I pericoli della cartella clinica elettronica

A partire dal 2025, gli assicuratori sanitari dovranno creare un fascicolo elettronico per ogni paziente che non si opponga espressamente. L’autore Andreas Heyer critica questo provvedimento perché teme un uso improprio dei dati. Ci sono già esempi di questo tipo all’estero.

Di Andreas Heyer*. A quanto pare, finora solo pochi pazienti vedono il vantaggio di avere i propri dati sanitari e terapeutici memorizzati centralmente su un server in una cartella clinica elettronica. A due anni dall’introduzione della cartella clinica elettronica, alla fine di gennaio 2023 solo 595.000 assicurati avevano optato per questa soluzione, pari a meno dell’1% di tutti gli assicurati.

Dal punto di vista del governo federale, ciò non è sufficiente per creare un set di dati sanitari degli assicurati il più completo possibile e metterlo a disposizione di istituzioni di ricerca pubbliche e commerciali per la valutazione.

Pertanto, il governo federale intende invertire il principio in modo da creare una cartella clinica elettronica per tutti gli assicurati che non si oppongono esplicitamente.

Alla fine di giugno, il portale Netzpolitik ha pubblicato le bozze di legge del Ministero federale della Salute riguardo la legge sul digitale e la legge sull’utilizzo dei dati sanitari. Secondo la bozza della legge sul digitale, a partire da gennaio 2025, le assicurazioni sanitarie legali saranno obbligate a creare cartelle cliniche elettroniche (ePA) per tutti gli assicurati che non si siano espressamente opposti (una cosiddetta normativa di opt-out).

Allo stesso tempo, secondo la proposta di legge, i medici, gli psicoterapeuti e gli altri fornitori di servizi del sistema sanitario saranno obbligati a trasferire i loro dati di trattamento ai server dei fornitori di cartelle cliniche elettroniche.

Nessun controllo sul luogo di conservazione dei dati

La bozza obbliga esplicitamente medici e psicoterapeuti a trasmettere all’ePA i dati relativi a infezioni da HIV, malattie mentali e aborti. Tuttavia, nel caso di questi dati particolarmente sensibili (a differenza della trasmissione di altri dati sulle cure), è previsto l’obbligo da parte del medico di segnalare i diritti di opposizione del paziente.

Il concetto di base di un’opzione di archiviazione di documenti digitalizzati per i pazienti, che consenta ai vari specialisti di accedere facilmente e tempestivamente ai risultati precedenti dei colleghi, se il paziente è d’accordo, può essere sensato.

Tuttavia, contrariamente a quanto proposto in precedenza, le cartelle cliniche elettroniche non sono memorizzate sulle tessere assicurative dei pazienti, dove questi ultimi manterrebbero fisicamente il controllo sul luogo in cui si trovano i loro dati sanitari. È stato invece introdotto un sistema in cui l’ePA è conservata sui server di fornitori informatici privati (in un “cloud”) con cui la rispettiva cassa di assicurazione sanitaria ha stipulato un contratto. Nel caso di Techniker Krankenkasse e Barmer, le cartelle cliniche elettroniche sono archiviate sui server della società IBM.

L’infrastruttura digitale del sistema sanitario, chiamata infrastruttura telematica, è gestita tramite i server della filiale Bertelsmann Arvato.

Vulnerabili a errori sui dati

Contrariamente alle rassicurazioni del Ministero della Salute e dei partner informatici secondo cui l’infrastruttura digitale è sicura, si sono già verificati numerosi incidenti con i dati.

Ad esempio, si è saputo che dopo la recente introduzione del certificato elettronico di inabilità al lavoro, circa 116.000 archivi di dati erano stati inviati a un singolo studio medico invece che alle assicurazioni sanitarie a causa di un errore del software.

In Finlandia, certi dati di psicoterapia sono stati hackerati in un attacco informatico e i pazienti sono stati in parte ricattati dai criminali informatici con pagamenti in Bitcoin.

In Australia, i dati sanitari di 9,7 milioni di assicurati di una compagnia di assicurazione sanitaria sono stati pubblicati su darknet da alcuni hacker.

Già da quest’anno, le assicurazioni sanitarie obbligano i loro assicurati a trasmettere i dati di fatturazione, comprese le diagnosi, i farmaci e la durata del trattamento con uno pseudonimo al Centro dati per la ricerca sanitaria. Gli assicurati non hanno diritto di opporsi.

Dati sui trattamenti a scopo di ricerca

Secondo il disegno di legge sull’uso dei dati sanitari, i dati sui trattamenti contenuti nelle cartelle cliniche elettroniche saranno presto messi a disposizione di università e aziende per essere valutati a scopo di ricerca attraverso un “Centro di accesso e coordinamento dei dati sanitari” che deve ancora essere creato.

Anche in questo caso è in discussione un regolamento che consentirebbe in linea di principio il trasferimento dei dati sotto pseudonimo, a condizione che la persona assicurata non vi si opponga attivamente.

A differenza dei dati in forma anonima, tuttavia, utilizzare pseudonimi è considerato più rischioso dal punto di vista della protezione dei dati, poiché in molti casi la persona potrebbe essere riconosciuta partendo dagli pseudonimi grazie alle informazioni contenute, come l’anno di nascita, il sesso e il codice postale del paziente.

Divulgazione di dati sensibili solo dopo esplicito consenso?

Si può sostenere che l’obiettivo del Ministero Federale della Salute di costruire i più grandi database sanitari possibili per la valutazione da parte della ricerca pubblica e commerciale si basa, attraverso le norme di opt-out previste, su cittadini immaturi che non si informeranno sui rischi della trasmissione digitale dei propri dati sanitari e terapeutici o che non si opporranno attivamente all’archiviazione centralizzata dei dati nel cloud per comodità.

Allo stesso tempo, la politica sottolinea che, grazie al previsto regolamento di opt-out, ogni assicurato manterrà la possibilità di opporsi alla trasmissione dei propri dati da parte di medici e psicoterapeuti in una cartella clinica elettronica.

Al fine di preservare i precedenti principi di riservatezza medica, sarebbe importante che la trasmissione di dati sensibili relativi alle cure da parte di medici e psicoterapeuti resti consentito solo previo consenso esplicito da parte dei pazienti.

Tuttavia, se le norme sull’opt-out dovessero essere applicate a livello politico, i pazienti avrebbero comunque la possibilità di informarsi, in quanto cittadini responsabili, sulle opportunità e sui rischi del previsto trasferimento dei loro dati sanitari a banche dati centrali e di decidere se opporsi o meno all’uso dei loro dati.

Questo testo è apparso per la prima volta sulla Berliner Zeitung con il titolo “Medicina contro digitalizzazione: Quali sono i pericoli della cartella clinica elettronica?”

*Andreas Heyer lavora come psicoterapeuta con specializzazione in psicologia del profondo nel proprio studio. È cresciuto nella Germania occidentale e vive e lavora nella sua patria adottiva, la Germania orientale.

Nota

Una petizione del Bundestag contro la procedura di opt-out per le cartelle cliniche elettroniche ha ancora bisogno di firme per raggiungere il quorum. La petizione è valida fino al 25 luglio.

Originariamente pubblicato su Money and More, traduzioni di CHD Europe

Suggerisci una correzione