Affidamento con riferimento ai dati inseriti nel Fascicolo

È necessario concepire un meccanismo che permetta di rico- struire le «situazioni di responsabilità» rispetto alla generazione di cia- scun singolo dato reso disponibile nel FSE (si allude evidentemente ad un sistema di tracciamento tramite file di log e di validazione dei do- cumenti attraverso firme elettroniche43_{). Occorre rilevare come un si-} stema di audit, in grado di tracciare l’attività degli utenti, permettendo di stabilire ex post eventuali responsabilità, rappresenti un elemento imprescindibile in un sistema di FSE. Non sembra azzardato affermare che, in questo caso, la tecnologia offra la possibilità di interpretare le esigenze di tutela con un livello di effettività impensabile nell’epoca predigitale44_{. Non solo la generazione di un singolo dato dovrebbe venir}

43 _{La disciplina delle firme elettroniche nell’ordinamento italiano si ritrova nel già}

citato CAD, il quale è stato, come visto, sul punto recentemente modificato dal d.lgs. 235/2010. Per approfondimenti, che evidentemente si riferiscono alla disciplina prece-

dente alla novella, v. PASCUZZI, Il diritto dell’era digitale, cit., 95-122, ivi riferimenti.

44 _{Il valore probatorio dei file di log è oggetto di discussione, data la possibile mo-}

dificabilità degli stessi. Il Trib. di Chieti si è occupato della loro rilevanza nel processo penale affermando che: «le attività di apprensione dei file di log da parte della polizia giudiziaria devono essere accompagnate da un attento controllo circa le modalità di conservazione dei dati informatici, allo scopo di verificare l’assenza di manipolazioni e la conseguente genuinità delle evidenze digitali; in mancanza di tali inadempimenti, i file di log, specie ove provengano dalla stessa persona offesa, costituiscono materiale del tutto insufficiente a fondare qualsivoglia affermazione di responsabilità al di là del

ragionevole dubbio»: v. F.CAJANI, Alla ricerca del log (perduto). Nota a Trib. Chieti,

sez. pen., 30 maggio 2006, n. 139, in Diritto dell’Internet, 2006, 573. Il problema rinvia

alla c.d. computer forensics: sul punto v. PASCUZZI, Il diritto dell’era digitale, cit., 256-

259; G.FAGGIOLI,A.GHIRARDINI, Computer forensics: il panorama giuridico italiano,

in Ciberspazio e dir., 2007, fasc. 3, 329; G.B.GALLUS, Verifiche sull’accesso ad Inter-

net dei dipendenti e controlli preventivi. Nota a ord. Trib. Perugia 20 febbraio 2006, in

Dir. informazione e informatica, 2007, 200; L.LUPARIA,G.ZICCARDI, Investigazione

penale e tecnologia informatica, L’accertamento del reato tra progresso scientifico e

tracciata e validata, ma anche la sua semplice visualizzazione ed il sin- golo accesso. Non è precluso ipotizzare un sistema che sappia generare un messaggio di avvertimento (ad esempio tramite e-mail) diretto a rendere edotto il paziente circa il fatto che un dato sanitario che lo ri- guarda (in regime di associazione con i dati personali del paziente) è stato visualizzato, consentendo di identificare il soggetto che ha avuto accesso ai suoi dati mediante un codice, anche in previsione di un’azio- ne tesa a verificare che i propri diritti non siano stati violati. Certo, un accorgimento di tal fatta rischierebbe di generare un’eccessiva ridon- danza (allertando il paziente talvolta senza motivo e fomentando inutili controversie). Nondimeno, un modello che cercasse di incorporare, an- che in maniera flessibile e modulabile, questo tipo di impostazione con- segnerebbe all’interessato un formidabile strumento di controllo atto a verificare che i dati che lo riguardano siano sempre trattati nel rispetto delle condizioni di legittimità previste dalla legge.

Un controllo di questo genere, sebbene non necessariamente al- ternativo alla definizione preventiva dei livelli di accesso, appare essere più funzionale e di più semplice attuazione pratica. Le informazioni re- lative agli accessi servirebbero al paziente a verificare, quando lo voles- se, il motivo della visualizzazione dei suoi dati, nonché di chiedere al titolare spiegazioni a tal riguardo (dando effettività alle prerogative di cui all’art. 7 Codice Privacy)45_.

ca nel processo civile, 2009, in Rete: <http://www.jei.it/approfondimentigiuridici

/notizia.php?ID_articoli=592>.

45 _{A tal proposito le LG FSE, p. 6.4 così dispongono: «All’interessato deve essere}

fornito senza ritardo un riscontro compiuto e analitico in merito alle sue eventuali istan- ze (artt. 7, 8, 9, 10 e 146 del Codice). In particolare, deve essere fornito riscontro alle richieste di accesso ai dati personali estrapolando le informazioni oggetto dell’accesso e comunicandole all’interessato con modalità tali da renderne agevole la comprensione, se del caso trasponendole su supporto cartaceo o informatico; a tali istanze può essere opposto un rifiuto nei soli casi previsti dal Codice (art. 8)». Sebbene una disposizione di tal sorta possa rappresentare nel breve periodo un problema da un punto di vista gestio- nale-organizzativo per il titolare del trattamento a cui questa richiesta venisse posta, non si può non sottolineare la sua opportunità in vista di una piattaforma di FSE real-

Un punto sicuramente problematico si profila nell’implemen- tare un modello di FSE che faccia propri anche i dati prodotti diretta- mente dal cittadino-paziente. Esso concerne il livello di affidamento che gli attori professionali del sistema, MMG, PLS, ma anche gli opera- tori incaricati della ASL, riporranno su di essi. Non è peregrino obietta- re, a tal riguardo, che il personale medico, tendenzialmente, non sia predisposto a confidare su un’informazione, magari imprecisa o non ve- ritiera, generata direttamente dal paziente, temendo di essere indotto in errore; ovvero potrebbe preoccuparsi di essere accusato di aver sbaglia- to, ove decida di non prendere in considerazione questa informazione ed essa si dimostri veritiera.

Questi timori possono essere gestiti considerando l’opportunità di implementare i seguenti accorgimenti nell’allestire un sistema di FSE.

In primis, il sistema dovrebbe essere concepito in modo da la-

sciare sempre traccia dell’identità del soggetto che ha inserito le infor- mazioni e del momento preciso in cui ciò è avvenuto. La struttura in- formativa dovrebbe, poi, garantire l’inalterabilità del dato prodotto dal cittadino: si potrà prevedere che il paziente possa modificare i dati, ma- gari immessi per errore, ma di questo la struttura informatica dovrà es- sere in grado di tenere traccia, prevedendo sempre una sorta di «stori- co» delle entry dell’utente.

MMG e PLS potranno, pertanto, gradualmente attribuire a que- sto tipo di informazioni auto-prodotte dal paziente un livello di fiducia corrispondente a quello che sussiste anche nel contesto «reale» di un qualsiasi percorso di cura che avviene vis-à-vis. Lo scenario digitale non è diverso e non può essere dissociato dalle dinamiche di fiducia che prendono corpo nel mondo «fisico».

mente in grado di garantire i diritti dei singoli con riferimento al controllo sul tratta- mento dei propri dati sanitari.

Se oggi, infatti, un medico incontrasse per la prima volta un pa- ziente e fosse da costui investito da una montagna di «carte» attestanti una serie di informazioni relative alla propria storia clinica pregressa (analisi, annotazioni personali, ricette di farmaci assunti, ecc.), è vero- simile attendersi che egli non sarebbe portato a riporre su tali informa- zioni un particolare grado di fiducia. Ne conseguirebbe la legittima ri- chiesta di nuove analisi, nuove indagini, ecc., finché il medico, convin- tosi della veridicità ed accuratezza del quadro diagnostico, non propon- ga al paziente il programma terapeutico ritenuto opportuno in scienza e coscienza. Molto diverso è, invece, il contesto della fiducia fra un MMG e un paziente in acuzie o cronico che – si ipotizzi – si reca due volte alla settimana presso lo studio del suo MMG, effettuando quoti- diane automisurazioni, e le sottoponga al curante. Questo tipo di intera- zione sviluppa un rapporto di fiducia tale da potersi facilmente traspor- re anche in quella garantita dalla struttura informatica, che, in più, per- metterebbe una gestione sicuramente più efficiente ed efficace dell’intero percorso curativo46_.

2.6.1 Il rapporto fiduciario tra medico e paziente

Un aspetto critico del sistema FSE, e della sanità elettronica in generale, è rappresentato dal rischio che questa innovazione inneschi un processo di disumanizzazione della relazione medico-paziente47_.

46 _{Si v. le «Linee Guida in materia di trattamento di dati personali e sanitari}

nell’ambito del sistema Cartella Clinica del Cittadino (TreC)», cit.

47 _{Più in generale è vivo un dibattito sulla c.d. umanizzazione degli ospedali e delle}

cure: il rapporto tra medico e paziente è anche un rapporto di rispetto verso la debolez-

za e la sofferenza. Per approfondimenti v. A.BRUSCO, Il mondo della salute. Le sfide

dell’umanizzazione, 2003, in Rete: <http://www.sentieriformativi.it/articolo.asp?id=

2#_ftnref16>; J. HOWARDS,A.STRAUSS, Humanizing Health Care, New York, 1997;

E. SGRECCIA, Non archiviare l’impegno per l’umanizzazione della medicina, in Medici-

na e Morale, 1986, fasc. 2, 267-270; A.BRUSCO, Umanità per gli ospedali, Bresso di

Questo rapporto umano si è costruito nei secoli secondo una struttura ritualizzata, che si estrinseca in una serie di comportamenti ove medico e paziente interagiscono secondo uno schema sociale che li porta a condividere conoscenze, problemi e preoccupazioni48_{. Il pazien-} te, nel mondo reale, si reca fisicamente al cospetto del suo curante per esternare la propria sintomatologia, alla ricerca di una cura per i mali che lo affliggono. Il medico riceve questo «sfogo» e, alla luce delle in- formazioni raccolte e delle conoscenze di cui è depositario, elabora il corretto processo di diagnosi e di cura, secondo una dinamica antica quanto la medicina.

Oggi nella relazione tra il medico ed il paziente si inserisce la tecnologia informatica. Il rapporto viene mediato dallo strumento digi- tale anche se i soggetti continuano ad interagire fisicamente. La visita sarà preceduta dall’apertura del fascicolo sanitario che riguarda il pa- ziente, in modo tale da mettere il professionista nella situazione di comprendere, grazie ad un rapido aggiornamento, la storia clinica del suo assistito. L’interazione mediata anche dalla tecnologia arricchisce questo quadro. Da sempre il medico consulta le proprie cartelle per ve- rificare il tipo e la qualità di informazioni di cui già dispone. Con la sa- nità elettronica, egli utilizza un aggregatore di dati immensamente più rapido e potente di qualsiasi ordine precostituito attraverso la raccolta e la giustapposizione di informazioni veicolati da un supporto cartaceo.

Se, invece, il rapporto avviene a distanza il rischio di «disuma- nizzazione» potrebbe apparire più fondato. Anche qui si tratta di un problema «culturale». Tralasciando le nuove generazioni49_{, le quali po-}

48 _{Per approfondimento v. B.J.G}

OOD, Medicine, Rationality and Experience: An

Anthropological Perspective, Cambridge, 1994. V. anche GHERARDI,STRATI, La tele-

medicina, cit., 68 ss.; sul rapporto medico paziente troviamo pure interessanti conside-

razioni in chiusura del saggio SINHA, An Overview of Telemedicine, cit.; e in RICCIO,

Privacy e dati sanitari, cit., 249-252.

49 _{Ci si riferisce ai c.d. «nativi digitali»: v. M. P}

RENSKY, Digital Natives, Digital

Immigrants, in On the Horizon, vol. 9, n. 5, ottobre 2001. Si rimanda agli approfondi-

trebbero addirittura sentirsi maggiormente a loro agio utilizzando un’infrastruttura tecnologica che ormai appartiene alla propria espe- rienza quotidiana (si pensi all’incredibile diffusione dei social network, ed in generale di piattaforme che veicolano le comunicazioni degli u- tenti secondo canali sempre nuovi), anche nel caso dei c.d. «immigrati digitali» (cioè i nati prima degli anni novanta), il problema appare me- no grave di quel che può sembrare. La fiducia tra medico e paziente si costruisce sulla base di un reciproco scambio di informazioni, cui fa da sfondo un’effettiva conoscenza tra i due soggetti, a prescindere dal me-

dium utilizzato, sia che si tratti, o non, di documentazione cartacea o di

trasmissioni di file on-line.

La questione è di nuovo «culturale»: occorre, e occorrerà sem- pre più in futuro, che all’implementazione di piattaforme tipo FSE cor- risponda un’adeguata alfabetizzazione informatica, sia per gli operatori che per gli utenti. I danni maggiori si verificano, infatti, quando non si ha adeguata conoscenza dello strumento che si utilizza. Un’efficace o- pera di informazione (agli utenti) e di formazione (ai prestatori di servi- zi destinati ad impiegare il nuovo strumento) servirà ad agevolare nuo- ve forme di collaborazione rispetto a quelle derivanti da relazioni uma- ne (fisiche) molto spesso soggette a schemi comportamentali cristalliz- zati dalle abitudini.