Ricerca, condividere i dati rispettando la privacy: come fare - Agenda Digitale

epidemiologia digitale

Ricerca, condividere i dati rispettando la privacy: come fare

La condivisione efficiente dei dati permette di accelerare la ricerca, ma, man mano che gli ospedali diventano sempre più interconnessi, si aprono nuove vulnerabilità che mettono a rischio di esposizione i dati sensibili dei pazienti. Vantaggi evidenti, quindi, ma anche pericoli da affrontare. Ecco come

12 Lug 2021
Marina Rita Carbone

Consulente privacy

La pandemia da COVID-19 ha messo in luce la necessità, al fine di consentire una maggiore tempestività ed efficacia della ricerca soprattutto nel settore epidemiologico, di una maggiore condivisione dei dati a livello globale, che consenta di rilevare in modo immediato possibili elementi di rischio.

Si pensi, infatti, come, a distanza di solo un anno e mezzo dalle prime segnalazioni di una “nuova malattia” che stava circolando nella città di Wuhan, della quale non si conosceva nulla, la comunità scientifica di ricerca, grazie alla condivisione internazionale dei dati raccolti, ha potuto isolare il virus, conoscerne le modalità di trasmissione e implementare molteplici terapie di risposta e gestione della sintomatologia.

Non solo: in tempi record sono stati anche sviluppati, testati e messi in commercio numerosi vaccini, grazie ai quali combattere il fenomeno delle ospedalizzazioni e l’insorgere di sintomi gravi, preservando il sistema sanitario dal rischio di collasso.

One digital health: un framework armonizzato per raggiungere gli obiettivi di salute globale

Soluzioni condivise per scopi comuni

Le sfide che oggi si rende necessario affrontare a livello globale non riguardano soltanto il COVID-19: si pensi soltanto all’emergenza climatica, alla perdita di biodiversità, alla sicurezza alimentare e a tutta l’attività di prevenzione delle future crisi sanitarie globali. Per poter essere correttamente svolta, tale attività di ricerca richiede necessariamente un approccio interdisciplinare e multisettoriale, al fine di trovare soluzioni comuni e condivise che possano far prosperare l’intera specie anche dopo la pandemia attualmente in corso.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy

A tal scopo, il World Economic Forum ha chiesto ai membri del Global Future Council on Scientific Collaboration in che modo la collaborazione scientifica possa trasformarsi e superare gli odierni limiti, nel pieno rispetto dei diritti fondamentali di tutti i cittadini.

La risposta a tale quesito, per nulla semplice, risiede in molteplici fattori:

  • In primis, occorre che le collaborazioni future trascendano i confini tradizionali del settore, tramite la cooperazione di soggetti appartenenti non solo al mondo accademico, ma anche al settore privato e governativo. In particolare, si rende necessario coordinare l’azione dei legislatori e dei ricercatori, e co-progettare i futuri interventi normativi e le linee-guida affinché siano coerenti con le necessità proprie della ricerca. Problemi globali complessi, in poche parole, richiederanno soluzioni locali, che saranno efficaci soltanto se basate sulle prove raccolte e co-progettate;
  • Anche la fiducia dei cittadini è un fattore essenziale nella buona riuscita dei progetti di ricerca: se le persone, infatti, non si sentono al sicuro, se non si alimenta la loro fiducia ma si accresce il sospetto, i risultati della ricerca possono essere del tutto compromessi, talvolta anche irreversibilmente. Le relazioni di fiducia pubblico-privato costituiscono la base per la digitalizzazione delle società, per la trasformazione digitale e per lo svolgimento della ricerca digitale a partire dai cittadini;
  • È fondamentale, inoltre, che i ricercatori, così come le imprese private e i governi, diano priorità alla privacy ed alla sicurezza dei dati, affinché questi non siano sfruttati, né a scopo di lucro né per altri scopi non etici. Viceversa, si potrebbe assistere a forme di abuso degli stessi;
  • Da ultimo, le ricerche condotte dagli scienziati devono rispecchiare il motto del Consiglio Europeo della ricerca “Aperto al mondo”: poiché le sfide odierne sono globali, il libero scambio delle informazioni diventa la condizione imprescindibile affinché possa prosperare la scienza di “buona qualità”.

In ausilio all’esecuzione di tale ultimo punto vengono in soccorso le nuove tecnologie digitali, che consentono di scambiare informazioni in tempo reale fra i vari gruppi di ricerca collocati nei diversi Stati mondiali. Soluzioni tecniche che, tuttavia, devono sempre rispettare i principi di privacy by design e privacy by default, e garantire la più ampia sicurezza ai dati dei cittadini raccolti, al fine di non pregiudicare quella fondamentale fiducia sulla quale l’interezza della ricerca si fonda.

L’epidemiologia digitale

Un’efficace epidemiologia digitale rappresenta oggi, dunque, non solo un’esigenza comune, ma un’esigenza condivisa. I vantaggi che la stessa può apportare sono evidenti, alla luce del fatto che la sicurezza sanitaria di una nazione è attualmente irrevocabilmente legata alla salute pubblica di ogni altra nazione.

La condivisione delle informazioni è un’esigenza maggiormente sentita nel caso in cui si debbano tutelare determinati gruppi sociali, per i quali non sussistono specifici tracciati record ma che necessitano di assistenza sanitaria specifica e coerente con le proprie necessità fisiche. In tal senso, la condivisione transfrontaliera dei dati, nel pieno rispetto dei principi di privacy-by-design, ma senza il sacrificio di elementi essenziali per la corretta diagnosi e cura dei pazienti, possono permettere il raggiungimento di un’assistenza sanitaria di alto livello per tutti i cittadini.

Come anticipato in premesse, la risposta globale al COVID-19 ha messo in luce la necessità per le nazioni di condividere dati epidemiologici di tutti i tipi e sviluppare forme più efficaci di epidemiologia digitale. Per tale ragione, le singole nazioni stanno cercando di allineare la normativa vigente agli scopi di ricerca, senza ledere il diritto alla riservatezza dei cittadini.

In linea generale, nel 2020 si è assistito ad una proliferazione di linee-guida che cercavano di fornire delle indicazioni operative su un’ampia serie di problemi generali. Tali strumenti normativi, tuttavia, facenti parte della “soft-law”, sono stati spesso criticati in quanto ritenuti eccessivamente generici e poco adattabili all’ampia schiera di fattispecie sostanziali cui i gruppi di ricerca si sono trovati a dover far fronte.

Per tale motivo, taluni esperti ritengono che, per poter rispondere alle esigenze più pressanti del settore, potrebbe essere necessario costituire dei “gruppi di lavoro” in seno ai singoli governi/autorità, composti da ricercatori, data scientist, esperti e componenti delle autorità di controllo, al fine di ampliare il lavoro già introdotto con le linee guida e sviluppare delle soluzioni tecnico-organizzative che permettano di rispettare la privacy dei cittadini.

In poche parole, una sorta di “consorzio internazionale di ricerca e sviluppo”, che potrebbe fornire le migliori risposte alle specifiche domande avanzate dagli stakeholder, evidenziando e proponendo al contempo soluzioni concrete e trasparenti che superino le (apparenti) limitazioni imposte dalle regole vigenti di condivisione e accesso ai dati e dall’eterogeneità della casistica.

Detto “consorzio” avrebbe anche il compito di delineare le best practices che permettano l’utilizzo delle nuove tecnologie nel rispetto del principio di privacy-by-design, adattando la normativa privacy alle necessità proprie dell’epidemiologia digitale intragiurisdizionale e transfrontaliera, con l’obiettivo di migliorare le attuali linee-guida disponibili ed elaborare dei case studies quanto più ampi possibile, anche sulla scorta delle leggi vigenti nei singoli Stati.

Le misure tecniche a garanzia della privacy dettate dalle autorità

Svolte tali premesse, occorre comprendere quali siano le misure tecnico-organizzative che potrebbero permettere una simile condivisione dei dati.

Sebbene sul punto vi sia molta incertezza, oltre a forti differenze normative fra gli Stati, si ritiene che la condivisione dei dati di ricerca a livello globale potrebbe avvenire solo sulla scorta delle seguenti indicazioni, che rappresentano principi tendenzialmente comuni nelle diverse normative nazionali:

  • aggregazione, anonimizzazione o de-identificazione dei dati raccolti prima di procedere alla loro condivisione;
  • disponibilità dei dati raccolti;
  • trasparenza, nei confronti degli interessati, sulla condivisione dei dati;
  • gestione ottimale del consenso e delle sue modalità di raccolta;
  • Applicazione di rigorose misure di sicurezza.

Aggregare, anonimizzare o deidentificare i dati

In linea generale, la condivisione di dati anonimizzati con gli enti di sanità pubblica o con altre autorità governative è consentita nella maggior parte dei paesi europei. L’EDPS (il Garante Europeo della protezione dei dati) e l’EDPB (Comitato Europeo per la protezione dei dati) hanno indicato espressamente che, fin quando i dati sono resi anonimi e “non consentono di identificare in alcun modo le persone”, esulano dall’applicazione delle norme sulla protezione dei dati.

Come principio guida, le identità degli individui a cui appartengono i dati sanitari, dunque, dovrebbero essere rivelate solo se vi è una causa di giustificazione. Quando l’anonimato degli interessati non può essere garantito, invece, occorre riflettere attentamente sulla possibile applicabilità di eccezioni relative alla tutela della salute pubblica, anche nel caso in cui la condivisione avvenga nei confronti di un ente pubblico.

In concreto, tuttavia, anonimizzare alcuni dati può essere difficile. L’autorità olandese, nelle sue linee-guida, ha fatto riferimento a uno studio, pubblicato su Nature, che ha analizzato i dati sulla mobilità di 1,5 milioni di individui in un periodo di 15 mesi e ha scoperto che quattro punti spazio-temporali sono sufficienti per identificare il 95% degli individui. Gli autori dello studio hanno concluso che i dati sulla posizione “forniscono poco anonimato”.

Si rileva, inoltre, che la crescente disponibilità di grandi quantità di dati (Big Data) renderà quasi impossibile garantire che i dati sanitari siano privati di tutte le informazioni che possono portare all’identificazione del contribuente. Pertanto, al fine di garantire la privacy degli interessati, agli stessi deve essere concesso il pieno controllo sull’estensione, i tempi e le circostanze nelle quali sono condivise e utilizzate le loro informazioni.

Trattamento trasparente e gestione del consenso

Da quanto su esposto si evince la necessità di migliorare anche le modalità tramite le quali si informano i pazienti degli elementi essenziali del trattamento e si raccoglie il loro consenso.

La trasparenza sulle finalità e sulle modalità del trattamento è un elemento chiave che permette, altresì, di consolidare la fiducia dei cittadini, fondamentale per il buon esito della ricerca e per l’accrescimento delle fonti di dati.

Trasparente deve essere anche l’enunciazione delle ipotesi nelle quali si rende necessaria la condivisione dei dati sanitari con le autorità, al fine di non ingenerare nell’interessato un clima di sfiducia verso la ricerca.

Occorre riconoscere, inoltre, che la condivisione dei dati sanitari nell’era digitale non è più limitata alla semplice sfera sanitaria: l’avvento delle nuove tecnologie ha portato all’ingresso di nuovi attori nel settore, tra cui sviluppatori di app, produttori di tecnologie indossabili e piattaforme social, che raccolgono e archiviano quotidianamente dati sanitari (talvolta all’insaputa dell’interessato e senza che lo stesso abbia espresso un consenso informato). D’altronde, spesso l’obbligo di leggere lunghissime privacy policies e condizioni d’uso porta l’interessato a fornire un consenso “viziato” e non garantisce allo stesso un controllo reale sulle informazioni che condivide. Senza contare il fatto che spesso gli accordi in esame confliggono con gli elementi del consenso informato necessari nel settore, con conseguente incompatibilità di tali strumenti digitali con le finalità della ricerca.

Pertanto, affinché l’interessato possa fornire un consenso consapevole, deve essere correttamente e sinteticamente informato sia degli elementi essenziali del trattamento che delle conseguenze che derivano dalla positiva prestazione del consenso (e, in particolare, sull’utilità del dato per la ricerca). In tal senso, nelle regole deontologiche elaborate dal Garante Privacy italiano si afferma addirittura che “Nel manifestare il proprio consenso ad un’indagine medica o epidemiologica, l’interessato è richiesto di dichiarare se vuole conoscere o meno eventuali scoperte inattese che emergano a suo carico durante la ricerca”.

Rendere i dati disponibili

Negli Stati Uniti, i dati possono essere condivisi o commercializzati se sono de-identificati e anonimi. Tale previsione ha permesso di creare una solida base per la ricerca basata sui dati. Anche piccole quantità di dati, come per la terapia genica CAR-T utilizzata per il cancro, possono aiutare i governi a prendere decisioni sui prezzi e sull’accesso.

Nel frattempo, la Cina si sta muovendo verso l’adozione di un registro nazionale dei dati sanitari: anche se una condizione è estremamente rara — ad esempio, una su 1 milione — la banca dati cinese potrebbe individuare 1.000 potenziali soggetti di ricerca.

In tal senso, in assenza di condivisione, i ricercatori europei potrebbero non avere set di dati abbastanza grandi da condurre il tipo di ricerca che si rende oggi sempre più necessaria.

Tuttavia, la condivisione transfrontaliera dei dati sanitari almeno all’interno dell’UE ha il potenziale per accelerare la ricerca medica, mantenere la promessa di una medicina personalizzata, sbloccare l’innovazione europea nell’assistenza sanitaria basata sull’IA, prevenire la diffusione delle malattie, gestire meglio la salute della popolazione, e consentire la riforma del sistema sanitario.

Per perseguire tale finalità, occorre che l’UE consenta e standardizzi l’accesso ai dati sanitari contenuti nei suoi sistemi sanitari pubblici, e li regolamenti a livello comunitario, sulla scorta dei principi etici e sociali posti a tutela del cittadino.

Con riferimento ai Big Data, è ancor più evidente il valore aggiunto che la condivisione dei dati porterebbe alla ricerca scientifica e alla cura del paziente. Attualmente, infatti, sono in fase di sviluppo numerosi sistemi di intelligenza artificiale che permettono di creare dei “pattern” sulla base delle diagnosi storiche raccolte su larga scala, per individuare il corretto trattamento da applicare al singolo paziente. Con risparmio di costi e vite umane.

L’IA, come noto, è però limitata dai dati messi a sua disposizione. Pertanto, i dati dovrebbero essere resi disponibili in un formato che possa essere facilmente utilizzato da tali sistemi e dovrebbero includere informazioni provenienti da fonti diverse come cartelle cliniche elettroniche, reclami, studi accademici e registri clinici. Il formato interscambiabile dovrebbe includere anche informazioni relative alle diagnosi che possono essere utilizzate per addestrare i sistemi di intelligenza artificiali.

Tuttavia, per garantire la privacy in tale contesto, i dati dei pazienti dovrebbero sempre essere resi anonimi e de-identificati prima dello scambio, per diminuire i rischi connessi al loro utilizzo.

Big data e AI per una Sanità efficiente: la svolta digitale che serve

Proteggere i dati dagli attacchi informatici

La condivisione efficiente dei dati permette di accelerare la ricerca, ma, man mano che gli ospedali diventano sempre più interconnessi e dipendenti dalla rete, si aprono nuove vulnerabilità nei confronti degli attacchi informatici, che mettono pericolosamente a rischio di esposizione i dati sensibili dei pazienti e il contenuto delle loro cartelle cliniche.

L’attacco informatico WannaCry del 2017, che ha costretto i medici a cancellare appuntamenti e interventi chirurgici, mettendo a rischio numerose vite, è stato un primo campanello d’allarme, in quanto ha evidenziato i rischi connessi alla mancata protezione adeguata dei dispositivi medici connessi a internet.

Lo stesso vale per la ricerca: i dati rubati a seguito di un attacco informatico potrebbero essere monetizzati in diversi modi, anche tramite ricatti, spionaggio industriale e furto di identità.

Gli ospedali, pertanto, e i gruppi di ricerca, dovrebbero essere estremamente sensibili a questi rischi.

I team IT ospedalieri devono essere ben addestrati e resi consapevoli dei rischi connessi al trattamento dei dati, al fine di adottare soluzioni tecniche efficaci come la segmentazione della rete, l’applicazione di sistemi di rilevamento delle violazioni e software antiphishing e anti-malware.

Gli sviluppatori IT sanitari e gli utenti dei loro sistemi (ad esempio, gli operatori sanitari) dovrebbero, altresì, condurre periodici test di sicurezza delle loro applicazioni e interfacce per confermare che non ci sono falle o vulnerabilità gravi nei sistemi.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy
@RIPRODUZIONE RISERVATA

Articolo 1 di 3