Sanità digitale: i progressi ci sono ma attenzione alla privacy dei pazienti

Al complesso delle attività sanitarie che sfruttano le nuove tecnologie della digitalizzazione e dell’informatica viene dato il nome di e-Health (o cybermedicine), che sta poi per sanità digitale. Con questo termine si fa riferimento, infatti, all’applicazione in campo sanitario delle nuove tecnologie e servizi ICT, al fine di sostenere e implementare la prevenzione, la diagnosi, il trattamento e, più in generale, la gestione della salute e dello stile di vita del paziente mediante l’uso della rete internet.

Non si può sottacere, per quanto possa apparire come ovvia, la considerazione che le applicazioni del digitale e della rete internet a partire dalla loro nascita si sono imposte al mondo, trasformandolo via via in ogni suo ambito. Da quello sociale, in cui i social media hanno cambiato il modo di essere comunità e i rapporti interpersonali, a quello della ricerca scientifica, dell’organizzazione industriale dei processi produttivi, e del mondo finanziario, economico e giuridico. A questa trasformazione forzata non si è potuto così sottrarre neppure il settore della medicina, in cui i vantaggi e le potenzialità della rete hanno trovato terreno fertile in cui svilupparsi.

L’idea di confinare il concetto di rete – e più in generale di digitale – al solo mondo della c.d. tecnologia “consumer” è quanto di più sbagliato ci possa essere, appannaggio distopico al più riferibile alla sempre più residuale categoria di coloro che ancora non partecipano pienamente (e attivamente) alla moderna società dell’informazione.

Il fenomeno della sanità digitale, vero e proprio paradigma di innovazione, consente così di incrementare la qualità delle prestazioni sanitarie e di plasmarle in base alle esigenze del paziente, procedendo al controllo della sua salute in tempo reale a prescindere dal luogo in cui si trova, imponendo d’altro canto ai principali attori della scena politica, giuridica e medica di riconsiderare i rischi legati al trattamento dei dati in ambito sanitario e a promuovere un cambiamento culturale, prima ancora che organizzativo, in logica digitale^[1].

Le trasformazioni della sanità digitale

La “sanità digitale” ha condotto a molteplici trasformazioni, osservabili da più prospettive, diverse tra loro. In primo luogo, il cambiamento più evidente è avvenuto a livello dei “mezzi” attraverso i quali essa si esercita. Il processo di convergenza e di upgrade tecnologico ha sicuramente rappresentato il miglior trampolino di lancio per lo sviluppo dell’e-Health proprio perché la tecnologia, come detto, rappresenta uno degli elementi che la compongono. Se da un lato il proliferare di infrastrutture di rete sempre più veloci è un fenomeno direttamente proporzionale all’ampliamento delle possibilità di veicolare e scambiare le informazioni sanitarie, aprendo scenari inimmaginabili fino a qualche anno fa, dall’altro se consideriamo il mezzo inteso come “strumento”, oggi la medicina e la ricerca scientifica in campo medico non si esercitano più soltanto con i dispositivi deputati a farlo per loro natura, ma anche, ad esempio, attraverso i c.d. smart device^[2] entranti (ed entrati) a far parte sempre maggiormente del nostro “quotidiano”^[3]. Ecco, allora, che un medico potrà misurare il battito cardiaco sfruttando il sensore dello smartphone o, all’estremo opposto, effettuare un delicato intervento chirurgico stando comodamente seduto davanti a un pc dall’altra parte dell’emisfero rispetto al paziente, così come il paziente potrà tener traccia dei propri parametri inerenti allo stato di salute attraverso il proprio smartwatch.

Si assiste inoltre a un marcato mutamento dei ruoli dei principali attori nella relazione medica, ossia il medico e il paziente, laddove non è effimera e priva di rilievo la considerazione della sempre più frequente (e poco coscienziosa) moda della “cura fai da te” che – con buona pace dei professionisti del settore e talvolta del buon senso – si è diffusa tra gli internauti. L’utilizzo sempre più intenso delle web communities e la spasmodica ricerca della soluzione pronta all’uso, acuita peraltro dal riferirsi a un tema come quello della propria salute, sono alla base del c.d. fenomeno del “dottor Google”, ossia dell’autodiagnosi basata sulle informazioni circolanti in rete.

Soprattutto nel periodo centrale dell’emergenza sanitaria da coronavirus, come emerso da una recente ricerca presentata da Chiara Sgarbossa^[4], direttore dell’Osservatorio innovazione digitale in Sanità del Politecnico di Milano, internet si è rivelata una fonte di informazione privilegiata utilizzata dal cittadino per ricercare le informazioni sanitarie. Molti di coloro che si sono informati su problemi di salute o farmaci lo hanno fatto online.

Il fenomeno diventa ancora più preoccupante se consideriamo il background della nostra trattazione, ossia la privacy. Le informazioni che l’incauto utente può immettere in rete alla ricerca della soluzione al proprio caso concreto, concernono la sua salute e, come tali, si traducono in categorie particolari di dati personali come quelli afferenti alla salute o quelli biometrici, ai quali la nuova normativa europea sulla privacy dal Regolamento (UE) 2016/679 (GDPR) assicura una maggiore tutela proprio in virtù della sensibilità delle informazioni che rivelano.

Si assiste così al paradosso per cui mentre la normativa è pervasa dall’obiettivo di assicurare una tutela rafforzata per certi tipi di dati e, di riflesso, per i trattamenti che su di essi insistono, il “paziente digitale” rivela – spesso superficialmente e senza pensare alle conseguenze – le proprie informazioni inerenti alla salute, consegnandole nelle mani (e probabilmente nell’hard disk) di chi popola la pubblica piazza virtuale della rete^[5].

L’e-Health e il Regolamento (UE) 2016/679

Il tema della cybermedicine ha inevitabilmente sollecitato risposte anche in campo giuridico in cui la salute, elemento cardine dell’e-Health, è tutelato peraltro come «fondamentale diritto dell’individuo e interesse della collettività» ai sensi dell’art. 32 della nostra Carta Costituzionale.

Senza soffermarsi in questa sede sui corollari normativi e, amplius, sulle scelte politiche che in ambito europeo hanno disciplinato a partire dagli anni duemila il fenomeno della sanità digitale, è opportuno tuttavia sottolinearne i principali collegamenti al tema rinvenibili nella normativa europea in materia di protezione dei dati personali (GDPR).

Dal punto di vista della tutela della riservatezza occorre dunque considerare, in via incidentale, come i dati relativi alla salute (anche in ambito digitale) che entrano in gioco rappresentino, come detto, un patrimonio particolarmente sensibile^[6]. L’auspicio di pensare alla tutela della riservatezza come a un vero e proprio valore con il Regolamento europeo viene elevato a vero e proprio obbligo attraverso la previsione del principio di accountability (o rendicontazione) – fil rouge dell’interna norma – che impone al titolare del trattamento dei dati personali di mettere in atto delle misure tecniche e organizzative adeguate ed efficaci per essere in grado di dimostrare la conformità delle attività di trattamento rispetto alla normativa, (cfr. Considerando 74 e 78 GDPR).

Privacy by design e by default nella sanità digitale

Invero, occorre un ripensamento delle policy interne, al fine di una concreta e corretta applicazione dei principi di ‘Privacy by design’ e ‘Privacy by default’, previsti ex art. 25 del Regolamento.

Il primo consiste nell’attuazione di adeguate misure tecniche e organizzative «sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso». La protezione del dato dovrà essere prevista fin dalla prima fase della progettazione e perdurare per tutta la durata del trattamento, fino alla cancellazione finale. Questo significa, ad esempio, che la tutela del dato e la protezione del suo trattamento deve diventare il target anche per coloro che progettano i sistemi e i dispositivi utilizzati in ambito sanitario, prima ancora di chi andrà a utilizzarli^[7]. In definitiva – usando un’espressione paradossale, dato l’oggetto della nostra trattazione – occorre “prevenire” anziché “curare”, provvedendo all’implementazione della sicurezza fin dalla progettazione, perché intervenire a valle, magari quando il danno è compiuto, è molto complicato e a volte impossibile, soprattutto se consideriamo che il settore al quale ci riferiamo è quello sanitario, in cui il patrimonio delle informazioni che vengono in gioco ha un valore elevatissimo^[8].

Il secondo principio, di ‘Privacy by default’, fa riferimento all’obiettivo di minimizzazione del dato e di limitazione delle finalità per le quali quest’ultimo viene trattato. Con ciò discende un dovere di garanzia in capo al titolare del trattamento tale da assicurare una razionalizzazione nella raccolta dei dati che preveda per essi un percorso coerente, al fine di renderli disponibili in misura e con modalità differenziate, anche alla luce delle diverse finalità e livelli nei quali l’organizzazione sanitaria è suddivisa.

La Valutazione d’impatto sul trattamento dei dati (DPIA)

Ancora, la c.d. “Valutazione d’impatto sul trattamento dei dati” (o DPIA, Data Protection Impact Assessment), prevista ai sensi dell’art. 35 GDPR, impone al titolare un’attenta valutazione dei rischi connessi al trattamento dei dati sensibili dei pazienti. Essa, infatti, contiene una precisa autoanalisi connessa ai pericoli che il trattamento pone in essere, con lo scopo di prevenirli e contrastarli attraverso la previsione ex ante di misure di sicurezza volte a dimostrare non solo il rispetto della normativa ma anche e soprattutto scongiurare ipotesi di violazione di dati o di un trattamento illecito degli stessi.

In questo contesto l’implementazione della DPIA da parte del titolare sarà senz’altro richiesta, dato che l’e-Health e i suoi applicativi possono farsi ricomprendere nelle «nuove tecnologie» di cui al primo comma dell’art. 35 GDPR e il cui utilizzo nell’attività di trattamento «può presentare un rischio elevato [data la particolare natura dei dati de quo] per i diritti e le libertà delle persone fisiche»

A questo riguardo, pensiamo ad esempio a tutte le app mediche che proliferano sempre più diffusamente sia in ambito professionale (es. app per il monitoraggio costante di particolari patologie), sia lato consumer (app dedicate al fitness, presenti sui moderni dispositivi mobili). Proprio con riguardo al trattamento di dati effettuato mediante dispositivi wearable, appare altresì utile sottolineare come l’obbligo di procedere con la valutazione d’impatto sia stato espressamente previsto dalla stessa Autorità garante in materia di protezione dei dati personali all’interno dell’Allegato 1 al Provvedimento n. 467 dell’11 ottobre 2018 (cfr. tipologia n. 7).

Infine, gioca un ruolo fondamentale la nuova figura del Responsabile per la protezione dei dati personali (o, nella sua declinazione anglofona, DPO – Data Protection Officer), che si pone quale figura di assoluto rilievo per una corretta gestione del corpus iuris del Regolamento europeo e la cui presenza è richiesta obbligatoriamente dal primo comma dell’art. 37 GDPR nel caso di trattamenti effettuati da «un’autorità pubblica o da un organismo pubblico» (come nel caso, a mero titolo esemplificativo, di una struttura ospedaliera), o nel caso di un massiccio trattamento di dati c.d. particolari, tra cui rientrano anche quelli afferenti alla salute.

In definitiva, anche circoscrivendo la riflessione a una “branca” della sanità, qual è quella rappresentata dall’e-Health, appare chiaro come tutto il personale sanitario debba «comprendere la rilevanza del tema [della privacy], tenere un atteggiamento proattivo nei confronti delle regole e trovare le giuste motivazioni per coloro i quali sono chiamati nell’espletamento delle proprie funzioni, a operazioni di trattamento sui dati sanitari del paziente»^[9].

Conclusioni

L’insieme delle considerazioni fin qui riportate in riferimento alle questioni giuridiche legate alla tutela alla riservatezza nell’ambito della sanità digitale conduce a una riflessione critica, il cui punto di partenza è rinvenibile nell’assunto secondo il quale «l’evoluzione tecnologica e la globalizzazione comportano nuove sfide per la protezione dei dati personali» (Considerando 6 GDPR)^[10].

Un passaggio centrale dell’e-Health è – semplificando – la trasformazione dell’informazione, che da cartacea diventa digitale. A questo cambiamento non può far eco un atteggiamento statico da parte degli operatori sanitari e, più in generale, da parte del Servizio Sanitario Nazionale e delle istituzioni, al quale deve seguire piuttosto un profondo mutamento tecnico, organizzativo e di pensiero.

In questo cambio di prospettiva particolare attenzione deve essere rivolta alla ponderazione dei rischi legati al trattamento dei dati sanitari. Occorre, pertanto, che aspetti quali la migliore gestione del paziente e la maggiore operatività tra gli addetti ai lavori, tengano in debita considerazione, nella prospettiva di un loro contemperamento, la tutela della riservatezza delle informazioni che entrano in gioco, proprio perché idonee a rivelare la sfera più intima degli individui.

Il mondo digitale e quello della rete sono tanto potenti quanto pericolosi se viene considerata la delicatezza dei dati a cui qui ci si riferisce. A differenza del supporto cartaceo, infatti, l’e-Health e le applicazioni che lo permeano riescono a far circolare maggiormente e più velocemente le informazioni, anche dall’altra parte del globo.

L’auspicio, quindi, è che la riflessione e il confronto in ambito politico, giuridico e medico possano continuare e, anzi, svilupparsi maggiormente, dato che quello dell’e-Health e delle sue appendici applicative diventerà sempre di più (soprattutto con l’avvento ormai prossimo del 5G) un substrato imprescindibile rispetto all’attività formativa, tecnica e professionale in tutto il contesto sanitario^[11].

Una riorganizzazione logistica della sanità pubblica, un rinnovamento delle sue infrastrutture informatiche e di rete, la previsione di un’interoperabilità dei sistemi, nonché una profonda opera di formazione del personale a tutti i livelli, appaiono come elementi imprescindibili al fine di favorire un corretto posizionamento dei tasselli che compongono la medicina digitale e del potenziale che questo strumento può esprimere ma che, invece, troppo spesso rimangono schiacciati dai vincoli infrastrutturali e di bilancio esistenti.

In sintesi, quando si parla di e-Health la finalità di cura non cambia. A cambiare invece, più o meno direttamente e da angoli visuali diversi, è tutto ciò che sta intorno: le modalità con cui la prestazione medica viene erogata, il rapporto tra chi fornisce e chi beneficia della stessa e l’organizzazione ed erogazione dei servizi correlati, con la conseguenza di rimarcare con forza la felice espressione per cui «prendersi cura del paziente significa prendersi cura anche dei suoi dati»^[12].

1. Come già osservato da Antonello Soro – ex Presidente del Garante per la protezione dei dati personali – «lo sfruttamento delle potenzialità dei Big Data in campo sanitario […] deve svolgersi in un quadro di assolute garanzie, anche e soprattutto in termini di sicurezza dei sistemi destinati a trattarli» (intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali, 26 gennaio 2017, http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/5901277). ↑
2. Più precisamente, si parla in questo caso di “mobile health” (m-Health), riferendosi alla pratica in campo medico e sanitario supportata da dispositivi mobili (es. smartphones, tablet, palmari, ecc.). ↑
3. Basti pensare al concetto di Internet of Things (o Internet delle Cose), con cui si fa riferimento a quell’insieme di tecnologie “smart” che consentono il trasferimento automatico delle informazioni tra i dispositivi con limitata o nessuna interazione umana. I campi applicativi sono molteplici: pensiamo ad esempio alla domotica (o smart home) in cui gli elettrodomestici sono connessi tra loro; le smart cities, in grado di controllare il numero di pedoni presenti ad una fermata del tram o gli smartphones connessi ad un hotspot pubblico. (per la redazione di questa nota cfr. Delibera Agcom 708/13/CONS). ↑
4. Cfr. Cerati F., Medicina post-Covid: i servizi digitali crescono, “Il Sole 24 Ore”, 22 settembre 2020, p. 31. ↑
5. Come riportato al Considerando 6 del Regolamento UE 679/2016, «sempre più spesso, le persone fisiche rendono disponibili al pubblico su scala mondiale informazioni personali che li riguardano». ↑
6. A tal riguardo, cfr. con i rilievi di Stefano Rodotà, nell’ambito della Relazione annuale dell’anno 2003 sull’attività del Garante per la protezione dei dati personali. ↑
7. Cfr. A. Dini, La tutela dei dati è «by design», in Imprese e privacy, supplemento n. 6/2018 sulla Cybersicurezza, Il Sole 24 Ore. ↑
8. Cfr. A. Codignola, Sotto attacco ospedali e device, in La nuova privacy, supplemento n. 5/2018 sulla Cybersicurezza, Il Sole 24 Ore. ↑
9. F. Lorè, La privacy in ambito sanitario alla luce del nuovo regolamento europeo sulla protezione dei dati personali (2016/679), in Giornale Italiano di Nefrologia, 5/2017. ↑
10. Il Considerando 7 del GDPR sostiene, inoltre, come tale evoluzione tecnologica richieda «un quadro più solido e coerente in materia di protezione dei dati nell’Unione, affiancato da efficaci misure di attuazione […]. È opportuno che le persone fisiche abbiano il controllo dei dati personali che li riguardano e che la certezza giuridica e operativa sia rafforzata tanto per le persone fisiche quanto per gli operatori economici e le autorità pubbliche». ↑
11. Sul punto, cfr. M. G. Ruberto, La medicina ai tempi del web. Medico e paziente nell’e-health, Milano, Franco Angeli, 2011, p. 9. ↑
12. F. Modafferi, Intervento presso l’Azienda Ospedaliera Consorziale Universitaria Policlinico di Bari nel convegno “Le linee guida sul dossier sanitario elettronico”, 23 settembre 2016. ↑