Il gemello digitale o digital twin è la rappresentazione virtuale di un’entità fisica, sviluppato per simulare, analizzare e ottimizzare le prestazioni connesse all’entità stessa. Già da tempo questa tecnologia ha trovato applicazione in ambito ingegneristico e manifatturiero, dove è stata utilizzata per modellare macchine e processi industriali.
Oggi il suo campo di applicazione si è ampliato, anche in ambito sanitario.
Indice degli argomenti
Digital twin in sanità: esempi e applicazioni
Il recentissimo articolo “Digital twins of human organs are here. They’re set to transform medical treatment” pubblicato il 19 dicembre 2024 su MIT Technology Review presenta una serie di esempi di applicazione dei Digital twins (DT) a livello internazionale.
L’articolo descrive (qui molto in sintesi) lo sviluppo di gemelli digitali del cuore per la localizzazione delle aree da trattare per:
- fibrillazione atriale (es. ablazione delle regioni responsabili dei ritmi irregolari) o per l’ottimizzazione del posizionamento di pacemaker, attraverso simulazioni in silico;
- la creazione di modelli di cervelli sintetici per simulare il flusso sanguigno in caso di ictus e testare terapie come farmaci o stent allo scopo di comprendere meglio gli effetti dei coaguli e sviluppare interventi più precisi per minimizzare i danni cerebrali;
- la realizzazione di modelli digitali di placenta e utero per monitorare problemi come insufficienza placentare, con l’obiettivo di prevenire nascite premature o morte fetale;
- modelli digitali di retine create da scansioni reali, utilizzate per testare farmaci e determinare dosaggi ottimali per trattare condizioni come la degenerazione maculare senile;
- fino alla creazione di partecipanti “sintetici” nell’ambito di trial clinici generati da dati reali usati per simulare l’efficacia di trattamenti su popolazioni diverse, con un focus su gruppi tipicamente esclusi da studi clinici (come ad es. donne in gravidanza)
Tale nuova sfidante frontiera apre però ampi e diversi scenari di natura giuridica: partiamo dagli esempi sopra riportati e valutiamo quindi tali profili giuridici tenendo conto del quadro legislativo comunitario.
La protezione dei dati
La creazione di un digital twin di un organo umano (sia che si tratti di una rappresentazione software che di una possibile stampa 3D) richiede ovviamente l’utilizzo dei dati sanitari del soggetto a cui appartiene l’organo che si intende ricreare in formato digitale.
La base giuridica
La base giuridica più idonea per tale tipologia di trattamento appare senza dubbio il consenso del paziente (che, proprio per la sua natura, risolve anche parte dei profili etici che tale “duplicazione umana” senza dubbio pone); non è escluso però che in alcuni casi (si pensi alla creazione di “partecipanti sintetici” per trial clinici o per sviluppo di sistemi di AI) debba essere necessario raccogliere una ampia mole di dati anche attraverso le altri basi giuridiche proprie della ricerca scientifica, quali l’art. 9 lett. j GDPR, e art. 110 e/o 110-bis Codice Privacy.
Il rispetto dei principi di esattezza e accuratezza dei dati
Elemento poi di estremo rilievo nella creazione di digital twins (di seguito anche DT) è il rispetto dei principi di esattezza e accuratezza dei dati (art. 5 lett. d): pacifico infatti che un dato inesatto potrebbe portare alla creazione di un Gemello Digitale “sbagliato” e quindi inefficace o addirittura pericoloso per il paziente.
I profili di sicurezza dei dati per la realizzazione dei DT
Circa i profili di sicurezza poi i dati per la realizzazione dei DT sono soggetti (come ogni sistema informatico) a possibili manipolazioni e/o compromissioni, che possono portare a decisioni errate o malfunzionamenti del sistema: appare quindi opportuno non solo applicare il principio di minimizazione (art 5 lett. c) ma altresì alte tecniche di sicurezza quale pseudonimizzazione e crittografia avanzate, utilizzando magari anche sistemi di blockchain per creare un registro immutabile delle transazioni e delle modifiche dei dati.
La comunicazione continua tra digital twin e sistemi fisici aumenta poi la superficie di attacco richiedendo quindi una segmentazione di rete avanzata e l’utilizzazione reti private virtuali (VPN) per le comunicazioni remote.
Altro elemento critico è l’integrazione con sistemi (molto probabilmente) più datati che possono creare vulnerabilità di sicurezza; possibili soluzioni sono l’utilizzo di gateway di sicurezza e firewall applicativi (WAF) per proteggere i sistemi legacy, implementando anche una strategia di aggiornamento graduale dei sistemi obsoleti e dando priorità a quelli più critici per la sicurezza.
Pacifico poi – vista la delicatezza del tema – la necessità di una DPIA sull’intero processo.
La qualificazione giuridica del gemello digitale
Per quanto attiene alla qualificazione giuridica del gemello digitale occorrerà valutare in primis la finalità del DT creato.
Se le finalità di produzione rientrano infatti nella nozione giuridica di dispositivo medico (art. 2 lett. 1 Reg.Ue 2017/745) dovrà trovare applicazione l’intero regolamento (c.d. MDR): presumibilmente poi, trattandosi di un prodotto realizzato per uno specifico paziente potrebbe trattarsi di medical device custom made o patient-matched (art. 2 lett. 3 – si veda MDCG 2021-3 Questions and Answers on Custom-Made Devices).
Ove poi lo stesso sia realizzato all’interno di una struttura sanitaria per essere utilizzato direttamente sul paziente (e quindi non sia tecnicamente “immesso sul mercato”) la struttura sanitaria darà comunque tenuta ad applicare l’art. 5 par. 4 e seg. del MDR che prevede, in sostanza, la realizzazione del DT seguendo i principi dei sistemi qualità dei dm ed una serie di altri obblighi molto stringenti.
Ove invece le finalità non facciano rientrare il DT nell’ambito dei dispositivi medici, il Gemello Digitale (sia esso una rappresentazione informatica o una stampa 3D) dovrà oggi rispettare il nuovo Reg.Ue 2023/988 sulla sicurezza generale dei prodotti (tra l’altro pienamente applicabile dal 13 dicembre 2024).
Profili di responsabilità
Indipendentemente poi dalla natura giuridica del digital twins, in caso di danno in capo al paziente la struttura sanitaria sarà chiamata a risarcire i danni ai sensi dell’art. 8 della legge 24/2017 sulla responsabilità sanitaria. Ove poi la struttura sanitaria abbia subappaltato la realizzazione del DT a terzi ed il danno derivi da un difetto del prodotto, la stessa potrà ovviamente rivalersi nei confronti dello stesso.
In questo caso potrà trovare applicazione la recente Direttiva (UE) 2024/2853 sulla responsabilità da prodotto difettoso (entrata in vigore 8 dicembre 2024 ed pienamente applicabile tra 2 anni) la quale chiarisce esplicitamente che il software è sempre considerato un “prodotto” indipendentemente dalle modalità con cui viene fornito o utilizzato (prodotto a sé stante, componente di altri prodotti, utilizzato tramite reti di comunicazione o tecnologie cloud o software-as-a-service .
Di estrema rilevanza poi le (spesso sottovalutate) clausole contrattuali di appalto per la realizzazione di un prodotto così peculiare e sensibile come il Digital twins.
Da ultimo il DT, a seconda delle sue funzionalità, potrebbe rientrare nell’ambito di applicazione del recente Reg.UE 2024/1689 (AI ACT).
Proprietà intellettuale nella creazione di un digital twin
Da ultimo i profili relativi alla proprietà intellettuale nella creazione di un digital twin.
Senza dubbio il software e gli algoritmi alla base del funzionamento del digital twin possono essere tutelati dal diritto d’autore, ove presentino gli elementi di creatività previsti dalla disciplina sul diritto d’autore (art. 1, Legge 22 aprile 1941, n. 633).
Molto spesso poi i digital twins incorporano poi preziosi segreti industriali e know-how: sotto questo profilo appare di estrema rilevanza l’applicazione della Direttiva (UE) 2016/943 sulla protezione del know-how riservato e delle informazioni commerciali riservate, che tutela appunto tali informazioni (e quindi importanti asset aziendali) ove vengano correttamente implementate adeguate misure di sicurezza e riservatezza per proteggere le informazioni confidenziali incorporate nei DT stessi e definite chiaramente nei contratti gli obblighi di riservatezza relativi ai dati e alle tecnologie da proteggere.
Altro elemento di rilievo sarà poi quello di stabilire chiaramente la proprietà dei diritti sui vari elementi che compongono il digital twin (software, dati, modelli), da cui far discendere poi i diversi profili contrattuali collegati alle licenze d’uso, quali i termini di utilizzo, riproduzione e modifica del DT, le condizioni per l’accesso e lo sfruttamento dei dati generati dal DT, gli aspetti relativi all’interoperabilità e all’integrazione con altri sistemi.
Conclusioni
È pacifico che i digital twin – come molti altri processi digitali innovativi in sanità – rappresentano nuove frontiere, offrendo opportunità senza precedenti per migliorare diagnosi, trattamenti e monitoraggio dei pazienti.
Tuttavia, il loro utilizzo deve essere guidato non solo dai profili giuridici di cui sopra ma anche da principi etici solidi per evitare conseguenze negative come discriminazioni, violazioni della privacy o disparità nell’accesso alle cure.
Sarà quindi cruciale un approccio basato sull’etica by design (che integri considerazioni etiche fin dalle prime fasi dello sviluppo tecnologico), sarà quindi cruciale per garantire che questa innovazione serva realmente il bene comune.
