Quando si parla di sanità mobile o “mHealth” si fa riferimento a molteplici tipologie di soluzioni tecnologiche. In primis, quelle che permettono di monitorare i parametri vitali, quali ritmo cardiaco, attività celebrale, pressione sanguigna e temperatura corporea. Vi sono, poi, anche le app abilitate a connettersi a dispositivi medici o sensori, come braccialetti o orologi, e volte in questo caso a migliorare lo stile di vita (app contacalorie, app contapassi, ecc.). Vedi uno scenario su app in Sanità.
Infine, all’interno della mHealth deve ricomprendersi anche il mondo della telemedicina, ovverosia l’erogazione di servizi di assistenza sanitaria, tramite il ricorso a tecnologie innovative, in situazioni in cui il medico e il paziente non si trovano nella stessa località[2]. In particolare, i servizi di telemedicina possono distinguersi in telemedicina specialistica (televisita, teleconsulto, telecooperazione sanitaria) e telesalute, che attiene piuttosto all’assistenza primaria a distanza dei pazienti affetti da patologie croniche.
La potenzialità di sanità digitale e mHealth
Tra le potenzialità offerte dal mondo della sanità digitale, occorre riferirsi innanzitutto alla possibilità di agevolare lo scambio di informazioni con gli operatori sanitari, individuando in maniera più tempestiva malattie croniche.
In secondo luogo, la digitalizzazione del rapporto medico-paziente consentirebbe di rendere più efficienti i servizi di assistenza sanitaria. Il medico, infatti, attraverso l’uso di app e tablet, potrebbe comunicare in tempo reale con il paziente, o accedere più velocemente alle informazioni sanitarie e analizzarle. La mHealth determinerebbe anche un risparmio della spesa a carico del sistema sanitario nazionale, in quanto alcuni atti medici potrebbero essere effettuati dagli stessi pazienti attraverso un sistema di telemonitoraggio, riducendo il numero dei ricoveri ospedalieri. Nel caso, poi, delle malattie croniche, tali sistemi potrebbero garantire un servizio di consulenza e monitoraggio a distanza, evitando dunque ai pazienti di dover necessariamente recarsi presso le strutture sanitarie.
Le necessarie garanzie di sicurezza e affidabilità
Fermo restando i possibili benefici che l’utilizzo della mHealth può comportare, è tuttavia necessario offrire agli utenti garanzie di sicurezza e affidabilità circa le tecnologie di volta in volta utilizzate. Per tale ragione, diversi sono stati gli interventi a livello sia europeo che nazionale. Tra questi, il Libro Verde sulla Sanità Mobile, pubblicato dalla Commissione Europea il 10 aprile 2014, il cui obiettivo era quello di avviare una consultazione delle parti interessate circa gli ostacoli esistenti alla diffusione della mHealth e le questioni connesse a tale ambito.
Da tale consultazione sono emersi alcuni punti cruciali circa l’utilizzo di software e app in ambito medico sanitario. Ad esempio, la necessità di disporre di evidenze chiare circa la qualità ed affidabilità delle app per il benessere, di avere a disposizione schemi di certificazione o sistemi di etichettatura di qualità, o ancora di definire criteri, standard, protocolli e linee guida al fine di garantire la sicurezza del paziente. Altri aspetti di non poco conto sono quelli relativi alla privacy e alla distinzione tra app qualificabili come dispositivi medici e app che invece non rientrano in tale ambito.
Il codice di condotta per le app di mHealth
A livello europeo, successivamente alla pubblicazione del Libro Verde sopra menzionato e all’apertura della consultazione pubblica, è stato predisposto il “Code of Conduct for mHealth apps”, presentato al Gruppo di Lavoro art. 29 (WP29) il 7 giugno 2016 per una valutazione in merito. Il Codice prende in considerazione tutti gli aspetti connessi alla protezione dei dati personali trattati tramite app in ambito sanitario: consenso dell’utente, privacy by design e by default, conservazione e trasferimento dei dati, misure di sicurezza, pubblicità e trasparenza, data breach, consenso dei minori.
App di mHealth e GDPR
Il WP29, dal canto suo, con nota del 10 aprile 2017, ha evidenziato come il Code of Conduct for mHealth apps necessita di un ulteriore intervento al fine di meglio chiarire alcune disposizioni contenute al suo interno, anche nell’ottica dell’applicabilità, a partire dal 25 maggio 2018, del Regolamento UE 2016/679. Ad esempio, per quanto concerne i dati che rivelano lo stile di vita di una persona, si dovrebbe tener presente che gli stessi possono essere definiti dati sensibili (“categorie particolari” nel GDPR) soltanto quando siano intrinsecamente legati allo stato di salute di un individuo. Ancora, per quanto riguarda il consenso, secondo quanto precisato dal WP29, si dovrebbe tener presente il fatto che esso potrebbe non essere stato prestato liberamente (si pensi alle ipotesi in cui l’utilizzo di un’app sia stata fortemente raccomandata ad un paziente).
Tecniche di trasmissione sicura dei dati
Per tale ragione, il Codice dovrebbe chiarire meglio il fatto che, al di là del consenso, sussistono ulteriori condizioni che legittimano il trattamento dei dati dell’utente. Inoltre, per quanto concerne le misure di sicurezza, il WP29 accoglie con favore il riferimento a tecniche di anonimizzazione e cifratura, ma sottolinea la necessità di considerare anche tecniche di trasmissione sicura dei dati, tra cui i sistemi di autenticazione forte, allorquando gli stessi vengono trasmessi a soggetti terzi (ad es. il medico).
La protezione dei dati in ambito medico sanitario
In aggiunta a quanto fin qui esaminato, una problematica di non poco conto è quella relativa agli aspetti connessi alla protezione dei dati personali trattati mediante app e software in ambito medico sanitario. Già nel maggio 2014 il Garante Privacy italiano aveva avviato un’indagine volta a verificare il rispetto della normativa sulla privacy da parte di applicazioni che utilizzano dati sanitari. Da tale indagine era emerso che molte di queste non fornivano agli utenti un’informativa sull’uso dei dati preventiva all’installazione, oppure ancora i dati richiesti erano eccessivi rispetto alle funzionalità offerte dall’app. In altri casi, l’informativa non era adattata alle dimensioni del monitor, risultando dunque poco leggibile, o era collocata in sezioni riguardanti le caratteristiche tecniche dello smartphone o del tablet.
Quando un’app può considerarsi dispositivo medico
Per quanto concerne in particolare la distinzione tra app qualificabili come dispositivi medici e app che invece non rientrano in tale ambito, a livello europeo i primi tentativi di classificazione si sono avuti nel gennaio 2012 con la pubblicazione da parte della Commissione UE delle linee guida MEDDEV 2.1/6[3], che stabiliscono dei criteri precisi per la valutazione dei software cosiddetto “stand – alone”, ovvero non incorporati all’interno di un dispositivo medico.
Un ulteriore ausilio ai fini di tale classificazione può venire dal nuovo Regolamento UE sui dispositivi medici n. 2017/745, definitivamente applicabile a partire da maggio 2020. Secondo quanto stabilito da tale Regolamento, un software può considerarsi dispositivo medico allorquando sia destinato dal fabbricante a essere impiegato sull’uomo, da solo o in combinazione, per una o più delle destinazioni d’uso mediche specifiche, quali ad esempio diagnosi, prevenzione, monitoraggio, previsione, prognosi, trattamento o attenuazione di malattie. Al contrario, non potrà qualificarsi come dispositivo medico il software destinato a finalità generali, anche se utilizzato in un contesto sanitario, o il software per fini associati allo stile di vita e al benessere.
Appare evidente come il ricorso alla sanità digitale possa determinare un radicale cambio di prospettiva rispetto al passato, migliorando la qualità dell’assistenza sanitaria. Ciò, tuttavia, impone di considerare al contempo i rischi e le problematiche che l’utilizzo di tali tecnologie determina, affinché i vantaggi in termini di efficienza siano accompagnati dal rispetto delle garanzie e delle regole dettate dalla normativa applicabile.
