Nella sanità digitale si cerca un punto di equilibrio tra la protezione dei dati personali e la tutela dell’innovazione scientifica e industriale. Un equilibrio da trovare grazie ai chiarimenti, a livello normativo, relativi all’applicazione del Regolamento UE 2016/679 sulla protezione dei dati personali (GDPR) e lo sviluppo dello Spazio europeo dei dati sanitari (European Health Data Space, EHDS).
Salute digitale, cosa ci ha insegnato la pandemia? Gli esempi per non “sprecare” il PNRR
MedTech Europe promuove la sanità digitale
Lo scorso 16 giugno 2021, l’associazione europea delle società di dispositivi medici MedTech Europe ha pubblicato un documento contenente raccomandazioni per incrementare i benefici derivanti dall’utilizzo dei dati sanitari provenienti dall’impiego di dispositivi medici (“Unlocking the full benefits of health data” o “position paper”).
A tal fine, l’associazione suggerisce alcuni strumenti giuridici potenzialmente idonei a ridurre le barriere legali che attualmente limitano l’utilizzo e, quindi, i vantaggi che potrebbero derivare dal trattamento dei dati sanitari.
Secondo il position paper, occorre che siano fissate regole chiare e comuni a livello europeo in forza delle quali le aziende produttrici di dispositivi medici possano raccogliere, trattare e condividere dati sanitari, così da sviluppare, per esempio, nuove soluzioni – sempre più personalizzate – per il trattamento dei pazienti. L’obiettivo è raggiungere nella Legal health il punto di equilibrio tra la protezione dei dati personali e la tutela dell’innovazione scientifica e industriale.
Secondo MedTech, infatti, il corretto utilizzo dei dati sanitari potrebbe consentire un pieno sviluppo della sanità digitale, con conseguenti benefici per l’assistenza sanitaria in termini di efficacia, sicurezza e innovazione.
Dispositivi medici e dati sanitari per l’empowerment del paziente
Un uso appropriato dei dati sanitari, provenienti dai dispositivi medici, avrebbe enormi effetti positivi, sotto svariati punti di vista. Ad esempio potrebbe incrementare l’empowerment del paziente, il quale, grazie ai dispositivi wearable, viene messo nella posizione di essere continuamente informato sul proprio stato di salute.
L’accesso tempestivo ai dati sanitari, per esempio, permetterebbe a un paziente diabetico di tenere sotto controllo i propri livelli di glucosio, consentendogli anche di capire come il suo comportamento quotidiano impatti la sua condizione. A livello individuale si potrebbe stimolare una maggiore consapevolezza, mentre, in una prospettiva più generale, diminuirebbe la pressione sui sistemi sanitari, visto che il personale sanitario dovrebbe intervenire solo in caso di crisi.
Inoltre, la possibilità di monitorare un paziente tramite il trasferimento di dati sanitari al personale medico renderebbe più facile la gestione di situazioni particolarmente delicate, come quella di un paziente che si trovi in riabilitazione post-intervento oppure soffra di malattie potenzialmente fatali.
In questi casi, l’accesso ai dati quasi in tempo reale non solo permetterebbe di prestare soccorso in maniera tempestiva, ma, come si può vedere in maniera concreta nel caso dei dispositivi cardiaci impiantabili, l’applicazione di algoritmi ai dati consentirebbe di individuare condizioni che prima erano passate inosservate, oltre a creare percorsi di cura personalizzati, con finalità anche preventive.
Lo sfruttamento dei dati sanitari arrecherebbe benefici anche in una prospettiva più generale. In effetti, l’analisi di una grande quantità di dati sanitari, specialmente se integrata con dati provenienti da altre fonti (sempre ufficiali), permetterebbe per esempio di indagare sulle connessioni tra malattie, comportamenti e ambiente. Di più: l’utilizzo di tecniche di intelligenza artificiale aiuterebbe a identificare gruppi di pazienti con caratteristiche simili per i quali si potrebbero delineare trattamenti ad hoc. A questo riguardo la pandemia di Covid-19 ha chiaramente mostrato come grandi set di dati possano aiutare i sistemi sanitari a individuare pattern all’interno della popolazione e a determinare le cure appropriate con maggiore efficienza.
Questi sono solo alcuni esempi di come la digitalizzazione e la produzione di dati possano giocare un ruolo fondamentale nel rendere le prestazioni sanitarie più efficienti, veloci e sostenibili. Grandi potenzialità, però condizionate, secondo il position paper, dallo sviluppo di una regolamentazione che, invece di creare barriere e complessità, riesca a favorire l’innovazione, senza violare la riservatezza dei dati personali.
Ostacoli legali in ambito sanità digitale
Nel corso del Position paper, MedTech Europe evidenzia le barriere legali che limitano l’accesso e la condivisione dei dati sanitari da parte delle aziende di dispositivi medici.
In particolare, secondo l’Associazione, è possibile rinvenire all’interno della cornice normativa europea i seguenti limiti legali che rallentano il pieno sviluppo della sanità digitale:
- applicazione e interpretazione non uniforme del GDPR tra gli Stati membri;
- difficoltà per le aziende di dispositivi medici nell’utilizzare i dati sanitari per scopi secondari (per esempio, trattamento ulteriore di dati inizialmente raccolti per altre finalità). A titolo esemplificativo, le raccomandazioni riportano il caso in cui l’azienda fornisce servizi agli operatori sanitari o agli ospedali agendo come responsabile del trattamento, ma che poi non utilizza i dati personali raccolti per ulteriori scopi di ricerca a causa dei dubbi e l’incertezza sulla legittimità di utilizzare tali dati per scopi secondari e i confini di tale trattamento;
- necessità di chiarimenti in merito all’interazione tra il GDPR con il Regolamento UE 2017/745 relativo ai dispositivi medici (“MDR”) e il Regolamento UE 2017/746 relativo ai dispositivi medici in vitro (“IVDR”).
In riferimento all’interazione tra GDPR e MDR e IVDR, MedTech rileva delle difficoltà per le aziende di individuare la base giuridica ai sensi del GDPR che consenta il trattamento dei dati sanitari.
Secondo l’associazione, non è infatti pacifico se gli obblighi imposti dall’MDR e IVDR in capo alle aziende di dispositivi medici (es. obblighi di vigilanza e di sorveglianza post-commercializzazione, analisi dei dati in funzione predittiva) possano giustificare il trattamento dei dati sanitari utilizzando come base giuridica esclusivamente l’articolo 9, comma 2, lett. i) e j) del GDPR, ossia per motivi di interesse pubblico nel settore della sanità pubblica, e/o a fini di ricerca scientifica o a fini statistici. L’utilizzo di tali basi giuridiche consentirebbe alle aziende di dispositivi medici di trattare i dati sanitari senza dover ottenere il consenso dei pazienti.
Tale incertezza pone un ostacolo all’utilizzo dei dati sanitari e all’incremento dei benefici che potrebbero scaturire a favore dei pazienti e dell’innovazione scientifica.
Le raccomandazioni di MedTech e EHDS
MedTech invita l’Unione Europea ad assumere un ruolo chiave di coordinamento tra gli Stati Membri al fine di uniformare l’interpretazione del GDPR e fugare ogni incertezza in merito all’applicazione del GDPR stesso così da tutelare pienamente i dati relativi alla salute dei pazienti e, al tempo stesso, incentivare la ricerca e l’innovazione, anche nel rispetto delle leggi a tutela della proprietà intellettuale.
Occorrono norme chiare e linee guida che orientino il comportamento degli Stati Membri in modo uniforme. A tal fine, MedTech chiede ai rappresentanti europei e nazionali di collaborare e intervenire urgentemente sui seguenti temi:
- specificare le regole da osservare per un corretto trattamento dei dati sanitari per l’erogazione dei servizi sanitari (uso primario dei dati) così come per fini di ricerca e innovazione (uso secondario), in modo da favorire lo sviluppo di nuove tecnologie basate su dati esistenti che attualmente non vengono utilizzati;
- fornire chiarimenti in merito (i) alla base giuridica da utilizzare ai sensi del GDPR per il trattamento dei dati relativi alla salute, (ii) alla differenza tra la raccolta del consenso per la partecipazione ad uno studio clinico e il consenso come base giuridica per il trattamento dei dati, e (iii) all’interazione tra GDPR e MDR e IVDR;
- elaborare linee guida sulle tecniche di anonimizzazione e pseudonimizzazione dei dati;
- specificare le eccezioni esistenti per l’interesse pubblico e la medicina preventiva, ad esempio con riferimento alla ricerca condotta dalle aziende farmaceutiche e di dispositivi medici;
- fornire chiarimenti in merito al trasferimento dei dati all’interno e al di fuori dell’UE, disciplina ancora nebulosa e ancora caratterizzata da incertezze interpretative.
Conclusioni
L’associazione Medtech Europe accoglie favorevolmente lo strumento dello Spazio europeo dei dati sanitari (European Health Data Space, EHDS) progettato dalla Commissione europea. In tale contesto, infatti, l’EHDS si presenta come un mezzo in grado di facilitare l’accesso ai dati sanitari, così come la loro condivisione al fine di erogare servizi sanitari ma anche per agevolare l’utilizzo secondario dei dati sanitari nell’ambito della ricerca scientifica.
Note
Gli autori ringraziano Camilla Garzon per aver contribuito alla realizzazione di questo articolo.