Data ultima modifica: 27/09/2019
La protezione dei dati personali è una delle massime priorità di DaVinci. Per prendersi cura in maniera adeguata di coloro che si affidano a noi è necessario acquisire e scambiare alcune informazioni personali durante l’utilizzo del servizio che dovranno essere gestite con i più alti livelli di sicurezza e nel rispetto delle normative vigenti. Per questo motivo DaVinci, con il supporto di un team di esperti, ha investito per creare un servizio che rispetti le regole imposte dal nuovo regolamento europeo sulla protezione dei dati (anche conosciuto come GDPR) e ha adottato le più recenti tecnologie per l’archiviazione e la cifratura dei dati. Alcune delle principali azioni intraprese dal team di DaVinci sono le seguenti:
-Il mascheramento dei dati personali attraverso l’utilizzo di codici alfanumerici. Questo espediente permette di separare l’identità dei pazienti dalle informazioni ad essi connesse in modo da garantirne la privacy in ogni circostanza. Questa attività in gergo viene definita “deidentificazione”.
La cifratura dei dati con algoritmi e l’archiviazione su server localizzati all’interno dell’Unione Europea e conformi ai più elevati standard internazionali (e.g. ISO 27001, ISO 27017, ISO 27018, etc.). Dal punto di vista tecnico gli algoritmi utilizzati sono AES a 256 bit.
Massima trasparenza sui consensi dati e sulle modalità di trattamento dei dati sensibili
-Doppio ottenimento del consenso al trattamento dei dati personali per tutti gli utenti in fase di iscrizione ed utilizzo del servizio (come raccomandato dal Ministero della Salute). Gli utenti possono inoltre richiedere in qualsiasi momento sia la revoca al consenso del trattamento dei dati sia la cancellazione di tutti i dati personali.
-Pubblicazione delle informazioni sul trattamento dei dati personali nel sito
-In qualunque momento l’utente può chiedere maggiori delucidazioni circa il trattamento dei dati semplicemente scrivendo a [email protected]
DaVinci Salute segue le linee di indirizzo nazionali del Ministero della Salute (2012), posizionandosi come un Centro Servizi. Di seguito vengono ripresi alcuni estratti dalle linee di indirizzo nazionali, in ottica di formazione dell’utente sulla telemedicina.
Gli attori coinvolti in un atto sanitario prestato in Telemedicina sono:
Utenti
Coloro che fruiscono di un servizio di Telemedicina. Si può trattare di:
- un paziente/caregiver (televisita, telesalute)
- un medico in assenza del paziente (teleconsulto)
- un medico o altro operatore sanitario in presenza del paziente (televisita, telecooperazione sanitaria)
L’utente provvede alla trasmissione delle informazioni sanitarie (dati, segnali, immagini, ecc) e riceve gli esiti del servizio (diagnosi, indirizzi terapeutici).
Centro Erogatore del servizio sanitario
Si può trattare di:
- strutture del Servizio Sanitario Nazionale, autorizzate o accreditate, pubbliche o private,
- operatori del SSN quali medici di medicina generale e pediatri di libera scelta, medici specialisti che erogano prestazioni sanitarie attraverso una rete di telecomunicazioni.
Il Centro Erogatore riceve le informazioni sanitarie dall’utente e trasmette all’utente gli esiti della prestazione.
Centro Servizi
Un Centro Servizi è una struttura che ha le funzione di gestione e manutenzione di un sistema informativo, attraverso il quale il Centro Erogatore svolge la prestazione in Telemedicina, la installazione e manutenzione degli strumenti nei siti remoti (casa del paziente o siti appositamente predisposti), la fornitura, gestione e manutenzione dei mezzi di comunicazione (compresa la gestione dei messaggi di allerta) tra pazienti e medici o altri operatori sanitari, l’addestramento di pazienti e familiari all’uso degli strumenti. Di minima, esemplificando, il Centro Servizi gestisce le informazioni sanitarie generate dall’Utente che devono pervenire al Centro Erogatore della prestazione sanitaria, e gli esiti della prestazione che devono essere trasmessi dal Centro Erogatore all’Utente.
DaVinci Salute è quindi un centro tecnologico che permette un accesso tempestivo e facile ai servizi sanitari.
a) Aspetti di Informazione e Formazione. Gli aspetti di Informazione riguardano l’Utente che deve essere opportunamente informato sulle modalità di erogazione in Telemedicina della prestazione e i medici o altri operatori sanitari, al fine di una maggiore accettazione delle modalità della Telemedicina. Gli aspetti di Formazione riguardano Utente, Centro Servizi e Centro Erogatore, al fine di garantire una adeguata qualità della prestazione. Si veda un approfondimento di questi aspetti nel successivo Capitolo 4.
b) Modalità per la integrazione della Telemedicina nel Servizio Sanitario Nazionale. Si tratta: i) dei criteri per la Autorizzazione e Accreditamento del Centro Erogatore, ai fini dell’erogazione di servizi di Telemedicina in regime privatistico e/o per conto del SSN; ii) degli accordi contrattuali con il SSR. c) Aspetti etici, di trattamenti di dati personali con strumenti elettronici, responsabilità professionale.
In una pura ottica di coinvolgimento degli utenti partecipanti alla piattaforma DaVinci, si esplicita anche l’informativa che il ministero della salute indica come necessaria ai pazienti ed ai medici / altri operatori sanitari.
L’atto sanitario per il quale si fa ricorso alla Telemedicina deve ottemperare ai diritti e agli obblighi inerenti a qualsiasi atto sanitario, ma anche tenere conto degli obblighi connessi alla sua specificità, e tra questi l’informazione al paziente. Il paziente deve essere informato circa l’opportunità e la portata dell’atto, nonché sui mezzi utilizzati e sulle modalità di conservazione e trattamento dei dati, nel rispetto della normativa vigente (vedi informativa sul trattamento dei dati personali sul sito web di DaVinci salute). La più ampia diffusione dei servizi di Telemedicina, e in particolare di Telemonitoraggio, solleva nuove preoccupazioni di ordine etico, specie per il modificarsi delle relazioni tra i pazienti e i medici. E’ dunque indispensabile che, per fare accettare queste innovative modalità di servizio si definisca la relazione tra soggetti prestatori e destinatari dell’assistenza sanitaria onde tener conto delle esigenze di pazienti bisognosi di calore umano e di informazioni comprensibili, corrette e rassicuranti. Nel rapporto tra professionista sanitario e paziente è importante assicurarsi che le domande formulate, e le risposte date, dal professionista siano comprensibili per il paziente. Al fine di rispondere al timore degli utenti e rafforzare la loro fiducia, è necessario mettere in atto programmi di informazione che consentano ai pazienti di familiarizzarsi con questi nuovi metodi e strumenti, tanto più che spesso si tratta di persone anziane. Tali programmi di informazione potrebbero svilupparsi con il sostegno della Commissione Europea e il coinvolgimento delle organizzazioni rappresentative dei pazienti, dei consumatori e dei professionisti sanitari, nonché delle organizzazioni di volontariato.
Le informazioni sanitarie e gli esiti trasmessi possono essere di diversi tipi:
• Testi: che di solito accompagnano ogni altro tipo di dato sotto forma di storia clinica del paziente, dati anagrafici, ecc – Immagini: sia digitalizzate a partire da fonti analogiche sia direttamente digitali, riguardano molte discipline (radiologia, dermatologia, anatomia patologica..)
• Audio: per esempio suoni provenienti da uno stetoscopio
• Altri dati monodimensionali: segnali ECG e altri segnali provenienti da monitoraggio di parametri fisiologici
• Video: immagini da endoscopia, ecografia, videoconferenza nel consulto su paziente (per es. Tele psichiatria)
Le informazioni possono essere statiche, che non subiscono variazioni nel tempo (testi, immagini, ecc), o dinamiche, che invece variano con il passare del tempo (audio, video, ecc). Deve essere garantita la qualità delle informazioni trasmesse e ricevute, al fine di assicurare la qualità delle prestazioni erogate attraverso servizi di Telemedicina rispetto alle prestazioni erogate in modalità convenzionale.
La Telemedicina presenta rilevanti ricadute nella delicata sfera etica, in quanto tale diversa modalità di gestire l’interazione e la comunicazione tra il paziente e il medico (o in generale gli operatori sanitari coinvolti) di fatto impatta in una situazione particolare per il cittadino bisognoso di assistenza sanitaria, sul modo di instaurare il rapporto con il medico e sulla percezione della salvaguardia della dignità del malato. Appare necessario quindi assicurare che il legame fiduciario medico paziente si possa sviluppare anche in tale nuovo contesto, anche dedicando il tempo necessario a soddisfare le esigenze informative del paziente ben al di là del consenso informato, che oggi, talvolta, viene interpretato in logica difensiva e non di dialogo e condivisione con il paziente (ad esempio, secondo ricerche del Journal of American Medical Record Association, qualora le visite durino meno di 15 minuti, il contenzioso si colloca ad un certo livello, in base al rapporto durata visita/numero processi, mentre se dura più di 18 minuti, il contenzioso diminuisce vertiginosamente). Nella prospettiva della Telemedicina, questa tendenza potrebbe sembrare opposta, in quanto la Telemedicina tende ad “avvicinare” medico e paziente, anche se appare – ad una prima ed approssimativa visione - “allontanare” i due centri principali di interessi (medico e paziente). In verità, la realtà è ben più complessa, e di ciò si dovrà tenere conto anche con l'applicazione della mediazione alle pratiche in Telemedicina, dato anche che i centri di interessi sono ben più di due e includono, altresì, la struttura sanitaria e l'assicurazione, che spesso sono portatori di istanze diverse sia da quelle del medico sia da quelle del paziente. Infine, interessanti prospettive si aprono dal punto di vista della c.d. “certificazione etica” della qualità e della professionalità dei medici e delle strutture di cura (pubbliche e private), progetto ancora in nuce ma che si presta ad essere applicato soprattutto nella Telemedicina, per fornire quante più garanzie di affidamento possibile a chi, avvalendosi di un servizio a distanza, può avere maggiori difficoltà ad accertarsi del livello professionale di chi eroga la prestazione.
TRATTAMENTI DI DATI PERSONALI E DI DATI CLINICI CON STRUMENTI ELETTRONICI
Le operazioni sui dati personali e sanitari del cittadino necessarie per l’erogazione di servizi di Telemedicina rientrano tra i trattamenti di dati sensibili effettuati mediante strumenti elettronici, che sono regolati dalle disposizioni del D.Lgs. 196/2003. Le modalità e le soluzioni necessarie per assicurare confidenzialità, integrità e disponibilità dei dati dovranno, quindi, in ogni caso essere adottate in coerenza con le misure di sicurezza espressamente previste nel D.Lgs. n. 196/2003 e nel relativo Allegato B (Disciplinare Tecnico in materia di misure minime di sicurezza).In termini di adempimenti verso gli assistiti, particolare rilevanza assumono, anche in coerenza con gli aspetti etici evidenziati in precedenza, i seguenti aspetti:
a. Informativa sui trattamenti (esame, trasmissione remota, utilizzo, ecc.) e loro finalità/garanzie, nonché, nel caso di specifici percorsi diagnostico terapeutici, sui protocolli. E’ necessario elaborare modelli di informative precise e il più possibile uniformi (nei contenuti) a livello nazionale, in quanto le prestazioni a distanza si possono svolgere anche in Regioni differenti e, in prospettiva, anche a livello europeo..
b. Consenso informato dei pazienti E’ necessario portare a conoscenza del paziente in modo chiaro le informazioni necessarie a permettere una scelta ponderata. Nel particolare caso delle prestazioni a distanza, occorre valutare la necessità o meno di ripetere il consenso per ogni prestazione, e l'opportunità di esplicitare specificamente i rischi che si corrono (quali, i rischi connessi alla mancanza del contatto fisico e dello sguardo clinico del medico, l'impossibilità di una visita completa e di un intervento immediato in caso di urgenza).
c. Diritti dell’assistito sui propri dati personali E’ necessario mettere a punto delle modalità sempre più chiare e semplici di rispetto e garanzia dei diritti sui dati personali, ancor più nel contesto della Telemedicina che ha per sua natura da un lato maggiori livelli di complessità tecnologica e, dall’altro, la possibile interazione di molteplici soggetti che trattano i dati. Particolarmente importante diviene inoltre l’analisi e la progettazione dei processi in ambito sanitario, in modo tale da poter definire puntualmente responsabilità, compiti e funzioni da attribuire, in coerenza con la normativa vigente, e individuare le idonee soluzioni organizzative e tecnologiche che consentano di mantenere la responsabilità e la disponibilità delle informazioni solo presso i soggetti che sono legittimati al loro utilizzo.
Per eventuali chiarimenti non esitare a contattare il nostro responsabile della protezione dei dati personali (DPO) [email protected]