Privacy e telemedicina: non è solo questione di dati personali

Oltre a garantire la riservatezza, le piattaforme di telemedicina devono trasferire i dati in modo affidabile per non perdere informazioni. A sottolinearlo è Pinuccia Carena, esperta di protezione dei dati e dirigente della Asl Cuneo 1, che in un’intervista sottolinea gli aspetti chiave della privacy in telemedicina e cosa manca ai sistemi attuali per fornire garanzie a 360 gradi.
Nell’ambito della telemedicina, quali sono i principali pericoli rispetto alla privacy per gli utenti?
I pericoli si misurano in termini di possibile insicurezza rispetto ai dati; insicurezza che non è legata solo alla riservatezza – che è comunque una caratteristica della protezione dei dati personali -, ma all’integrità del dato e alla disponibilità del dato. Questo significa, ad esempio, che le informazioni che partono dal paziente devono essere le stesse che arrivano al medico e viceversa. Pensiamo a un’immagine radiografica, piuttosto che al valore di un esame di laboratorio: è importante che il medico che li riceve, nell’ambito della telemedicina, abbia la garanzia che siano corretti. Questo significa utilizzare sistemi sicuri dal punto di vista delle tecnologie e che non abbiano interruzioni nel tempo, dal mancato collegamento a internet alla cancellazione dei dati che gli utenti consegnano all’azienda sanitaria e che quindi dovrebbero trovare disponibili e invece non ci sono più, nel peggiore dei casi.
Cosa manca ai sistemi attuali?
Riservatezza, integrità e disponibilità del dato, che sono anche i principi del Regolamento Generale sulla Protezione dei Dati (GDPR) europeo, sono aspetti di sicurezza che vanno garantiti e in questo momento li vedo potenzialmente critici, soprattutto nell’ambito del telemonitoraggio, in particolare nel caso in cui entrino in gioco device medici che magari si appoggiano a fornitori di hardware e software con base dati fuori dall’EU e che non seguono, di conseguenza, le regole europee di sicurezza e cybersicurezza.
Nei sistemi attuali, inoltre, deve essere maggiormente posta all’attenzione la ricerca della base giuridica che consenta in maniera sicura di gestire il passaggio di dati tra titolari diversi, perché nell’ambito della telemedicina entrano in gioco le aziende sanitarie e territoriali, gli ospedali, magari le case di cura private, i medici di medicina generale e i pediatri, le farmacie e le RSA o altri enti del servizio sociosanitario. Affinché i vari titolari dei dati se li scambino in maniera sicura, è necessario fare riferimento ad una norma che definisca la base giuridica e che individui i vari titolari in modo tale che i pazienti sappiano con certezza chi tratta i loro dati e sulla base di cosa lo fa.
È potenzialmente critica anche la tariffazione delle prestazioni, in quanto è definita per quanto riguarda la televisita, ma per le altre tipologie di telemedicina i riferimenti non sono sempre chiari. E infine, nell’attesa che la piattaforma nazionale prenda forma, manca un centro servizi con competenze professionali anche un po’ nuove nell’ambito della sanità, vicine al mondo sanitario e dei device, ma con conoscenza degli aspetti digitali e informatici.
Come è regolamentata attualmente la telemedicina e quali saranno i passi futuri?
Attualmente il documento fondamentale che regolamenta la telemedicina è il Decreto ministeriale del 2022; ad esso vanno aggiunti i provvedimenti di AGENAS e quelli delle varie Regioni in attuazione delle disposizioni nazionali. Con l’arrivo di una piattaforma nazionale, come quella che sta realizzando il progetto di Agenas in qualità di soggetto attuatore per il ministero della Salute, saranno definiti gli aspetti procedurali e il perimetro entro cui ci si muove quando si parla di telemedicina, un po’ come è successo con il Fascicolo Sanitario Elettronico dove la norma nazionale ha definito uno strumento comune a tutta l’Italia per avere uno scambio di dati sicuro e dove conservare la storia sanitaria del paziente.
Sicuramente, dunque, la soluzione per il futuro è la piattaforma nazionale di telemedicina che è istituzionalizzata ed è finanziata con il PNRR, per cui garantisce un sistema univoco di norme che possano fare da riferimento e perimetro entro i quali i soggetti pubblici e privati si possano muovere dal punto di vista anche della protezione dei dati.