Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

il punto

Medicina preventiva, è moda: le app e i rischi per la privacy

I vantaggi delle app e servizi digitali, per la gestione di cronicità o monitoraggio, sono molteplici. Ma emergono nuovi rischi per i nostri dati sensibili che vengono immagazzinati da app e dispositivi digitali. Preoccupazioni ora esacerbata dall’accordo Google-Fitbit e il lancio di Facebook Preventive Health

08 Nov 2019

Luigi Mischitelli

Privacy & Data Protection Specialist at IRCCS Casa Sollievo della Sofferenza


L’utilizzo della tecnologia nel campo della medicina preventiva è oggi cruciale, così come è cruciale la protezione dei dati delle persone che utilizzano app e dispositivi sia propriamente medici (per la gestione di malattie croniche, ad esempio) sia di semplice monitoraggio dell’attività fisica o della salute.

La recente acquisizione da 2,1 miliardi dell’azienda di wearable FitBit da parte di Google e i timori che questa sta suscitando, così come il lancio di “Preventive Health” di Facebook ci danno l’occasione per fare il punto sulla medicina preventiva digitale, sulla crescente diffusione di app per il controllo della salute (e i potenziali abusi dei dati a esse collegate) e sulla normativa di settore e le relative tutele per gli utenti.

Medicina preventiva, le tecnologie utilizzate

Tra le tecnologie più utilizzate – nonché “di moda” – spiccano la Blockchain, il Machine Learning e l’Intelligenza Artificiale, le quali permetterebbero un sostanziale risparmio accanto ad una tutela sempre maggiore della salute degli interessati (con ricadute in ambito Data Protection). Un recente studio americano sull’applicazione dell’Intelligenza Artificiale negli Stati Uniti ha stimato un potenziale risparmio a livello federale di 150 miliardi di dollari annui entro il 2026. Di seguito, tre applicazioni dell’Intelligenza Artificiale nell’ambito della medicina preventiva.

  • I dati del paziente possono essere utilizzati per l’implementazione di algoritmi finalizzati a prevedere infezioni e malattie; gli algoritmi acquisirebbero i dati da cartelle cliniche elettroniche, immagini mediche e biomarcatori (ad esempio, campioni di sangue).
  • Il paziente può essere “raggiunto” presso il suo domicilio tramite l’Intelligenza Artificiale, con connessione 24h con professionisti sanitari a distanza (assistenti virtuali e tablet iperconnessi con la struttura sanitaria), senza necessità di raggiungere il nosocomio. A questi si associano i dispositivi indossabili e le APP sanitarie che consentono ai pazienti di monitorare e migliorare costantemente la loro salute.
  • Università e centri di ricerca di tutto il mondo stanno costruendo modelli di Intelligenza Artificiale e di Machine Learning, formandoli su dati come immagini e linguaggio, in modo che siano in grado di formulare autonomamente le diagnosi.

La medicina preventiva digitale: applicazioni e vulnerabilità

Sono sempre più numerose e diffuse le APP e i dispositivi in grado di apportare vantaggi nel mondo della medicina preventiva. Dal semplice monitoraggio del proprio benessere (ECG su Apple Watch) alle sofisticate APP che permettono di seguire passo dopo passo i pazienti portatori di malattie croniche, sono notevoli gli utilizzi di tali tecnologie in campo sanitario. Tali APP e dispositivi offrono anche l’opportunità di cure continue al di fuori di un ambiente clinico, memorizzando importanti dati del paziente e condividendo le informazioni ottenute con il personale medico preposto.

Oltre all’utilizzo di tali APP e dispositivi per connettersi con i pazienti e stabilire con essi un’assistenza continuativa, è anche possibile utilizzare i dati memorizzati per stilare autentici piani di trattamento, tracciando i sintomi, gestendo i farmaci, inviando promemoria degli appuntamenti e molto altro ancora, rimanendo al contempo al passo con l’evoluzione del quadro clinico del paziente.

I fitness tracker: da FitBit a Google il passo è breve

Gli ultimi tempi hanno visto l’esplosione della moda dei fitness tracker, dispositivi indossabili per il monitoraggio dell’attività sportiva e della salute, che solitamente operano mediante APP installate su smartphone. Tali dispositivi includono funzioni come il rilevamento della distanza e dei passi (particolarmente utili nel jogging), il rilevamento delle calorie bruciate ed il monitoraggio del peso. Altri dispositivi monitorano anche la qualità e la quantità del sonno nonché la frequenza cardiaca, fornendo report giornalieri e settimanali sui progressi compiuti. Altre tipologie di tracker possono essere di grande aiuto ai pazienti in ambito medico, ad esempio per il monitoraggio dei sintomi, per l’assunzione dei farmaci, nonché per prendere nota di qualsiasi problema specifico da discutere successivamente con il proprio medico, migliorando potenzialmente il livello di trattamento ricevuto e l’interazione con il professionista sanitario.

La recentissima decisione di Google di acquistare Fitbit – che produce dispositivi indossabili che tracciano il numero di passi compiuti, la frequenza cardiaca e la qualità del sonno – per 2,1 miliardi di dollari sta suscitando molte preoccupazioni su come i dati degli utenti saranno utilizzati dal colosso di Mountain View. Google, anticipando le aspre critiche, ha già annunciato che “privacy e sicurezza sono di primaria importanza per l’azienda”, promettendo trasparenza nonché assoluta preclusione alla cessione delle informazioni raccolte a terzi (Google escluderebbe, in pratica, la finalità di marketing). Google ha inoltre affermato che darà agli utenti la possibilità di gestire i propri dati in qualsiasi modo. Tuttavia alcuni esperti di protezione dei dati pongono in guardia gli utenti Fitbit sui potenziali rischi connessi alla privacy. Se, ad esempio, Google utilizzasse i dati trattati dai suoi “nuovi” dispositivi per finalità di marketing, le aziende farmaceutiche potrebbero utilizzare tali dati per decidere di investire in questa o in quella ricerca per massimizzare i profitti; oppure talune aziende – una volta acquisiti tali dati – potrebbero commercializzare nuovi prodotti basati sui risultati ottenuti dal trattamento.

Alcuni sostenitori della protezione dei dati hanno rilevato da un lato la costante possibilità di una re-identificazione degli utenti Fitbit da parte di terzi; dall’altro una problematica che riguarda la policy privacy ed i termini di servizio di Fitbit. Nel dettaglio, se Google “mettesse mano” a quanto già presente, dovrebbe chiedere agli utenti di esprimere il loro consenso sui nuovi termini di servizio. Naturalmente, i consumatori che possedessero già un Fitbit, e non gradissero la nuova “politica” di Google, probabilmente non verrebbero rimborsati dal colosso di Montain View. I sostenitori della protezione dei dati affermano che è improbabile che Google modifichi troppo drasticamente le politiche di Fitbit, poiché non vorrebbe rischiare di perdere la sua clientela presente e futura. Tuttavia, le policy dovessero cambiare, Google potrebbe comunque permettere ai suoi clienti di scegliere di acconsentire o meno a determinati trattamenti di dati.

Infine, secondo il presidente dell’Autorità Garante per la protezione dei dati personali Antonello Soro, “l’acquisizione di una società leader nel campo delle tecnologie indossabili [Fitbit] da parte di Google va nella direzione della sempre più spinta concentrazione nell’economia digitale”, “una direzione opposta a quella tra l’altro indicata anche dalla risoluzione del Parlamento europeo del 2017 contraria a questi processi. Il controllo di un così grande patrimonio informativo produce – come nel caso degli altri giganti del web – un potere abnorme nella disponibilità di pochi soggetti privati che incide negativamente sulla tenuta delle democrazie nel pianeta”.

Il “Preventive Health” di Facebook

Quasi un anno e mezzo dopo lo scandalo Cambridge Analytica, il gigante di Menlo Park ha varato – al momento solo negli USA – lo strumento sanitario “Preventive Health”, che garantirebbe la ricezione di notifiche personalizzate sul fronte medico: visite, check-up, controlli e analisi da eseguire. Facebook raccoglierebbe dati personali e particolari come genere, età, altezza e peso degli interessati, rassicurando al contempo quest’ultimi – [quasi un mantra per tutti i colossi che trattano dati] – che nessun dato particolare sarà diffuso a terzi.

Secondo il responsabile della ricerca sanitaria di Facebook, “Preventive Health” nasce prima di tutto con l’intento forte di garantire uno strumento di prevenzione del cancro. Tra le associazioni di settore che hanno collaborato alla creazione della funzionalità spicca infatti la “American Cancer Society”, che – precisano da Menlo Park – potrebbe rivelarsi utile nello spingere verso gli esami più appropriati. A contribuire allo sviluppo anche la “American College of Cardiology”, la “American Heart Association” e un gran numero di centri per il controllo e la prevenzione delle malattie.

L’attenzione iniziale dell’azienda si concentra sulle due principali cause di morte negli Stati Uniti: malattie cardiache e cancro, i quali colpiscono milioni di americani ogni anno.

Gli interessati – in base all’età ed al sesso – potrebbero utilizzare “Preventive Health” per informarsi circa i controlli raccomandati dalle organizzazioni partner di Facebook, nonché per impostare promemoria di future visite, annotare la conclusione di una visita o di un esame ecc. Secondo Facebook, il suo nuovo strumento non le fornirà – né fornirà a terzi – l’accesso ai risultati effettivi dei test effettuati dall’interessato, non permettendo in tal modo la condivisione delle informazioni con terzi, come le organizzazioni sanitarie o le compagnie di assicurazione.

Infine, è possibile utilizzare “Preventive Health” per la localizzazione di strutture che somministrano vaccini antinfluenzali. Secondo Facebook, i vaccini antinfluenzali possono avere benefici ad ampio raggio oltre alla semplice prevenzione delle malattie, tra le quali figurano la riduzione del rischio di ospedalizzazione, la prevenzione di gravi conseguenze per alcune persone con malattie croniche e la protezione delle donne durante e dopo la gravidanza.

APP per il ciclo mestruale e rapporti con Facebook

Tra le APP più utilizzate da milioni di donne in tutto il mondo, quelle per tenere sotto controllo il ciclo mestruale sono al vertice della classifica.

L’utilizzo di tali APP ha diverse finalità, tutte equamente delicate per la salute delle donne. Ad esempio, alcune donne le usano per iniziare, gestire o evitare una gravidanza; altre donne – semplicemente – per ottenere un controllo costante della salute del proprio corpo durante i diversi periodi. In ogni caso, le APP di questo settore pongono in essere un vasto monitoraggio della salute delle donne, utilizzando grandi moli di dati che – successivamente – monetizzano.

Tra le problematiche rilevano anche l’inaccuratezza delle rilevazioni e la mancanza di una vera protezione dei dati. Nel primo caso, l’Università di Ediburgo ha rilevato che molte APP gestiscono la salute della donna asserendo l’assoluta equivalenza dei suoi cicli mestruali, ed acquisendo informazioni che non coincidono con ciò che l’organismo della donna prova in quel momento. Nel secondo caso – sul “fronte privacy” – accanto a richieste di informazioni “necessarie” – ultimi rapporti sessuali, indicazione di avvenuto test di ovulazione, esercizi fisici suggeriti – alcune APP come “Flo” danno la possibilità di registrare gli stati d’animo, il desiderio sessuale, la comparsa di brufoli, così come le misurazioni della temperatura corporea basale che può aiutare ad individuare l’ovulazione. Inoltre, recenti “scandali” hanno portato alla luce un vero e proprio mercimonio connesso ai dati acquisiti tramite queste APP.

Secondo una nuova ricerca del gruppo Privacy International, alcune APP per il ciclo mestruale hanno condiviso direttamente i dati personali dei loro utenti con Facebook, nonché con terze parti ad esso connesse. Mentre molte delle più popolari applicazioni per le mestruazioni, come “Clue” e “Flo”, non sono state “incriminate” dai risultati dell’indagine, altre – come “Maya” di Plackal Tech e “MIA Fem” – sono state scaricate rispettivamente più di 5 milioni e più di 2 milioni di volte su Google Play.

Secondo Privacy International, Facebook utilizzerebbe le informazioni “ricevute” dalle APP – come l’umore delle donne – perché “capire l’umore delle persone è un punto di ingresso per manipolarle”, ed in questo caso i “manipolatori” sarebbero gli inserzionisti. Secondo il rapporto, le applicazioni per le mestruazioni condividono i dati dei loro utenti attraverso il Software Development Kit (SDK) di Facebook, che aiuta la piattaforma Social a raggiungere i suoi utenti con annunci specifici. Quindi, potrebbe accadere che se l’APP indicasse un ritardo od una gravidanza, si potrebbe iniziare a vedere inserzioni di passeggini e biberon mentre di scorre la Home di Facebook.

Mentre Facebook non ha fatto grandi promesse, un portavoce del sito ha riferito a BuzzFeed News che la società sta cercando modi per migliorare il sistema e i prodotti per rilevare e filtrare più tipi di dati potenzialmente particolari. Inoltre, la piattaforma ha riferito di aver contattato le APP “incriminate” da Privacy International per avviare discussioni sui modi con cui hanno potenzialmente violato i termini di servizio di Facebook.

Per quanto riguarda “Flo” e “Clue” vi è un difetto circa l’accuratezza delle loro valutazioni, che possono mettere a rischio la salute della donna e dare il via a potenziali conseguenze indesiderate con diagnosi errate. Secondo alcuni esperti tali APP potrebbero, ad esempio, etichettare uno “squilibrio ormonale” inesistente, ovvero sottovalutare casi in cui è necessario intervenire a difesa della propria salute. Le valutazioni sullo stato di salute effettuate da “Flo” e da “Clue” fanno parte di un più ampio cambiamento che investe la medicina preventiva digitale. Le APP che monitorano lo stato di salute hanno aiutato per anni le persone a raccogliere e tracciare i dati sulla frequenza cardiaca, l’umore, il sonno ed i cicli mestruali. Tuttavia, alcune di queste APP stanno andando oltre, utilizzando questi dati – ad esempio – per prevedere il rischio di insorgenza di problemi cardiaci in un individuo. In altre parole, si sta passando dalla semplice quantificazione dei dati sanitari alla loro “medicalizzazione”. Recentemente, “Flo” ha descritto il suo servizio come uno “strumento digitale pre-diagnostico” che aiuta le donne a scoprire se le donne hanno la “sindrome dell’ovaio policistico” (PCOS); “Clue”, invece, ha affermato che il suo modello statistico probabilistico per lo squilibrio ormonale offre una “valutazione intelligente che può essere condivisa con i medici”. Tuttavia, dopo alcune proteste, “Clue” e “Flo” hanno affermato che le loro valutazioni sullo stato di salute non sono definitive: se la APP rilevasse un rischio, “Flo” comunicherebbe ai suoi utenti che i loro sintomi “potrebbero essere una manifestazione di PCOS”; mentre Clue direbbe ai suoi utenti che la sindrome dell’ovaio policistico potrebbe essere una possibile causa dei loro periodi irregolari.

Le APP prettamente mediche

Per i pazienti che necessitano di un monitoraggio continuo, esistono APP preposte alla gestione di determinate malattie. Consentendo di memorizzare digitalmente le informazioni essenziali relative alla loro condizione di salute, tali APP permettono ai pazienti di portare con loro tutto ciò di cui hanno bisogno per le visite mediche. Nel dettaglio, tali APP consentono ai pazienti di presentare un quadro completo della propria salute al proprio medico, in modo da poter sviluppare un adeguato piano di assistenza a lungo termine e implementare eventuali cambiamenti terapeutici. Alcuni esempi di condizioni mediche comuni negli USA che possiedono APP dedicate:

  • Diabete. Più di 29 milioni di americani hanno il diabete, secondo i Centri statunitensi per il controllo delle malattie e la prevenzione, con altri 86 milioni diagnosticati con prediabete. L’APP “Glucose Buddy” controlla i livelli di glucosio e traccia l’assunzione di carboidrati e l’esercizio fisico per mantenere i pazienti che funzionano entro i livelli di zucchero nel sangue sano.
  • Disturbo da deficit di attenzione (ADHD). Secondo l’articolo “The Worldwide Prevalence of ADHD” potenzialmente 1 bambino americano su 20 con ADHD ha sintomi che persistono in età adulta. L’APP “ADHD Organizer” supporta gli interessati di questa patologia aumentando la loro produttività attraverso la definizione degli obiettivi e il monitoraggio delle attività quotidiane. L’APP in questione aiuta anche gli interessati a focalizzarsi sulle aree di comportamento che richiedono un miglioramento.
  • Malattia di Lyme. L’APP “iLog Lyme” registra sintomi, farmaci e relativi dosaggi per aiutare a valutare se l’attuale trattamento in corso di somministrazione è la soluzione migliore per il paziente. Il pacchetto dell’APP include anche la possibilità di inviare informazioni tracciate direttamente al farmacista, nonché l’accesso ad un gruppo di supporto Facebook dedicato.

La normativa “di settore”: Usa e Ue a confronto

Negli Stati Uniti le associazioni come “Consumer Reports”, “Patient Privacy Right” ed altri affermano che le aziende tecnologiche hanno un margine di manovra eccessivo per quanto riguarda la raccolta e la condivisione dei dati, a maggior ragione se tali dati sono particolari. Per cui sono molte le “voci” in campo che chiedono normative più severe che proteggano sia il consumatore “in quanto tale”, sia i suoi dati personali.

Il GDPR – Regolamento UE 2016/679 – ha costretto alcune aziende statunitensi che operano in Unione Europea a rafforzare le loro policy in materia di protezione dei dati. Allo stesso modo, il CCPA – California Consumer Privacy Act, che sarà applicabile dal primo Gennaio 2020, porrà una stretta sul settore che mirerà a tutelare i consumatori californiani.

Secondo il “Future of Privacy Forum” però, la legge federale statunitense ha ancora meno restrizioni sui dati personali e particolari raccolti tramite le APP, rispetto ai dispositivi medici utilizzati negli ospedali. La “Federal Trade Commission” (FTC) americana può multare le aziende che violano le proprie politiche sulla privacy, ovvero può sanzionarle quando utilizzano i dati in modo illecito. Ad esempio la FTC ha multato Facebook con la cifra record di 5 miliardi di dollari all’inizio di quest’anno per l’uso “improprio” delle informazioni personali degli utenti; cifra considerata esigua dalle associazioni che si occupano di protezione dei dati personali.

Google, invece, è sotto inchiesta per potenziali violazioni della normativa antitrust e possibili violazioni della privacy dei consumatori americani nell’ottica della recente acquisizione di Fitbit.

Per quanto attiene il panorama europeo, “leader indiscusso” è il già brevemente accennato GDPR. La prevenzione in medicina passa per il GDPR, ed il suo ruolo è tanto maggiore quanto più la tecnologia del settore evolve inesorabilmente.

L’Art. 9.1 GDPR elenca quelli che sono i dati particolari (“più meritevoli di tutela”, tra i quali prevalentemente “già sensibili” ai sensi del “vecchio” Codice Privacy): dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Per trattare correttamente i dati particolari nel contesto della medicina preventiva – a maggior ragione se con l’utilizzo di nuove tecnologie – è necessario utilizzare una delle basi giuridiche previste dall’Art. 9.2 GDPR, tra le quali il “sempreverde” consenso esplicito dell’interessato è onnipresente. Di seguito, alcuni punti fondamentali per ottemperare ai disposti del GDPR.

GDPR: la base giuridica del consenso

L’utilizzo della base giuridica del consenso deve soddisfare non solo i requisiti dell’Art. 9 GDPR (esplicito), ma anche dell’Art. 7 GDPR.

Secondo le Linee Guida WP259 – e, quindi, secondo il GDPR – prerequisito per l’ottenimento di un consenso “conforme” è una “dichiarazione o un’azione positiva inequivocabile”. Il termine esplicito si riferisce al modo in cui il consenso è espresso dall’interessato e significa che l’interessato deve fornire una dichiarazione esplicita di consenso. Un modo ovvio per assicurarsi che il consenso sia esplicito consisterebbe nel confermare espressamente il consenso in una dichiarazione scritta. Se del caso, il titolare del trattamento potrebbe assicurarsi che la dichiarazione scritta sia firmata dall’interessato, al fine di dissipare tutti i possibili dubbi e la potenziale mancanza di prove in futuro. Nel contesto digitale o online, l’interessato può acconsentire esplicitamente compilando un modulo elettronico, inviando un’e-mail, caricando un documento scansionato con la propria firma oppure utilizzando una firma elettronica e così via.

Secondo l’Art. 7 GDPR la richiesta di consenso, se prestata nel contesto di una dichiarazione scritta che riguarda anche altre questioni, è presentata in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro. L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Prima di esprimere il proprio consenso, l’interessato è informato di ciò (si veda il Capo 3 del GDPR). Il consenso è revocato con la stessa facilità con cui è accordato.

GDPR: la valutazione di impatto (DPIA)

La Valutazione di Impatto (DPIA) prevista dagli artt. 35 e 36 GDPR è fondamentale per identificare e ridurre al minimo il rischio per i dati personali nell’ambito della medicina preventiva e dell’uso di determinati dispositivi ed APP. La DPIA si configura come un’autonoma valutazione che il Titolare del trattamento pone in essere per analizzare la necessità, la proporzionalità e i rischi di un determinato trattamento dati per i diritti e le libertà delle persone fisiche.

È richiesta obbligatoriamente in tre casi:

  • quando si procede ad una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette persone fisiche;
  • quando si è in presenza di un trattamento, su larga scala, di categorie particolari di dati personali di cui all’art. 9.1 GDPR (dati particolari), ovvero di dati relativi a condanne penali e a reati di cui all’art. 10 GDPR;
  • la sorveglianza sistematica su larga scala di una zona accessibile al pubblico (es. videosorveglianza su larga scala)

Secondo le Linee Guida WP248 per determinare se un trattamento è svolto su larga scala si deve far riferimento al numero degli interessati, al volume di dati e/o tipologie di dati, alla durata dell’attività di trattamento e all’ambito geografico dell’attività di trattamento.

La DPIA deve contenere:

  • una descrizione sistematica dei trattamenti previsti e delle finalità del trattamento, compreso, ove applicabile, l’interesse legittimo perseguito dal Titolare del trattamento;
  • una valutazione della necessità e proporzionalità dei trattamenti in relazione alle finalità;
  • una valutazione dei rischi per i diritti e le libertà degli interessati: nonché le misure previste per affrontare i rischi, includendo le garanzie, le misure di sicurezza e i meccanismi per garantire la protezione dei dati personali e dimostrare la conformità al GDPR, tenuto conto dei diritti e degli interessi legittimi degli interessati e delle altre persone in questione.

GDPR: la sicurezza dei dati, l’anonimizzazione e la pseudonimizzazione

Il GDPR richiede che per il trattamento di dati – e a maggior ragione ove siano particolari – vi siano “misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio” (Art. 32 GDPR). Un metodo per proteggere i dati particolari è quello di renderli del tutto anonimi, rendendo impossibile determinare a quale interessato si riferiscano. Si può prendere in considerazione la rimozione del nominativo prima che vengano registrati in un database. Il software di anonimizzazione dei dati può essere utilizzato per creare un alto livello di sicurezza. Se l’anonimizzazione non si dimostrasse pratica è possibile procedere con la pseudonimizzazione – tecnica che consiste nel trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile (Art. 4 n. 5 GDPR).

@RIPRODUZIONE RISERVATA

Articolo 1 di 4