g-docweb-display Portlet

DHS 2020, il ruolo di dati e privacy nella sanità - Intervista a Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

DHS 2020, il ruolo di dati e privacy nella sanità
Intervista a Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali
(Di Marcello De Ascentiis, inno3.it, 8 ottobre 2020)

Il tema dei dati, della possibilità di un effettivo loro utilizzo, della valorizzazione delle informazioni a supporto dei processi decisionali è tra i fili conduttori di Digital Health Summit 2020. L’emergenza sanitaria ha messo in evidenza l’importanza della condivisione delle risorse informative per la definizione di strategie di azione tempestive e funzionali a non vanificare gli sforzi adottati con i protocolli di cura, ma allo stesso tempo è riconosciuto come questo sia un tema critico e la pandemia sia riuscita a mettere in luce le lacune della nostra sanità al riguardo.

Sono infatti enormi le potenzialità legate all’utilizzo delle informazioni sfruttando i digital enabler, come l’intelligenza artificiale ed il machine learning, per operare meglio in fase di prevenzione, organizzazione degli sforzi, diagnostica e cura delle malattie, ed è riconosciuta l’importanza dei big data per agevolare le operation ed i processi. Allo stesso tempo proprio la mancanza di sinergie di approccio e le difficoltà legate alla “normalizzazione” del dato clinico/sanitario – perché sia effettivamente sfruttabile da tutti gli attori – restano i punti su cui è più importante lavorare, insieme al problema della privacy.

A DHS 2020 interviene proprio su questo ultimo punto il Professor Pasquale Stanzione, Garante della Privacy. “Il rapporto tra sanità e privacy oggi è un tema cardine perché coinvolge due tra i diritti fondamentali maggiormente esposti all’evoluzione della tecnologia. E la pandemia ha mostrato quanto stretto sia il legame tra salute, privacy e digitale”.

Da una parte se il distanziamento materiale non è diventato anche distanziamento sociale è proprio grazie alle tecnologie che hanno permesso di ricreare nello spazio virtuale il rapporto medico paziente grazie alla telemedicina, per esempio. Ed “oggi la digitalizzazione è componente essenziale dell’effettiva tutela del diritto alla salute, unico diritto qualificato dalla Carta Costituzionale come diritto fondamentale della persona ed allo stesso tempo interesse della collettività, per cui si evidenzia una riserva di legge rafforzata prevedendo che nessun trattamento sanitario possa violare i limiti dal rispetto della persona umana”.

L’esperienza di questi mesi ha rappresentato un banco di prova importante dimostrando quanto sia determinante per la democrazia l’equilibrio tra esigenze di sanità pubblica e la limitazione dei diritti individuali. Un confine su cui si definiscono oggi scelte centrali. Il diritto alla privacy rappresenta effettivamente “un parametro essenziale per la tenuta del sistema e per la valutazione della sostenibilità sociale, giuridica ed etica delle scelte di politica sanitaria“, ma non solo. Il Garante sin dalle prime settimane di emergenza ha infatti dovuto richiamare la necessità di evitare iniziative estemporanee avulse da una gestione organica della governance sanitaria.

E sottolinea come “nel contesto lavorativo, nemmeno il potere organizzativo datoriale e il dovere di garantire i requisiti di sicurezza per i lavoratori legittimano accertamenti e diagnostica ingiustificati”. Il sistema di gestione delle notifiche di esposizione ai contagi (Immuni) allo stesso tempo rappresenta un valido esempio da una parte delle potenzialità offerte dalle tecnologie con un impatto minimo sulla privacy – considerato come Immuni sfrutti i dati di vicinanza con gli altri dispositivi e non quelli di geolocalizzazione – dall’altra emerge proprio su questa esperienza la duplice natura dei dati clinici. Strumento prezioso di garanzia del diritto alla salute, ma al tempo stesso “prezioso frammento della vita più personale e intima di ciascuno da proteggere da indebite ingerenze e strumentalizzazioni”. 

Non a caso tra le prime norme dell’ordinamento sulla riservatezza si annoverano proprio i dati sanitari da tutelare in ogni forma, come lo è il rapporto fiduciario tra medico e paziente. “I dati sanitari esprimono l’essenza della privatezza del corpo, delle patologie, delle sue carenze e irregolarità e quindi sono suscettibili di esporre i singoli a discriminazioni e classificazioni – insiste Stanzione -. Per questo beneficiano della maggior tutela, misure di garanzia rafforzate, presupposti di liceità di trattamento stringenti, declinazione più tassativa del canone di proporzionalità”. E la stretta indispensabilità nell’utilizzo di questi dati a fini informativi è il parametro di ammissibilità per la comunicazione degli stessi.

La polivalenza del dato si palesa nella sua complessità e ricchezza e per il potenziale valorizzabile dalla tecnologia che richiede però importanti riflessioni per quanto riguarda il rispetto del dato sanitario. La digitalizzazione della sanità pone da questo punto di vista non poche sfide. “Va realizzata all’interno di un progetto organico e lungimirante di governance che minimizzi i rischi cyber e promuova una condivisione selettiva dei dati ma con le dovute cautele per evitare l’identificazione degli interessati”. Tenendo conto anche dell’alta correlazione tra digitalizzazione e rischio cyber, come del fatto che il rischio informatico si può riflettere sul rischio clinico, per esempio di fronte alla scelta di basi di dati alterate in grado di rendere sbagliata la diagnosi.

Si pensi per esempio alla fallacia di sistemi di AI allenati su serie statistiche non rappresentative che possono condurre anche a discriminazioni. “A questo proposito – chiude Stanzione – lo stesso Gdpr offre le opportune garanzie esigendo trasparenza, contestabilità del processo algoritmico, cautele per la delocalizzazione del trattamento ed un approccio generale fondato su prevenzione del rischio e previsione di misure precauzionali, sulla base di una strategia di forte responsabilizzazione di chi esercita il trattamento”. Sulla sinergia tra salute, innovazione e privacy si gioca una sfida determinante nel segno della centralità della persona.

Ruolo e criticità nell’utilizzo di big data e AI sono evidenziati anche da Marco Scognamiglio, conformity manager di OvhCloud che sottolinea come “il dato healthcare è entrato in modo ancora più significativo nel mirino del cybercrime“ ed i rischi legati alla perdita dei dati, ma anche i vantaggi di un’infrastruttura cloud nel contesto del rispetto dei criteri base sulla sovranità delle informazioni, indirizzati oggi con attenzione anche nell’ambito dell’Unione Europea. “Il dato sanitario archiviato, è necessario resti interoperabile e sia analizzabile – insiste Scognamiglio – e il cloud da questo punto di vista rappresenta la base migliore per un’effettiva valorizzazione delle informazioni”. Per la quale un ostacolo resta ancora oggi la normalizzazione e la coerenza dei formati.

Augusto Ruggeri, consulente esperto di semantica dei dati lo evidenzia. “Il problema dell’informatica sanitaria in Italia si lega anche all’effettiva complessità dei dati sanitari”. Genetica, dati clinici e di contesto, la sfera microbiota (flora intestinale), alimentano sistemi diversi, non sempre considerati con pari dignità di fronte ai diversi eventi critici, e spesso le informazioni restano disponibili solo in silos, che non comunicano tra loro. “E’ un primo ostacolo su cui bisognerebbe lavorare, insieme alle limitate capacità di analytics conseguenti”.

A questo si aggiunge il problema dell‘interoperabilità semantica, che è ben evidenziato da Carlo Malgieri, associate partner Laife Reply e Paolo Poggi, responsabile Servizio Centrale di Diagnostica per Immagini, Ics Maugeri Irccs. Ancora prima della valorizzazione del dato clinico nei suoi diversi formati, “il problema semantico in Italia riguarda, per esempio, anche le operation, a partire dall’appropriatezza descrittiva dell’esame, nei diversi sistemi informatici che pone già in fase di prenotazione una serie di difficoltà”.

L’approccio data driven quindi non dovrebbe essere solo adottato in funzione del miglioramento di diagnosi e cure ma proprio come approccio di processo per passare da visione tradizionale alla capacità di sfruttare in più ambiti agenti intelligenti in grado di imparare dall’ambiente in cui si opera e quindi di aiutare la pianificazione e l’ottimizzazione delle risorse.

Proprio sulla capacità di intervenire non “in rincorsa” ma in modo proattivo interviene Arianna Cocchiglia, healthcare Innovation and Partnership director per Engineering che sottolinea: “La sanità pubblica si è trovata impreparata nella gestione della base informatica e dei sistemi Ict in modo sinergico. Serve invece “strutturare” i processi di digitalizzazione in modo da poter agire in modo proattivo e non solo reattivo e per farlo serve un approccio di “piattaforma” in grado di indirizzare i bisogno di un ecosistema che è ‘naturalmente’ articolato”. La situazione attuale vede ancora, invece, un approccio a macchia di leopardo, sia per quanto riguarda le soluzioni adottate, sia i metodi. Un Paese, il nostro, ancora molto lontano dal riuscire a fare sistema.