L’uso di soluzioni digitali in sanità ha il potenziale di innovare completamente i processi sanitari, e di aumentarne la qualità, rendendoli più efficienti e meno costosi. La e-health ridefinisce non solo i processi assistenziali ma anche quelli organizzativi all’interno delle strutture sanitarie, permette la cura dei pazienti a distanza tramite tecnologie che consentono l’interazione e il monitoraggio da remoto dei parametri clinici, e innova l’acquisizione, la fruizione e la conservazione di informazioni in archivi digitali (cartelle cliniche elettroniche, dossier sanitari, fascicolo sanitario elettronico).
Si tratta di un approccio basato in parte su tecnologie di Internet of things rappresentate da sensori biomedici e dispositivi intelligenti che nel corso della diagnosi e del monitoraggio del paziente raccolgono dati relativi alla sua salute, e li rendono fruibili tramite sistemi interconnessi e integrati, che facilitano la trasmissione delle informazioni.
Inoltre, con l’evoluzione della sanità digitale in sanità mobile (mobile-Health) le informazioni risultano gestibili anche tramite App scaricabili direttamente dal paziente sul proprio smartphone o tablet, che gli rendono possibile monitorare il proprio stato di salute in autonomia e condividerlo con il proprio medico.
Ogni singolo paziente genera migliaia di dati
Se si considera che un singolo paziente genera migliaia di dati relativi a diagnosi, percorsi terapeutici, farmaci, dispositivi medici, immagini digitali, risultati delle analisi di laboratorio oltre che informazioni connesse alla fatturazione delle prestazioni, si comprende come tramite la eHealth vengono generati in totale dati nell’ordine degli zettabyte.
In questa enorme quantità di dati rientrano poi anche quelli acquisiti al di fuori delle strutture sanitarie e generati dal paziente tramite l’inserimento di informazioni sui social network, o tramite l’uso delle già citate App di mobile Health o di dispositivi indossabili (wearable technologies) dotati di sensori che rilevano, ad esempio, la frequenza cardiaca, la temperatura corporea, l’attività cerebrale, l’andamento del sonno o i movimenti muscolari.
Alla situazione in cui l’enorme volume di nuovi dati generati travolge la capacità delle istituzioni di gestirli e dei ricercatori di farne uso (tipicamente definita data deluge, ossia diluvio di dati), si contrappone la necessità di strutturare in maniera efficace la quantità sempre crescente di dati raccolti e archiviati digitalmente.
Infatti, affinché l’analisi di questa massa di dati sia significativa, questi ultimi devono essere necessariamente validati, elaborati e integrati all’interno di un sistema: la combinazione dei sistemi di elaborazione di queste informazioni finalizzata a creare nuovo valore nella organizzazione dei servizi sanitari esprime il potenziale dei big data.
Tramite queste informazioni che scaturiscono dall’incrocio di dati provenienti da fonti anche tra loro eterogenee, è possibile estrarre deduzioni e ricavare correlazioni utili a prevedere gli outcome clinici dei pazienti, identificare modelli che possono portare a scoperte scientifiche in grado di aprire la strada alla diagnosi precoce o alla cura di gravi patologie, così come alla scoperta di nuovi farmaci o alla prevenzione delle epidemie, massimizzando le risorse sanitarie.
Peraltro, con il continuo aumento delle fonti e del volume delle informazioni, aumentano anche le aspettative di utilizzo questi grandi volumi di dati per incrementare i vantaggi della sanità elettronica, in particolare in termini di riduzione dei costi e miglioramento della qualità dell’assistenza sanitaria.
Accesso ai big data e loro utilizzo, i limiti posti dal GDPR
Allo stesso tempo, consentire l’accesso ai big data e la loro agevole fruizione si scontra con l’esigenza di garantire nel contempo la protezione dei dati personali delle persone fisiche a cui quei dati si riferiscono, nei modi stabiliti dal Reg. UE 679/2016 (GDPR).
In primo luogo, a causa del loro volume, questi dati non possono essere analizzati utilizzando le sole capacità umane ma devono essere analizzati necessariamente mediante strumenti automatizzati, e nel momento in cui entrano all’interno dei sistemi di elaborazione integrati è complesso mantenere su di essi il controllo necessario a garantirne l’utilizzo conforme alle finalità dichiarate in informativa.
Ciò in particolare può contrastare con il principio di finalità espresso dal GDPR, che all’art. 5 stabilisce che i dati personali devono essere “raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità”.
Finalità che devono essere riportate chiaramente all’interno dell’informativa fornita all’interessato ai sensi dell’art. 13 del Regolamento, e che nel rispetto del principio di trasparenza devono essere indicate in modo veritiero, semplice e chiaro, senza riferimenti vaghi o approssimativi.
Big data contro il principio di minimizzazione
A complicare questo aspetto è la circostanza che nel processo di data analysis le correlazioni che vengono estratte non sono prevedibili a monte così come non sono di conseguenza prevedibili le finalità che può avere il trattamento di quei dati.
Non solo: il volume che caratterizza per definizione i big data rispecchia la naturale tendenza degli stessi a includere il maggior numero possibile di dati, in netta contrapposizione dunque con il principio di minimizzazione dei dati di cui all’art. 5 del GDPR, il quale esige che a partire dalla finalità che il trattamento intende raggiungere il titolare individui e tratti solo i dati necessari al perseguimento della finalità stessa.
La perdita di controllo sui big data comporta, inoltre, l’impossibilità di garantire all’interessato l’esercizio dei diritti che gli sono riconosciuti dagli artt. 15-22 del GDPR, tra cui il diritto di accedere ai suoi dati, di rettificarli, di chiederne la portabilità, di richiedere che vengano cancellati o di opporsi al trattamento.
A ben vedere, poi, i big data non sono necessariamente dati personali: può trattarsi di dati aggregati o anonimi, che, in quanto tali sono soggetti alla disciplina del GDPR e, di conseguenza, non richiedono adempimenti sotto il profilo della data protection da parte di chi li tratta.
Tuttavia, anche i dati anonimi possono essere interpretati tramite l’incrocio dei numerosi dataset contenenti le informazioni che vengono elaborate, portando potenzialmente a delle effettive re-identificazioni degli interessati e generando di fatto dati personali “aggiuntivi”.
Da un lato, emerge chiaramente che l’applicazione rigorosa del GDPR ai big data risulta complessa. Tanto più per questo, è indispensabile che chi raccoglie i dati che verranno sottoposti ad attività di data analysis o data mining implementi un sistema di gestione dei dati basato sulla privacy by design e la privacy by default, progettando il trattamento in modo tale che vengano utilizzati il più possibile dati a monte anonimi e che, laddove ciò non sia fattibile, venga richiesto il consenso all’interessato per fini di profilazione, anonimizzando successivamente i dati al termine del periodo di conservazione degli stessi.
Come detto, l’anonimizzazione non tutela in assoluto, nell’ambito del big data, dalla possibilità di una re-identificazione, ma la presenza di banche dati il più possibile anonime può ridurre il rischio di correlazioni impreviste.
Le potenzialità predittive della tecnologia dei big data si scontrano con la difficoltà di rendere effettiva la tutela del GDPR, proprio alla luce della peculiarità delle tecnologie di data analytics. Pertanto, il salto deve essere culturale: la tutela non deve essere lasciata in prima battuta ai meccanismi di security offerti dalla tecnologia, ma deve partire dalla responsabilizzazione dei titolari del trattamento.
Conclusioni
L’architettura dei sistemi sanitari deve essere ridisegnata alla luce della consapevolezza di una nuova cultura del dato, che riconosca il valore delle innumerevoli informazioni raccolte dagli applicativi di e-health per il potenziamento della ricerca scientifica e il miglioramento della salute dei pazienti, rendendo al contempo la trasformazione digitale della sanità compatibile con elevati standard di sicurezza e con il rispetto dei principi di data protection.
