Nella ricerca scientifica e nella sua applicazione al settore salute l’innovazione è da sempre evidente, perché in questo caso, più di altri si impara osservando e testando nuove soluzioni condividendo dati ed esperienze.
Il patrimonio a cui gli scienziati fanno riferimento è tipicamente informativo, con vocaboli e linguaggi propri ed i dati rilevati servono anche per individuare nuovi Percorsi Diagnostici, Terapeutici ed Assistenziali (PDTA) che favoriscano la scoperta ed il trattamento di patologie per un grande numero di pazienti o anche per particolari individui soggetti a malattie rare. Tuttavia, per quanto sia nobile questo fine, esso si scontra con una pericolosa tendenza all’uso improprio delle informazioni ricavate dai dati personali, che una volta che siano raccolti in grande quantità (Big Data) e strutturati (Structured Data) secondo adeguati criteri di ricerca possono essere profilati, ovvero organizzati in modo da diventare importanti anche per fini tendenti all’interesse privato di qualche soggetto economico non necessariamente coincidente con quello di chi è in cura o vi presta assistenza.
A mero titolo di esempio diversi soggetti economici potrebbero avere interesse a raccogliere e profilare:
- i dati genetici, biometrici o dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica;
- i dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, tra-pianto di organi e tessuti e monitoraggio della spesa sanitaria;
- i dati idonei a rivelare la vita sessuale o la sfera psichica trattati da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale;
- i dati trattati con l’ausilio di strumenti elettronici volti a definire il profilo o la personalità dell’interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l’utilizzo di servizi di comunicazione elettronica, con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti;
- i dati sensibili registrati in banche di dati a fini di selezione del personale per conto terzi, nonché da-ti sensibili utilizzati per sondaggi di opinione, ricerche di mercato e altre ricerche campionarie;
- i dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti.
Nel corso degli ultimi anni – anche per l’adozione del GDPR e la sua completa efficacia a partire dal 25 maggio 2018 – il Ministero della Salute e il Garante per la Protezione dei Dati personali hanno a più riprese tratteggiato scenari e vincoli riguardanti la conservazione e il trattamento dei dati clinici e sanitari del paziente. Inoltre anche le singole Regioni, hanno emesso normative aggiuntive, particolarmente per quanto riguarda la visibilità dei documenti nel Fascicolo Sanitario a livello regionale tentando di individuare anche norme tecniche di interoperabilità tra i diversi sistemi esistenti.
Per questo motivo sul mercato si sono sviluppate diverse soluzioni informatiche, sovente trasversali alle funzioni clinico-sanitarie e interfacciate con applicativi esterni e regionali. In effetti in questo scenario, la protezione dei dati personali nel settore salute, volgarmente citata come diritto alla privacy, si evidenzia come particolarmente critico e complesso, in quanto è necessario adeguare i flussi di lavoro alle linee guida e normative regionali, ma anche continuare a garantire ad ogni utente autorizzato la visibilità dei dati clinici che assicurano un appropriato ed ottimale trattamento del paziente. Le linee guida normative, al di là delle deroghe e ridefinizioni locali, si basano essenzialmente su alcuni concetti fondamentali:
- sul sistema informatico deve essere registrato, in maniera chiara e integrata con sistemi terzi, il consenso del paziente alla costituzione della raccolta dei suoi documenti clinici (paragrafo 3 linee guida Garante privacy 04.06.2015): “dossier” (raccolta dati interni al sistema) che del “fascicolo” (repository documentale regionale).
- Il paziente deve poter esercitare il proprio diritto all’oscuramento di episodi e singoli documenti sanitari, sia nell’ambito del dossier che del fascicolo. L’oscuramento del dato deve essere totale, comprendendo altresì il principio dell’”oscuramento dell’oscuramento”. Tipologie specifiche di episodi, quali quelli soggetti a leggi speciali a maggiore tu-tela dell’anonimato, devono essere trattati in maniera conforme alle normative di riservatezza, secondo percorsi dettagliati a livello regionale o locale.
- Ogni operatore sanitario deve avere la piena visibilità dei dati clinici di ogni paziente che ha in cari-co, fatti salvi i dati oscurati, per il periodo di tempo durante il quale si articola la cura. Parallelamente, non deve quindi avere la possibilità di accedere al-la cartella clinica completa di pazienti che non siano attualmente di sua competenza, ma solo ai dati relativi all’episodio di cura da egli stesso gestito.
- Devono essere resi disponibili percorsi di accessi ai dati che permettano di aggirare i vincoli normativi, rendendo disponibile all’operatore il dossier di pazienti che non siano attualmente in carico. Ogni accesso di questo tipo dovrà però obbligatoriamente essere motivato, e la motivazione registrata sul sistema.
- A livello di base dati, il sistema deve essere costruito in modo da garantire i basilari principi di sicurezza e riservatezza: ogni accesso o tentativo di accesso ai dati clinici del paziente deve essere trac-ciato; inoltre i dati clinici devono essere cifrati, ed archiviati in maniera separata rispetto a quelli anagrafici.
Alcune soluzioni presenti sul mercato, mettono a disposizione una serie di strumenti che permettono di rispondere alle esigenze normative in maniera flessibile e modulabile sulle esigenze specifiche. Ciò accade perché la normativa lascia margini di interpretabilità, e inoltre – siccome è pratica comune che le Aziende Sanitarie definiscano le loro proprie regole in deroga – molte delle funzioni relative alla protezione dei dati devono poter essere parametrizzate localmente, per ottenere il miglior possibile equilibrio tra l’aderenza alla normativa e le esigenze locali e cliniche di visibilità dei dati del paziente.
