Le tecnologie blockchain hanno i requisiti giusti per abilitare i nuovi modelli per le prestazioni mediche nella Sanità digitale. A patto che la loro progettazione segua un approccio diverso da quello utilizzato per il Bitcoin. Tutti gli aspetti da tenere in considerazione per ottenere sistemi efficaci ed economicamente sostenibili.
Negli ultimi anni, cambiamenti significativi di importanti indicatori socio-economici, come la crescita della popolazione, l’aumento dell’aspettativa di vita e la forte mobilità dei pazienti, hanno evidenziato la necessità di fornire nuovi modelli per le prestazioni sanitarie. D’altra parte, lo sviluppo di tecnologie di rete e sensoristiche sempre più sofisticate e pervasive (IoT), unitamente ai progressi nel campo dell’intelligenza artificiale (AI), consentiranno a breve di acquisire ed elaborare dati durante le attività quotidiane delle persone, integrandoli con quelli ottenuti dai centri diagnostici ed abilitando in tal modo nuovi approcci in medicina.
Un aspetto determinante per il successo di tali approcci sarà rappresentato dall’avere delle piattaforme operative che fungano da “connettivo” tra le varie sorgenti dati, garantendo al contempo l’autenticità delle informazioni acquisite e la loro corretta elaborazione nel rispetto delle regolamentazioni vigenti.
Le emergenti tecnologie a registro distribuito (DLT), meglio note col termine blockchain, hanno le caratteristiche adatte. Solo a patto però di impiegarle correttamente, risolvendo alcuni problemi tecnologici e di ricerca che si frappongono al loro effettivo utilizzo, potranno rappresentare il fattore abilitante per rivoluzionare l’assistenza sanitaria e la ricerca in medicina, come cercheremo di illustrare nel seguito.
Sanità digitale in Italia e criticità
La natura fortemente federata e decentralizzata del Servizio Sanitario Nazionale (SSN), caratterizzato da un sistema di strutture e servizi capillarmente diffusi su tutto il territorio nazionale, si è da sempre contrapposta all’esigenza di erogare in maniera equa le prestazioni sanitarie ai cittadini.
A tale scopo, i Livelli Essenziali di Assistenza (LEA), opportunamente aggiornati dal DPCM del 12 gennaio 2017, definiscono le prestazioni, i servizi e le attività che il SSN deve fornire alla collettività, rappresentando quindi una prima garanzia delle condizioni di qualità, appropriatezza e uniformità di accesso ai trattamenti sanitari e sociosanitari.
Un altro contributo importante al rispetto di tale principio è stato dato dall’istituzione del Fascicolo Sanitario Elettronico (FSE) su scala nazionale, attraverso l’emanazione di disposizioni legislative e norme tecniche, le quali hanno fornito a tutte le istituzioni coinvolte gli standard tecnici da adottare per la rappresentazione, la codifica e l’interscambio delle informazioni prodotte dagli organismi sanitari. La realizzazione di un sistema distribuito e interoperabile di tale complessità favorisce non solo la possibilità di aggregare le informazioni sanitarie del cittadino in un unico fascicolo virtuale, ma anche l’opportunità di condividerle con altri attori autorizzati nel rispetto della privacy degli interessati.
Tuttavia, vi sono ancora diverse problematiche da affrontare al fine di garantire un’erogazione effettivamente omogenea delle prestazioni sanitarie, rispettando i principi di tutela della privacy degli interessati stabiliti dal GDPR.
Punti deboli del servizio sanitario
In primo luogo, occorre assicurare che tutti i processi (organizzativi e clinici) riguardanti la fornitura delle cure sanitarie siano eseguiti in maniera fedele alle modalità con cui sono stati pianificati. Infatti, una forte eterogeneità nello svolgimento di tali processi (ad esempio i PDTA, Percorsi Diagnostico-Terapeutici Assistenziali) da parte degli attori coinvolti mina la possibilità di offrire la stessa qualità di un servizio sanitario a tutti i cittadini.
Si rende quindi necessario tracciare in maniera certificata tutte le azioni svolte nelle diverse fasi di esecuzione di un processo, ed in particolar modo quelle legate alle procedure di generazione e accesso alle informazioni sanitarie, rispettando in tal modo anche il diritto dei cittadini di avere conoscenza di tutte le attività svolte sui loro dati.
In secondo luogo, è fondamentale identificare modalità tecniche sempre più efficaci per gestire l’enorme quantità di dati frammentati (e spesso ridondati, con ovvie possibilità di inconsistenza) nei numerosi sistemi informativi sanitari, secondo approcci decentralizzati e misure di sicurezza appropriate, al fine di facilitare le modalità di aggregazione e condivisione di tali dati e, soprattutto, la loro confluenza nel fascicolo. A tutt’oggi, resta ancora forte l’uso di documenti in formato cartaceo o comunque in formato digitale come il PDF, causando limiti all’interrogazione ed all’elaborazione dei dati con strumenti digitali.
Infine, vi è la necessità di prevedere che i pazienti possano erogare essi stessi i dati tramite opportuni dispositivi, in particolare quelli indossabili per monitoraggi continui. A tal proposito, la disponibilità di funzionalità in grado di memorizzare ed inviare tali dati in maniera sicura e certificata ad altri attori “fidati” aumenterebbe la confidenza dei cittadini a rendere disponibili le informazioni in loro possesso e a migliorare al tempo stesso la qualità delle cure.
L’applicazione al settore sanitario delle tecnologie IT descritte in seguito, secondo un approccio di integrazione con i sistemi attuali, permetterebbe di superare le problematiche descritte. Grazie alle loro caratteristiche di decentralizzazione, digitalizzazione delle informazioni, tracciabilità delle transazioni, mutuo consenso, immutabilità dei registri e rappresentazione formale di contratti, queste tecnologie sono abilitanti per approcci emergenti nel campo della salute designati come medicina P4 (preventiva, personalizzata, predittiva e partecipativa).
Sanità digitale, tecnologie IT emergenti
Negli ultimi dieci anni vi sono stati grandi sviluppi, sia in termini di ricerca scientifica che di ricadute tecnologiche, nel contesto dei sistemi distribuiti. Questi sviluppi stanno profondamente cambiando quasi tutti i settori, tra cui spiccano quelli della finanza e del commercio, la logistica, la pubblica amministrazione e l’assistenza sanitaria.
Un esempio per tutti è costituito dal cloud computing, che sta radicalmente cambiando il modo di erogare (e quindi fruire di) servizi. Per riuscire a superare i limiti descritti nella sezione precedente, i sistemi sanitari di prossima generazione dovranno necessariamente ricorrere a sistemi informativi distribuiti che implementano i risultati e le tecnologie più recenti in tema di elaborazioni decentralizzate orientate ai processi e basate su eventi. I sistemi informativi che supportano questo tipo di elaborazioni hanno le seguenti tre importanti caratteristiche:
- sono decentralizzati (oltre che distribuiti), nel senso che il risultato di una elaborazione è ottenuta – o almeno monitorata – da un gruppo di nodi che appartengono a domini di fiducia differenti;
- non si limitano a gestire i dati, ma piuttosto gestiscono l’esecuzione di attività derivanti dal coordinamento di operazioni elementari e dei dati che le riguardano;
- consentono l’acquisizione dei dati anche per mezzo di opportuni sensori e/o per effetto di determinati processi continui, oltre che a seguito di inserimenti singoli (spesso manualmente assistiti).
La decentralizzazione, se correttamente progettata e implementata, mitiga i problemi di resilienza a guasti e violazioni alla sicurezza ed alla privacy che affliggono gli attuali sistemi centralizzati, incluse le moderne piattaforme cloud. Nell’ambito dei sistemi sanitari ciò è di estrema importanza, visto che tali sistemi gestiscono informazioni sensibili, e che errori o comportamenti fraudolenti possono comportare danni anche irreversibili alla salute delle persone.
Verso la medicina predittiva
Il passaggio dalla gestione del dato a quella del processo è poi alla base di approcci medici di nuova generazione come la medicina predittiva e personalizzata, dove più che sui risultati in sé è importante avere un controllo sul processo di cura nel suo insieme, in modo da poterlo adeguare alle specificità di un individuo o di una popolazione.
Infine, solo l’integrazione tra il rilevamento attraverso dispositivi in uso alle persone e l’acquisizione tradizionale dei dati, come nel caso della memorizzazione di una analisi o di un referto diagnostico ottenuti grazie ad un professionista sanitario, potrà abilitare ad una medicina partecipativa e preventiva.
Dovrebbe essere chiaro che l’Artificial Intelligence (AI) e l’Internet of Things (IoT) sono tecnologie abilitanti per le caratteristiche 2. e 3., ma è nel contesto dei sistemi distribuiti che si stanno definendo quelle che saranno le piattaforme operative alla base di tali sistemi.
Intendiamo alludere alle architetture e relative tecnologie accomunate ad un termine oggigiorno purtroppo largamente abusato e spesso oggetto di confusione, quello di “blockchain”. Questo termine di per sé è riduttivo, in quanto allude ad una struttura dati (una concatenazione di blocchi ottenuta grazie ad una funzione hash crittografica) che rappresenta solo una di un insieme di tecniche, peraltro opzionale, designate più appropriatamente come tecnologie a registro distribuito (DLT).
Architettura distribuita della blockchain
La prospettiva di facili guadagni ha poi focalizzato e distorto l’attenzione sul “fenomeno crittovalute”, comportando la diffusione di notizie e la promozione di approcci – anche in contesti di ricerca o sviluppo industriale – che spesso fraintendono o non colgono appieno il senso e l’utilizzo dei recenti progressi concernenti sia le strutture dati che i protocolli di comunicazione per le architetture distribuite.
In molte persone la pronuncia del termine “blockchain” provoca come unica associazione mentale ecosistemi come quelli che gravitano intorno a Bitcoin o Ethereum. E troppe proposte e progetti partono da assunti erronei, come credere che i sistemi blockchain possano soppiantare i sistemi per la gestione dei dati (DBMS), oppure pretendono di utilizzare una soluzione progettata per risolvere uno specifico problema – quale quello della decentralizzazione della produzione di moneta – a problemi che richiedono requisiti funzionali completamente diversi.
Ciò premesso, alcune delle tecnologie ascrivibili al termine blockchain a nostro parere rappresenteranno senz’altro il cuore dei sistemi informativi di prossima generazione in ambito sanitario.
Questo perché, piuttosto che assomigliare ad un sistema per la gestione dei dati, un sistema blockchain combina le funzionalità di un POIS (Process-Oriented Information System) con quelle di un EBS (Event-Based System) grazie ad una rete decentralizzata. In tal modo, esso implementa ciascuna delle caratteristiche abilitanti per una medicina P4, costituendone la naturale piattaforma operativa.
Blockchain, i 4 punti cardine
Le tecnologie blockchain possono essere applicate con successo in ambito sanitario, ma solo a patto che la loro progettazione segua un approccio diverso da quello utilizzato per i sistemi come Bitcoin ed Ethereum. Sono quattro a nostro parere gli aspetti da tenere in debita considerazione se si vogliono ottenere dei sistemi realmente efficaci ed economicamente sostenibili.
Primo punto: anzitutto, la struttura monolitica dei sistemi summenzionati non consente una netta separazione tra il livello rete e quello applicazione: i gestori del registro sono anche deputati ad approvare le transazioni. Approcci più recenti, come quello implementato in Hyperledger Fabric, consentono invece di avere dei nodi che fungono da validatori del registro ed altri che validano le applicazioni. In tal modo, è possibile definire delle politiche di accesso ai dati e di esecuzione dei programmi che sono flessibili e che non dipendono in senso stretto dall’architettura di decentralizzazione adottata. Ciò è di particolare rilevanza nel contesto sanitario, vista la molteplicità di attori che concorrono nella produzione e consultazione dei dati nel rispetto della giurisdizione vigente in materia di protezione dei dati personali.
Secondo punto: il modello di decentralizzazione più appropriato è quello di tipo permissioned, dove un numero limitato di attori con le dovute credenziali (aziende sanitarie, amministrazioni regionali, ministeri, etc.) è deputato a gestire il registro senza dover ricorrere ad algoritmi di consenso computazionalmente costosi e che dipendono da una crittovaluta o token finanziario.
Ad esempio, nel caso del FSE, gli attori atti a manutenere una copia del registro potrebbero essere le regioni e province autonome – che hanno il compito di istituire il FSE – ed eventualmente gli enti governativi designati dalla legge.
È anche importante evidenziare che esperienze come quelle delle società Patientory e Medicalchain mostrano che può essere rischioso esporre la governance di sistemi per la gestione dei dati sanitari alle speculazioni del mercato finanziario: ad oggi entrambe le società stanno infatti facendo perdere ai loro investitori oltre il 98% dei capitali investiti (fonte CoinMarketCap). Inoltre, la monetizzazione del dato sanitario sembrerebbe ledere i principi etici su cui si fonda la nostra Costituzione.
Terzo punto: è importante comprendere che i sistemi per la gestione dei dati e dei processi sanitari hanno requisiti e vincoli funzionali molto diversi dalle crittovalute. Ciò si riflette nella tipologia di transazioni che devono essere gestite e nella logica programmata (smart contract) per farlo, che sono inoltre specifiche per i singoli casi d’uso sanitari.
Ad esempio, funzionalità per monitorare un PDTA o per accedere a informazioni sanitarie contenute nel FSE di un cittadino o per identificare un professionista sanitario richiedono scambi di informazioni molto differenti tra di loro, quindi transazioni e servizi distinti. Idealmente si dovrebbe poter disporre di un insieme di interfacce di programmazione (API) per applicazioni decentralizzate, che siano orientate alla gestione dei processi e dei dati sanitari, in modo da consentire la realizzazione di sistemi modulari ed interoperabili.
Quarto punto: la memorizzazione dei dati deve avvenire off-chain per motivi di scalabilità, integrazione con i sistemi attuali ed aderenza al GDPR. Utilizzare un blockchain per memorizzare dati massivi, oltre che risultare inefficiente, stravolge le caratteristiche funzionali di questi sistemi, concepiti per tracciare eventi ed azioni piuttosto che archiviare dati ed effettuarvi interrogazioni ed elaborazioni.
Blockchain integrata ai sistemi attuali
Di fatto, un blockchain è basato su database di tipo chiave-valore e può servire per interfacciare, grazie ad opportuni metadati, DBMS dedicati ad effettuare gestioni ad-hoc dei dati con performance adeguate.
Una integrazione con gli attuali sistemi è anche alla base della sostenibilità economica e fattibilità dell’“approccio blockchain” in sanità: un ente ospedaliero che ha investito milioni di euro nel proprio centro elaborazione dati deve poter continuare a fruire delle funzionalità implementate senza ulteriori spese. In caso contrario, diritti quali quelli sanciti dagli articoli 16 (right to rectification) e 17 (right to erasure) del GDPR possono essere difficilmente rispettati.
Per comprendere meglio le opportunità che sistemi blockchain ben progettati possono offrire nel contesto della sanità, torniamo a considerare l’esempio del FSE. Ci si potrebbe chiedere: cosa possono aggiungere tali sistemi alle funzionalità offerte dal FSE? Non rappresenta quest’ultimo già una architettura più che idonea ad integrare i dati sanitari dei pazienti, fornendo un unico punto di accesso sia ad essi che al personale deputato alla loro cura?
Certamente sì, ma le funzionalità relative alla nozione di transazione e la logica programmata degli smart contract permettono di abilitare e certificare elaborazioni avanzate su grosse moli di dati eterogenei, integrando e sfruttando appieno questi sistemi che fungono da banche date distribuite.
