Il concetto di telemedicina, come stiamo vedendo in questo numero monografico di Giornalettismo, è molto ampio. Si va dalla definizione di quei servizi erogati direttamente dal servizio sanitario nazionale (previsti dalla Conferenza permanente Stato-Regioni e Provincie autonome che ha deliberato su questo nel 2020), fino all’utilizzo di strumenti, apparati, applicazioni che possono essere sia direttamente installati nelle abitazioni dei pazienti, sia indossati sui loro corpi (si parla di Internet of Things nel primo caso e di Internet of Bodies nel secondo caso). Va da sé che – nel momento in cui analizziamo le relazioni tra privacy e telemedicina – occorre valutare l’ampia casistica di problemi che si possono riscontrare in tutto questo spettro di soluzioni.
LEGGI ANCHE > Cos’è la telemedicina e quali sono i suoi vantaggi
Per quanto riguarda le prestazioni in telemedicina erogate dal servizio sanitario nazionale occorre immediatamente fare un collegamento con un fenomeno che – soprattutto nel periodo compreso tra il 2021 e il 2022 – abbiamo osservato con insistenza. Spesso i database sanitari sono quelli che vengono maggiormente attaccati da hacker che riescono ad accedere in sistemi spesso non all’altezza della sensibilità dei dati che si trovano a custodire. Se si considera che le prestazioni di telemedicina non sono soltanto le registrazioni delle ricette o le comunicazioni che arrivano dalle strutture sanitarie, ma anche la televisita o il teleconsulto, è normale che le piattaforme dove tutto ciò avviene dovrebbero essere blindate dal punto di vista della sicurezza. E il fatto che le strutture sanitarie siano vittime preferite, in Italia, per gli attacchi hacker non è senz’altro rassicurante sul tema della protezione dei dati personali.
I dati sanitari, lo sappiamo, presentano uno status particolare. Hanno un grado di protezione di massimo livello, legato proprio alla particolare sensibilità degli stessi dati personali. Ci sono soltanto alcune eccezioni rispetto ai limiti del trattamento dei dati sanitari: motivi di pubblico interesse (come minacce per la salute globale, ad esempio), finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria e sociale. Per questo, la gestione di una fuga di dati personali di tipo sanitario deve avere una specifica attenzione. Ricordiamo quello che è successo con il famoso attacco hacker alla Regione Lazio, risalente al mese di agosto 2021. In quella circostanza, il Garante della Privacy è stato coinvolto in prima persona per cercare di limitare tutte le problematiche affrontate dai cittadini i cui dati rientravano nella fuga di informazioni. Ma anche nel 2022 diverse strutture sanitarie (ATS dell’Insubria, ma anche l’ASP di Messina) sono state oggetto di violazioni che hanno comportato una fuga di dati personali. Tutte le prestazioni che possono essere etichettate come telemedicina e che sono state erogate in queste strutture hanno evidenziato i limiti della tutela della privacy in contesti emergenziali come quelli che sono stati fronteggiati.
Ma non mancano ulteriori problematiche, che riguardano anche le app di telemedicina o i device che forniscono prestazioni assimilabili a quelle sanitarie (come abbiamo visto, il concetto di IoT applicato alla medicina o quello di Internet of Bodies). Trattamenti che non presentino ragioni collegate direttamente alla cura e non strettamente necessari richiedono una distinta base giuridica e vengono protetti dall’eventuale consenso dell’interessato. Si tratta di dati assimilabili a quelli sanitari, che non godono della stessa protezione – se così possiamo definirla – istituzionale, ma che devono in qualche modo essere protetti direttamente dall’educazione digitale dell’utente.
O – dall’altra parte – da una corretta regolamentazione sul tema che si estende anche a tutto il resto dei dati personali. Il GDPR è molto rigido (e lo abbiamo visto anche nel caso di Google Analytics, ad esempio) sul principio del trasferimento dei dati verso Paesi Terzi. Va da sé che l’utilizzo di device prodotti da aziende americane (si pensi al monitoraggio della salute che avviene grazie agli Apple Watch) sia da mettere sotto la lente d’ingrandimento; così come è da considerare il luogo di fabbricazione di strumenti diagnostici (che vengono installati nelle abitazioni dei cittadini o che vengono impiantati sui pazienti): anche in questo caso, il loro sistema di funzionamento deve tenere in considerazione le norme comunitarie sulla protezione dei dati personali. Un’analisi di questo tipo è tema di discussione dei principali luoghi istituzionali in cui si tratta l’argomento della telemedicina applicata alla privacy. Il World Economic Forum, ad esempio, ha ritenuto opportuno richiamare l’attenzione sulle azioni per tutelare i dati personali in ambito sanitario, anche in seguito alla pandemia di coronavirus (che ha fortemente condizionato il ricorso a strumenti di telemedicina, vista la sua particolare natura). Ma anche negli Stati Uniti – sebbene le norme sulla privacy siano meno stingenti che in Europa – si è avvertita l’esigenza di avvertire delle potenziali vulnerabilità di sicurezza di dispositivi tecnologici utili al monitoraggio della salute. Se la medicina andrà avanti verso la sua digitalizzazione, ciò dovrà essere perfettamente in linea anche con la tutela del dato personale.
Foto IPP/Marco Verri – Bari