E-Health e Privacy
Nanotecnologie al servizio della salute : implicazioni in materia di Protezione dei Dati e rispetto della Privacy
Sappiamo bene che l'innovazione e il progresso non possono essere fermati, tuttavia dobbiamo sempre chiederci se i nostri diritti, nel caso specifico, la nostra privacy è tutelata.
Per farlo è necessario procedere ad un bilanciamento tra gli interessi della scienza e gli interessi individuali.
Se da una parte, infatti, sono rimasta positivamente colpita di fronte alla notizia sbalorditiva che vedeva l'azienda ospedaliera di Ravenna guadagnarsi il titolo di centro di riferimento per l'enteroscopia con videocapsula (o pill cam)[1], subito dopo mi sono chiesta quale fosse il parere del Garante della Privacy in merito all'uso di queste nanotecnologie in grado di trasmettere una mole importante di dati sensibili su computer e cellulari attraverso un sistema a radiofrequenza (Rfid) - wireless o bluetooth - per il monitoraggio remoto dei pazienti.
L'uso di sistemi a radiofrequenza solleva, infatti, questioni estremamente delicate e presenta rischi potenziali, sia per la sicurezza dei dati personali trattati, particolarmente delicati, sia sotto il profilo della salute. Infatti, mentre si migliora lo stile di vita del paziente, attraverso una diagnosi precoce della malattia, portando le cure specialistiche anche in regioni isolate o consentendo ai pazienti di controllare direttamente sullo smartphone il loro stato di salute, allo stesso tempo questi Big Data (dato il loro volume, la loro varietà e la velocità con la quale vengono acquisiti[2]) sono utili alle industrie farmaceutiche per capire meglio le malattie e il loro decorso, e quindi per sviluppare farmaci, dispositivi e trattamenti più mirati.
Il rischio è quello di sottoporre il paziente a possibili violazioni della privacy, in quanto le informazioni ottenute potrebbero essere condivise (o meglio vendute) a società di marketing di terze parti.
La pill cam utilizzata a Ravenna,
non è l'unica nanotecnologia esistente utilizzata in campo medico. Se qui abbiamo
un chip dotato di telecamera, in altri casi possiamo trovare farmaci dotati di un
microchip che rileva e trasmette dati ad un ricevitore indossato dal paziente.
Lo stesso ricevitore è in grado altresì di inviare i dati via internet ad un
medico.
Sto parlando delle cosiddette
pillole intelligenti, in grado di percepire ciò che accade dentro l'organismo e
fornire tali informazioni al medico curante.
Come, ad esempio, è
avvenuto in UK, dove una delle maggior catene di farmacie britanniche, ha
firmato nel 2012 un accordo con la società californiana Proteus Biomedical per
la commercializzazione di pillole che, grazie al microchip, comunicano con un
cerotto applicato alla spalla del paziente per monitorare lo stato di salute
generale dello stesso, rilevando dati relativi al sonno, temperatura e battito
cardiaco, che manda poi a sua volta l'insieme delle informazioni a cellulari e
computer di proprietà del malato, o di chi si occupa di lui, o del suo medico
curante[3].
È evidente come,
se da una parte si cerchi di dare tranquillità a individui alle prese con
complicati regimi terapeutici e metterli in contatto con la famiglia, gli amici
e le persone che si prendono cura di loro (e allo stesso tempo si vuole
migliorare la sanità pubblica, sotto il profilo economico e organizzativo:
incrementando le performance con minori costi e accrescendo il livello
qualitativo dell'assistenza sanitaria prestata[4]),
dall'altra parte si sollevano perplessità tra i garanti della privacy. Secondo
Nick Pickles, ad esempio, direttore del gruppo Big Brother Watch, i rischi per
i pazienti e le loro famiglie concernono il fatto che ''non hanno il completo
controllo sul totale dei dati raccolti e su quante persone possono avervi
accesso''.
Nell'ambito di
e-health, il Garante della Privacy si è espresso nel 2012 in merito ad una
verifica preliminare richiesta da un'Azienda ospedaliera lombarda e da una
società francese produttrice di apparecchiature medicali che volevano avvalersi
di un sistema a radiofrequenza (Rfid) per il monitoraggio remoto dei pazienti
mediante defibrillatori cardiaci impiantati sotto pelle con lo scopo consentire
ai medici di monitorare costantemente via web il paziente, evitando la
tradizionale visita ospedaliera [5].
Conscio del fatto
che il semplice consenso o l'anonimizzazione dei dati non può essere la sola
garanzia per la protezione degli stessi, il Garante ne ha concesso l'uso ma ha
prescritto precise e rigorose misure a protezione dei dati dei pazienti, le
quali potrebbero quindi ritenersi estese anche agli altri tipi di nanotecnologie.
L'Autorità ha ribadito che per fornire
il servizio che prevede la trasmissione in modalità wireless ad un monitor
installato in casa del paziente e dal monitor al server situato presso
l´azienda ospedaliera mediante linea telefonica, è necessario innanzitutto il
consenso informato dei pazienti. Ma soprattutto ha stabilito che il paziente
dovrà poter ottenere in modo agevole la disattivazione sia del sistema remoto
sia del funzionamento dell'etichetta Rfid contenuta nel dispositivo impiantato.
Una delle criticità rilevate dal
Garante riguarda il fatto che la società produttrice del sistema, designata
dall'ospedale quale responsabile del trattamento, si avvale di operatori
esterni in subappalto, a cui sono delegate alcune attività di manutenzione e
sicurezza del sistema. Considerata la delicatezza dei dati ai quali gli
operatori esterni possono avere accesso, il Garante ha disposto che la società
possa avvalersi di terzi soltanto previo accordo con l'ospedale. I soggetti
terzi che accedono ai dati devono essere sottoposti ai medesimi obblighi a cui
è tenuta la società fornitrice come responsabile del trattamento.
In questo quadro è chiaro che la rapida crescita degli attori del settore e il rapido ritmo dei cambiamenti tecnologici rendono difficile ottenere una regolamentazione completa ed equilibrata. Tuttavia, è necessario che le istituzioni attuino delle politiche prudenti, a più livelli e in molti modi, per garantire un uso vantaggioso della tecnologia e un comportamento responsabile per evitare danni.
Articolo di
Dott.ssa Roberta Sasso
[1] https://www.ilrestodelcarlino.it/ravenna/cronaca/colonscopia-1.4279274
[2] Tale concetto non fa capo soltanto a dati raccolti tra un vasto numero di individui ma anche a quelli riguardanti un solo individuo, purché vari. https://unesdoc.unesco.org/ark:/48223/pf0000248724
[3] http://www.naturalnews.com/030341_microchips_drugs.html
[4] "La Privacy nel mondo sanitario. L'avvento dell'E-Health" di Iaselli Michele. Altalex Editore. Anno 2015.
[5] provvedimento di rilevanza generale [doc. web n. 2276103]
