I referti on line

L’attività di refertazione in rete costituisce un’altra area di rilievo nello sviluppo dei sistemi informativi in ambito medico. Con referto medico si indica “la relazione scritta rilasciata dal medico sulle risultanze di indagini diagnostiche, fisiche o strumentali”303_{, mentre il “reperto” è il risultato} dell’esame clinico o strumentale effettuato: ad esempio la radiografia.

Il referto, quindi, rappresenta l’interpretazione che il medico dà dei reperti diagnostici.

Sulla refertazione on line, il Garante della privacy italiano ha osservato come la conoscibilità dei referti da parte del paziente avvenga generalmente realizzata attraverso due modalità: la ricezione del referto presso la casella di posta elettronica dell’interessato oppure il collegamento al sito internet della struttura sanitaria dove è stato eseguito l’esame clinico, al fine di scaricare direttamente da lì il referto e, nei casi possibili, anche il reperto. In quest'ultimo caso, che sembra essere il più utilizzato, al paziente viene

302_{L. BOLOGNINI e G. FORGESCHI, La next privacy nella sanità digitale italiana, in L BOLOGNINI,} D. FULCO, P. PAGANINI, Next Privacy, op cit, pag. 220

generalmente fornito un nome utente ed una password, all'atto della prenotazione o dell'effettuazione dell'esame.304

Alcune volte questi servizi sono accompagnati dall’invio al cellulare del paziente di un sms. Il Garante ha osservato che in questi sms non si deve comunicare altro se non la disponibilità dei referti, evitando il “dettaglio della tipologia di accertamenti effettuati, del loro esito o delle credenziali di autenticazione assegnate all'interessato”.

La stessa Autorità ha sottolineato poi come queste modalità di ritiro dei referti on line si aggiungano, ma non sostituiscano quelle tradizionali, rimanendo facoltativa la scelta di adottarle sia da parte della struttura sanitaria sia dei pazienti, che possono liberamente e senza alcun pregiudizio non aderirvi.

Inoltre, l’assistito dovrà dare il suo consenso in base ad un’informativa chiara e trasparente che illustri tutte le caratteristiche del servizio di “refertazione on line”. Il consenso, inoltre, non è generale ma relativo alla singola attività di refertazione. Lo stesso vale per la decisione dell’interessato di inviare il referto al medico curante o al medico generale/pediatra.

Allo stesso modo, un archivio di referti digitali formato presso un unico titolare del trattamento (es. un professionista o una clinica) forma un dossier sanitario, per il quale è necessario un ulteriore autonomo consenso, distinto da quelli prestati per le diverse refertazioni.

Per fornire il servizio la strutture sanitarie pubbliche e private dovranno garantire elevate misure di sicurezza tecnologiche, specificate nelle linee guida: ad esempio, utilizzo di standard crittografici, sistemi di autenticazione, convalida degli indirizzi mail con verifica on line, uso di password per l’apertura dei file305_.

Il referto, infine, resterà a disposizione on line per un massimo di 45 giorni e dovrà essere accompagnato da un giudizio scritto e dalla

304_{Linee guida in tema di referti on line, deliberate in via definitiva il 19 novembre 2009, G.U. n. 288} dell'11 dicembre 2009, consultabili su http://www.garanteprivacy.it/garante/doc.jsp?ID=1679033. Le stesse erano state precedentemente adottate con deliberazione del 25 giugno 2009, n. 21, su cui, nella stessa data il Garante aveva aperto una consultazione pubblica- entrambe sono state pubblicate sul sito dell’Autorità e su G. Uff. n. 162 del 15 luglio 2009- che si è chiusa il 30 settembre 2009.

305_{Vedi punto 6. Misure di sicurezza e tempi di conservazione dei dati, in Linee Guida in tema di} referti on line, cit.

disponibilità del medico a fornire ulteriori indicazioni su richiesta dell’interessato306_.

2.3. La telemedicina

La telemedicina è l'insieme di tecniche mediche ed informatiche che permettono la cura di un paziente a distanza o più in generale di fornire servizi sanitari a distanza307_{. Le tecniche telemediche di fatto favoriscono} anche applicazioni di formazione distanza, nelle quali il medico remoto può specializzare e aggiornare medici o altri operatori sanitari attraverso tecniche di e-learning.

La telemedicina abbraccia, quindi, un'ampia varietà di servizi, quali la “telediagnosi”, la “teleassistenza”, il “teleconsulto” e il “telesoccorso” quando si fa riferimento a integrazione, monitoraggio e gestione di pazienti, ma anche come osservato la “teledidattica”, che, oltre alle indubbie utilità nel contesto nazionale, può assumere una connotazione ancora più importante se utilizzata per la formazione di personale presente in aree geografiche disagiate.

Sempre in quest’ambito, si evidenzia una delle applicazioni più comuni nell'ambito della telemedicina: la cd. second opinion, la quale consiste nel fornire un’opinione clinica a distanza supportata da dati acquisiti ed inviati ad un medico remoto che li analizza e li referta, producendo di fatto una seconda valutazione clinica su un paziente.

306_{In merito ai dati sanitari on line, si evidenziano i provvedimenti del Garante: 7 ottobre 2009 [doc.} web. 1664456] su dati sanitari sul sito del Comune e 17 settembre 2009 [doc. web. 1658335] sulla trasparenza della P.A. e i dati sanitari on line; 16 dicembre 2009 [doc. web. n 1689148]sui dati sanitari sui siti delle aziende .

Si segnala anche il recente via libera del Garante privacy alla possibilità per i cittadini di prenotare visite specialistiche, pagare il ticket e ritirare referti medici direttamente presso il proprio farmacista. Occorrono però rigorose misure a protezione dei dati personali.

E' questo il contenuto del parere favorevole dell'Autorità sullo schema di decreto del Ministero della salute relativo all'erogazione di nuovi servizi sanitari da parte delle farmacie. Senza doversi recare alla Asl o in ospedale si potrà utilizzare la postazione collegata al Cup presente nelle farmacie. Parere del 19 gennaio 2011, consultabile su http://www.garanteprivacy.it/garante/doc.jsp?ID=1787887.

307 _{G. PAPI e F. RICCI, La Telemedicina, consultabile su http://www.uniroma2.it/didattica/fam/} deposito/Telemedicina.pdf; L. BOLOGNINI e G. FORGESCHI, La next privacy nella sanità digitale italiana, in L BOLOGNINI, D. FULCO, P. PAGANINI, Next Privacy, op cit, pag. 215 e ss.. Si veda anche la Comunicazione della Commissione al Parlamento Europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni sulla telemedicina a beneficio dei pazienti, dei sistemi sanitari e della società, COM/2008/0689 def., consultabile su http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri= COM:2008:0689:FIN:IT:HTML

Fra i altri servizi di telemedicina si segnala, poi, in particolare la menzionata teleassistenza o telemonitoraggio. Questo è un servizio di telemedicina il cui obiettivo è di sorvegliare le condizioni di salute dei pazienti a distanza. La raccolta dei dati può avvenire o automaticamente, tramite dispositivi di controllo personale della salute, oppure tramite la collaborazione attiva del paziente (ad esempio, inserendo in uno strumento basato sul web le misurazioni del peso o dei livelli glicemici quotidiani).

Una volta elaborati e condivisi con i professionisti della sanità competenti, i dati possono essere utilizzati per ottimizzare i protocolli di controllo e trattamento del paziente.

Casi di teleassistenza sono, per esempio, quelli relativi al monitoraggio degli astronauti durante le loro missioni, così come nel settore marittimo308_, nei quali vengono gestiti da terra gli eventuali problemi sanitari. Altri esempi di utilizzo delle tecnologie di elaborazione dati si riscontrano nello svolgimento di indagini epidemiologiche o nell’assistenza di soggetti con gravi deficit motori.

Molti sono poi i tentativi nazionali ed internazionali di applicare alla medicina le tecnologie informatiche e bioingegneristiche. Si veda, al riguardo, il “Progetto per l’integrazione e la promozione degli ospedali e centri di cura italiani nel mondo”309_{(IPOCM) del Ministero della Salute e di} altri Ministeri competenti. La finalità del progetto è quella di promuovere, attraverso l’uso in via continuativa di un servizio di teleconsulto medico e di formazione a distanza, la crescita della qualità delle prestazioni sanitarie erogate dai Centri Sanitari Italiani nel Mondo alle popolazioni che vi si rivolgono, spesso considerate –in tali contesti- categorie deboli. Al progetto aderiscono Centri Sanitari Italiani nel Mondo (CSIM)310 _collocati in 24 Paesi e Centri Sanitari Nazionali di Riferimento (CSNR)311 _{in Italia,}

308_{Vedi ad esempio il progetto avviato dal 2009 da Telesal insieme a Costa Crociere e all’Ospedale} Galliera di Genova. Si tratta di un servizio di telemedicina attivo 24 ore su 24 che impiegando un sistema satellitare a banda larga consente la copertura sanitaria in remoto di ben cinquemila persone, ovvero i 3.780 ospiti e un migliaio di membri di equipaggio della nave da crociera Concordia. Nel servizio di telemedicina è coinvolto anche il CIRM (Centro Internazionale Radio Medico), che ha un’esperienza di oltre 70 anni di assistenza remota in mare e che recentemente ha avviato un’altra similare sperimentazione con l’armatore Finaval e la società specializzata in telemedicina Telbios. http://www.cwi.it/approfondimenti/2008/11/20/telemedicina-marittima-lultima-frontiera-sono-le- crociere./ 309_{http://www.ipocm.salute.gov.it/ipocm/pdOspedali.jsp?language=italiano&id=563&area=ipocm.} 310 _{http://www.ipocm.salute.gov.it/ipocm/sezOrganizzazione_osp.jsp?men=orga&language=} italiano&id=217. 311_{http://www.ipocm.salute.gov.it/ipocm/sezOrganizzazione_osp.jsp?men=orga&id=216&.}

questi ultimi rappresentati da Istituti di Ricovero e Cura a Carattere Scientifico e grandi Ospedali pubblici e privati.

Per quello che riguarda l’aspetto qui trattato della tutela della privacy è evidente come il trattamento dei dati personali, le archiviazioni elettroniche e i flussi di risultati in formato digitale siano elementi collegati e strettamente connessi con le prestazioni di telemedicina. Così come si evidenzia che l’utilizzo di alcune specifiche tecnologie, impiegate in questo settore consentano di monitorare le persone a distanza in ogni momento.

Le tecnologie utilizzate vanno dalle etichette RFID, di cui si parlerà più avanti, agli strumenti di telefonia e Internet mobile (in grado di trasferire immagini, suoni e vari reperti diagnostici), fino ai dispositivi di geolocalizzazione, capaci di trasmettere in tempo reale la situazione fisica di un individuo, ovunque si trovi; alcuni sistemi sono in grado persino di percepire improvvisi sbalzi gravitazionali, avvisando cosi di eventuali cadute.

Per questo è importante che anche in questo settore si coniughino le attenzioni del giurista, del medico e dell’ingegnere per far sì che lo sviluppo delle applicazioni tecnologiche avvenga in modo da non ledere i diritti dei pazienti, tra cui, appunto la tutela della riservatezza e della dignità della persona312_.

Si tratterà, quindi, di regolare nel modo migliore i flussi digitali e le basi dei dati, garantendo al soggetto la massima trasparenza sul trattamento, la non eccedenza, proporzionalità, necessità e correttezza dello stesso ed assicurando, nello stesso tempo, adeguate misure di sicurezza per proteggere i dati raccolti.

L’intervento, però, dovrà anche investire a monte la stessa progettazione degli apparecchi utilizzati. Il singolo apparecchio applicato al corpo o alla sfera personale del paziente rappresenta, infatti, un primo livello di potenziale violazione della privacy, così più le tecnologie saranno costruite sicure, meno saranno i rischi di trattamenti illeciti e non autorizzati313_.

language=italiano.

312_{Vedi Comunicato stampa Garante Privacy - 23 febbraio 2005, “Rasi: telemedicina in espansione,} necessarie garanzie di privacy”, in http://www.garanteprivacy.it/garante/doc.jsp?ID=1099868.

313_{Si tratta della Privacy by Design per la quale si rinvia al paragrafo 4.1.5; cfr. L. BOLOGNINI e G.} FORGESCHI, La next privacy nella sanità digitale italiana, in L BOLOGNINI, D. FULCO, P. PAGANINI (a cura di), Next Privacy, op cit., pag 217.

Sarebbe, pertanto, auspicabile che anche tutti i dispositivi di telemedicina avessero come requisiti essenziali imposti i sistemi “intrinseci” di protezione dei dati personali, così come previsto dalla Direttiva n. 1999/5/CE del Parlamento e del Consiglio, per le apparecchiature radio e le apparecchiature terminali di telecomunicazione.

Sempre in materia di tutela della privacy, nell’ambito del servizio di teleconsulto asincrono del progetto italiano IPOCM, su richiamato, è stato specificato che “l’esigenza primaria stabilita ex lege è quella di assicurare ai cittadini italiani una generale forma di protezione dei dati personali (art. 4 D.lgs. n. 196/2003) ed identificativi, rispetto ad un possibile uso contra legem, in quei campi in cui il trattamento dei dati (art. 4 D.Lgs. 196/2003) è effettuato attraverso l’utilizzo dell’informatica e della telematica.”

In questo servizio, infatti, si assiste al trasferimento di informazioni relative ad un determinato caso clinico, potenzialmente trattato presso il Centro Sanitario richiedente.

“In applicazione al dettato normativo, quindi, il trattamento dei dati sensibili (art. 4 D.lgs. 196/2003) è rimesso ai suddetti Centri Sanitari compilatori delle schede di richiesta di teleconsulto, che dovranno garantire, sulla scheda, il completo anonimato dei dati contenuti, compresi quelli identificativi della persona eventualmente presenti negli allegati. In riferimento a questi ultimi -radiogrammi, immagini di cartelle cliniche, tracciati elettrocardiografici, ecc- l’anonimato verrà assicurato attraverso oscuramenti, meccanici o manuali, dei dati identificativi (art. 4 D.Lgs. 196/2003) o di qualsiasi altro elemento idoneo all’individuazione del soggetto che genera il caso clinico.”314