Applicazioni

La telemedicina entra nel Servizio Sanitario Nazionale

A seguito dell’approvazione da parte della Conferenza Stato-Regioni delle Linee guida predisposte dal Ministero della Salute. Un passaggio importante verso la definizione di nuovi standard per l’erogazione della prestazione medica a distanza tramite tecnologie IoT

Pubblicato il 19 Feb 2021

Smart Health: l'Innovazione Digitale per un'Assistenza Sanitaria Evoluta ed Efficace

Dopo una lunga attesa, a dicembre 2020 la telemedicina ha compiuto un passo fondamentale per il suo ingresso nel Servizio Sanitario Nazionale, a seguito dell’approvazione da parte della Conferenza Stato-Regioni delle Linee guida predisposte dal Ministero della Salute. Un passaggio senz’altro importante verso la definizione di nuovi standard per l’erogazione della prestazione medica, che tuttavia non può prescindere da ulteriori attente valutazioni per una sua completa e corretta attuazione.

Le opportunità della medicina digitale

Quando si parla di eHealth (o digital health o ancora smarthealth) si fa riferimento, secondo la definizione dell’Organizzazione Mondiale della Sanità (OMS), all’applicazione delle tecnologie dell’informazione e della comunicazione (ICT) in ambito sanitario per la gestione di attività quali, ad esempio, la diagnosi, il trattamento e, più in generale, la gestione della cura del paziente mediante l’uso della rete e delle tecnologie digitali, tra le quali ha un posto d’onore l’Internet of things.

Il modello della digital society, che pervade sempre maggiormente ogni ambito umano, non ha risparmiato quello della sanità che, così come accaduto con lo smart working per la modalità con cui è resa la prestazione lavorativa, ha trovato nell’emergenza pandemica da Covid-19 una valida alleata per accrescere la diffusione della “medicina connessa”.

Come evidenziato dalle stesse Linee guida del ministero, “attraverso la telemedicina è possibile garantire la fruizione di servizi sanitari senza che il paziente o l’assistito debba recarsi presso le strutture sanitarie, rendendo accessibili le cure attraverso uno scambio sicuro di dati, immagini, documenti e videochiamate, tra i professionisti sanitari e i pazienti, garantendo in alcune situazioni clinico-assistenziali lo svolgimento delle prestazioni professionali equivalenti agli accessi tradizionali”. Risulta evidente – come già osservato in un questo articolo – come i benefici e gli ambiti di applicazione, siano molteplici e trasversali, sia lato medico che lato paziente: “può essere un’opportunità innovativa in favore dei pazienti nell’ambito della prevenzione, della diagnosi, delle terapie e dei monitoraggi dei parametri clinici, ma anche per facilitare la collaborazione multidisciplinare sui singoli casi clinici e anche per lo scambio di informazioni tra professionisti”.

Gli ambiti di applicazione della telemedicina nelle Linee guida

Le “Indicazioni nazionali per l’erogazione di servizi di telemedicina” del Ministero della Salute, approvate lo scorso 17 dicembre 2020 dalla Conferenza Stato-Regioni, segnano un decisivo passaggio per l’ingresso della telemedicina nel Servizio Sanitario Nazionale (SSN), la cui riorganizzazione è stata resa indispensabile, in particolare a livello territoriale, dall’emergenza pandemica tutt’ora in atto.

Il documento traccia così un elenco dei diversi ambiti di impiego sanitari nei quali può rivelarsi utile la telemedicina, tra i quali, in primo luogo, quello delle emergenze sanitarie, in cui la trasmissione telematica e l’utilizzo di videochiamate e software per lo scambio di informazioni tra soccorritori e strutture sanitarie, può fare la differenza per garantire un celere intervento sul paziente (pensiamo, ad esempio, alla trasmissione di parametri vitali o ECG rilevati dai soccorritori).

In secondo luogo, l’importanza si coglie nell’utilizzo della telemedicina nell’ambito del controllo di patologie di particolare rilievo per il SSN, quali le patologie cardiovascolari, respiratorie, endocrinologiche e del metabolismo, le patologie autoimmuni, le malattie rare, le malattie psichiatriche e i disagi psicologici, le disabilità o le condizioni cliniche di interesse chirurgico in vista di un intervento o per il monitoraggio del decorso post-operatorio del paziente.

Viene altresì considerato l’ambito dell’accessibilità ai servizi diagnostici e la continuità assistenziale, ossia la possibilità insite nei servizi di telemedicina di erogare le prestazioni e trasferire le informazioni sanitarie senza far muovere il paziente. Grazie all’utilizzo delle tecnologie digitali e l’IoT, è possibile un controllo e un monitoraggio a distanza del paziente, tanto con modalità di telecontrollo (attraverso videochiamate e condivisioni di dati clinici raccolti presso il paziente sia prima che durante la videochiamata), quanto mediante il telemonitoraggio (ossia tramite il rilevamento e la trasmissione a distanza di parametri vitali e clinici in modo continuo, per mezzo di sensori che interagiscono col paziente).

Infine, viene preso in considerazione l’ambito della certificazione medica, in cui la telemedicina rende possibile una fedele acquisizione di dati e informazioni prodromiche alla descrizione puntuale del quadro clinico, che risulta direttamente osservabile dal medico anche a distanza.

telemedicina

Le prestazioni per l’utilizzo della telemedicina

Per poter ricondurre le attività di telemedicina ai Livelli essenziali di assistenza (LEA) nell’ambito dei quali vengono erogate e alle rispettive regole amministrative (in termini di tariffa, modalità di rendicontazione, compartecipazione di spesa), le Linee guida ne prevedono una classificazione in base alle diverse tipologie di prestazioni, combinabili tra loro e che, con esplicito riferimento alle attività di tipo ambulatoriale, possono avvenire tra medico e paziente oppure tra medici o tra medici e altri operatori sanitari:

  • Televisita: atto medico con cui il professionista interagisce a distanza in tempo reale con il paziente, anche con il supporto di un care-giver.
  • Teleconsulto medico: atto medico che prevede l’interazione a distanza del professionista con uno o più medici per dialogare e condividere le scelte mediche, anche tramite videochiamata, riguardo la situazione clinica di un paziente e alla luce di dati clinici, immagini, audio o video.
  • Teleconsulenza medico-sanitaria: attività sanitaria, non necessariamente medica ma comunque specifica delle professioni sanitarie, svolta a distanza tra due o più persone che hanno differenti responsabilità rispetto al caso specifico. Consiste nella richiesta di un supporto durante lo svolgimento di attività sanitarie per l’assunzione di una decisione e/o al fine della corretta esecuzione di azioni assistenziali rivolte al paziente.
  • Teleassistenza: atto professionale di pertinenza della relativa professione sanitaria (ad esempio infermiere, fisioterapista, logopedista, etc.) che si basa sull’interazione a distanza tra il professionista e il paziente/care-giver per tramite di una videochiamata e l’eventuale condivisione di dati, referti o immagini.
  • Telerefertazione: relazione rilasciata dal medico che ha sottoposto un paziente a un esame clinico o strumentale. Il contenuto è quello della refertazione eseguita in presenza e che viene scritta e trasmessa per mezzo di sistemi digitali e di telecomunicazione.

Resta invece escluso dall’ambito delle attività riconducibili alla telemedicina il triage o la consulenza telefonica effettuati da medici od operatori sanitari verso i pazienti, al fine di indicare il percorso diagnostico o terapeutico appropriato.

L’erogazione del servizio di telemedicina richiede inoltre l’adesione informata e preventiva del paziente, in linea con quanto previsto dalla normativa vigente, attraverso la quale si rende consapevole quest’ultimo di aspetti quali il contenuto, gli obiettivi, i vantaggi e gli eventuali rischi della prestazione; le modalità di gestione delle informazioni e l’identità di coloro che avranno accesso ai suoi dati personali e clinici; le strutture e le relative responsabilità; l’identità e le modalità per rivolgersi al titolare e agli eventuali responsabili del trattamento dei dati personali, nonché i diritti in materia di protezione dei dati personali.

telemedicina

Telemedicina e protezione del dato personale

Le Linee guida elencano un insieme di standard minimi e sufficienti – per il cui approfondimento si rinvia al testo del documento, per ragioni di sintesi – che devono essere presenti per l’erogazione di un servizio di medicina con modalità a distanza. Tra questi, non pare priva di rilievo, tanto più in considerazione della natura “particolare” (nell’accezione offerta ex art. 9 GDPR) dei dati personali che entrano in gioco, la necessaria compatibilità della prestazione con quanto previsto dalla normativa europea in materia di protezione dei dati personali del Regolamento UE 2016/679 (GDPR).

In primo luogo, ciò si traduce nella concreta attuazione di quell’interpretazione sostanziale (e non meramente formale) da assicurare al Regolamento fortemente voluta dal legislatore europeo e condensata nel principio di rendicontazione (accountability) di cui all’art. 24 GDPR. In questa prospettiva, è richiesto al titolare del trattamento di mettere in atto delle misure tecniche e organizzative adeguate per essere in grado di garantire e dimostrare – rendicontare, appunto – la conformità delle attività di trattamento poste in essere rispetto alla normativa (cfr. Considerando 74 e 78 GDPR).

Invero, all’interno delle Linee guida viene richiamata la necessità di gestire i dati limitatamente alle finalità di utilizzo previste. Ciò è riconducibile al rispetto del principio di ‘Privacy by default’ (art. 25 GDPR) e al connesso principio di minimizzazione (art. 5 GDPR), a norma del quale i dati personali devono risultare “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”. Il Titolare dovrà pertanto attuare una attenta razionalizzazione nella raccolta dei dati personali, in modo che essa risulti pertinente e non eccedente rispetto alle finalità correlate alle attività poste in essere.

Parimenti attente dovranno risultare la redazione dell’informativa ai sensi dell’art. 13 GDPR e una corretta organizzazione della struttura al fine di fornire celere riscontro alle eventuali richieste di esercizio dei diritti che dovessero provenire da parte degli interessati. In base al Provvedimento n. 55 del 7 marzo 2019 dell’Autorità Garante privacy, prima ancora, all’art. 9, comma 2, lett. h) e comma 3 GDPR, non appare tuttavia necessaria nell’ambito della telemedicina la raccolta del consenso; impostazione recentemente ribadita con riferimento alle app di telemedicina da parte di strutture sanitarie nell’ambito del contrasto al Covid-19[1].

L’importanza della valutazione d’impatto sul trattamento dei dati

Oltre al generico riferimento all’interno delle Linee guida circa l’adozione di “un piano di valutazione dei rischi”, di fondamentale importanza appare lo svolgimento di una valutazione d’impatto sul trattamento dei dati (o DPIA, Data Protection Impact Assessment) ex art. 35 GDPR, con cui viene chiesto titolare di compiere un’attenta valutazione dei rischi connessi al trattamento dei dati personali degli interessati. Attraverso un approccio basato sul rischio (c.d. risk based approach), al titolare spetterà il compito di valutare il livello di rischio che interessa i dati personali a seguito del loro trattamento e altresì le contromisure necessarie per mitigarlo.

Nel contesto in parola l’implementazione della DPIA è senz’altro richiesta nella misura in cui viene fatto ricorso all’uso di nuove tecnologie (art. 35, comma 1, GDPR) e si effettua un trattamento su larga scala di dati particolari ex art. 9 della normativa europea (art. 35, comma 3, lett. b), GDPR). Invero, anche la nostra Autorità Garante privacy ha previsto la necessità di implementare tale adempimento in virtù delle modalità del trattamento e della tipologia di dati personali trattati in questo ambito[2].

L’obbligo di nominare il Data Protection Officer

Obbligatoria, quando si parla di trattamento di dati personali effettuato da un’autorità pubblica o da un organismo pubblico (cfr. art. 37, comma 1, lett. a) GDPR), la nomina del Data Protection Officer (DPO), che si pone come figura centrale all’interno dell’organizzazione e al quale spettano specifici compiti di informazione, cooperazione e sorveglianza rispetto alle attività svolte dal titolare. In questa prospettiva appare auspicabile un coordinamento tra il DPO e le altre figure previste dalle Linee guida (e che ciascun erogatore dovrà nominare) del Direttore/Responsabile Sanitario e del responsabile della gestione e manutenzione delle tecnologie e dell’infrastruttura informatica atta a garantire l’erogazione di servizi di telemedicina. Una sinergia che dovrà ricomprendere anche tutti gli altri soggetti coinvolti nell’attività, nominati a seconda del proprio ruolo come designati, autorizzati o responsabili al trattamento.

All’interno del documento viene poi riservato ampio rilievo al tema della sicurezza, sia con riferimento alla necessità di “adottare politiche di tutela per la sicurezza, riservatezza, conservazione e integrità dei dati”, sia per quanto attiene alla previsione di “sistemi per la gestione della cybersecurity”, posto l’imprescindibile legame della telemedicina con l’ambito ICT che lo caratterizza. Anche in questo caso il collegamento al GDPR è quanto mai diretto: spetta infatti al titolare del trattamento mettere in atto misure tecniche e organizzative adeguate al fine di garantire un altrettanto adeguato livello di sicurezza rispetto ai rischi, ai sensi di quanto previsto dall’art. 32 GDPR.

Compliance con la normativa europea

Infine, gli obblighi formativi previsti dalle Linee guida appaiono altrettanto in linea con quanto richiesto dalla normativa europea, laddove chiunque agisce sotto l’autorità del titolare del trattamento non può trattare i dati se non è istruito in tal senso dal titolare stesso (cfr. art. 29 e 32, comma 4, GDPR). Tuttavia, occorre osservare come nel documento del Ministero della Sanità venga richiesto che l’attività formativa sia rivolta anche nei confronti dell’utente (pertanto, del soggetto interessato al trattamento), al fine della mitigazione dei rischi di eventuali eventi avversi. Un requisito che non pare privo di fondamento, alla luce del forte divario digitale culturale, prima ancora che infrastrutturale, che affligge il nostro Paese.

Conclusioni

Le Linee guida sulla telemedicina rappresentano senza dubbio un passaggio di rilevante importanza, per di più maturato nell’ambito del difficile momento storico che stiamo attraversando a seguito dell’emergenza pandemica. Non si può tuttavia sottacere qualche rilievo critico, prendendo atto di come la piena e sostanziale implementazione di tali modalità per l’erogazione delle prestazioni non sia dietro l’angolo.

In primo luogo, il fine a cui è volto il provvedimento, ossia quello di fornire indicazioni e fissare prescrizioni e standard specifici per l’attuazione della telemedicina, suggerisce – ad avviso di chi scrive – un livello di dettaglio maggiore degli adempimenti richiesti per la compliance della normativa privacy, alla quale viene fatto invece un sintetico rinvio. Ciò, sia alla luce del peso specifico che assumono i dati personali – particolari – dei pazienti in questo ambito, sia per fissare analiticamente gli adempimenti che i titolari del trattamento sono chiamati a implementare e che dovranno necessariamente essere coadiuvati da un buon background tecnico, organizzativo e di sicurezza all’interno della struttura.

Similmente, sotto diverso profilo, se da un lato la previsione di standard tecnici e sistemi per la gestione della cybersecurity è certamente corretta, appaiono tuttavia condivisibili i rilievi di chi ha osservato la mancanza di “dettagli su come tali requisiti possano o debbano essere garantiti”, con particolare riferimento all’assenza di indicazioni dettagliate circa la gestione dei dati e alla mancata previsione di specifici standard di qualità per l’infrastruttura informatica o per la certificazione, che potrebbero portare alla creazione di situazioni di omogeneità[3].

Infine, occorre un’ultima riflessione non meno importante, legata a un necessario ripensamento dell’organizzazione delle aziende sanitarie che vada in una direzione sistematica e professionale[4]. Un obiettivo tanto fondamentale quanto difficile da raggiungere in tempi brevi, se consideriamo la scarsa diffusione di un buon livello di competenza digitale tra gli operatori, l’obsolescenza delle infrastrutture informatiche e di rete che affligge spesso la sanità pubblica, nonché il bisogno di un piano di riforme in ambito sanitario che metta al centro il potenziamento di una rete territoriale. In questa prospettiva appare auspicabile il corretto impiego dei 7,9 miliardi di euro per l’assistenza di prossimità e la telemedicina previsti dal “Piano Nazionale di Ripresa e Resilienza” (PNRR) approvato lo scorso gennaio dal Consiglio dei Ministri.

  1. FAQ – App nazionale di contact tracing e App regionali per Covid-19 (https://www.garanteprivacy.it/temi/coronavirus/faq#contact-tracing); cfr. FAQ n. 5.
  2. Si veda il contenuto dell’Allegato 1 al Provvedimento n. 467 dell’11 ottobre 2018, “Elenco delle tipologie di trattamenti, soggetti al meccanismo di coerenza, da sottoporre a valutazione d’impatto”.
  3. Cfr., sul punto, E. Stefanini, “Nuove Linee Guida nazionali sulla telemedicina: i nodi critici per la piena attuazione”, in www.agendadigitale.eu, 01 febbraio 2021.
  4. Cfr., sul punto, con i rilievi di M. Mangia, “La telemedicina è nel Sistema sanitario nazionale: perché ora cambia tutto”, in www.agendadigitale.eu, 17 dicembre 2020 e G. Borghi, L. Luzzi, “Oltre la televisita: arriva la regolamentazione nazionale per le prestazioni in telemedicina”, in www.agendadigitale.eu, 21 gennaio 2021.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3