Telemedicina e dati sensibili: la tutela della privacy nella riabilitazione digitale

Telemedicina e dati sensibili
Condividi su facebook
Condividi su linkedin
Reading time: 6 Minutes

Cosa accade ai dati sensibili del paziente e del professionista in regime di telemedicina, quando la prestazione è erogata online? È possibile tutelare integralmente la privacy degli utenti durante una televisita e, ancora prima, all’altezza della raccolta dei dati? Oggi parliamo con Chino.io di alcune delle best-practice circa la gestione dei dati personali degli utenti prima, durante e dopo un percorso riabilitazione digitale.

Salute digitale: cosa si intende per «dati sensibili»

Considerati dal GPDP un sottoinsieme dei dati personali, i dati sensibili sono quelle informazioni che denotano l’origine (razziale o etnica) di un individuo, le sue convinzioni (religiose, politiche o filosofiche), le sue opinioni e il suo stato di salute. In relazione a quest’ultimo, il Regolamento (UE) 2016/679 ha compreso tra quelli sensibili anche i dati genetici e biometrici, ossia quelli maggiormente condivisi in telemedicina.

In generale, si definiscono «dati personali» tutti quei riferimenti che consentono di identificare un individuo: dai dati anagrafici a quelli relativi all’aspetto fisico, al sesso, alle parentele, alle relazioni sociali, alla situazione economica, fino ai codici contenuti nei documenti e ai dati di geolocalizzazione e di provenienza digitale.

Quali sono i dati sensibili da tutelare in telemedicina

Lo scenario dell’assistenza sanitaria post-Covid ha visto numerose prestazioni specialistiche pubbliche e private, prima erogate unicamente in sede ambulatoriale, trasformarsi in televisite o in diagnosi digitali grazie alle possibilità offerte dalla telemedicina, definita «un approccio innovativo che riorganizza la rete assistenziale sanitaria, agevolando l’erogazione dei servizi a distanza attraverso dispositivi digitali, internet e i nuovi sistemi di comunicazione a distanza» dal documento ufficiale per l’erogazione delle prestazioni di specialistica ambulatoriale a distanza, sottoscritto già nel luglio 2020 dalle Regioni italiane e dalle Province autonome di Trento e Bolzano. 

In un’epoca di next normality, che vede tutti noi alle prese con una riorganizzazione generale della pratica clinica (più che con un mero ripristino delle precedenti modalità di erogazione), la medicina digitale appare come una modalità risolutiva in grado di ottimizzare tempi e costi anche negli ambiti più prossimi all’emergenza. Si impone però il tema della riservatezza delle informazioni fornite e registrate dal paziente e dal professionista (ma anche dai caregiver e dal personale sanitario che supporta medici e specialisti). Quali sono, dunque, i dati sensibili da tutelare in regime di telemedicina?

Partiamo dal paziente, il quale condivide dati sensibili già nel momento in cui si connette alle piattaforme di prenotazione di una o più televisite. Oltre ad accettare di condividere con il professionista la propria immagine, la propria voce e il proprio contesto privato, il paziente (e/o il suo caregiver) ha bisogno di trasmettere in sicurezza, a seconda della prestazione richiesta, tutti o parte dei seguenti dati:

  • riferimenti anagrafici (nome, cognome, data e luogo di nascita)
  • elementi per inquadrare la patologia e l’ASL di riferimento
  • indirizzo email e recapito telefonico
  • codice fiscale
  • preferenze di data e orarie per l’erogazione della televisita

In fase di televisita o nei momenti immediatamente precedenti e successivi, il professionista potrebbe aver bisogno di altre informazioni personali e/o sensibili dal paziente, quali:

  • referti diagnostici pregressi
  • dettagli di monitoraggio della terapia prescritta
  • risposte a quesiti di natura clinica e/o personale

Qualora poi acquisti dei servizi, il paziente dovrà inoltre condividere:

  • dati per la fatturazione
  • riferimenti e modalità per il pagamento
  • eventuale indirizzo per la spedizione, di fattura cartacea o di altro materiale utile all’inizio di un percorso terapeutico monitorato da remoto.

Nel corso di una relazione clinica digitale, poi, inevitabilmente è anche il professionista a rilasciare documenti e dati personali e/o sensibili, a partire dai propri riferimenti fino al piano terapeutico, passando per le indicazioni operative per lo specifico paziente.

Ne consegue che tanto i dati sensibili quanto l’intero insieme dei dati personali necessitano di essere condivisi in sicurezza, in maniera da tutelare al massimo la privacy del singolo individuo.

Tutela dei dati sensibili in telemedicina: cosa dice la legge?

Sebbene il legislatore sia intervenuto sul tema con una certa frequenza, soprattutto ultimamente, ad oggi non è stato ancora rilasciato un riferimento normativo dedicato al trattamento dei soli dati sensibili in un contesto di telemedicina.

Il Codice in materia di protezione dei dati personali prevede che i dati sensibili siano trattati dagli enti pubblici e privati sempre in stretta relazione al loro fondamento giuridico, e la legge ci ricorda che tra i fondamenti giuridici più comuni troviamo il consenso, gli obblighi di legge e gli interessi vitali del soggetto interessato, quindi anche il suo diritto alla salute.

Ancora: il trattamento dei dati sensibili è sempre previsto dall’art. 9 del Regolamento (UE) 2016/679 in presenza di «finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri o conformemente al contratto con un professionista della sanità».

In cosa consiste il trattamento dei dati sensibili

In generale, il trattamento dei dati sensibili consiste nel garantire a ciascun utente che i dati che fornisce siano utilizzati per le sole finalità relative all’erogazione dei servizi specifici, e che tali finalità siano declinate chiaramente.

L’ente erogatore, oltre a richiedere esplicito consenso all’utente per il trattamento di tali dati, deve esplicitare gli enti terzi con i cui i dati verranno condivisi, l’eventuale scadenza e le modalità a disposizione dell’utente per la loro cancellazione.

Come tuteliamo i dati sensibili dei pazienti in Euleria? Ne parliamo con Chino.io, consulente per i servizi di conformità nella salute digitale

Riablo e Kari, i dispositivi medicali prodotti e distribuiti da Euleria, sono entrambi dedicati alla riabilitazione; Riablo è utilizzato prevalentemente in clinica fisioterapica, mentre Kari è disegnato per l’esperienza di riabilitazione digitale da remoto. Il sistema protetto di raccolta dei dati personali e sensibili in cloud associato a Kari consente all’utente di diventare a tutti gli effetti un paziente in riabilitazione, anche grazie a:

  • KariKonnect, un’app companion che convoglia nel sistema protetto anche i dati provenienti dalla chat con il professionista del movimento;
  • la  funzione di videochiamata integrata, che costituisce un’alternativa sicura ai servizi di terze parti e consente di registrare video del paziente e di annotare dettagli clinici conservati sempre all’interno del sistema protetto di Euleria.

Kari: il sistema protetto di raccolta dei dati personali e sensibili di Euleria

Per garantire la completa sicurezza dei dati sensibili in regime di telemedicina, Euleria si avvale della consulenza di Chino.io, riferimento nel settore della salute digitale in materia di conformità e di compliance rispetto a GDPR e HIPAA.

Abbiamo chiesto al CEO, Jovan Stevovic, di spiegarci quali sono esattamente i dati sensibili che vengono condivisi dal paziente e dal professionista nel corso di una televisita:

«Nella televisita- spiega Jovan – si ha tipicamente a che fare con due tipi di dati: lo streaming video, che viene implementato usando protocolli o tools di terze parti per stabilire uno scambio sicuro, e l’insieme di referti, dettagli e chat che costituiscono la storia clinica del paziente».

Quando un professionista assegna esercizi riabilitativi al paziente all’interno di Kari e monitora da remoto i suoi risultati, lo fa tramite un gestionale web ad accesso personale. Il livello di consultazione dei dati è quindi regolamentato come segue: Euleria ha accesso solo ai dati aggregati di utilizzo di Kari (es: quantità, tipologia e risultato esercizi svolti) ma non ai dati sensibili del paziente; il professionista, invece, ha una chiave virtuale che gli consente di accedere ai dati sensibili, ma solo a quelli dei suoi pazienti:


«Jovan, come vengono trattati i dati sensibili degli utenti di Kari e KariKonnect nel cloud gestito da Chino.io?»

«Trattandosi di un dispositivo specifico per la telemedicina, Chino.io ha realizzato per Kari un’analisi specifica del rischio, e ha poi elaborato conseguenti misure di sicurezza relative soprattutto:

– alla crittografia dei dati del singolo record;
– al tracciamento delle operazioni sui dati;
– alla condivisione dei dati a livello applicativo.

Prima ancora, abbiamo lavorato a un sistema di gestione dell’identità degli utenti e degli accessi che passasse per procedure di pseudonimizzazione e tokenizzazione ad hoc. A margine, è stata gestita anche l’acquisizione dei consensi secondo i dettami del GDPR, così da esplicitare agli utenti le finalità del trattamento dei dati sensibili».

Sei un Fisioterapista o un Dottore in Scienze Motorie? Con Kari puoi continuare a seguire il percorso riabilitativo dei tuoi pazienti da remoto, in digitale e in completa sicurezza.

Iscriviti a Telerehab

L’invio del presente Form non costituisce impegno all’iscrizione.
Al ricevimento della richiesta verrai contattato dal nostro Ufficio per ricevere informazioni dettagliate

.Are you a tech-addicted too?

Entra a far parte del team Euleria!