Medicina, App Digitali, comunicazione e Privacy: cosa sappiamo a riguardo?

La tematica della sicurezza in ambito medico-sanitario e scambio di dati tramite messaggistica è importante, specie ora, con il GDPR. Diamo un'occhiata a quali possono essere gli sviluppi di questo tema sempre più delicato e attuale.

Un mondo che cambia col digitale: la comunicazione medico-paziente

I cambiamenti nell’approccio alla comunicazione sono una costante nella storia dell’uomo e, nel quadro di nostro interesse, nella storia della medicina stessa. La comunicazione medico-paziente, infatti, si evolve e modifica, pur mantenendo sempre alcune specifiche caratteristiche, insieme ai cambiamenti che vanno a interessare il mondo della tecnologia e, con essa, gli strumenti comunicativi che mette a disposizione. 

Mai si è però verificato un cambiamento come quello avvenuto con l’utilizzo di massa del computer prima e, soprattutto, degli smartphone dopo. In particolare, l’email e le app e gli strumenti digitali di comunicazione istantanea (SMS, WhatsApp, Messenger ecc.) hanno reso la comunicazione più fluida ma anche più “frammentaria” e meno rigida, anche tra dottore e paziente. 

Lo smartphone e il personal computer sono effettivamente strumenti propri della medicina?

La risposta a questa domanda è più complessa di quel che sembra, vero? Perché certamente, di primo acchito la risposta potrebbe essere “no” o quantomeno “non necessariamente”. Già…

Tuttavia, se per un attimo consideriamo il concetto di “strumento” come qualcosa di utile o necessario a svolgere una data funzione, allora non possiamo negare che l’avvento della cosiddetta “E-Health” ad esempio è frutto proprio della rivoluzione digitale e della possibilità di trasferire informazioni di carattere medico-sanitario in modo semplice e istantaneo, senza nemmeno poi tener conto di dinamiche ancor più “banali” e ormai automatiche: un paziente che chiede delucidazioni su una ricetta o una terapia tramite un messaggio, un medico che misura il battito cardiaco del paziente sfruttando il sensore del proprio smartphone, un teleconsulto tra un paziente che non può muoversi da casa e un professionista che dispone di uno strumento di telemedicina.

Senza contare poi innumerevoli app, programmi e strumenti deputati alla prevenzione e al “vivere sano” di cui tantissimi oggi dispongono (per esempio, app che tramite lo smartwatch possono dirci quanti chilometri percorriamo a piedi ogni giorno, quante ore dormiamo in media e così via).

Ma soffermiamoci per un attimo sulla più semplice tra le dinamiche citate, quella dell’uso di tecnologie di messaggistica istantanea tra paziente e specialista...

Professionisti della salute e “instant messaging”: luci....

È infatti proprio il cosiddetto “instant messaging”, ad avere letteralmente cambiato le abitudini di tutti noi. Pensiamo non solo alla vita privata, ma anche a quella lavorativa: dalla necessità dell’incontro faccia a faccia o della telefonata, si è passati a un fitto scambio di informazioni veloci tramite gli SMS, WhatsApp, ecc.

Tale cambiamento ha senza dubbio un grande potenziale e per il professionista della salute la messaggistica istantanea può offrire molti spunti positivi, alcuni più ovvi e altri meno immediati ma altrettanto allettanti:

• Aiuta a comunicare facilmente al paziente delle informazioni che non necessitano di una visita di persona né di una lunga telefonata, senza perdite di tempo eccessive.
• Può servire per chiedere in modo veloce un parere professionale o accademico a un proprio collega. Ciò, in alcuni casi, può risultare importantissimo quando a lavorare sono team o equipe, per ovvi motivi.
• Aiuta a sviluppare una certa empatia col paziente, che già solitamente userà tali strumenti di comunicazione nella sua vita quotidiana e a cui certamente farà piacere poter raggiungere il proprio medico o terapeuta anche tramite questi mezzi. 
• Può risultare utile alla gestione della sala d’attesa o in generale per comunicare cambi di orario, di indirizzo o altre novità ai propri assistiti.

....e ombre della medicina digitale

Al netto di queste innegabili comodità, però, ci sono alcune problematiche che bisogna evidenziare in questa sede:

• Innanzitutto, spesso il paziente tende a pensare che tutto sia risolvibile tramite un messaggio o la chat. Così non è naturalmente, ma quel che è evidente per il professionista, che sa benissimo che nulla comunque, in molti casi, può sostituire la visita vera e propria, non sempre lo è per il paziente stesso. 
• Il problema sempre più stringente della privacy e del trattamento dei dati del pazienti, specie a seguito del GDPR, rende problematico l’uso di molti strumenti e app.

Se il primo problema è facilmente affrontabile (in fondo, è il professionista a gestire la comunicazione col paziente e a “educarlo” su come, quando e quanto usare gli strumenti di comunicazione digitale nel loro rapporto medico-paziente), il secondo è invece alquanto spinoso. 

Normativa GDPR e comunicazione digitale medico-paziente

Come molti sanno, il GDPR è stato introdotto in Europa il 25 maggio 2018. Con tale regolamento la Commissione Europea si è proposta l’obiettivo di rafforzare la protezione dei dati personali dei cittadini dell’Unione Europea (UE) e dei residenti nella stessa UE sia all’interno che all’esterno dei propri confini.

Il testo obbliga tutti i titolari del trattamento di tali dati (persino se dispongono di sede legale fuori dall’UE) ad osservare le normative della legislazione. Ciò non esclude ovviamente neppure la categoria degli operatori sanitari.

Dunque, risulta palese la necessità, per tutti i professionisti della salute che scambiano dati sensibili tra loro e soprattutto col paziente, di prendere atto della normativa tramite scelte consapevoli una volta che abbiano deciso di utilizzare uno specifico canale comunicativo via Internet, in conformità con la normativa GDPR.

Quali sono le app di comunicazione adatte per la comunicazione medico-paziente?

Per entrare nel merito, è necessario innanzitutto prendere una per una le app utilizzate maggiormente nella comunicazione digitale e capire se il loro utilizzo rispetta completamente le normative sul GDPR o meno: 

• Whatsapp: questo sarà un testo dolente perché, ammettiamolo, tutti - o quasi - usiamo Whatsapp per comunicare sia in ambito lavorativo che in ambito personale. Nel primo caso, purtroppo, WhatsApp non riesce a rispettare del tutto i parametri della normativa sulla privacy, per quanto di recente l’azienda abbia provato a restringere l’accesso al “data sharing” (scambio di dati) nell’Unione Europea. In poche parole, il GDPR non permette di conservare i dati sensibili (compresi appunto quelli sanitari) di cittadini europei su server localizzati fuori dall’area dell’Unione Europea, inoltre va aggiunto che è obbligatorio, per ospedali e centri medici, sapere esattamente come e dove i dati scambiati vengano conservati (e Whatsapp, così come Messenger, non rispondono positivamente a questo problema).
  
  Inoltre, più banalmente, Whatsapp è ancora considerato poco sicuro perché è relativamente per qualcuno leggere sul dispositivo cellulare di terzi delle informazioni (per esempio, su un paziente che ci ha scritto), una volta sbloccato (e non è così complesso sbloccare uno smartphone). La questione è ancora in evoluzione e va detto che oggi WhatsApp dispone di un sistema di crittografia per proteggere i dati e i messaggi scambiati, ad ogni modo la letteratura a riguardo continua a sconsigliare l’uso di questa App per l’invio di dati sensibili: sono forse troppe le aree grigie?
• I provider di caselle di posta elettronica: purtroppo anche in questo caso, bisogna stare molto attenti che il provider del proprio indirizzo di posta elettronica agisca in pieno accordo col GDPR. Non tutti lo sono, quindi conviene informarsi in anticipo oppure, eventualmente, spostare il proprio indirizzo di posta elettronica (quello usato per lavoro) su un altro provider. 
• Facebook/Messenger: l’app Messenger, ossia il famoso sistema di messaggistica istantanea di Facebook, non è particolarmente utilizzata per la comunicazione in ambito medico-sanitario, sia per motivi di opportunità (è usata maggiormente per lo svago/comunicazioni non lavorativi) e anche qui, come con WhatsApp, ci sono ancora diverse ombre da chiarire in ambito privacy.

Ci sono però alternative “pratiche e veloci” all’uso dei più comuni sistemi di messaggistica, che vadano bene per lo scambio di dati e informazioni digitale in ambito medico-sanitario, in accordo con le norme vigenti? Sì, certamente: 

• Per le email, un provider che risulti, appunto, “GDPR-compliant” (sul web è facile scoprire quali lo siano).
• Per la messaggistica istantanea e le chat, un sistema che contempli l’utilizzo di crittografia end to end. Alcune sono già abbastanza usate, specie da un pubblico molto giovane, come ad esempio Telegram, ma ancora il loro utilizzo non è “massificato” al punto da imporsi anche in un ambito specifico, come quello della comunicazione medico-sanitario tramite strumenti di messaggistica. 

Sulla scelta, naturalmente, ricadono comunque molte variabili, tuttavia è evidente che è necessaria ancora molta cautela all’interno di questa “grey” area e conviene affidarsi a sistemi di comprovata adempienza al GDPR, che proteggano sia i tuoi dati che quelli dei tuoi pazienti.

Cos’è la crittografia end-to-end?

Una delle funzionalità più richieste riguarda proprio la crittografia end-to-end, un sistema di protezione che non consente a nessuno, a parte chi sta comunicando, di vedere i messaggi “in chiaro”: ciò non risulta possibile a nessuno, neppure a un governo o agli sviluppatori stessi di queste app. Così facendo, i dati contenuti nel messaggio sono cifrati, o crittografati appunto. 

Quindi, il messaggio risulta essere protetto dalla divulgazione durante il suo transito dal mittente a chi lo riceve. Alcuni software gestionali hanno dei sistemi di messaggistica integrata, che sono protetti tramite crittografia e sono un'alternativa più veloce e sicura all'uso di app esterne.

Un esempio specifico in ambito medico sanitario è il sistema di chat e messaggistica di MioDottore Premium, usato da oltre 11000 professionisti in Italia, che consente l’invio di messaggi privati tra dottore e paziente in forma totalmente sicura, in pieno accordo con la normativa GDPR, e che sfrutta la tecnologia Amazon Web Services per la sua crittografia. 

Ciò risulta doppiamente comodo, oltre che sicuro, perché in questo caso è possibile per il professionista sanitario visualizzare tutto, compresi i messaggi e le comunicazioni con e dei pazienti sulla propria agenda online, in piena sicurezza e senza perdite di tempo o dispersione dei dati. 

In conclusione

Siamo ancora ben lontani da un panorama chiaro e preciso per quanto riguarda la comunicazione digitale tra medico e paziente, ma senz’altro il GDPR sta smuovendo molto in tal senso. Ciò che ci si auspica è l’inserimento di questa problematica, davvero importante per chi lavora in questo settore, all’interno di un dibattito più ampio, non solo in sedi specifiche o accademiche ma anche istituzionali, per promuovere sia lato paziente che lato dottore un approccio consapevole alla comunicazione digitale e alla sicurezza dei dati sensibili.