Ottavio DaviniDirettore SC Radiologia 2 CDSS
Coordinatore clinico informatizzazione
risorse
ben
efi
cio
LEGGE DEL BENEFICIO MARGINALE
DECRESCENTE
Il consumo di un'unità supplementare di un bene
aumenta l'utilità di un valore sempre più piccolo
Premessa (1): LA SICUREZZA
Da dove veniamo…
“…a 2013 study by researchers
at the University of Cambridge,
UK, and Microsoft Research that identified people’s sexual
orientation, political affiliation
and race with high degrees of
accuracy just by examining their ‘likes’ on Facebook.”
Dove siamo (e dove stiamo andando)…
“Oggi Google, detiene una specie di monopolio avendo già perfezionato
sistemi di monitoraggio con i quali arriva a conoscere perfettamente il
profilo del navigatore.
Lo scopo è quello apparentemente innocuo del bombardamento
personalizzato degli spot pubblicitari al fine di trarre la massima
correlazione tra profilo e profitto.
Il navigatore che scrive email o scambia due parole in videoconferenza
magari non ci farà caso, ma i moderni server sono potenzialmente dotati di
meccanismi di registrazione automatica delle parole, capaci di
caratterizzare il profilo dell’utente meglio di un agente segreto alle calcagna
da mesi.
La CIA possiederà fra non molto 8 miliardi di profili, ed è forse per
questo che le normative giuridiche e fiscali al riguardo sono molto
morbide.
Per comprendere il meccanismo attraverso il quale opera Gmail, –
scrive Franco Bernabè nel suo Libertà Vigilata, – proviamo ad
applicare le sue logiche al servizio postale tradizionale.
Il servizio funzionerebbe così: l’utente consegna la lettera al
postino, il quale apre la corrispondenza e indicizza le parole chiave.
Successivamente consegna al destinatario la posta insieme a
pubblicità rilevanti rispetto al contenuto della lettera.”
• Numero leggi in Italia: 75.000-165.000? (Fra-Ger-GB: 3-7.000)
• Numero laureati in ICT; 4 ogni 100.000 ab. (Europa 24)
• 11.000 CED (almeno) nella P.A. (Europa 50-200 per Paese)
• Numero applicativi: sconosciuto
Premessa (2): LA COMPLESSITA’
La corruzione? Si combatte con la cultura digitale. Ecco perchéLa corruzione, l'inefficienza, la cultura della raccomandazione possono essere combattute
anche con l'informatica ma la digitalizzazione è ostacolata proprio da questi 3 fattori. È una
situazione di stallo ("deadlock" come dicono gli anglosassoni).
La correlazione tra il Digital Economy and Society Index (DESI, fonte UE) e la classifica dei
Paesi meno corrotti (fonte Transparency International) risulta essere superiore a 0,9, un
valore che fa pensare che i due ranking siano quasi lo stesso ranking.
Pur non potendo parlare di causalità o di uno studio scientifico, tutto ciò ci porta senza
ombra di dubbio ad affermare che se riuscissimo a recuperare posizioni nel DESI
sviluppando una corretta politica del digitale in Italia, certamente la corruzione nel nostro
Paese subirebbe un significativo ridimensionamento.
La politica deve quindi comprendere che oggi come oggi la civiltà di un Paese si misura
anche dal grado di digitalizzazione raggiunto e che nell'attuazione del digitale (e non nella
produzione normativa) si trovano le leve per produrre un vero cambiamento.
Forse proprio così scopriremo che, come diceva Nelson Mandela, "Sembra sempre
impossibile, finché non viene fatto".
LUCA ATTIAS
Direttore Generale Sistemi Informativi Corte dei conti
Codice dell’amministrazione digitale (2005):
•Pochi sanno che esiste
•Quasi nessuno ne conosce i contenuti
•Meno dell’1% delle PA lo applica
Per esempio:
Sul fatto che sia indispensabile (o inevitabile) la digitalizzazione della sanitànon ci sono dubbi. Tuttavia è altrettanto evidente che per molti anni il processodi informatizzazione è stato percepito dai più come un fardello, un pesantezaino durante un’arrampicata.
Premessa (3): L’APPESANTIMENTO
12
Ma adesso vorremmo scollinare per goderci il panorama…
Perché questo accada (e gli operatori ne abbiano piena
contezza) occorre che tutte le promesse che
l’informatizzazione ci fa da molti anni si realizzino appieno,
ma anche che chi governa il processo trovi modo di aiutare gli
operatori a coglierne gli aspetti positivi, senza introdurre
elementi di appesantimento, progredendo nel faticoso
percorso di unificazione dei SW e non dimentichino, anche se
si tende a una informatizzazione completa, di porre attenzione
all’equilibrio tra informazioni indispensabili da acquisire e
informazioni superflue o utili sono marginalmente.
QUINDI…
•L’Italia è uno dei Paesi europei che ha speso di più, negli ultimi anni, per
digitalizzare la PA.
•Ma l’ha fatto male: moltiplicando leggi (inapplicate), moltiplicando le
PA, moltiplicando i CED, moltiplicando gli applicativi.
•Uscire da queste secche ci costerà molto più di quello che abbiamo
investito.
•E prima di tutto dovrà esserci una rivoluzione culturale.
•In questa situazione c’era bisogno di una norma sulla privacy digitale
in sanità tra le più rigide d’Europa?
•Esiste il rischio che non si sia in grado di adeguarci e/o ci costi milioni
di Euro, sottratti alla cura dei pazienti?
•È una questione di priorità (priority setting)?
Cross-country variation in the use of
personal health data is linked to
differences in risk management in the
trade off between risks to individual
patient privacy and risks to public
health and the good governance of
health systems.
Informed consent has become the pillar
for protecting individual’s autonomy.
The requirement to obtain patient
consent is often either impossible or
impracticable when studies involve the
linkage of national historical databases.
Study method:
A mail-back questionnaire sought information about the general environment in each country for
the secondary use of personal health data as well as specific case studies. The questionnaire was
sent to the members of the OECD Health Care Quality Indicators Expert Group in July 2011 and
responses were received from 20 countries from September 2011 through to March 2012.
Countries participating in the survey include Australia, Belgium, Canada, Denmark, Finland,
France, Germany, Israel, Japan, Korea, Malta, Norway, Poland, Portugal, Singapore, Sweden,
Switzerland, the United Kingdom and the United States (see Annex A).1 Members of the Health
Care Quality Indicators Expert Group represent the 35 member countries of the Organisation for
Economic Co-operation and Development as well as a number of non-member countries who are
participating actively in the HCQI project
In Sweden, Denmark and Finland, legislation enabling a range of health
registries and social welfare registries is in place. This legislation makes
participation in the registries mandatory and enables the identifiable data to
be processed without informed consent.
In Sweden and Finland, if a patient wants to have their personal data removed
from a registry they may appeal to the national health authorities. (…)
In Denmark, a patient cannot request the removal of their data from patient
registries. Patients may, however, ask that their contact information never be
provided for research projects where they would be contacted to answer a
survey.
In Finland, the website of the NIHW is used to communicate with the public
about the data files that are prepared, where the data comes from and how the
data is used.
I PRINCIPI
ART. 32 della COSTITUZIONE
La Repubblica tutela la salute come fondamentale diritto
dell'individuo e interesse della collettività, e garantisce cure
gratuite agli indigenti.
Nessuno può essere obbligato a un determinato trattamento
sanitario se non per disposizione di legge. La legge non può in
nessun caso violare i limiti imposti dal rispetto della persona
umana.
“Tutela della salute e protezione dei dati personali rappresentano un binomio
inscindibile, che deve essere implementato nella sua pienezza, altrimenti la
garanzia di cui all’art. 32 Cost. non potrà mai considerarsi realizzata.
Un binomio che si inscrive nella dignità della persona e nei diritti inviolabili di
cui all’art. 2 della Costituzione, con il quale il legame è duplice, e quindi ancora
più saldo.
In termini generali, infatti, quando nell’ordinamento costituzionale due
interessi primari si trovano a confrontarsi, la regola di composizione sta nel
bilanciamento tra gli stessi: si tratta cioè di individuare il punto di equilibrio
che consenta a entrambi questi interessi di realizzarsi, senza che ciò vada
eccessivamente a detrimento dell’uno o dell’altro.
Ma nel nostro caso, la naturale ricerca del bilanciamento porta con sé la
necessità di individuare soluzioni, anche di carattere pratico, in grado di
assicurare la tutela della salute, proteggendo al contempo i dati personali
dell’individuo.”
(…) Di fronte ad una situazione così deficitaria, il Garante ha recentemente approvato proprio le nuove Linee
guida, le quali si ispirano essenzialmente a tre principi.
1. la certezza dell’origine del dato: deve essere chiaro quali sono i soggetti abilitati ad inserire informazioni nel
dossier sanitario e in relazione a quale processo di cura, al fine di imputare correttamente le responsabilità
mediche (e quindi anche deontologiche, civili, amministrative, penali).
2. l’esattezza del dato: (…)
3. l’accessibilità al dato da parte del solo personale autorizzato: si tratta di una garanzia fondamentale per
assicurare quella fondamentale tutela della dignità della persona che viene in gioco negli ambienti
ospedalieri più che altrove, dove vengono trattate le informazioni più intime in assoluto.
Sulla base di questi principi ispiratori, le attuali Linee guida intendono preservare la libertà del paziente di
scegliere se far costituire o meno il dossier, con la garanzia che la mancanza del consenso non intacca
minimamente l’erogazione delle cure necessarie; il professionista, in quest’ultimo caso potrà utilizzare i dati
raccolti in quel momento oppure durante eventuali prestazioni fornite in passato. (…)
Perché questa scelta sia libera, reale e consapevole occorre che l’interessato sia previamente e adeguatamente
informato su tutti gli aspetti connessi al dossier, e in particolare sui soggetti abilitati ad accedervi e sulle
operazioni che vi potranno essere compiute.
Licia Califano, Componente del Collegio del Garante per la protezione dei dati personali
Professore ordinario di Diritto costituzionale
RISCHIO: Prevalere di un diritto (la riservatezza) su un altro diritto (la salute)
MA RISERVATEZZA E SALUTE HANNO LO STESSO PESO?
“Anche la privacy e la protezione dei dati andrebbero
ricalibrate, saggiamente, per agevolare l’evoluzione
del sistema sanitario italiano. Diversamente, come si
suole dire, rischieremmo di far riuscire perfettamente
l’operazione (giuridica) e al contempo di far morire – si
spera solo in via di metafora – il paziente.”
Luca Bolognini, Presidente Istituto Italiano Privacy
ALCUNE PREOCCUPAZIONI:
La limitazione alla circolazione internazionale dei dati sanitari, scarsamente compatibile con un Europa dove le informazioni (e i pazienti) hanno pieno diritto di circolare liberamente, e, al contempo, le limitazioni legate alla possibilità di alimentare il FSE mediante dati elaborati centralmente, utili per la cura del singolo paziente;
L’affermazione fatta dal garante che i dati del FSE siano "un patrimonio informativo prezioso per gli operatori sanitarinel momento in cui devono fare una diagnosi o prestare le cure mediche richieste, ma sproporzionato per lo svolgimentodelle attività di ricerca scientifica o programmazione sanitaria”. A questo si collega l'obbligo di alimentazione del FSEsolo in presenza di consenso informato da parte del paziente (quindi non solo per i dati ultrasensibili). Un'ipotesi diquesto tipo amputa l'interesse collettivo dove i dati del FSE potrebbero tornare utili nel controllo e nellaprogrammazione sanitaria, essendo i dati inevitabilmente incompleti e quindi inattendibili. In Svezia, Danimarca eFinlandia la legislazione rende la disponibilità dei dati per i registri sociali e sanitari obbligatoria, prescindendo dalconsenso del cittadino; non è un caso che questi tre Paesi siano ai primi posti in Europa in quanto a digitalizzazione (eanche in quanto a scarsità di corruzione);
Il peso delle sanzioni per chi non mette in piena sicurezza i dati e questi vengono violati; ma il furto non è un reato?Se rompono il finestrino della mia auto e la rubano, la colpa è del ladro o mia, che ho lasciato l’auto in strada piuttosto cheparcheggiarla in un garage con le guardie armate?
5.1. Oscuramento
Un’importante garanzia a tutela della riservatezza dell’interessato che abbia manifestato
la propria volontà in merito al trattamento dei dati personali mediante il dossier sanitario
consiste nella possibilità che lo stesso decida di oscurare taluni dati o documenti sanitari
consultabili tramite tale strumento. Ciò in analogia a quanto avviene nel rapporto
paziente-medico curante, nel quale il primo può addivenire a una determinazione
consapevole di non informare il secondo di alcuni eventi sanitari che lo riguardano. Ciò,
anche nel rispetto della legittima volontà dell’interessato di richiedere il parere di un altro
specialista senza che quest’ultimo possa essere influenzato da quanto già espresso da un
collega.
• Pregressa sottovalutazione del problema
• Complessità delle regole da applicare
• Scarsa cultura sul tema
• Difficoltà di coinvolgere gli operatori sanitari
• Mancanza idonee soluzioni applicative sul mercato
• Alti costi di realizzazione in termini di risorse umane e organizzative
Conclusioni
Il caso dell’AziendaOspedaliero Universitaria di Bologna
Luca Favero – Federica Banorri Azienda Ospedaliero Universitaria di Bologna
Policlinico S. Orsola Malpighi
Un’informatizzazione della sanità che sia sostenibile deve trovare il trade-off tra rispetto della riservatezza dei dati e la piena efficacia dell’azione di diagnosi e cura sia nei confronti del singolo sia nei confronti della collettività.Sempre che pensiamo ancora di appartenere a una collettività.