di PIERLUIGI RIDOLFI –
Dalla notizia emergono gravi situazioni di salute (un tumore al cervello) e aspetti operativi apparentemente criticabili: prescindendo dalle prime, che suscitano ovviamente profonda compassione, mi limito a commentare gli aspetti informatici, dove si fondono problematiche tecniche, commerciali e di riservatezza personale.
La cartella clinica consegnata al nostro paziente – si presume da un laboratorio di analisi – è in formato elettronico, ma scritto con un programma in formato “chiuso e proprietario”, realizzato o acquistato dal laboratorio. Per leggerlo occorre un programma speciale, disponibile solo attraverso il laboratorio. Il paziente pertanto non può leggere la propria cartella clinica.
La reazione di una persona non tecnica non può che essere del tipo: “Ma come è possibile?”
Un tecnico invece comincerebbe a notare che nel testo si fa confusione tra due concetti fondamentali: un conto è un programma “aperto o chiuso”, un altro “proprietario o pubblico”. Un programma si dice “aperto” quando la sua struttura informatica è nota in ogni dettaglio, consentendo a chiunque ne sia capace di intervenire con integrazioni e modifiche; se la sua struttura è segreta, il programma si dice “chiuso”. Un programma è “proprietario” quando qualcuno – di solito una società che lo commercializza – possiede i diritti del codice (cioè della sequenza – in genera lunghissima – delle istruzioni informatiche che costituiscono il programma stesso); se queste istruzioni non vengono depositate e sono o diventano di pubblico dominio, il programma si dice “pubblico”. Caso particolare di programma sono i “formati”, cioè le modalità con le quali vengono organizzati e mostrati i dati.
I concetti di aperto (o chiuso) e di proprietario (o pubblico) sono indipendenti fra loro.
Ad esempio, il programma di scrittura Word è chiuso e proprietario (Microsoft), a pagamento sia in lettura sia in scrittura; quello PDF è aperto e proprietario (Adobe), gratuito solo in lettura; quello OpenOffice (Sun) è aperto e pubblico, sempre gratuito.
Secondo quanto riportato nel video-appello, il paziente – che, a quanto pare, ha abilità informatiche non comuni – è riuscito comunque a leggere la cartella, a riportarne i dati in formato accessibile e a renderli disponibili a chi volesse dare consigli su come intervenire per combattere il tumore.
A questo punto è necessario riflettere sulla natura dei dati clinici: la loro riservatezze è garantita in modo ferreo dalla legge sulla privacy. Naturalmente il paziente è libero di far partecipe che vuole della propria situazione sanitaria, ma non lo può fare il laboratorio di analisi che ha predisposto la cartella.
Nel piano per l’Italia digitale, che il Governo sta approntando, si sta discutendo anche sulla cartella clinica digitale, come elemento di efficienza. L’argomento è molto complicato e non prevede soluzioni facili.
Sulla cartella clinica elettronica e sul fascicolo sanitario del paziente (in pratica, tutta la sua storia medica) si è espresso il Garante con due documenti rigorosi che prevedono molte restrizioni nella circolazione dei dati sanitari e comunque una forma di criptazione (ad esempio attraverso parole chiave) che, a decisione del paziente, consentono la partecipazione della conoscenza della propria situazione clinica solo a determinate categorie di persone.
In futuro, ogni cartella clinica deve essere in formato digitale e deve essere tempestivamente aggregata la fascicolo elettronico del paziente. Pertanto, nel fascicolo sanitario elettronico ci deve stare tutto, ma non tutto deve essere accessibile a qualunque medico. Un esempio può rendere un’idea: se una donna ha avuto un aborto, esso va registrato nel fascicolo. Se successivamente viene ricoverata per una frattura, non è necessario che l’ortopedico sappia dell’aborto. Ma se si tratta di una nuova gravidanza, il medico – con i doverosi vincoli di riservatezza – dovrebbe poter consultare quella parte del fascicolo che riguarda l’episodio di aborto.
Come garantire la riservatezza? Se ne sta discutendo. Dipende anche dalla soluzione sistemica che verrà adottata: i dati di tutti gli individui possono essere memorizzati in una banca dati centrale di grandi dimensioni (ad esempio, una per ogni regione), accessibili tramite apposita tessera elettronica in dotazione al paziente; oppure, possono stare tutti quanti sulla stessa tessera elettronica. Quale delle due soluzioni è la più sicura? La più efficiente? La più facile da realizzare, in tempi brevi? O conviene puntare a soluzioni miste?
In varie Regioni vi sono esperimenti in corso. Purtroppo, l’autonomia che la legge riconosce alle Regioni in ambito sanitario, mentre da una parte costituisce uno stimolo per le singole iniziative, dall’altra non favorisce il diffondersi degli standard. E’ un grosso problema.
Tornando al caso del nostro paziente, probabilmente le cose sono andate in un modo leggermente diverso da come sono state esposte. La cartella clinica riportava i dati di una radiografia (o risonanza) al cranio: questi vanno necessariamente organizzati secondo uno standard internazionale specifico, comunemente in dotazione solo ai laboratori di analisi e ai medici radiologi. Nulla di strano se il paziente non li ha potuti leggere con il proprio PC. Strano invece che la diagnosi – che di solito è a parte – fosse illeggibile.
Comunque, dalla tristezza umana di questo episodio non si deve trarre la conclusione che per poter far circolare facilmente le cartelle cliniche e per spendere meno si debba necessariamente ricorrere solo a formati di tipo aperto. Una simile conclusione sarebbe superficiale: i criteri di privacy per la nostra salute sono sacri e la loro riservatezza va salvaguardata.
Pierluigi Ridolfi
media2000@tin.it
