Condivisione dei dati sanitari digitali
DigitaleUn articolo pubblicato di recente sul Tagesanzeiger agita le acque: dovremmo rendere accessibili tutti i dati sanitari della futura cartella informatizzata del paziente per la ricerca privata o universitaria? Esistono importanti motivazioni a favore, ma anche contrarie. Il gruppo di lavoro Digitale della Società svizzera SM analizza la situazione.
Dati digitali: il nuovo petrolio?
Molte aziende guadagnano con la generazione quotidiana di dati di ogni singolo individuo. Chi utilizza un dispositivo con connessione a Internet lascia delle tracce digitali. Anche i software che possono essere utilizzati gratuitamente hanno in realtà un prezzo. Vengono pagati infatti con dati personali digitali. I dati digitali presentano caratteristiche molto interessanti. Possono essere copiati, trasferiti elettronicamente in poco tempo e facilmente modificati; possono inoltre essere raccolti in maniera ottimale, memorizzati in poco spazio e collegati con facilità. L’analisi, anche di grandi quantità di dati, viene effettuata molto velocemente. Se si pensa alla cara vecchia posta ordinaria, è chiaro come l’elaborazione di dati cartacei (diversamente dalle e-mail) era un lavoro di gran lunga più faticoso.
Perché i dati digitali sono così preziosi?
Le caratteristiche dei dati digitali sopra menzionate sono uno dei motivi che li rende così preziosi. Mediante la raccolta e il collegamento di queste tracce di dati, è possibile creare un quadro abbastanza preciso della personalità o delle abitudini delle singole persone. Assurdo? Non molto, in realtà. Perché è proprio questo che accade in rete quando vengono mostrati i banner pubblicitari. Molte grandi aziende di Internet guadagnano mostrando annunci il più possibile adattati, ovvero personalizzati, catturando così la nostra attenzione il più a lungo possibile.
I dati digitali conferiscono inoltre potere. Pensate se un negozio online conoscesse il reddito di una persona e adeguasse di conseguenza i propri prezzi (più elevato il primo, più alti i secondi). Che i negozi online differenzino i prezzi a livello regionale in base all’indirizzo IP (che fornisce informazioni sulla regione di residenza) è un fenomeno noto. Oggi, inoltre, per molte aziende è una cosa ovvia controllare i post pubblicati sui social media, sia nel caso di persone che si candidano per un posto di lavoro sia prima della stipula di un accordo di collaborazione con un’altra organizzazione.
Anche in ambito sanitario i dati sono preziosi. Farmaci e terapie prevedono tempi di sviluppo elevati e test con tantissime persone, talvolta anche nell’ordine delle migliaia. Tutto ciò costa molto denaro, e la raccolta dei dati sanitari permetterebbe un accorciamento (o perlomeno uno svolgimento più efficiente) di tali studi. In linea di principio si tratta di una buona cosa. Direttamente o indirettamente, tutti traggono vantaggio dai progressi della medicina. La condivisione dei dati non è di per sé una cosa negativa, ma dipende dal contesto, ad esempio per quanto riguarda il controllo dei dati e la protezione della sfera privata.
Protezione dei dati e condizioni di utilizzo incomprensibili
La protezione dei dati in Svizzera è alquanto rigorosa. Secondo la Costituzione: «Ogni persona ha diritto alla privacy e alla protezione da un impiego abusivo dei propri dati». Il Regolamento generale sulla protezione dei dati (RGPD) dell’UE, su cui si basa anche la nuova Legge sulla protezione dei dati svizzera, ha ulteriormente rafforzato la tutela dei dati mediante disposizioni più severe, ma anche molto più complesse. Ciononostante, la legge lascia un certo margine di flessibilità. E determinati aspetti non sono sufficientemente disciplinati.
Inoltre, il comportamento personale dell’utente abbatte spontaneamente molti limiti e oscilla tra il consenso rassegnato («tanto sanno già tutto») e una gravosa incertezza («i dati sono davvero sicuri al 100%?»). Soltanto in pochi si prendono il tempo di leggere con attenzione le condizioni commerciali o l’autorizzazione all’utilizzo per un programma o un’app. A complicare la situazione c’è il fatto che le condizioni commerciali generali sono spesso scritte in piccolo e redatte in gergo giuridico, caratteristiche che lasciano una sensazione di insicurezza. Trasferimento dei dati all’estero? Memorizzazione dei dati sul cloud (ovvero su più server contemporaneamente)? Collegamento dei dati con il proprio profilo social? Utilizzo dei dati sulla posizione del proprio smartphone per offrire un servizio migliore? Con un semplice clic su «Accetto», alle aziende viene spesso fornito un lasciapassare. Se non si desidera e si rifiuta tutto questo, l’unica alternativa è spesso quella di non poter utilizzare il software, l’app o il sito web di cui si ha bisogno proprio in questo momento.
È tutto legale, ma non molto user-friendly. In fin dei conti, in questi esempi non si tratta di un problema di protezione dei dati sul piano giuridico, ma soprattutto di una questione di mancanza di trasparenza e perdita di fiducia. Che cosa fare allora?
Alcune regole essenziali per orientarsi nella giungla della protezione dei dati
Non esistono purtroppo regole sempre valide e in maniera assoluta, ma vale la pena tenere a mente alcuni principi di base (senza pretesa di completezza).
Tutti i dati sono preziosi!
Disponibili in grandi quantità e/o collegati con informazioni aggiuntive, anche i dati apparentemente privi di valore sono in realtà molto potenti. Le possibilità di impiego superano spesso la nostra immaginazione. Non esistono dati privi di valore. Pertanto, non dimenticate di informarvi anche sullo scopo della raccolta o del trattamento dei dati!
Se il prodotto non costa nulla, il prodotto siete voi.
Vedere il punto 1!
Ricerca o trattamento dei dati a fini commerciali?
La ricerca non commerciale è regolata, perlomeno in Svizzera, in modo più rigido rispetto a molte analisi per scopi commerciali. La ricerca è definita come la «ricerca metodica di conoscenze generalizzabili». Quando la ricerca riguarda i dati sanitari, normalmente un progetto deve essere approvato da una commissione etica cantonale. Non si tratta di una garanzia assoluta di qualità e tutela dei dati, ma è pur sempre un’ulteriore verifica del progetto e delle sue intenzioni. In base al grado di anonimato, valgono criteri differenti. I progetti commerciali (ad es. l’analisi di banche dati esistenti all’interno di un’azienda) non devono in parte sottoporsi a questa verifica. Pertanto, non dimenticate di controllare se esiste un’autorizzazione etica o perlomeno la verifica da parte di un responsabile cantonale per la protezione dei dati.
I miei dati mi appartengono davvero?
Verificate se e come potete revocare il consenso all’utilizzo dei vostri dati. I dati vengono quindi cancellati o completamente anonimizzati (quest’ultima opzione avviene secondo il processo stabilito dalla legge nella ricerca)? Ciò vale anche per i dati memorizzati nel cloud o nei back-up? Che cosa succede ai dati in caso di fallimento dell’azienda? Per quanto tempo vengono conservati i dati?
I dati vengono collegati ad altre banche dati a livello di singolo individuo?
Se sì, di quali dati si tratta e da dove provengono? Potete rifiutare il collegamento? Il collegamento è soltanto temporaneo (relativo al progetto) o permanente? I dati collegati possono essere inoltrati?
Godete di diritti di controllo o codeterminazione?
Potete rifiutare determinati trattamenti dei dati o la condivisione di dati esistenti, che sono già in possesso di un’azienda o di un’unità di ricerca?
È possibile che i dati superino i confini nazionali?
Se sì, sussiste il rischio di andare incontro a una perdita di controllo. Paese diverso, legislazione diversa. Vi assumereste l’onere di intentare un’azione legale a difesa dei vostri diritti in un altro paese con un sistema giuridico diverso?
Nelle informazioni accessibili al pubblico trovate risposta a queste domande?
Probabilmente non troverete informazioni riguardo a tutti i punti elencati. E non a tutte queste domande è assolutamente necessario rispondere con certezza. Alla fine, la trasmissione dei dati è una questione di fiducia. E la fiducia dipende talvolta dalla facilità, chiarezza e trasparenza con cui sono esposti i diritti di chi concede i propri dati e le condizioni generali.
Non esiste la sicurezza assoluta!
I dati più sicuri sono quelli che non vengono mai raccolti o, pur con qualche limitazione, i dati che conservate voi esclusivamente in formato cartaceo o che non vengono memorizzati a livello centrale. Tuttavia, è anche più difficile utilizzare questo tipo di informazioni per trarne un vantaggio.
Conclusione: i dati sanitari personali dovrebbero essere condivisi con la ricerca scientifica?
Il gruppo di lavoro Digitale suggerisce una risposta affermativa a questa domanda, tuttavia il contesto deve essere chiaro e comprensibile per coloro che donano i propri dati. Nonostante tutti i possibili rischi, con i dati si possono fare anche cose buone, per la società o eventualmente per sé stessi. La ricerca scientifica relativa alla salute, come è regolata ad esempio dalla Legge sulla ricerca umana, ha delle barriere di protezione alquanto chiare, che comprendono anche la protezione dei dati e i diritti delle persone. Le regole non sono perfette, ma hanno dato risultati più che buoni. E valgono anche per la ricerca industriale (a condizione che un’analisi rientri nella «ricerca medica»).
Inoltre, i ricercatori hanno molto margine di manovra per un confronto con le esigenze e le richieste dei partecipanti agli studi per quanto riguarda gli obiettivi, la trasparenza e la codeterminazione, ma anche la protezione e il controllo dei dati. E spetta a tutte le parti interessate discutere di queste condizioni generali, adattarle entro i limiti di quanto consentito dalla legge e comunicare in maniera semplice e trasparente.
La condivisione dei dati è una questione di fiducia e la fiducia va guadagnata.
Inoltre, la cartella informatizzata del paziente non è al momento concepita per la ricerca! Non esiste ancora alcuna base giuridica al riguardo.