Speciale COVID-19

Modalità di accesso ai dati


FAQ

Come vengono raccolti i dati dei casi di COVID-19 nel sistema di sorveglianza dell’ISS?

Il Sistema di Sorveglianza dell’ISS rileva i pazienti positivi all'infezione da SARS-CoV-2 diagnosticati sul territorio Italiano. I dati vengono inviati e validati dalle 20 Regioni e 2 Province Autonome al Sistema di Sorveglianza dell’ISS che produce le statistiche nazionali. Il sistema, che utilizza una piattaforma informatica, oltre a misurare l’incidenza di diffusione della malattia raccoglie anche i dati sui decessi.

Da cosa è regolata la raccolta e la trasmissione dei dati?

La raccolta e l’utilizzo dei dati sono regolate dal regolamento europeo 679/2016(GDPR) , dal codice privacy nazionale e da due ordinanze del Capo della protezione civile,una del 27 febbraio e una del 4 agosto. In particolare la prima afferma che “La sorveglianza epidemiologica del SARS-CoV-2 è affidata all’Istituto superiore di sanità”.

Quali dati sono resi pubblici?

L’Iss quotidianamente rende pubblici dati in forma aggregata, attraverso una dashboard sul proprio sito web e in una serie di report descrittivi. Sono disponibili ad esempio: la curva epidemica, i casi per 100.000 abitanti per Regione/Provincia Autonoma di diagnosi, per Provincia di domicilio o di residenza, per Regione/Provincia Autonoma di diagnosi, la proporzione per classi di età e per stato clinico e classe di età. I dati sono a disposizione sia in forma di grafico che in un formato excel scaricabile.

Come funziona la condivisione dei dati nel resto d’Europa?

L’ECDC fornisce dati della piattaforma Tessy in formato Excel. Questi dati in Italia provengono dalla sorveglianza integrata dell’ISS. Forniscono il numero di casi e dei decessi settimanalie stratificati per sesso ed età. Per accedere è necessaria una richiesta motivata.

È possibile avere dati ulteriori?

L’ordinanza del 4 agosto prevede che si possano comunicare i dati raccolti ai centri di competenza nell'ambito scientifico e di ricerca, nonché verso enti di particolare rilevanza scientifica, nazionali ed internazionali, e, verso le pubbliche amministrazioni, in forma aggregata o con modalità di pseudonimizzazione con doppio codice random. L’accesso può essere richiesto attraverso l’apposito modulo sul sito dell’Iss per motivi scientifici e di ricerca che devono essere sempre specificati.

Che fanno in altri paesi?

Un’analisi veloce sull’Europa mostra che quasi la totalità dei paesi forniscono dati scaricabili in formato csv e/o JSON sulla epidemia COVID-19. Comunque, le informazioni che forniscono questi paesi sono quasi sempre le stesse che fornisce in opencode la Protezione Civile (PC) in Italia.
Per approfondire, nel dettaglio, ecco le informazioni fornite da due istituzioni equivalenti all’ISS: L’Instituto de Salud Carlos III (ISCIII) in Spagna e Public Health England (PHE) in Regno Unito.

  • ISCIII È disponibile il numero di casi, test, ricoveri (totale e terapia intensiva), decessi e guariti giornalieri (non cumulativi) per tutta la seria storica per regione. Non c’è una stratificazione per gruppo di età né per sesso. La data disponibile è la data di notifica.
  • PHE È disponibile il numero di casi ogni giorno (giornaliero e cumulativo) per ogni nazione, regione e upper local authority. Le upper local authorities in Regno Unito sono 356 (NUTS3), quindi è una unità amministrativa tra la provincia e il comune italiano. La data disponibile è la data di notifica.È anche disponibile il numero di decessi giornaliero e cumulativo per nazione.

Come condivide l’Istituto Superiore della Sanità i dati della Sorveglianza Integrata Covid-19?


Sin dai primi momenti della pandemia l’Istituto Superiore di Sanità, nel rispetto dell’Ordinanza n. 640 del 27 febbraio 2020 della Presidenza del Consiglio dei Ministri - Dipartimento della Protezione Civile, ha condiviso i dati della Sorveglianza Integrata Covid-19 con il Ministro (e non Ministero) della Salute, con il Capo del Dipartimento della Protezione Civile in forma aggregata, nonché con l’Organizzazione Mondiale della Sanità (OMS) e l’European Center for Disease Control (ECDC) e mettendoli a disposizione delle Regioni e delle Province autonome di Trento e Bolzano.

Successivamente l’Istituto Superiore di Sanità, in ossequio all’Ordinanza n. 691, 4 agosto 2020, della Presidenza del Consiglio dei Ministri - Dipartimento della Protezione Civile (ancora in vigore), ha esteso la comunicazione dei dati della Sorveglianza Integrata Covid-19 anche a tutti i centri di competenza nell’ambito scientifico e di ricerca, enti di particolare rilevanza scientifica, nazionali ed internazionali, e verso le Pubbliche Amministrazioni, in forma aggregata o con modalità di pseudonimizzazione con doppio codice random.

Cosa ha fatto l’Istituto Superiore di Sanità per facilitare l’accesso ai dati Covid-19?


L’Istituto Superiore di Sanità per favorire l’accesso ai dati della Sorveglianza Integrata Covid-19 ha inteso prevedere una procedura che guidi il richiedente nella presentazione della richiesta. Sul sito web dell’Ente sono indicate le modalità esecutive ed il fac-simile per redigere l’istanza medesima. Tutte le istanze correttamente inoltrate dai soggetti indicati dalla Ordinanza n. 691, del 4 agosto 2020, sono state accolte.
Inoltre, l’Istituto Superiore di Sanità ha ulteriormente allargato la platea dei destinatari dei dati covid-19 predisponendo, in favore della collettività, la visualizzazione di dati aggregati accessibili mediante il sito web istituzionale. Tale operazione di open-data non è stata affatto semplice, proprio perché si è cercato di trovare il giusto equilibrio tra la visibilità dei dati Covid-19, le norme sopra citate e quelle in ambito privacy (GDPR e nuovo Codice Privacy).

Perché allora si continua a dire che l’Istituto Superiore di Sanità non condivide i dati Covid-19 con la Comunità Scientifica?

Perché si fa molta confusione in materia di accesso ai dati (documenti ed informazioni) di cui al Decreto Legislativo n. 33 del 2013 (il cosiddetto ‘Codice della trasparenza delle pubbliche amministrazioni’) e le disposizioni di cui alle Ordinanze 640 e 691 del 2020. I provvedimenti emanati durante la dichiarazione dello stato emergenziale a causa della pandemia, incluse le ordinanze citate, assumono forza dispositiva, pertanto l’Istituto Superiore di Sanità non poteva che condividere i dati della Sorveglianza Integrata Covid-19 se non con i destinatari in esse indicati. Anzi, l’Istituto Superiore di Sanità ha promosso l’allargamento della platea dei destinatari dei dati Covid-19 auspicando e sollecitando proprio la modifica dell’art. 4 della prima ordinanza, troppo restrittivo, con l’art. 1 della seconda. Diverse, invece, sono le istanze di accesso generalizzato ai sensi del D.Lgvo. 33/2013, che si basano su altri presupposti rispetto alle citate Ordinanze, ma che allo stesso modo sono state oggetto di valutazione da parte dell’Istituto Superiore della Sanità e, laddove correttamente presentate, accolte!


Perché se i dati sono aggregati o pseudonimizzati non possono essere messi a disposizione della Comunità Scientifica senza una preventiva istanza?

Semplicemente perché così prevede l’Ordinanza n. 691 a cui l’Istituto Superiore di Sanità può solo rimettersi ma anche perché la gestione della pandemia ha imposto, ed impone, scelte fondamentali per il paese, con l’Istituto chiamato a fornire risposte chiare attraverso le risultanze delle Sorveglianze epidemiologica e microbiologica per consentire la determinazione delle politiche di contrasto alla diffusione del virus.
Nondimeno è bene precisare che i dati personali raccolti per le finalità di Sorveglianza Covid-19 sono dati individuali, quindi, seppur pseudonimizzati non perdono la qualità di dato personale e, dunque, sono necessarie tutte le cautele imposte dal GDPR. Inoltre, in una “Italia dei Comuni” (a volte davvero piccoli) si è cercato di assicurare la più adeguata misura per tentare di garantire la non riconducibilità ai singoli interessati.

L’istituto Superiore di Sanità ha un suo DPO (Data Protection Officer)?


Certamente, l’Istituto Superiore di Sanità ha un proprio DPO che è stato correttamente comunicato al Garante della protezione dei dati personali e che ha un proprio dato di contatto responsabile.protezionedati@iss.it.