Cartella Clinica Elettronica, Dossier Sanitario Elettronico, Fascicolo Sanitario Elettronico: la governance dei dati sanitari è troppo frammentata.
Serve una riorganizzazione di ampio respiro della normativa, partendo dalla centralità del paziente e che includa la telemedicina e teleassistenza.
Qualcosa si muove sul tema della governance dei dati sanitari, ma il sistema italiano è ancora caratterizzato da una eccessiva segmentazione e frammentazione delle applicazioni e dei sistemi e da regole di gestione poco chiare e funzionali alle esigenze di cura dei pazienti.
Occorrerebbe, e vedremo perché, superare gli attuali concetti di Cartella Clinica Elettronica (CCE) Dossier Sanitario Elettronico (DSE) e Fascicolo Sanitario Elettronico (FSE) ed arrivare ad un “Gestionale dei dati clinici” nazionale sicuro, interoperabile ed accessibile a tutti i soggetti autorizzati a trattare i dati per finalità di cura.
Partiamo, per comprendere i “danni” di questa situazione, dallo stallo del Dossier Sanitario Elettronico e dalle conseguenze che questo comporta per la gestione dei dati da parte del personale sanitario.
Dossier Sanitario Elettronico, cos’è?
Con “Dossier Sanitario Elettronico” (di seguito, “DSE”) si intendono comunemente i dati sanitari in formato elettronico relativi allo stato di salute dei pazienti, raccolti in occasione di eventi clinici relativi a prestazioni effettuate sia in regime istituzionale che in regime di libera professione in una struttura sanitaria (pubblica o privata) e consultabili mediante una interfaccia unificata.
Il Garante Privacy lo identifica come “l’insieme dei dati personali generati da eventi clinici presenti e trascorsi riguardanti l’interessato, che vengono condivisi tra i professionisti sanitari che lo assistono presso un’unica struttura sanitaria (ad es. ospedale, casa di cura privata, ecc) … messi in condivisione logica dai professionisti sanitari che lo assistono, al fine di documentarne la storia clinica e di offrirgli un migliore processo di cura. Tale strumento è costituito presso un organismo sanitario in qualità di unico titolare del trattamento (es., ospedale o clinica privata) al cui interno operino più professionisti.”
Dossier Sanitario Elettronico e Fascicolo Sanitario Elettronico
Tutto ebbe inizio nel lontano 2009, anno in cui l’Autorità Garante per la Protezione dei Dati Personali decise di adottare in via definitiva le “Linee guida in tema di Fascicolo sanitario elettronico e di dossier sanitario”; vari provvedimenti normativi ebbero origine per definire in modo puntuale i processi ed il perimetro di DSE ed FSE, e negli anni successivi il Garante verificò e sanzionò in più occasioni soggetti che non diedero prova di aver adottato le misure di gestione del DSE contenute nella normativa applicabile (fra gli altri, Azienda Ospedaliero-Universitaria Ospedali Riuniti di Trieste, Azienda Sanitaria dell´Alto Adige, Azienda Ospedaliero-Universitaria S. Orsola Malpighi di Bologna, Azienda Policlinico Umberto I di Roma).
A sei anni di distanza, e verificate le oggettive difficoltà incontrate negli adeguamenti dalle Aziende Sanitarie ed Ospedaliere, l’Autorità tornò sul tema del DSE con un provvedimento specifico ed articolato, provando a fare chiarezza e definendo molti aspetti tecnici ed organizzativi. Sarebbe stato quindi logico aspettarsi un risultato diverso nelle successive verifiche ispettive, che invece hanno nuovamente comportato sanzioni, fra cui quella all’Azienda Ospedaliero Universitaria Integrata di Verona, alla Azienda Unità Sanitaria Locale 11 di Empoli, in Azienda Provinciale per i Servizi Sanitari di Trento, alla Azienda Ospedaliera San Giovanni Addolorata (Roma) e nella Azienda Unità Sanitaria Locale di Piacenza.
Dal 2009 a oggi, le Regioni si sono dotate del Fascicolo Sanitario Regionale – di seguito “FSE” – con tempistiche e completezza del progetto molto diversificate (va fatto notare che in molte Regioni non vi sono ad oggi utenti sanitari abilitati alla consultazione del FSE).
Il fattore che ha accomunato il DSE e l’FSE dal 2009 al 2019 è stata la formula della sua creazione, definita dalla normativa: l’attivazione era demandata al paziente, al quale veniva anche richiesto se intendesse consentire la consultazione mediante questi due importanti strumenti anche del cd. “pregresso clinico dell’assistito” mediante uno specifico “consenso al pregresso”. Un ulteriore consenso è necessario per poter visualizzare mediante il DSE i cd. “dati soggetti a maggior tutela dell’anonimato” fra cui sieropositività HIV, violenza sessuale, dipendenza da alcool o droghe. Quindi per undici anni il legislatore ha stabilito che solo la espressa volontà del paziente potesse abilitare FSE e DSE, per poi cambiare parzialmente idea nel 2020, con la conversione in Legge del cd. “Decreto Rilancio”, e decidere che il cittadino non dovrà più richiedere l’apertura del proprio FSE e dare il proprio consenso alla sua alimentazione, che avverrà in modo automatico pur conservando le caratteristiche di controllo e gestione delle autorizzazioni all’accesso previste dal Provvedimento del 2009.
Il DSE è stato dimenticato?
E il DSE? No, non è stato “dimenticato”, il Garante lo cita nel 2019, quando è stata eliminata la necessità del consenso per il trattamento dei dati sanitari (salvo le eccezioni per i diversi casi specifici), annunciando che “Con riferimento ai trattamenti effettuati attraverso il Dossier sanitario, il consenso è attualmente richiesto dalle Linee guida emanate dall’Autorità prima dell’applicazione del Regolamento. Alla luce del nuovo quadro giuridico, sarà il Garante ad individuare, nell’ambito delle misure di garanzia da adottarsi sulla base dell’art. 2-septies del Codice, i trattamenti che, ai sensi dell’art. 9, par. 2, lett. h), possono essere effettuati senza il consenso dell’interessato.”
Questo lungo ma necessario excursus ci porta a ragionare della situazione odierna, in cui troviamo la gestione del FSE che sta procedendo verso una ampia integrazione prima nel Fascicolo Nazionale poi in quello Europeo (programma europeo Connecting Europe Facility – CFE – previsto entro il 2027) senza consensi dei pazienti ed il DSE che è ancorato alle norme citate che prevedono la sua attivazione solo con espressa manifestazione di volontà degli interessati. Non vi sono stati infatti gli auspicati interventi preannunciati nel 2019, con conseguenze non di poco conto nella gestione dei dati da parte del personale sanitario.
Le principali problematiche del DSE
Dal 2009 il nostro team interdisciplinare si è attivato in numerose occasioni per aiutare aziende della Sanità pubblica e privata a rendersi compliant con i disposti normativi sul DSE, sia per quanto riguardava gli aspetti organizzativi che tecnologici, entrambi complessi.
Le problematiche principali hanno riguardato innanzitutto il dover spiegare alle aziende sanitarie ed ospedaliere che si “trovavano in casa” un DSE che spesso non sapevano di avere: vi era infatti chi lo chiamava “sistema informativo aziendale”, chi “cartella clinica estesa”, altri semplicemente con il nome del programma ma ignorando cosa fosse un DSE per la compliance privacy. È ben presto emersa la difficoltà nello spiegare al personale sanitario che i dati nel DSE potevano venire oscurati dai pazienti mediante il cd. meccanismo di “oscuramento dell’oscuramento”, una metodologia sicuramente rispettosa dei desiderata degli interessati ma incomprensibile agli occhi del personale sanitario.
Per arrivare alle problematiche collegate alla definizione dei livelli e delle tipologie di accesso ai dati, passando per il log transazionale da tenersi per almeno 24 mesi ed i controlli previsti sugli accessi per personale per la rilevazione di anomalie.
Cosa (non) è e cosa dovrebbe essere il DSE
Alla luce delle esperienze maturate in questi anni sul DSE, possiamo quindi identificare alcuni punti sui quali non riteniamo vi sia una efficace visione integrata di insieme; il DSE non è un “repository” di dati, non è una copia dei dati contenuti negli archivi di Aziende Sanitarie ed Ospedaliere, non contiene dati diversi da quelli memorizzati nei singoli programmi già esistenti in queste strutture. Dovrebbe costituire il “cruscotto” dal quale si visualizza in modo completo e puntuale la storia clinica del paziente per “offrirgli un migliore processo di cura” (nota 1).
Spesso, per problemi tecnici, non visualizza nemmeno tutte le tipologie di dati esistenti e potrebbe non far vedere al medico che ha in cura un paziente degli episodi clinici da questo legittimamente “oscurati” in modo non percepibile.
Il Garante Privacy avvisava in modo chiaro e puntuale sui rischi derivanti da questa situazione, già nel Provvedimento del 2015 dove leggiamo “…si evidenzia che di per sé il dossier sanitario costituisce uno strumento informativo incompleto … i dossier sanitari non certificano lo stato di salute dei pazienti”.
Ricordiamo inoltre che fra le strutture demandate alla erogazione di servizi sanitari a livello territoriale (servizi territoriali di assistenza primaria previsti dal Decreto Legge 13/9/2012, n. 158, Decreto del presidente del consiglio dei ministri 12 gennaio 2017 sui Percorsi Assistenziali Integrati – PAI) il DSE non può venire condiviso da diversi Enti Ospedalieri/Aziende Sanitarie se non previa valutazione sulla creazione di specifici piani di assistenza o eventuali contitolarità di trattamento; al tempo stesso l’alimentazione del FSE con i dati provenienti da strutture sanitarie private convenzionate con il Servizio Sanitario Nazionale non è ancora attivo in tutte le Regioni.
Un sistema di gestione troppo stratificato
I livelli di gestione dei dati sanitari sono “stratificati” da vincoli normativi e fra i sistemi dipartimentali (ad esempio: i PACS – Picture archiving and communication system – sistema dedicato alla gestione delle immagini diagnostiche digitali; la refertazione di laboratorio; la Cartella Clinica Elettronica – CCE, le cartelle cliniche specialistiche, le cartelle ambulatoriali), il DSE e l’FSE il dialogo è spesso complicato e parziale. La stessa CCE non prevede parametri standard definiti da una normativa per la raccolta e l’interscambio dei dati. I sistemi sanitari oggi in Italia utilizzano in modo marginale le tecnologie delle Blockchain, che oggi sono giunte alla quarta generazione “basata sull’identità” e hanno risolto il cd. “trilemma della blockchain” ovvero la possibile contemporanea piena decentralizzazione, scalabilità e sicurezza; l’integrazione di processi sanitari con Blockchain potrebbe portare in tempi brevi risultati sostanziali nella sicurezza di utilizzo dei dispositivi biomedici, nella interoperabilità dei sistemi, nella creazione di “trust framework” per la gestione dei metadati sanitari.
Appare necessario un aggiornamento del Provvedimento risalente al 2015 sul DSE che intervenga su controlli, sistemi di cifratura e sicurezza (anche tenuto conto dei gravi data breach con esfiltrazione di dati sanitari degli ultimi tempi), e porti alla eliminazione di alcuni consensi ormai anacronistici? Benvenga, ma non risolverebbe che alcuni aspetti marginali della complessità di gestione esistenti nel mondo della sanità digitale.
Conclusioni
Riteniamo indispensabile una concreta accelerazione sui temi di governance dei dati sanitari, per garantire la loro disponibilità, interoperabilità e sicurezza. Temi sui quali sicuramente l’Autorità Garante avrà modo di intervenire con pareri e linee guida ma la “rivoluzione” dovrà partire dai vertici, regionali e nazionali della Sanità.
Qualcosa si sta muovendo, sulla base delle linee guida ISO 12967 – HISA Health Informatics Service Architecture – e a livello normativo per il coordinamento e la governance. Sarebbe auspicabile giungere ad una minore segmentazione e frammentazione delle applicazioni e dei sistemi, la cui interazione venga progettata utilizzando regole di gestione chiare e funzionali alle esigenze di cura dei pazienti, per superare gli attuali concetti di CCE, DSE e FSE ed arrivare ad un “Gestionale dei dati clinici” nazionale sicuro, interoperabile ed accessibile a tutti i soggetti autorizzati a trattare i dati per finalità di cura.
Una riorganizzazione di ampio respiro della normativa di settore, partendo dalla centralità del paziente, tenendo in considerazione i percorsi di cura sempre più collegati a strutture specialistiche sul territorio comunitario ed i modelli di partecipazione pubblico/privato nella erogazione dei servizi sanitari. Un progetto che includa la telemedicina e la teleassistenza, l’accessibilità ai dati sanitari (anche a quelli “omici”) per finalità di ricerca in modo efficace e sicuro estendendo le linee guida degli ultimi Atti di indirizzo del Ministero della Salute[13] verso una ottimale integrazione dei processi, per ottenere una reale fruibilità dei dati da parte del personale sanitario aumentando al tempo stesso la sicurezza dei flussi di trattamento, nel rispetto della privacy dei cittadini.