La protezione dei dati personali dei pazienti e la trasmissione sicura dei dati su rete Internet sono aspetti centrali dell’erogazione e fruizione dei servizi di consulto, diagnostica e cura a distanza e tuttavia un aumento della sensibilità in merito è auspicabile, da parte dei pazienti e delle strutture.
Il diritto fondamentale alla salute non può né deve mai procedere disgiunto dal diritto alla tutela e alla riservatezza dei dati personali, specie quando in gioco ci sono informazioni particolarmente sensibili quali quelle legate alla salute della persona. Questo interessa da molto vicino anche i sistemi e le reti informatiche, chiamati a rispondere ai criteri della sicurezza by design e by default. Il principio della Privacy by design richiede al titolare di adottare misure tecniche e organizzative che tutelino la protezione dei dati personali dalla progettazione sino all’intero compiersi del ciclo di vita di un prodotto o di un servizio. Le soluzioni di telemedicina sono chiaramente, e più che mai, parte della partita e devono essere messe a punto sulla base di specifiche attività di analisi del rischio da parte degli sviluppatori. Le norme a difesa della privacy hanno importanza fondamentale e non possono essere relegate ad un ruolo di secondaria o, peggio ancora, marginale importanza nel contesto sanitario attuale. Ad esempio, Oyster ECG & More, la nostra piattaforma web-based progettata per gestire con facilità i dispositivi, le trasmissioni, i dati dei pazienti e gli accessi del personale incaricato del telemonitoraggio, viene costantemente aggiornata e migliorata per rispondere alle esigenze in continua evoluzione degli operatori sanitari e alle norme in materia di sicurezza nel trattamento dei dati.
Un regolamento articolato per un problema complesso
La materia è estremamente complessa e complicate sono anche le normative che lo regolano, a partire dal vecchio Codice Privacy, per arrivare ai provvedimenti dell’Autorità Garante e infine alle linee guida emanate dallo EDPB (European Data Protection Board). Nel Regolamento generale sulla protezione dei dati (General Data Protection Regulation o GDPR) emerge il concetto di accountability, ovvero della responsabilizzazione in carico appunto al titolare, sia sul trattamento dei dati e le finalità della loro raccolta sia sulla valutazione del rischio o risk assessment. La telemedicina introduce ulteriori complicazioni: la soglia di cautela deve elevarsi ma al tempo stesso crescono le moli di informazioni cliniche critiche da governare. Servono strumenti e sistemi di monitoraggi nuovi, valutazioni d’impatto adeguate a questa realtà.
Una questione di organizzazione
Senza dubbio il più diffuso ricorso alla medicina a distanza che la pandemia ha portato con sé ha il merito di aver rimesso la questione della privacy al centro del dibattito, stimolando l’attenzione dei pazienti-utenti. Gli studi di valutazione del rischio vanno effettuati non solo nella fase iniziale di un trattamento, ma anche reiterati poi nel corso del tempo: vale per i problemi relativi alla riservatezza ma anche per le intrusioni da parte degli hacker. Da un lato, il risk assessment permette di tenere conto dell’evoluzione e del cambiamento continuo dei pericoli esterni; dall’altro di definire le misure organizzative e gerarchie d’accesso di cui s’è detto.
Fonte: M. Cerruti, 2020, La vita privata ai tempi della Telemedicina, Tecnica Ospedaliera – dicembre 2020