L’utilizzo di strumenti di comunicazione a distanza nella fornitura di servizi medici sta diventando sempre più diffuso con il mercato del c.d. eHealth, e in particolare della telemedicina, che promette un fatturato a livello mondiale di oltre 60 miliardi di euro, ma che nasconde problematiche di carattere legale che potrebbero rallentare la sua crescita.
Le linee di indirizzo nazionali recentemente approvate dalla Conferenza Stato-Regioni in materia di telemedicina sono un passo in avanti verso l’introduzione della telemedicina in Italia che è già molto diffusa in altri Paesi europei come la Danimarca, la Svezia, la Norvegia ma anche la Gran Bretagna e la Spagna.
ehealthLa telemedicina si caratterizza per la fornitura di servizi medici tramite mezzi di comunicazione a distanza. E si distingue in tre sottocategorie quali la televisita che prevede una comunicazione a distanza tra medico e paziente, la teleassistenza che è invece un sistema di assistenza a distanza per esempio a beneficio di persone anziane o che stanno seguendo un processo di riabilitazione e il teleconsulto che prevede un confronto a distanza tra medici ad esempio tra un medico generalista ed uno specialista durante il trattamento di un paziente quando in una situazione di emergenza lo specialista non può raggiungere il paziente.
Le linee di indirizzo identificano i criteri di accreditamento da parte delle strutture sanitarie per l’erogazione di prestazioni in telemedicina e soprattutto per il loro rimborso da parte del servizio sanitario nazionale fornendo delle indicazioni – che dovranno essere testate nella loro implementazione pratica – circa la valorizzazione dei servizi in telemedicina che forniscano un valore aggiunto rispetto ai servizi tradizionali.
Ma le formalità burocratiche da adattare ai fini del riconoscimento di servizi forniti a distanza non rappresenta l’unico ostacolo normativo alla crescita della telemedicina. Infatti i sistemi di telemedicina non solo comportano la possibilità per il paziente (un altro medico/paramedico) di effettuare delle comunicazioni vocali con il proprio dottore, ma anche di trasmettere dati relativi alle rilevazioni che il paziente effettua a distanza tramite strumenti di autoanalisi al fine di consentire al medico di prescrivere il trattamento da eseguire. Ciò comporta quindi la raccolta a distanza di dati sensibili relativi ai pazienti che sono poi conservati in una banca dati in cloud a cui il medico può accedere in remoto.
Tale raccolta e trattamento di dati personali quindi pone problematiche legali rilevanti con riferimento, tra gli altri, ai soggetti che operano come titolari del trattamento dei dati raccolti che a giudizio del Garante dovranno essere gli ospedali in cui il paziente è in cura piuttosto che gli sponsor del progetto,
alle misure di sicurezza da adottare per proteggere dall’accesso ai dati raccolti nella banca dati sulle quale il Garante si è pronunciato con riferimento al c.d. fascicolo sanitario elettronico e il dossier sanitario elettronico,
alle finalità per i quali i dati raccolti possono essere utilizzati che dovranno essere accettate espressamente dal paziente per iscritto e non potranno essere meramente generiche e
alle misure da adottare in caso di trasferimento dei dati raccolti al di fuori dello Spazio economico europeo per esempio nel caso di utilizzo di server cloud situati negli Stati Uniti o in India che richiedono, tra gli altri, o l’espresso consenso al trasferimento da parte del paziente, o l’adozione delle c.d. clausole contrattuali standard o nel caso di trasferimento a società americane l’adesione delle stesse al c.d. programma Safe Harbor.
Ehealth2Le limitazioni sopra indicate possono essere evitate in caso di trattamento di dati anonimi, ma come ha di recente chiarito il c.d. Article 29 Working Party che è un organo consultivo della Commissione europea in materia di privacy, i requisiti da soddisfare ai fini della qualificazione dei dati come “anonimi” sono molto stringenti. Quindi non solo la mera sostituzione del nome della persona a cui i dati si riferiscono con uno pseudonimo non basterebbe se qualcuno ha accesso all’elenco dei nomi che collega l’individuo al suo pseudonimo, ma ogni modalità di anonimizzazione che rende l’individuo a cui i dati si riferiscono identificabile tramite gli strumenti “che possono essere ragionevolmente utilizzati” anche indirettamente non potrebbero bastare.
E la rilevanza di quanto indicato in precedenza è stata confermata dai Garanti europei che di recente hanno deciso di avviare un’indagine circa le applicazioni mediche scaricabili su smartphone e tablet per verificare la loro conformità alla normativa applicabile in materia di trattamento dei dati personali.
Infine, la telemedicina crea rilevanti problemi anche in materia di responsabilità da prodotto che ai sensi della normativa dettata dal Codice del Consumo è c.d. “oggettiva”. Ciò vuole dire che in caso di danno, il consumatore non dovrà provare la colpa del produttore, ma unicamente la presenza del difetto al fine di poter richiedere il risarcimento dei danni subiti. Con riferimento alla telemedicina se il dispositivo tramite il quale i dati raccolti dal paziente e poi comunicati al medico è difettoso e quale conseguenza di ciò il medico fornisce una diagnosi errata, il produttore del dispositivo potrebbe essere tenuto al risarcimento dei danni subiti dal paziente con l’ulteriore punto interrogativo derivante dal fatto che la comunicazione dei dati errati potrebbe nella particolare circostanza dipendere dal difetti del sistema di comunicazione utilizzato.
Questo argomento è di enorme attualità al momento e le questioni sopra indicate saranno da me affrontate in una presentazione che si terrà oggi 7 maggio ad un workshop in materia di telemedicina organizzato dall’ETSI, l’European Technical Standard Institute.
Via Tech Economy