Telemedicina «spinta» dalla pandemia, ma il fai-da-te italiano rischia di far vacillare privacy e sicurezza dei dati

La telemedicina rappresenta un’importante opportunità di miglioramento in termini di qualità e continuità terapeutica ed assistenziale e di ottimizzazione di costi e di risorse, ponendo la Sanità di fronte a nuove sfide che intersecano aspetti relazionali, comunicativi, organizzativi, giuridici ed etici che richiedono specifiche competenze ed appositi percorsi formativi.

L’emergenza pandemica ha dato una forte spinta all’impiego della telemedicina e all’utilizzo, in senso prospettico-organizzativo, di modalità di erogazione di prestazioni sanitarie a distanza attraverso l’impiego della tecnologia, delineando nuovi equilibri ed interazioni ove devono essere garantiti diritti ed obblighi in termini di relazione medico-paziente, di informazione, di sicurezza delle cure e di trattamento e conservazione dei dati.

Tra gli obiettivi inerenti alla salute del piano nazionale di ripresa e resilienza vi è, in un’ottica strategica e riorganizzativa del SSN, la telemedicina e, più in generale, la sanità digitale, in risposta ad esigenze di potenziamento dell’assistenza territoriale e domiciliare nonché di ammodernamento tecnologico.

L’emergenza pandemica ha inoltre messo in luce l’esigenza di assicurare un impiego uniforme della telemedicina e garantire uguaglianza ed equità di accesso alle prestazioni sanitarie a distanza nonché di definire una cornice “normativa” omogenea (Indicazioni nazionali per l’erogazione di prestazioni in telemedicina). Tuttavia il ricorso alla prestazione sanitaria a distanza non può sottrarsi ad un’adesione informata del paziente, all’autonomia e alla responsabilità del professionista sanitario ed al vaglio di appropriatezza in relazione specificità del caso concreto, in modo che sia garantito un approccio individuale e personalizzato del percorso assistenziale ed aderente agli specifici bisogni di cura.

Il setting della prestazione sanitaria erogata in telemedicina è destinato ad incidere sulla relazione medico-paziente, mutando le interazioni tra gli attori della relazione di cura ed il tradizionale paradigma relazionale ed affievolendo la funzione prossemica della comunicazione ponendosi, a seconda dei casi, come prestazione in funzione sostitutiva, alternativa, integrativa o di mero supporto della prestazione tradizionale.

Gli aspetti relazionali e comunicativi che assurgono, a livello etico e legislativo, ad elemento costitutivo e a tempo della prestazione di cura e sono funzionali all’esercizio del diritto di autodeterminazione e al rispetto della dignità umana, devono essere garantiti anche nell’impiego della telemedicina ove occorre tener conto dei profili e delle criticità legati all’utilizzo della tecnologia che si interpone nella relazione medico-paziente.

In questo contesto è fondamentale garantire al paziente un’adeguata informazione in merito agli obiettivi, ai benefici e ai rischi che possono derivare dall’utilizzo della telemedicina predisponendo percorsi educativi e formativi per il paziente e figure di supporto, e piani di formazione per i professionisti sanitari inerenti sia gli aspetti tecnologici sia gli aspetti relazionali e comunicativi e di team working connessi all’utilizzo della telemedicina.

E’ importante evidenziare come un sistema complesso, come quello sanitario, impone un utilizzo consapevole e governato della tecnologia e l’individuazione di modelli e procedure organizzative improntati sulla sicurezza nonché un’attenta valutazione e gestione degli specifici rischi connessi al suo impiego.

Il primo passo che occorrerà compiere per fornire un servizio efficiente e sicuro di telemedicina sarà quello di riformare completamente il Fascicolo Sanitario Elettronico (FSE) visto che oggi a causa della regionalizzazione del sistema sanitario abbiamo 21 fascicoli sanitari elettronici differenti (uno per regione) ed in alcuni casi nemmeno interoperabili. La disomogeneità delle informazioni qui contenute e dei diversi protocolli di trasmissione dati è infatti la prima causa di incidenti nel trattamento dei dati sanitari.

Tralasciando gli aspetti tecnologici necessari per fornire un servizio adeguato ed efficiente vanno comunque considerati due aspetti fondamentali: la privacy e la cybersecurity (ovvero la sicurezza tecnologica e di processo del mondo digitale). Siamo infatti passati da un concetto di informazione (insieme di dati) a quello di puri dati (componente atomica dell’informazione) e questi dati andranno opportunamente protetti.

Le linee guida predisposte dal Ministero della Salute e approvate dalla Conferenza Stato Regioni pongono alcuni fondamenti al riguardo, ma rimane ancora molto da fare soprattutto nel campo della Privacy dove in assenza di una regolamentazione precisa il Garante ha fissato alcuni paletti fondamentali su cui occorre riflettere prima di mettere in campo servizi di assistenza sanitaria remota.

La grande spinta data dalla pandemia in corso all’utilizzo della telemedicina ha imposto l’innalzamento dei livelli di guardia relativi alla sicurezza dei dati utilizzati nei vari processi. L’utilizzo spinto delle APP e del Cloud ha imposto non solo ai fornitori del servizio di telemedicina, ma anche ai vendor di apparati o di servizi in cloud la messa in opera di elementi di sicurezza sempre più strong per proteggere i dati dei pazienti trattati.

Con l’avvento poi della nuova normativa sulla cybersecurity nazionale (il Piano NIS) si è passati a paradigmi di sicurezza nuovi che oltrepassano le vecchie definizioni ed i vecchi processi di sicurezza informatica per inoltrarsi nel mondo complesso del digitale; mondo in cui troppo facilmente si possono infiltrare dati per utilizzarli a scopi criminali o anche solamente per fini commerciali.

Oggi proprio per la velocità con cui si vuole fronteggiare la pandemia ed il soccorso a pazienti con patologie differenti si cerca di porre in essere le più disparate soluzioni, spesso “fatte in casa”, dimenticandoci che proprio queste soluzioni se da un lato possono apparentemente alleviare il paziente dall’altra parte possono rappresentare un grande problema per la sicurezza dei dati trattati e per la privacy del paziente stesso.

Ecco che vediamo comparire teleconsulti eseguiti via Whatsapp oppure attraverso piattaforme di videochiamata open source dove è estremamente facile per un malintenzionato entrare (in forma anonima e non visibile) per ascoltare e carpire dati o addirittura immagini. Per non parlare dei referti spesso inviati (proprio durante il lockdown) non tramite piattaforme dedicate e sicure ma attraverso la normale posta elettronica, dimenticandosi che la mail del paziente è tipicamente una mail generalista (gmail, ymail, etc..) priva sicuramente di ogni forma di sicurezza dunque estremamente vulnerabile.

Se dunque da un lato, il legislatore dovrebbe, avvalendosi di esperti del settore cominciare a regolamentare e normare tutti i processi derivanti da questa digitalizzazione, dall’altro occorre che vi sia una grande consapevolezza dei rischi derivanti dall’uso di questi strumenti. Consapevolezza che si può ottenere solamente sensibilizzando con opportune campagne di informazione il consumatore (ovvero il paziente) e formando costantemente (poiché la digitalizzazione non è statica ma evolve quotidianamente) il personale sanitario e tecnico utilizzatore di questi mezzi. In ultimo a nostro parere occorre che la Pubblica Amministrazione e le Aziende Sanitarie Private, nell’implementare e gestire questi servizi, inizino a modificare radicalmente i criteri di valutazione nell’aggiudicazione degli appalti di fornitura badando molto più alle competenze, alle certificazioni ed al know-how dei fornitori piuttosto che utilizzare il solo concetto del “prezzo vantaggioso”. A questo proposito ENISA (Agenzia Europea per la Sicurezza delle Reti e delle Informazioni) ha predisposto opportune linee guida di procurement a cui tutti gli Stati membri dell’Unione dovrebbero fare riferimento, purtroppo però dalle ricerche effettuate da parecchi osservatori, l’Italia sembra essere ancora molto indietro sia nel recepimento che nell’attuazione…, speriamo in un futuro migliore in cui grazie anche al PNRR si possa finalmente parlare di servizi sanitari digitali affidabili, gestibili e sicuri.

Dott. Marco Armoni, docente del corso Cineas “Cyber Sicurezza in Sanità”.

Avv. Maria Nefeli Gribaudi, docente del corso Cineas “Responsabilità sanitaria e gestione del rischio assicurativo in ambito sanitario”.

Cookie	Durata	Descrizione
_wpfuuid	11 years	This cookie is used by the WPForms WordPress plugin. The cookie is used to allows the paid version of the plugin to connect entries by the same user and is used for some additional features like the Form Abandonment addon.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durata	Descrizione
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Durata	Descrizione
AnalyticsSyncHistory	1 month	No description
li_gc	2 years	No description

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.