La protezione dei dati personali dei pazienti e la trasmissione sicura dei dati su rete Internet sono aspetti centrali dell’erogazione e fruizione dei servizi di consulto, diagnostica e cura a distanza e tuttavia un aumento della sensibilità in merito è auspicabile, da parte dei pazienti e delle strutture.

Il diritto fondamentale alla salute non può né deve mai procedere disgiunto dal diritto alla tutela e alla riservatezza dei dati personali, specie quando in gioco ci sono informazioni particolarmente sensibili quali quelle legate alla salute della persona. Questo interessa da molto vicino anche i sistemi e le reti informatiche, chiamati a rispondere ai criteri della sicurezza by design e by default. Il principio della Privacy by design richiede al titolare di adottare misure tecniche e organizzative che tutelino la protezione dei dati personali dalla progettazione sino all’intero compiersi del ciclo di vita di un prodotto o di un servizio. Le soluzioni di telemedicina sono chiaramente, e più che mai, parte della partita e devono essere messe a punto sulla base di specifiche attività di analisi del rischio da parte degli sviluppatori. Le norme a difesa della privacy hanno importanza fondamentale e non possono essere relegate ad un ruolo di secondaria o, peggio ancora, marginale importanza nel contesto sanitario attuale. Ad esempio, Oyster ECG & More, la nostra piattaforma web-based progettata per gestire con facilità i dispositivi, le trasmissioni, i dati dei pazienti e gli accessi del personale incaricato del telemonitoraggio, viene costantemente aggiornata e migliorata per rispondere alle esigenze in continua evoluzione degli operatori sanitari e alle norme in materia di sicurezza nel trattamento dei dati.

Un regolamento articolato per un problema complesso

La materia è estremamente complessa e complicate sono anche le normative che lo regolano, a partire dal vecchio Codice Privacy, per arrivare ai provvedimenti dell’Autorità Garante e infine alle linee guida emanate dallo EDPB (European Data Protection Board). Nel Regolamento generale sulla protezione dei dati (General Data Protection Regulation o GDPR) emerge il concetto di accountability, ovvero della responsabilizzazione in carico appunto al titolare, sia sul trattamento dei dati e le finalità della loro raccolta sia sulla valutazione del rischio o risk assessment. La telemedicina introduce ulteriori complicazioni: la soglia di cautela deve elevarsi ma al tempo stesso crescono le moli di informazioni cliniche critiche da governare. Servono strumenti e sistemi di monitoraggi nuovi, valutazioni d’impatto adeguate a questa realtà.

Una questione di organizzazione

Senza dubbio il più diffuso ricorso alla medicina a distanza che la pandemia ha portato con sé ha il merito di aver rimesso la questione della privacy al centro del dibattito, stimolando l’attenzione dei pazienti-utenti. Gli studi di valutazione del rischio vanno effettuati non solo nella fase iniziale di un trattamento, ma anche reiterati poi nel corso del tempo: vale per i problemi relativi alla riservatezza ma anche per le intrusioni da parte degli hacker. Da un lato, il risk assessment permette di tenere conto dell’evoluzione e del cambiamento continuo dei pericoli esterni; dall’altro di definire le misure organizzative e gerarchie d’accesso di cui s’è detto.

Fonte: M. Cerruti, 2020, La vita privata ai tempi della Telemedicina, Tecnica Ospedaliera – dicembre 2020

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Fill out this field
Fill out this field
Inserisci un indirizzo email valido.
You need to agree with the terms to proceed