano un provider cloud europeo ma il ministero, considerando che non ci fossero soluzioni europee operative prima del 2025, ha scelto Microsoft Azure senza bando, provocando una vivace controversia.
La CNIL ha rapidamente espresso preoccupazioni riguardo al rischio di trasferimento di dati verso gli Stati Uniti: il Cloud Act, promulgato il 23 marzo 2018 da Donald Trump, permette alle autorità americane di richiedere l'accesso ai dati detenuti da aziende sotto giurisdizione americana, anche se sono immagazzinati fuori dagli Stati Uniti.
In ottobre 2020, diverse associazioni, professionisti sanitari e ricercatori si sono rivolti al Consiglio di Stato, ritenendo che il funzionamento del Health Data Hub violasse il RGPD. Pur riconoscendo un rischio di trasferimento di dati verso gli Stati Uniti, l'alta giurisdizione ha richiesto garanzie supplementari, ma ha mantenuto la piattaforma in attività visti il suo ruolo giudicato essenziale nella gestione della crisi sanitaria.
È tutt'oggi ospitata su Azure nonostante l'impegno del governo a riportare i dati su una piattaforma europea entro la fine del 2022. Un ritardo spiegato, in parte, dalla complessità tecnica della migrazione: il volume e la sensibilità dei dati impongono alti livelli di sicurezza, riservatezza e disponibilità, garantendo al contempo la continuità del servizio per gli utenti del settore pubblico e della ricerca.
La legge SREN (Sicurezza e Regolazione dello Spazio Digitale), adottata nel 2024, impone agli operatori pubblici e privati che trattano dati sensibili di ricorrere a fornitori di cloud che offrano garanzie di sovranità e di assicurarsi che né i dati né il loro trattamento possano essere trasferiti o accessibili da un paese terzo fuori dal quadro giuridico europeo. Il Health Data Hub dovrà quindi migrare verso un cloud qualificato. Tra i candidati credibili alla successione di Azure: OVHcloud, Outscale, NumSpot, Scaleway o Cloud Temple. La messa in servizio del nuovo ambiente sovrano è prevista per l'estate 2026.
Clara Chappaz, ministro delegato incaricato dell'Intelligenza artificiale e del Digitale, sottolinea:
"L'intelligenza artificiale in sanità offre prospettive immense per curare meglio. Ma potrà mantenere le sue promesse solo proteggendo i dati sensibili che la alimentano. La migrazione della piattaforma dei dati sanitari (Health Data Hub) verso un hosting sovrano costituisce un progresso decisivo".