Tu sei qui

Quando la privacy ostacola la salute

Accade non di rado che tutelare un diritto significhi lederne altri: stabilire quali siano i giusti equilibri è compito del legislatore.

È il caso del diritto alla privacy (o alla tutela dei dati personali) che spesso, nella nostra attività di operatori di sanità pubblica, vediamo collidere col diritto alla salute, sancito peraltro dagli articoli 2 e 32 della Costituzione. Tutelare il diritto alla salute è, per definizione, compito impossibile, data la natura mortale degli esseri umani. Ciononostante è chiaro che la Costituzione impegna lo Stato a compiere degli sforzi e soprattutto a non omettere le azioni che è nelle sue possibilità svolgere.

Nella realtà, spesso questo non avviene. E talvolta è proprio il diritto alla privacy a rappresentare un ostacolo a quest’obbligo costituzionale.

L’attuale interpretazione della normativa sull’uso dei dati nominativi prevede infatti che, dato il diritto alla privacy, nessun trattamento è lecito in assenza di un intervento diretto del legislatore che preveda un’eccezione esplicita onde tutelare diritti maggiori. Secondo questa interpretazione andrebbero interrotte attività già in essere da anni e istituite per garantire il diritto alla salute. Ecco alcuni esempi. 

Il primo riguarda l’attività di coordinamento e valutazione dei programmi di screening.

Fra queste attività, alcune, come la gestione degli inviti e dei percorsi diagnostici e di approfondimento prevedono il trattamento di dati nominativi e, soprattutto, la conoscenza dei risultati degli esami precedenti. Per queste funzioni, secondo l’attuale interpretazione della legge sulla privacy, solo la Asl di residenza può accedere ai dati nominativi dei propri assistiti. Purtroppo, in molti casi c'è la necessità che queste attività siano svolte a livello regionale.

Muovendosi sempre nel campo degli screening, ancora più cruciale è l’attività di individuazione dei cancri intervallo dello screening mammografico, cioè quei tumori insorti tra due inviti agli esami di screening. I programmi di screening sono interventi di comprovata efficacia, ma, come tutti gli interventi di prevenzione secondaria, possono indurre anche notevoli danni di salute alla popolazione se non rispettano precisi standard di qualità. Il più importante di questi parametri è la sensibilità.

L’unico modo per garantire che i programmi di screening operino costantemente portando più benefici che danni è un monitoraggio continuo dei cancri benigni operati e dei cancri intervallo, cioè dei falsi positivi e dei falsi negativi. Questo si può fare solo con dati nominativi non “anonimizzati”, vista la forte mobilità fra Asl per trattamenti chirurgici ed è ovvio che questa funzione può essere svolta solo a livello sovra-aziendale.

Infine, il terzo esempio, quello più delicato e allo stesso tempo quello che ha le maggiori potenzialità di guadagno di salute: garantire il follow up dei pazienti oncologici.

I pazienti trattati per una neoplasia invasiva devono effettuare controlli periodici per individuare eventuali recidive della malattia in fase precoce e dunque migliorarne la prognosi. La tempistica di questi controlli è stabilita da linee guida internazionali ed è spesso complessa, ma, per alcuni tipi di tumore si possono individuare dei punti fermi che non possono mancare.

Ecco che un controllo centralizzato degli archivi regionali può aiutare a individuare i pazienti che non hanno effettuato controlli fondamentali e inviare, o far inviare dal centro che li ha visti per ultimo, delle lettere con l’invito a effettuare i controlli.

Tuttavia, stante l’attuale normativa, spedendo una lettera a un paziente oncologico ci si espone al rischio di ricevere lamentele da parte di chi trova invasivo il sollecito e non mancherà una minima percentuale di malati che ricorrerà alle vie legali. 

Non sono che tre esempi di una conflittualità ormai sempre meno latente e che sta condizionando fortemente la capacità delle istituzioni sanitarie di garantire al massimo delle sue potenzialità la salute dei cittadini. Tuttavia, non è questa l’unica conseguenza di questo conflitto mai sanato.

Un patrimonio di informazioni in fumo

Basterà pensare al destino dei sistemi informativi sanitari.

Nel nostro Paese si sono cominciati a sviluppare dall’inizio degli anni Novanta e sono stati visti come il mezzo per far funzionare il servizio sanitario in modo più efficace ed efficiente.

Benché spesso si sia affermato che sono nati con finalità amministrative, in realtà non è così. Strumenti come le Sdo (schede di dimissione ospedaliera) sono nate con l’ambizione di poter programmare e indirizzare la sanità. Anche attraverso i flussi finanziari - è vero - ma non solo. Sono nati con la speranza di poter controllare l’appropriatezza delle prestazioni, tutelando cioè sia il diritto del paziente a ricevere le cure più adeguate sia il dovere del servizio sanitario di spendere nel modo migliore i soldi pubblici.

E così è stato anche per tutti i sistemi informativi sorti a seguire.

Molti sono stati i soldi spesi per realizzare quest’opera, ma proprio quando si stavano cominciando a cogliere i primi frutti in termini di maggiore efficienza e appropriatezza del sistema, si è deciso scientemente di dissipare un patrimonio di informazione costruito con i soldi pubblici che ha enormi potenzialità per la gestione del servizio sanitario. E ciò per tutelare il diritto alla privacy.

Un danno, dunque, che però nasconde anche una beffa.

Infatti questo non vorrà dire che si smetterà di avere archivi nominativi, né vorrà dire che non verranno più spesi soldi per questi colossali flussi di dati e neanche che nessuno potrà più mettere a rischio la privacy di milioni di cittadini custodendo, trattando ed elaborando dati nominativi.

No. I sistemi rimarranno, ma potranno essere utilizzati solo a scopi amministrativi, trattati, per giunta, da persone che non sono coperte dal segreto professionale.

I costi, i benefici e le opportunità

Intanto, nonostante la continua contrazione dei mezzi a disposizione del servizio sanitario, l’applicazione della normativa sulla privacy obbliga le Regioni e le aziende a spendere un’enorme quantità di denaro per adeguarsi a essa.

In sanità siamo ormai da tempo costretti a ragionare in termini di costo-efficacia e di costo-opportunità quando vogliamo introdurre delle nuove tecnologie. La costoefficacia si misura in termini di soldi spesi per anno di vita (aggiustato per qualità) guadagnato. Quali sarebbero i risultati se applicassimo questo approccio a quei casi in cui l’impiego dei sistemi informativi a scopi sanitari è impossibile perché collide col diritto alla privacy?

Visto che non si è mai verificato un incidente di perdita di dati sensibili da parte del Ssn che abbia portato a una morte prematura, dobbiamo immaginare che vi sia una peggiore qualità della vita nel sapere che qualcuno (epidemiologo o operatore di sanità pubblica), oltre al personale dell’ambulatorio, della direzione amministrativa della Asl, degli amministrativi regionali (che comunque trattano i dati per motivi amministrativi) possa trattare i dati. E che questa perdita di qualità della vita non sia compensata dall’evitare, per esempio, due colonscopie a distanza di sei mesi.

Per contro, i soldi spesi per l’adeguamento alla normativa sulla privacy, vengono sottratti ad altri capitoli di spesa della sanità. E c’è da chiedersi quali opportunità in termini di interventi sanitari di comprovata efficacia stiamo negando ai cittadini per tutelare il diritto alla privacy.

La chimera dell’anonimizzazione

C’è da dire che lo sforzo di salvare almeno parte delle opportunità offerte dai sistemi informativi sanitari non è mancato. E la via che si sta cercando di seguire - con costi molto alti - è quella dell’anonimizzazione dei dati individuali.

Una soluzione che sicuramente può risolvere molte situazioni, ma che in molte altre è inefficace e in altre ancora non è applicabile.

Il motivo per cui in alcune circostanze l’anonimizzazione non può funzionare è puramente matematico: nessun sistema avrà mai l’accuratezza assoluta dei dati anagrafici.

Dunque, esisterà sempre la possibilità che una stessa persona sia presente con due identificativi diversi nello stesso archivio o in più archivi: se questa probabilità è bassa molte delle analisi non saranno affette da questo piccolo errore, ma in alcuni casi (come quello dell’individuazione dei cancri intervallo) anche una probabilità bassa di errore può portare a sovrastime grossolane. In queste circostanze, solo un controllo manuale di nome, cognome, data di nascita e percorso diagnostico-terapeutico può ridurre drasticamente queste duplicazioni.

Infine, cosa fare quando i dati anonimizzati non possono essere utilizzati? Come nell’esempio dei cancri intervallo, in cui i casi individuati, devono essere inviati ai programmi di screening per la revisione dei mammogrammi.

Il caso delle agenzie sanitarie regionali

Nel frattempo, l’attuazione della normativa sulla privacy sta comportando una mutazione di fatto della mission di molte delle agenzie deputate a livello regionale al coordinamento della sanità pubblica.

Si è assistito, infatti, negli ultimi anni a una brusca ridefinizione delle priorità che ha visto l’annientamento della loro mission statutaria (governo della sanità pubblica, epidemiologia, supporto alla programmazione sanitaria e gestione dei sistemi informativi sanitari, come strumento per raggiungere gli altri obiettivi). In alcuni casi la funzione prioritaria è diventata l’uso a fini amministrativi dei sistemi informativi, funzione che alcune agenzie svolgono per conto degli Assessorati e che non rientra fra quelle previste per statuto.

Quel che è più grave è che la ridefinizione della mission non è avvenuta per intervento del legislatore, né con una esplicita volontà del direttore generale o del consiglio di amministrazione, ma solo come ineluttabile conseguenza dell’applicazione della normativa sulla privacy.

Specularmente, spesso, sono stati sospesi sistemi informativi, studi, registri, per i quali erano stati approvati progetti, piani poliennali e spesi molti soldi.

La sospensione di alcuni flussi informativi avrà come conseguenza immediata la perdita di credibilità nei confronti degli interlocutori e debitori di informazioni, mentre alla ripresa delle attività, se mai ci sarà, molti di questi sistemi informativi saranno scatole vuote.

Commenti

Sono molto d'accordo. Il diritto alla privacy non viene prima del diritto alla salute.

Aggiungi un commento