Tutela dei dati personali e delle informazioni sensibili nella smart health - Riskmanagement

Vodafone Point of View

Tutela dei dati personali e delle informazioni sensibili nella smart health

A seguito del GDPR, il trattamento dei dati sanitari digitali e fisici coinvolge medici e ambulatori, segreterie e servizi condivisi ma anche terze parti come palestre, case di cura, centri benessere, system integrator e provider. La tutela dei dati personali impone chiarezza circa la tipologia di informazioni e la loro gestione. Il nodo della smart health

21 Gen 2021

Laura Zanotti

Tutela dei dati personali come binomio indissolubile della smart health. La sanità digitale, infatti, è data driven e presuppone una crescente integrazione tra i cittadini e realtà ospedaliere, laboratori, farmacie e parafarmacie ma anche case di cura, centri di recupero e di fisioterapia, palestre e tutte le realtà di servizio che presidiano la salute fisica e mentale delle persone. In questo contesto, la condivisone dei dati personali e un loro impiego rimane un punto fermo dello sviluppo.

La gestione dei consensi nella sanità

L’art. 9 del Regolamento Generale per protezione dei dati, meglio noto come GDPR, precisa al riguardo quali sono gli ambiti il cui il trattamento dei dati dell’interessato è lecito in mancanza di consenso per:

  • finalità di medicina preventiva o medicina del lavoro, assistenza o terapia sanitaria o gestione dei servizi sanitari
  • interesse pubblico nel settore della sanità pubblica come la protezione da gravi minacce per la salute a carattere transfrontaliero (sulla base del diritto dell’Unione o degli Stati Membri) o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici
  • finalità di archiviazione nel pubblico interesse come la ricerca scientifica o storica nonché obiettivi statistici.

Il consenso deve essere esplicitato:

  • quando ai dati dell’interessato possono avere accesso soggetti diversi rispetto ai professionisti sanitari
  • nei casi in cui il paziente-interessato si sottopone ad esami strumentali con macchinari tecnologicamente avanzati che procedono, per raccolta statistica o altro, all’invio dei dati del paziente presso i server della casa produttrice del macchinario (che per il GDPR devono essere anonimizzati in modo tale da rendere impossibile la loro re-identificazione).

Tutela dei dati personali nel regime di pandemia

Con la pandemia, molte persone hanno capito l’importanza di condividere le proprie informazioni personali a supporto del tracciamento dei contatti. Il Covid-19, peraltro, ha accelerato i tempi e i modi di questa integrazione per favorire modalità di:

  • teleassistenza
  • telemonitoraggio
  • televisita
  • teleconsulto
  • telediagnostica
  • telechirurgia

Nello studio “Digital transformation Shaping the future of European healthcare” gli analisti di Deloitte evidenziano come ben il 65% degli operatori sanitari europei dichiari che la propria organizzazione ha incrementato l’impiego di tecnologie digitali per supportare il lavoro remoto durante i primi periodi di lockdown. Il 64%, invece, dichiara di aver assistito in generale potenziamento delle tecnologie digitali utilizzate per fornire supporto e modalità di ingaggio virtuali ai pazienti.

Dati sanitari: quali sono e a cosa servono

La tutela dei dati sanitari riguarda tutte le informazioni idonee a rivelare lo stato di salute fisica o mentale di una persona nonché le prestazioni che riceve dai servizi sanitari. In ambito smart health e ehealth, i dati personali sono classificati come:

  • Diretti: dati anagrafici come nome e cognome, data di nascita, le immagini e via dicendo
  • Indiretti: codice fiscale, indirizzo IP, numero di targa, telefono, mail e similari
  • Personali sensibili: dati biometrici o, in generale, riguardanti la salute dell’utente, l’etnia o la sfera sessuale

L’elenco include i dati contenuti in:

  • ricette
  • certificati
  • cartelle cliniche
  • perizie
  • relazioni
  • CD o lastre della diagnostica per immagini
  • esami effettuati sul corpo o sostanza organica
  • dati genetici e campioni biologici
  • informazioni su malattie o disabilita
  • anamnesi medica
  • trattamenti clinici
  • stato fisiologico o biometrico

GDPR e dati sanitari: processi e applicazioni

Secondo il GDPR, tutti gli operatori sanitari devono adeguare il proprio standard comportamentale e organizzativo, nel rispetto della normativa che protegge tutti i dati riguardanti lo stato di salute fisica o mentale.

La tutela dei dati personali deve essere garantita in ogni fase del trattamento delle informazioni ovvero in ogni operazione di:

  • raccolta
  • registrazione
  • organizzazione
  • conservazione
  • consultazione
  • elaborazione
  • modifica
  • selezione
  • estrazione
  • raffronto
  • utilizzo
  • interconnessione
  • blocco
  • comunicazione
  • diffusione
  • cancellazione
  • distruzione di dati, anche se non registrati in una banca di dati (che si lavori su carta o su computer).

Conciliare privacy e personalizzazione dei servizi

In generale, tutti i cittadini europei stanno cambiando aspettative nei confronti della sanità, abbandonando un ruolo passivo per averne uno attivo per accedere alle cure in modo più rapido, funzionale e personalizzato. I dati personali sensibili che fotografano lo stato di salute delle persone, se gestiti nel rispetto della normativa sulla Privacy e secondo precise regole di condivisione permettono di incrementare la qualità delle prestazioni sanitarie e di modellarle sulle esigenze di ogni cittadino, abilitando un controllo della sua salute in tempo reale a prescindere dal luogo in cui questi si trovano. Le statistiche confermano come in Europa si sta registrando un frequente utilizzo delle tecnologie digitali per accedere all’assistenza sanitaria, compreso l’utilizzo di Internet per la ricerca delle informazioni, la prenotazione degli appuntamenti e le teleconsultazioni.

Le tecnologie della smart health

L’uso avanzato di sensori e dispositivi fissi e mobili, unitamente a servizi avanzati di connettività e infrastrutture adeguate favorisce un approccio partecipativo dei cittadini alle procedure di prevenzione e cura. L’IoT, declinato in ambito sanitario come Internet of Medical Things, abilita la medicina al territorio, la deospedalizzazione e la digitalizzazione dei servizi. Una caratteristica importante della smart health è la capacità di rilevare e monitorare condizioni e parametri al di fuori dello spazio clinico: non solo utilizzando kit medicali ad hoc ad uso dei pazienti curati a domicilio, ma anche attraverso la predisposizione di point-of-care (POC) per la diagnostica, distribuiti sul territorio (presso le farmacie ma anche nei supermercati), disponibili 24 ore su 24, 7 giorni su 7. Il 5G rappresenta la naturale convergenza delle soluzioni tecnologiche più evolute con capacità di banda e velocità di trasferimento dati che arriveranno a superare i 10 Gbps e una latenza su rete radio al di sotto dei 10 ms (millisecondi). Questa innovazione consente di trasferire la capacità di calcolo dai device al cloud e rendere i terminali in grado di gestire applicazioni ad alto carico computazionale. Una rete ultra affidabile per offrire servizi e soluzioni che estendono l’esperienza del singolo a nuovi modelli di interazione e che consente alle aziende sanitarie di diventare più efficienti, garantendo la velocità dei flussi informativi e delle relative analisi, gestite in near real time.

Vodafone e IoT per la telemedicina

Negli ultimi 3 anni Vodafone ha investito nell’individuare soluzioni per la telemedicina che possano supportare enti pubblici e privati ad adottare un modello assistenziale che pone il paziente al centro e migliora la gestione delle risorse sanitarie. Forte di partnership selezionate, Vodafone oggi eroga servizi di telemedicina tramite piattaforme software, device IoT connessi per monitorare i pazienti a casa, e per promuovere la medicina al territorio, la deospedalizzazione e la digitalizzazione dei servizi sanitari. Le soluzioni messe in campo permettono di accedere a servizi di telemedicina in maniera flessibile, sicura e integrata, garantendo la qualità dei servizi e la tutela dei dati personali.

@RIPRODUZIONE RISERVATA
Z
Laura Zanotti

Ha iniziato a lavorare come technical writer e giornalista negli anni '80, collaborando con tutte le nascenti riviste di informatica e Telco. In oltre 30 anni di attività ha intervistato centinaia di Cio, Ceo e manager, raccontando le innovazioni, i problemi e le strategie vincenti delle imprese nazionali e multinazionali alle prese con la progressiva convergenza tra mondo analogico e digitale. E ancora oggi continua a farlo...

Argomenti trattati

Aziende

V
Vodafone

Approfondimenti

D
data protection
G
GDPR
S
sanità

Articolo 1 di 5