legal health

Patient Support Program in digitale, come farlo bene e a norma

Anche in seguito all’emergenza, i Patient Support Program stanno trovando ampia diffusione. Ciò rende necessario un intervento normativo che guidi gli operatori del settore nello sviluppo dei programmi, soprattutto in caso di PSP digitali. Nel frattempo, il Codice Deontologico di Farmindustria può essere assunto come guida

19 Giu 2020
Luca Gambini

partner di Portolano Cavallo

Livia Petrucci

associate di Portolano Cavallo

Elisa Stefanini

Counsel di Portolano Cavallo


Il Patient Support Program (“PSP”) può essere descritto come un insieme di servizi rivolti ai pazienti finalizzati a supportarli nella gestione della patologia e della relativa terapia, incrementando l’aderenza ai percorsi assistenziali, migliorando la qualità di vita del paziente e alleggerendo il carico di lavoro delle strutture sanitarie.

I PSP possono declinarsi in vari modi, da programmi di supporto a carattere motivazionale e educazionale, infermieristico e fisioterapico domiciliare, di assistenza giornaliera nel percorso di cura, o ancora di addestramento infermieristico per i pazienti o i loro caregiver.

Sempre più frequentemente, questi programmi prevedono l’utilizzo di strumenti digitali come applicazioni per il cellulare o dispositivi connessi alla rete (cosiddetti Internet of Things, “IoT”). Ad esempio, un digital PSP può prevedere l’utilizzo di una app che consente al paziente di ricevere informazioni e indicazioni video-audio sulla terapia, di inserire i propri dati utili per la gestione del percorso terapeutico e di interagire con il medico o con i caregiver. Per far sì che il paziente utilizzi effettivamente l’applicazione, alcuni PSP hanno anche fatto ricorso alla gamification, ossia alla personalizzazione della piattaforma attraverso un insieme di regole mutuate dal mondo dei videogiochi, che hanno l’obiettivo di applicare meccaniche ludiche ad attività che non hanno direttamente a che fare con il gioco favorendo la nascita ed il consolidamento di interesse attivo da parte dei pazienti (c.d. patient engagement). Inoltre, integrando nel programma degli strumenti IoT – come bilance digitali, glucometri o smart watch – è possibile migliorare il monitoraggio dell’evoluzione della patologia e dell’aderenza alla terapia.

Tali PSP digitali hanno conosciuto un ulteriore significativo sviluppo nell’attuale emergenza connessa alla pandemia del Covid-19, considerata la particolare necessità di fornire ai pazienti servizi a distanza e mantenere il loro coinvolgimento da remoto.

Insieme ai benefici, però, occorre porre l’attenzione ad alcuni aspetti sensibili dal punto di vista normativo. Infatti, al momento, i PSP non trovano una definizione giuridica, né tantomeno una regolamentazione specifica e questo lascia aperti alcuni interrogativi, soprattutto laddove vengano utilizzati strumenti digitali.

Le caratteristiche del Patient Support Program

Alcuni parametri per identificare le caratteristiche essenziali del PSP si trovano nel Codice Deontologico di Farmindustria il quale, pur vincolando solo i membri dell’associazione, fornisce degli utili strumenti interpretativi per definire un fenomeno finora sviluppatosi nella prassi in assenza di una definita collocazione giuridica.

In primo luogo, in base al Codice, il PSP deve essere realizzato a beneficio di un paziente in trattamento con un farmaco già autorizzato all’immissione in commercio. Da ciò derivano due considerazioni. Da un lato, il PSP non deve rappresentare un’occasione per promuovere il farmaco al paziente, il quale deve già essere in cura con tale farmaco; dall’altro, limitando il PSP ai soli farmaci autorizzati, sembrerebbe esclusa la possibilità di sviluppare un programma legato all’uso compassionevole di medicinali. Tuttavia, come si è detto, la definizione del Codice di Farmindustria non ha valenza di legge, per cui ci si potrebbe comunque interrogare sulla fattibilità di un PSP con un medicinale in uso compassionevole in presenza di certe condizioni: ad esempio in situazioni eccezionali come quelle attuali potrebbe essere giustificato estendere i benefici di un PSP anche a pazienti in terapia con un farmaco ad uso compassionevole, magari coinvolgendo nella decisione il Comitato etico competente.

In secondo luogo, l’assenza di finalità promozionale deve sussistere anche nei confronti degli operatori sanitari: si deve evitare che si possano stabilire, direttamente o indirettamente, influenze nelle scelte terapeutiche, nell’attuazione delle cure oppure che si verifichino trasferimenti di utilità. Ad esempio, laddove insieme ad un software realizzato per il PSP si mettesse a disposizione del medico anche un supporto digitale (e.g. tablet o smartphone), si configurerebbero serie criticità, potendosi presentare, ove ne ricorrano i presupposti, anche profili penali (cfr. reato di comparaggio). Proprio nel caso in cui il PSP venga realizzato per mezzo di un software, inoltre, sarà necessario interrogarsi sulla possibilità, a seconda di una valutazione caso per caso, che questo sia qualificabile come dispositivo medico, sia nell’attuale quadro normativo che (in un prossimo futuro) alla luce del nuovo regolamento europeo sui dispositivi medici (Reg. (EU) 2017/745) e delle linee guida della Commissione europea MEDDEV 2.1/6, come analizzato con maggiore dettaglio in un nostro precedente articolo pubblicato su Agenda Digitale (disponibile qui).

WHITEPAPER
Quali elementi considerare per capire se si è vulnerabili agli hacker?
IoT
Sicurezza

In terzo luogo, il Codice Deontologico di Farmindustria prevede che il soggetto incaricato a dare supporto al paziente sia un medico o un operatore qualificato con le competenze necessarie in base alle specifiche attività.

Tali previsioni sono accompagnate da requisiti ulteriori e di più ampia portata, quali la garanzia della gestione della farmacovigilanza e il rispetto della normativa a tutela dei dati personali, di cui si affronteranno alcuni aspetti di particolare rilievo di seguito.

La gestione della farmacovigilanza nei PSP

Nel progettare un PSP è fondamentale prevedere l’implementazione di attività volte all’identificazione, valutazione, comprensione e prevenzione degli effetti avversi o di qualsiasi altro problema correlato all’uso del medicinale (attività di farmacovigilanza).

La necessità di rispettare gli obblighi di farmacovigilanza nel contesto di un PSP è sancita dal Codice Deontologico di Farmindustria, ed è specificata con maggiore dettaglio dalle Guidelines on Good Pharmacovigilance Practices (“GVP”). Queste precisano che le segnalazioni di reazioni avverse originati nell’ambito dei PSP sono considerate come sollecitate; pertanto, dovranno avere un livello di completezza ed esaustività tale da consentire al titolare dell’Autorizzazione all’Immissione in Commercio (“AIC”) del medicinale interessato di valutare gli eventi in modo completo per decidere sull’eventuale segnalazione alle autorità competenti. Di conseguenza, l’azienda farmaceutica dovrà progettare il sistema di rilevazione con l’adeguata diligenza prevedendo, ad esempio, una fase di follow-up nel caso in cui ritenga che la segnalazione non sia esaustiva.

Tale obbligo gravante in ultimo sul titolare dell’AIC implica che nel caso in cui il PSP sia fornito direttamente da un service provider esterno, e solo indirettamente dall’azienda farmaceutica in qualità di sponsor, la contrattualizzazione del rapporto tra i due regoli accuratamente i rispettivi obblighi e responsabilità in materia di farmacovigilanza (ad esempio, sarebbe importante indicare le modalità di scambio di informazioni tra il fornitore di servizi e il titolare dell’AIC, nonché le relative tempistiche)

PSP e tutela dei dati personali: a cosa prestare attenzione

Il tema della tutela dei dati personali assume particolare rilievo nel contesto dei PSP in quanto i dati raccolti sono tendenzialmente relativi allo stato di salute del paziente e, a seconda della tipologia di PSP, il trattamento potrebbe implicare l’impiego di strumenti tecnologicamente avanzati dei quali si deve tener conto nel valutare l’idoneo livello di tutela e i relativi sistemi da implementare.

A tal riguardo, il Codice Deontologico di Farmindustria prevede che i dati personali raccolti nel PSP debbano essere utilizzati solo per le finalità del supporto ai pazienti per le quali deve essere individuata un’adeguata base giuridica. Alla luce del recente provvedimento del Garante per la Protezione dei Dati Personali (“Garante”) del 7 marzo 2019, il trattamento dei dati personali nell’ambito del PSP richiede il consenso esplicito del paziente in quanto rientra nelle attività diverse dalla prestazione sanitaria in senso stretto, sebbene collegate. Il consenso potrà essere espresso dall’interessato anche attraverso sistemi digitali come moduli elettronici, e-mail o firme digitali. Inoltre, si deve precisare che, in base al Codice Deontologico di Farmindustria, l’eventuale uso per altri scopi dei dati personali raccolti nel PSP non è escluso a priori, ma deve essere separatamente contrattualizzato e deve trovare una propria legittimazione alla luce della normativa a tutela dei dati personali.

Un ulteriore aspetto di fondamentale importanza riguarda l’attribuzione dei ruoli privacy e delle rispettive responsabilità. Come accennato sopra, normalmente il programma di supporto è proposto da fornitori specializzati alle aziende farmaceutiche, le quali assumono un ruolo di supporto finanziario del progetto (sponsor). Questa dinamica comporta la necessità di una contrattualizzazione anche dal punto di vista della tutela dei dati personali: dovrà essere valutato con attenzione il ruolo di ogni soggetto che prende parte al trattamento dei dati personali per individuare chi debba considerarsi il titolare del trattamento e chi debba essere nominato, con apposito contratto, come responsabile del trattamento (un’alternativa, a seconda del caso concreto, potrebbe essere quella della contitolarità). Ad esempio, laddove il provider si limiti a fornire il software questo potrebbe configurarsi come responsabile e l’azienda farmaceutica come titolare; tuttavia, nel caso in cui il fornitore di servizi abbia interesse nel trattare i dati con proprie finalità, un’analisi più approfondita e complessa dovrà essere compiuta per individuare un’idonea configurazione dal punto di vista privacy. Tali aspetti relativi alla governance e al flusso dei dati devono essere oggetto di attenta analisi soprattutto laddove si ricorra a servizi Cloud per sviluppare e gestire la piattaforma del PSP. Inoltre, si dovranno valutare le misure di sicurezza tecnico-organizzative che il fornitore di tali servizi garantirà, in particolare alla luce della sensibilità dei dati trattati e, dunque, dei rischi per i diritti e le libertà dei pazienti.

Infine, nel caso in cui il PSP implichi l’uso di nuove tecnologie, il titolare dovrà valutare la necessità di effettuare una valutazione d’impatto sulla protezione dei dati, in particolare laddove a svolgere il PSP siano una casa di cura, un’azienda ospedaliera o un soggetto assimilabile, in quanto potrebbe facilmente configurarsi il trattamento su larga scala di categorie particolari di dati relativi a individui vulnerabili, quali i pazienti.

Quali prospettive per i PSP

Ad oggi i PSP stanno trovando ampia diffusione, anche in seguito all’emergenza legata alla pandemia, rendendo opportuno un intervento normativo che guidi gli operatori del settore nello sviluppo dei programmi. Nel frattempo, il Codice Deontologico di Farmindustria può essere assunto come guida per individuare i parametri principali su cui basare le valutazioni legate alla progettazione del PSP, ma deve necessariamente essere integrato con riflessioni a carattere più specifico a seconda del funzionamento concreto del programma.

Proprio riguardo ai casi di PSP “digitale”, ad esempio, si dovrebbe prestare una particolare attenzione in merito alle caratteristiche dei service provider, sia dal punto di vista della struttura del servizio fornito – per assicurare che vi siano funzionalità idonee a garantire il rispetto degli obblighi gravanti sul titolare dell’AIC (come quello della farmacovigilanza) – sia sotto l’aspetto della tutela dei dati personali. Il Garante, infatti, si è recentemente espresso, con riferimento a bandi di gara pubblicati da Consip, riguardo all’importanza del rispetto del principio della privacy by design non solo da parte del titolare del trattamento, come espressamente previsto dalla normativa, ma anche da parte del responsabile del trattamento (un approfondimento sul provvedimento è disponibile qui).

Inoltre, si deve tener conto di alcune nuove previsioni che saranno introdotte in merito alle comunicazioni elettroniche: il regolamento e-privacy, ancora in fase di discussione, considera le comunicazioni machine-to-machine, ossia tra dispositivo e server, come comunicazioni elettroniche soggette alle previsioni in materia di riservatezza e tutela dei dati personali. Ciò rileverebbe in tutti quei casi in cui il PSP integri sistemi di IoT et similia.

La corretta valutazione degli obblighi e delle best practices da considerare nel progettare un PSP è dunque presupposto fondamentale per realizzare un programma che rappresenti davvero un valore aggiunto per il paziente. A tal riguardo, si segnala che, in un prossimo futuro, l’attivazione di un PSP collegato a un determinato prodotto potrebbe costituire un elemento rilevante anche nel contesto delle gare pubbliche per la fornitura di farmaci dove sta emergendo la tendenza ad adottare, come criterio di aggiudicazione, quello dell’offerta economicamente più vantaggiosa (e non semplicemente quello del prezzo più basso). L’utilizzo del criterio dell’offerta economicamente più vantaggiosa potrebbe consentire di valorizzare, ai fini dell’aggiudicazione, taluni aspetti qualitativi del prodotto tra i quali proprio l’esistenza di un PSP (una gara per la fornitura di farmaci in cui è stato applicato il criterio dell’offerta economicamente più vantaggiosa è stata recentemente aggiudicata dalla Regione Umbria).

WHITEPAPER
Sicurezza: perchè puntare su un approccio zero trust?
Sicurezza
Sicurezza dei dati

@RIPRODUZIONE RISERVATA

Articolo 1 di 4