E-Health e Privacy

Nanotecnologie al servizio della salute : implicazioni in materia di Protezione dei Dati e rispetto della Privacy

Sappiamo bene che l’innovazione e il progresso non possono essere fermati, tuttavia dobbiamo sempre chiederci se i nostri diritti, nel caso specifico, la nostra privacy è tutelata.
Per farlo è necessario procedere ad un bilanciamento tra gli interessi della scienza e gli interessi individuali.

Se da una parte, infatti, sono rimasta positivamente colpita di fronte alla notizia sbalorditiva che vedeva l’azienda ospedaliera di Ravenna guadagnarsi il titolo di centro di riferimento per l’enteroscopia con videocapsula (o pill cam)[1], subito dopo mi sono chiesta quale fosse il parere del Garante della Privacy in merito all’uso di queste nanotecnologie in grado di trasmettere una mole importante di dati sensibili su computer e cellulari attraverso un sistema a radiofrequenza (Rfid) – wireless o bluetooth – per il monitoraggio remoto dei pazienti.

L’uso di sistemi a radiofrequenza solleva, infatti, questioni estremamente delicate e presenta rischi potenziali, sia per la sicurezza dei dati personali trattati, particolarmente delicati, sia sotto il profilo della salute. Infatti, mentre si migliora lo stile di vita del paziente, attraverso una diagnosi precoce della malattia, portando le cure specialistiche anche in regioni isolate o consentendo ai pazienti di controllare direttamente sullo smartphone il loro stato di salute, allo stesso tempo questi Big Data (dato il loro volume, la loro varietà e la velocità con la quale vengono acquisiti[2]) sono utili alle industrie farmaceutiche per capire meglio le malattie e il loro decorso, e quindi per sviluppare farmaci, dispositivi e trattamenti più mirati.

Il rischio è quello di sottoporre il paziente a possibili violazioni della privacy, in quanto le informazioni ottenute potrebbero essere condivise (o meglio vendute) a società di marketing di terze parti.

La pill cam utilizzata a Ravenna, non è l’unica nanotecnologia esistente utilizzata in campo medico. Se qui abbiamo un chip dotato di telecamera, in altri casi possiamo trovare farmaci dotati di un microchip che rileva e trasmette dati ad un ricevitore indossato dal paziente. Lo stesso ricevitore è in grado altresì di inviare i dati via internet ad un medico.

Sto parlando delle cosiddette pillole intelligenti, in grado di percepire ciò che accade dentro l’organismo e fornire tali informazioni al medico curante.

Come, ad esempio, è avvenuto in UK, dove una delle maggior catene di farmacie britanniche, ha firmato nel 2012 un accordo con la società californiana Proteus Biomedical per la commercializzazione di pillole che, grazie al microchip, comunicano con un cerotto applicato alla spalla del paziente per monitorare lo stato di salute generale dello stesso, rilevando dati relativi al sonno, temperatura e battito cardiaco, che manda poi a sua volta l’insieme delle informazioni a cellulari e computer di proprietà del malato, o di chi si occupa di lui, o del suo medico curante[3].

È evidente come, se da una parte si cerchi di dare tranquillità a individui alle prese con complicati regimi terapeutici e metterli in contatto con la famiglia, gli amici e le persone che si prendono cura di loro (e allo stesso tempo si vuole migliorare la sanità pubblica, sotto il profilo economico e organizzativo: incrementando le performance con minori costi e accrescendo il livello qualitativo dell’assistenza sanitaria prestata[4]), dall’altra parte si sollevano perplessità tra i garanti della privacy. Secondo Nick Pickles, ad esempio, direttore del gruppo Big Brother Watch, i rischi per i pazienti e le loro famiglie concernono il fatto che ”non hanno il completo controllo sul totale dei dati raccolti e su quante persone possono avervi accesso”.

Nell’ambito di e-health, il Garante della Privacy si è espresso nel 2012 in merito ad una verifica preliminare richiesta da un’Azienda ospedaliera lombarda e da una società francese produttrice di apparecchiature medicali che volevano avvalersi di un sistema a radiofrequenza (Rfid) per il monitoraggio remoto dei pazienti mediante defibrillatori cardiaci impiantati sotto pelle con lo scopo consentire ai medici di monitorare costantemente via web il paziente, evitando la tradizionale visita ospedaliera [5].

Conscio del fatto che il semplice consenso o l’anonimizzazione dei dati non può essere la sola garanzia per la protezione degli stessi, il Garante ne ha concesso l’uso ma ha prescritto precise e rigorose misure a protezione dei dati dei pazienti, le quali potrebbero quindi ritenersi estese anche agli altri tipi di nanotecnologie.

L’Autorità ha ribadito che per fornire il servizio che prevede la trasmissione in modalità wireless ad un monitor installato in casa del paziente e dal monitor al server situato presso l´azienda ospedaliera mediante linea telefonica, è necessario innanzitutto il consenso informato dei pazienti. Ma soprattutto ha stabilito che il paziente dovrà poter ottenere in modo agevole la disattivazione sia del sistema remoto sia del funzionamento dell’etichetta Rfid contenuta nel dispositivo impiantato.

Una delle criticità rilevate dal Garante riguarda il fatto che la società produttrice del sistema, designata dall’ospedale quale responsabile del trattamento, si avvale di operatori esterni in subappalto, a cui sono delegate alcune attività di manutenzione e sicurezza del sistema. Considerata la delicatezza dei dati ai quali gli operatori esterni possono avere accesso, il Garante ha disposto che la società possa avvalersi di terzi soltanto previo accordo con l’ospedale. I soggetti terzi che accedono ai dati devono essere sottoposti ai medesimi obblighi a cui è tenuta la società fornitrice come responsabile del trattamento.

In questo quadro è chiaro che la rapida crescita degli attori del settore e il rapido ritmo dei cambiamenti tecnologici rendono difficile ottenere una regolamentazione completa ed equilibrata. Tuttavia, è necessario che le istituzioni attuino delle politiche prudenti, a più livelli e in molti modi, per garantire un uso vantaggioso della tecnologia e un comportamento responsabile per evitare danni.

Articolo di
Dott.ssa Roberta Sasso


[1] https://www.ilrestodelcarlino.it/ravenna/cronaca/colonscopia-1.4279274
[2] Tale concetto non fa capo soltanto a dati raccolti tra un vasto numero di individui ma anche a quelli riguardanti un solo individuo, purché vari. https://unesdoc.unesco.org/ark:/48223/pf0000248724
[3] http://www.naturalnews.com/030341_microchips_drugs.html
[4]La Privacy nel mondo sanitario. L’avvento dell’E-Health” di Iaselli Michele. Altalex Editore. Anno 2015.
[5] provvedimento di rilevanza generale [doc. web n. 2276103]