La Decentralized Health è un modello tecnologico in grado di realizzare quella potrebbe sembrare un’utopia: restituire ai cittadini il governo, pieno ed esclusivo, dei propri dati sanitari. Ma cosa significa esattamente? E quali vantaggi comporta?
Sanità digitale: in Italia si farà solo con un nuovo approccio ai dati
Di chi sono oggi i nostri dati sanitari
Partiamo dal primo quesito. Nell’attuale scenario normativo i dati sanitari sono sensibili e, in quanto tali, protetti dallo Stato che li “usa” (rectius: prova ad usarli) per garantire i diritti costituzionali di universalità ed equità di accesso del Sistema Sanitario Nazionale e dei connessi Sistemi Sanitari Regionali. In altre parole, il modello attuale centralizza i dati e ne governa il consenso su base nazionale e regionale.
Quindi di chi sono davvero i dati sanitari? Se faccio una TAC o una radiografia sono proprietario di quelle immagini digitalizzate? Posso disporne a mio piacimento? Potrei donarle alla ricerca scientifica o metterle a disposizione di un datalake europeo che li tratta con algoritmi di Intelligenza Artificiale per sperimentare nuove diagnosi predittive? Risposta: No.
Con le regole attuali, i dati sono della struttura sanitaria che li produce e, soprattutto sono utilizzabili per mere finalità di diagnosi e cura esclusivamente previo consenso espresso. Si chiama “uso primario dei dati”.
Esiste tuttavia un “uso secondario”, ben richiamato dalla recente Strategia Europea per i dati, che persegue finalità secondarie rispetto alla diagnosi ed alla cura, ma di vitale importanza per la ricerca scientifica di nuovi percorsi terapeutici e per l’evoluzione e la sostenibilità dei sistemi sanitari mondiali.
I vantaggi dell’uso secondario decentralizzato dei dati sanitari
Ora possiamo rispondere compiutamente al secondo quesito. I vantaggi di un uso secondario dei dati sanitari “decentralizzato” per i cittadini sono, ad esempio:
- contribuire in maniera costruttiva alla realizzazione di sistemi sanitari sempre più performanti ed in grado di estrarre l’enorme valore racchiuso nei dati sanitari anche per contenere i costi della sanità pubblica,
- avere tempestivamente a disposizione le tecnologie e le cure più innovative, grazie all’enorme accelerazione che solo un utilizzo massivo dei dati sanitari messo a disposizione della ricerca di nuovi farmaci e di nuove cure può garantire;
- la possibilità di generare transazioni personali aventi ad oggetto scambio di dati a fronte di prestazioni future gratuite in caso di necessità (pensiamo alle patologie rare o ai farmaci per uso compassionevole).
Una volta appurato che esistono nuovi modi possibili di gestire i dati e che esistono significativi vantaggi per i cittadini, concentriamoci ora sulle tecnologie per trasformare l’utopia in realtà.
Dove sono detenuti i nostri dati sanitari
Oggi, i nostri dati sanitari sono principalmente detenuti in repository pubblici nazionali, regionali, locali:
- il fascicolo sanitario nazionale (nelle diverse declinazioni regionali esistenti),
- i database delle aziende sanitarie e ospedaliere,
- i database dei medici di base,
- i database delle strutture sanitarie accreditate con il SSR,
- i database degli operatori sanitari privati cui eventualmente ci rivolgiamo,
- i database dei laboratori di analisi, convenzionati e non.
A essi si aggiunge un secondo cluster di repository di dati di stili di vita e di salute, composto dai dati presi dalle app e dai dispositivi indossabili connessi, che ogni giorno raccolgono milioni e milioni di dati in tutto il mondo.
La domanda principale è: questi dati si parlano tra loro? Risposta: no. Non possono parlarsi perché per normativa attuale i dati sensibili vanno protetti ed anonimizzati. Ma i dati hanno valore anche se anonimizzati? Certo che sì, se ben strutturati e organizzati per categorie.
Perché i nostri dati sanitari hanno valore
Facciamo un esempio: immaginiamo di avere un database di dati presi da una app per runners e di avere la media standardizzata della frequenza cardiaca dei chilometri percorsi ogni mese e delle calorie consumate da utenti di una fascia di età tra i 30 ed i 50 anni, residenti nella stessa città europea.
Ora immaginiamo di avere, per la stessa città europea, i dati di incidenza delle malattie cardiovascolari, delle patologie connesse all’obesità e del consumo di integratori proteici ed alimentari. È del tutto evidente che se questi dati, appartenenti a diverse categorie, potessero essere messi in correlazione tra loro, potrebbero generare valore, declinato in diverse tipologie.
Perché oggi ciò non è possibile? Semplice: l’attuale ecosistema digitale è basato sul Web 2 (internet di seconda generazione, per semplificare). In altre parole, ciascuno di noi ogni giorno sottomette quantità enormi di dati semplicemente navigando su Internet o connettendo i propri dispositivi al web ed a determinati fornitori di servizi (Google Facebook Instagram) o facendo attività quotidiane rilevabili dai dispositivi indossati.
Non tutti ne sono consapevoli, ma quei dati assumono un valore enorme e generano grandi quantità di profitti per “fornitori di terze parti”, colossi del web ai quali cediamo (più o meno consapevolmente) i nostri dati in cambio di servizi (mail gratuita, spazio sul cloud, servizi di ricerca).
Ma restiamo nell’ipotesi in esame: se oggi i dati aggregati di ogni singolo cittadino potessero essere integrati in un wallet di sua proprietà per consentirne differenti usi cosa succederebbe? Semplice: grazie alle tecnologie che andremo a descrivere a breve, quei dati potrebbero essere condivisi verso soggetti eterogenei per una svariata gamma di finalità con garanzia di sicurezza, inviolabilità e di destinazione verso un unico utilizzatore finale, di volta in volta autorizzato con smart contracts sulla blockchain.
Nell’esempio di cui sopra, i dati aggregati dei runners di una certa comunità, declinati seconde metriche differenti e filtrati mediante VC (Verifiable Credentials) potrebbero essere condivisi verso progetti di ricerca sulla funzionalità cardiovascolari, esposti verso il proprio Fascicolo Sanitario Elettronico, donati ad associazione di wellness e medicina sportiva, e venduti una società che produce integratori alimentari per aumentare il metabolismo. E potrei continuare.
L’esempio fatto serviva solo a dimostrare un assunto. Siamo nell’era dei dati, già da tempo, ma sino ad oggi abbiamo sottomesso a terzi il loro governo. Le tecnologie emergenti ci offrono la grande opportunità di riprendere il governo pieno ed esclusivo dei nostri dati per farne l’uso che riteniamo più opportuno.
Cosa è la SSI – Self Sovereign Identity e come può aiutare la Decentralized Health
Sentiamo sempre più spesso parlare di Distributed Ledger Technology (DLT), Blockchain, WEB 3, Smart Contracts e Decentralized APP (DAPP). Di cosa si tratta? Per comprendere a fondo il valore aggiunto e le potenzialità del WEB 3 bisogna partire dal concetto di Self Sovereign Identity e di controllo della propria identità digitale.
La Self Sovereign Identity (SSI) è un modello di identità digitale decentralizzata alternativo, in quanto basato sulla tecnologia Blockchain, che si fonda sulla restituzione al singolo utente del controllo sulle proprie informazioni personali, e che elimina la necessità di avere degli Identity Provider, ovvero degli identificatori di identità digitale detenuti e controllati centralmente dalle istituzioni (si pensi a SPID).
Per quanto ad un primo approccio tale modello possa apparire rivoluzionario, e per certi versi sovversivo, al tempo stesso è importante declinarne gli enormi potenziali vantaggi, prima di giudicarlo. A riprova di ciò esistono importanti “use case” internazionali che ne certificano l’utilità.
Le tecnologie Blockchain e Distributed Ledger consentono dunque di risolvere alcuni limiti dei modelli vigenti di identità digitale, tra cui lo scarso controllo dell’utente sulle informazioni condivise e sulla privacy dei propri dati, la limitata flessibilità nella creazione di soggetti in grado di emettere certificati, il rischio di frodi e duplicazioni dei documenti, nonché gli elevati costi infrastrutturali.
La Self Sovereign Identity su blockchain apre le porte all’utilizzo di moderni strumenti crittografici in grado di raggiungere livelli di privacy ad oggi inediti nell’ambito dell’identità digitale, anche in caso di revoca dei certificati. È il caso, per esempio, delle Zero Knowledge Proof, che consentono agli utenti di minimizzare le informazioni fornite dimostrando una certa proprietà o attributo della propria identità in maniera atomica (ad esempio, provando di essere maggiorenne senza svelare la data di nascita).
Le tecnologie Blockchain e Distributed Ledger stanno dunque favorendo e accelerando lo sviluppo di nuovi modelli decentralizzati per la Digital Identity. La massima decentralizzazione, come visto, si trova nei modelli Self Sovereign Identity: i punti di contatto tra questi modelli e la blockchain sono molteplici e una loro combinazione potrebbe risultare vincente.
Già giunti a questo punto dovrebbe essere chiara la portata di una apertura di un approccio decentralizzato ai dati sanitari. Ma, come promesso, tenteremo di addentrarci ulteriormente nella descrizione dei vantaggi della SSI.
Su cosa si basa il paradigma SSI
Gli elementi tecnici alla base del paradigma SSI sono tre:
- Decentralized Identifier (DID)
- Verifiable Credential (VC)
- DID Document
La DID è una stringa alfanumerica univoca (per intenderci: come il nostro codice fiscale) che viene associata in maniera indelebile ed immodificabile ad una ed una sola persona, grazie ad un sistema a doppia chiave crittografica memorizzato su una blockchain.
Ogni volta che l’utente richiede l’accesso ai servizi online deve preventivamente autenticarsi per poter accedere alla rete WEB 3. Da quel momento in poi tutte le navigazioni sulla rete saranno visibili unicamente al titolare dell’identità digitale e non saranno visibili a terzi senza una espressa autorizzazione sulla blockchain (smart contract) che resterà scritta in maniera indelebile sul registro distribuito (DLT).
Le VC sono attributi collegati ad una identità digitale: si pensi ad esempio alla patente di guida, o al diploma di laurea. La differenza è che le VC sono attributi nativamente digitali. Il vantaggio è che restano immutabili, e verificabili in maniera indipendente in ciascuna interazione per la quale è richiesto quel singolo attributo.
Immaginiamo un sito WEB 3 di job matching specializzato che lavora solo con identità digitali che abbiano come attributo la laurea in ingegneria. Solo chi avrà tra gli attributi della propria identità digitale quel tipo di laurea potrà autenticarsi al sito ed usufruire dei servizi; non sfuggirà che l’attività di verifica degli attributi (e dunque di garanzia per i terzi) sarà affidata ad una transazione blockchain che assicurerà il possesso dell’attributo (la laurea in ingegneria) e renderà sicura ed indelebile quella transazione sulla blockchain.
L’autenticazione è dunque un processo (tipicamente un tipo di protocollo) mediante il quale un’entità può dimostrare di possedere un attributo specifico o controllare un segreto specifico utilizzando uno o più metodi di verifica . Con i DID , un esempio comune potrebbe dimostrare il controllo della chiave privata associata a una chiave pubblica pubblicata in un documento DID .
In altre parole un documento DID è un repository di dati agganciato alla DID; i dati in esso contenuti descrivono il soggetto DID , inclusi meccanismi, come chiavi pubbliche e dati biometrici pseudonimi, che il soggetto DID o un delegato DID può utilizzare per autenticarsi e dimostrare la sua associazione con il DID . Un documento DID può contenere anche altri attributi o affermazioni che descrivono il soggetto DID . Un documento DID può avere una o più rappresentazioni diverse, come definito nei registri delle specifiche DID.
Un esempio degli impatti del paradigma SSI
Cerchiamo ora di capire con un esempio la portata rivoluzionaria del paradigma SSI.
Maria Rossi è frustrata dai sistemi apparentemente onnipresenti di sorveglianza privatizzata che monitorano le sue azioni nel tentativo di migliorarne la convenienza. È stata una delle prime ad adottare funzionalità anti-cookie e software anti-adware. Questo significa anche che non ottiene i vantaggi offerti da molti dei servizi online di oggi, inclusa la possibilità fare acquisti usando la sua faccia al mercato di quartiere.
Semplicemente non è disposta a sacrificare la sua privacy utilizzando OAuth o OpenID Connect per un comodo accesso: ogni accesso con queste tecnologie è visibile al “provider di identità“. Inoltre, dietro le quinte, ogni servizio è legalmente in grado di correlare l’identificatore che utilizza per l’autenticazione tra loro, raccogliendo informazioni che Maria potrebbe non aver divulgato se richieste direttamente. Lo trova manipolativo nella migliore delle ipotesi e, a volte, addirittura coercitivo.
Con gli identificatori decentralizzati, Maria crea una coppia unica DID per ogni fornitore di servizi con cui interagisce e il suo portafoglio e/o agente non solo gestisce quale DID viene utilizzato per quale servizio, ma gestisce anche, se lo approva direttamente o tramite policy, l’autenticazione e l’autorizzazione automatiche con quei servizi di cui “si fida”.
Ora Maria ha identificatori crittograficamente univoci che sono correlabili solo da quei servizi che sceglie di usare e un’esperienza di accesso singolo con il suo delegato fiduciario o autonomo lato client semi-autonomo – senza introdurre una terza parte che conosce ogni sito che visita.
Cosa c’entra tutto ciò con la sanità decentralizzata? Torniamo alle affermazioni iniziali sull’importanza cruciale dell’utilizzo dei dati per sistemi sanitari sempre più sostenibili e per accelerare la ricerca di nuove terapie e nuove cure. Abbiamo verificato che, nel sistema attuale, la barriera principale per un utilizzo innovativo di questi dati è rappresentata dalla (presunta) incapacità delle tecnologie utilizzate di garantire il rispetto della compliance GDPR e di consenso al trattamento, all’utilizzo ed alla conservazione di questi dati sensibili.
Ebbene dovrebbe essere chiaro che Maria Rossi (quella dell’esempio di cui sopra) potrebbe decentralizzare sulla blockchain e tramite consenso espresso con coppie di DID (pubbliche e private) tutti i dati sanitari, diagnostici, stili di vita ed alimentari, codici genetici.
In altre parole, tutti i dati utili a favorire da un lato l’avvento della medicina personalizzata e dall’altro i progetti specifici di ricerca di cure e terapie innovative, nel pieno rispetto della compliance vigente in materia di GDPR, Privacy, consenso informato.
Ma, per farlo, Maria dovrebbe scegliere Digital Identity Provider che siano tecnologicamente in grado di offrire ecosistemi basati su Self Sovereign Identity, ovvero tecnologie basate su DLT, Blockchain e WEB 3.
Ecco perché ancora parliamo di utopia. Il modello di sanità attuale produce prestazioni e ne archivia i dati in modalità tradizionale.
Rispetto al tema del trattamento di questi dati, prevale un paradigma di Istituzione Sanitaria che centralizza, detiene, conserva ed espone verso il cittadino, che tuttavia non può davvero gestire il dato sanitario, se non per riutilizzarlo all’interno dello stesso ecosistema centralizzato che lo ha prodotto, senza alcuna apertura verso l’esterno, senza alcuna prospettiva di un uso predittivo dei dati a supporto della ricerca scientifica.
Il modello che ci piace immaginare, senza rinnegare o sovvertire quello attuale, aggiunge un paradigma di decentralizzazione del consenso basato unicamente sulla volontà del singolo e sulla sovranità della sua identità digitale, sulla base della consapevolezza che l’utilizzo dei dati sanitari per tante, per tutte le finalità possibili genera valore per il singolo, per la collettività, per le istituzioni, redistribuendolo tra i vari stakeholders in una ottica di valori condivisi e di progresso scientifico.
Decentralized Health: la proposta UE per il digital wallet europeo
Già dal 3 giugno 2021 la Commissione europea ha reso nota una proposta di revisione al Regolamento eIDAS (electronic IDentification Authentication and Signature – n. 910/2014), insieme a un documento di raccomandazioni per lo sviluppo di un digital wallet europeo, dimostrando la consueta capacità di visione prospettica sul tema del digitale.
L’obiettivo della Commissione è di permettere a tutti i cittadini e a tutte le imprese all’interno del territorio europeo di accedere a un sistema di riconoscimento interoperabile, che dia la possibilità di archiviare e utilizzare i dati legati all’identità digitale per l’accesso a un set di servizi ampio e diversificato.
Gli scenari che si aprono sembrano andare sempre più nella direzione del paradigma SSI: all’interno del documento si fa riferimento a dei “registri elettronici”, che fornirebbero agli utenti una prova e una traccia di controllo immutabile delle transazioni e dei dati identificativi. Sebbene non venga espressamente citato, lo scenario descritto nel documento della Commissione sarebbe perfettamente implementabile su tecnologie a registro distribuito, seguendo il paradigma SSI.
L’invito a ciascuno Stato Membro è quello di ridefinire la strategia nazionale e comunitaria sull’identità digitale: da un lato, i sistemi esistenti continueranno a evolvere, espandendosi sempre più nella direzione di creare sempre più valore per l’utente finale, dall’altro non si fermeranno le sperimentazioni e si consolideranno nuovi modelli.
La mia previsione (che è anche il mio auspicio) è che il paradigma SSI giocherà un ruolo determinante nella determinazione del valore per l’utente finale in tutti i settori nevralgici della vita pubblica, ma in quello della sanità avrà un effetto disruptive.
