SANITA' DIGITALE

Privacy ed e-health binomio possibile: ma dobbiamo cambiare tutto

La strada verso una Sanità digitale è segnata. La comunicazione medico-paziente si basa sempre più sull’adozione di piattaforme di instant messaging, ma tranne alcune best practice locali manca ancora un sistema all’altezza delle richieste del GDPR. Soluzioni alternative in campo e strategie da perseguire

14 Nov 2019
Valeria Tartamella

consulente per adeguamento normative Privacy e Iso9001:2015


L’Organizzazione mondiale della Sanità ha definito la nuova medicina come “healthcare technology”. Un principio che ben si adatta al rapporto-medico paziente del futuro: sempre più improntato allo scambio di informazioni in “real time” e in grado di agevolare una molteplicità di processi. Ma per tutelare la privacy degli utenti-pazienti in linea con quanto richiesto dal GDPR è necessario allontanarsi da mezzi, metodi sociali e medici tradizionali. E svoltare verso nuovi modi più raffinati, completi e sicuri di vivere la comunicazione sanitaria, certamente anche più accessibili a ogni tipologia di utenza, al fine di aumentare la qualità dell’assistenza sanitaria.

Il rapporto tra medico e paziente è da sempre un argomento parecchio affrontato nei trattati medici così come in quelli filosofici e viene descritto come una relazione asimmetrica a causa delle scarse conoscenze tecnico scientifiche dell’assistito e chiaramente della totale subordinazione del paziente al sanitario. La delicata connessione tra le parti si basa su pochi ma specifici principi quali la fiducia, perché diventa strettamente necessario che il paziente creda pienamente nelle capacità di colui che ha nelle proprie mani la sua vita, così come il principio di pedagogia perché è necessario educare il paziente dal punto di vista teoretico, psicologico e didattico verso i suoi metodi di guarigione.

E-health al servizio del rapporto medico-paziente

I prodromi fin qui brevemente analizzati confluiscono verso un unico fondamento, ossia l’etica medica paternalista, probabilmente l’assioma che più descrive la connessione tra medico e paziente soggetto a precisi doveri e diritti morali ma anche giuridici, un filo sottilissimo tra autorità e collaborazione, che non dipende esclusivamente dalla medicina ma altresì dall’espressione della cultura della Società, tanto che tale rapporto simbiotico tra medico e paziente è mutato e si è evoluto parallelamente con il progresso scientifico ma anche con lo sviluppo di nuove tecnologie digitali che hanno reso sempre più stretta e immediata la relazione tra le parti.

A partire infatti dagli inizi dell’anno 2000 la diffusione della nuova rete di collegamenti informatici a livello planetario Internet porta gli utenti a informarsi e probabilmente erroneamente a formarsi utilizzando questo sistema spesso in maniera impropria, con grandissimi margini di errore di valutazione e interpretazione su possibili patologie e o potenziali alternative terapeutiche.

Come è stato più volte ribadito, se Internet rappresenta un grandissimo canale di trasmissione e condivisione d’informazione, in questo caso potrebbe diventare un mezzo altamente rischioso per tutti quei pazienti che facilmente assumono le vesti di medici formulando autodiagnosi.

L’evoluzione digitale, secondo una recente ricerca di Audiweb, organismo che rileva e distribuisce i dati di audience di Internet in Italia, ha visto un aumento esponenziale degli utenti attivi con un grande incremento nella fascia 35-50 anni, considerata fino a qualche anno fa assolutamente silenziosa, tale progresso ha concesso ampi spazi di mutamento ai modelli di interazione tra medico e paziente, che vede allontanarsi il concetto di “visita” per abbracciare un nuovo concetto quello di “messaggistica”, inizia così una nuova era per la comunicazione ma anche per la medicina che conquista il termine di E-Health, indicando un inedito modo di fare sanità con il supporto di strumenti informatici, personale altamente specializzato e l’applicazione di nuove tecniche di comunicazione tra medico e paziente e proprio su queste ultime è necessario fare un approfondimento.

Diagnosi e referti via instant messaging

Negli ultimi anni abbiamo vissuto la diffusione degli Instant Messenger nel nostro quotidiano, che a differenza dei classici servizi mail o chat prevede che lo scambio di messaggi avvenga in modalità sincronizzata senza l’utilizzo di risorse condivise, il mittente invia il messaggio e rimane in attesa della lettura dello stesso e dell’elaborazione della risposta. Lo utilizziamo per scambiare informazioni con amici, per condividere le nostre immagini, i nostri dati personali e una novità vede anche l’utilizzo di messaggistica istantanea da parte dei cosiddetti medici e pazienti “smart”, per trasferire al sanitario referenti, esiti di prelievi del sangue o per elencare sintomatologie ai quali il medico spesso risponde formulando già una prima ipotesi di diagnosi e cura.

I dati condivisi tra medico e paziente in termini privacy si chiamano “dati della salute” come da art. 4, n. 15 del GDPR che hanno goduto di una grande attenzione da parte del Garante della Privacy, inserendoli proprio per la loro importanza tra le “categorie particolari di dati personali”, come cita l’art. 9 paragrafo 1 “dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona” ebbene lo stesso articolo n. 9 vieta il trattamento delle categorie particolari di dati personali ma indica anche delle eccezioni che nel caso di dati della salute l’eccezione è la lettera h) che cita “il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri o conformemente al contratto con un professionista della sanità, fatte salve le condizioni e le garanzie di cui al paragrafo 3 ”, paragrafo 3 che sottolinea il fatto che il trattamento nel caso di lettera h) deve essere svolto sotto la responsabilità di un professionista soggetto al segreto professionale.

Sanità e chat, dove vengono raccolti i dati

Ma quale certezza abbiamo che venga rispettato il segreto professionale? L’errore umano è la prima causa di perdita di dati, pertanto anche per una mera distrazione il medico potrebbe girare la nostra chat a qualche suo contatto in rubrica, il backup stesso potrebbe finire in mani inadeguate a seguito di un intervento tecnico sui sistemi di comunicazione del sanitario e tante altre ipotesi potremmo ancora fare, ma non è corretto demonizzare esclusivamente la figura del medico e il suo segreto professionale, perché anche sul lato tecnico degli Instant Messenger c’è tanto da discutere!

Tra gli Instant Messenger, il più conosciuto e diffuso è Whatsapp, conosciuto per la facilità di utilizzo e per la sua “pseudo sicurezza”, perché non ha spazi e risorse condivise e perché utilizza la crittografia end to end, ossia un sistema di comunicazione cifrato dove esclusivamente le persone che stanno comunicando riescono a vedere i messaggi, evitando che terze figure possano accedere alla chiave di cifratura, garantendo pertanto una grande sicurezza in termini di privacy. Questa nuova tecnologia comunicativa mette al sicuro i nostri messaggi, ampi spazi di perplessità maturano se si pensa che con la crittografia end to end restano visibili al server del provider (probabilmente extra UE) i nostri contatti in rubrica e che probabilmente verranno anche elaborati senza nostra autorizzazione al trattamento, questa diventa una grande incognita nel rapporto non tanto privato, ma bensì professionale tra le parti.

Sanità digitale, prenotare via chat

WHITEPAPER
Come semplificare il sistema di gestione delle identità digitali?
Sicurezza
IAM

L’instabilità del sistema cresce, se si pensa che i servizi di Instant Messenger vengono sempre più utilizzati dalle strutture sanitarie pubbliche per far effettuare prenotazioni per prestazioni mediche e con un semplice messaggio si inviano i propri dati identificativi comprensivi di documenti personali.

Proviamo a immaginare quale enormità di dati arrivano ai server statunitensi sottoposti a legislazioni differenti non solo sul piano privacy, ma anche a quali numerosi scopi potrebbero essere utilizzati senza nostra ufficiale autorizzazione. Gli Instant Messenger sono nati con l’obiettivo di snellire le fasi burocratiche nella sanità ed è stato davvero così basti pensare che secondo un recente rapporto dell’Osservatorio Innovazione Digitale in Sanità del Politecnico di Milano, Whatsapp viene utilizzato da circa un 70% tra pazienti e sanitari, basta più file interminabili ai Cup, o recarsi numerose volte dal medico per riferire sintomi e dar lettura di referenti, ma adesso comodamente da casa possiamo comunque far lo stesso tutte queste attività.

Pertanto come perdere queste buone abitudini solo perché non pienamente sicure per la nostra privacy?

Mobile health e best practice

Le strutture sanitarie più eccellenti a oggi ancora davvero poche, hanno creato dei sistemi di prenotazioni personalizzati che riescono a bypassare il problema fin qui citato, come ER Salute” app della regione Emilia Romagna con server nazionali e una particolare attenzione ai processi privacy che hanno implementato un vero e proprio fascicolo sanitario elettronico utile non solo per prenotazioni ma per cambio medico e anche per avere sempre disponibile la propria storia medica che si alimenta in automatico ogni qualvolta un una struttura della regione rilascia documenti sanitari. Come l’ULSS della regione Veneto che hanno scelto invece l’app “Icup” sempre con server nazionali anch’essa molto completa e adeguata dal punto di vista privacy.

Il far passare le cure attraverso smartphone con Whatsapp rimane un’abitudine molto diffusa nell’era della comunicazione digitale nonostante le fin qui chiarite falle sul GDPR, tuttavia non è necessario per questo motivo abbandonare il progresso tecnologico acquisito nelle trasmissioni d’informazioni, bensì la Sanità (ma anche noi) dovrebbe investire un po’ di più nella nostra sicurezza, nell’intelligenza artificiale a supporto dell’utente e adottare alternative sicure, come “Threema” che promette la piena riservatezza in quanto la lista contatti non viene trasmessa ai propri server, i messaggi vengono cancellati a ricezione avvenuta ed è possibile stabilire una connessione con un utente utilizzando invece che il numero di telefono un ID ad 8 cifre, sempre utilizzando la crittografia end to end e altra notevole differenza rispetto a Whatsapp è che è possibile proteggere qualche chat più sensibile con l’ausilio di password.

Oppure “Signal” che utilizza sempre la crittografia end to end che non “guarda” nelle nostre chat e non sfrutta “metadati”, non conserva nulla nei suoi server e non ha un registro utenti, permette di impostare un intervallo temporale dopo il quale la messaggistica viene cancellata automaticamente, tutto ciò la rende molto più sicura dal punto di vista privacy tanto da ricevere un apprezzamento positivo da parte di Edward Snowden, informatico e attivista statunitense che rese noti programmi fin lì riservati della CIA per il controllo di massa.

Tornando alla già citata etica medica paternalista, il settore sanitario si dice interessato e pronto all’acquisizione di nuove tecnologie per rendere al paziente l’iter medico più accessibile e sicuro, ma fatica molto e dimostra comunque di essere conservatore, sia a causa di investimenti in campo economico e di tempo che sarebbero davvero necessari, ma anche per le difficoltà di cimentarsi e adeguare ogni nuovo processo o sistema tecnologico al GDPR.

@RIPRODUZIONE RISERVATA

Articoli correlati