Ormai lo constato ogni giorno. Poco meno di un terzo del mio lavoro passa da internet. E non mi riferisco al lavoro di consultazione, studio, aggiornamento. Parlo proprio del lavoro con i pazienti, che (lo ammetto, non scoraggiati da me) usano le mail, WhatsApp, gli SMS ormai per ogni cosa.
Probabilmente non manca molto a che mi inviino un audio su WhatsApp con il loro battito cardiaco o con i brontolii della pancia, perché già ora le foto della pelle, le immagini radiografiche, i risultati degli esami del sangue, piovono continuamente dal cielo telematico, a qualsiasi ora.

La scelta di inviare dati sensibili per via telematica è soggettiva e facendolo si deve sapere che il metodo non è “sicuro” in senso stretto perché il flusso di elettroni (o quel che è) può venire intercettato. Non è facile, non è probabile, non è comune, ma potrebbe accadere, mentre nessuno può intercettare il foglio con l’istologico della biopsia alla tiroide che passa direttamente dalla mano del paziente alla mia. È pur vero che anche una lettera scritta a mano e inviata per posta tradizionale non è affatto “sicura”, perché chiunque potrebbe aprirla e leggerla in un attimo, in mille posti diversi, ma l’uso che potrebbe farne un anonimo lettore è ben diverso dall’uso che (per esempio) si potrebbe fare di migliaia di dati aggregati da parte di qualche grande mangia-dati industriale.
Ma questo è un altro, lungo, discorso.

Tornando a noi, nulla vieta a chiunque di mettere online nei modi più disparati i propri dati sanitari, con l’intenzione di trasmetterli al proprio medico.
E nulla vieta al medico di ricevere queste informazioni, prenderne visione, annotarsele e farne l’uso migliore per la salute del paziente.
Se siamo tutti consapevoli di questo, e scegliamo liberamente di fare uso delle nuove tecnologie, va tutto bene.

Ma ci sono limiti normativi precisi per quanto riguarda la tutela della sicurezza della gente, soprattutto da quando è in vigore la nuova normativa europea sulla privacy 2016/679, il GDPR (General Data Protection Regulation), applicato ufficialmente a partire dal 25 maggio 2018, che ha sostituito la Direttiva CE sulla protezione dei dati (EC/95/46).
Niente paura, non ho nessuna intenzione di entrare nel merito.
Cito la normativa solo per dire che i limiti sono più stretti.

Se il flusso di informazioni dal privato (il paziente) al medico è perfettamente legittimo, dato che i dati sulla sua salute appartengono strettamente al paziente il quale ne fa quello che vuole, il contrario non è però altrettanto vero.
I dati in possesso del medico non appartengono al medico, continuano ad appartenere al paziente, che li impresta al medico perché possa curarlo. Il medico, più o meno implicitamente (e quanto poco “implicitamente” oggi è oggetto di lunghe discussioni e della stessa normativa), è autorizzato a passare gli stessi dati ad altri medici, al Sistema Sanitario, alla segretaria dello studio, agli infermieri perché senza questo passaggio tutto il sistema si blocca.
Però il medico è tenuto a custodire con la massima cura i dati che gli vengono concessi in prestito. A parte i frustranti sistemi di password a scadenza, PIN code, ID, autenticazioni varie cui è soggetto il medico quando annota, conserva, trasmette, certifica qualunque cosa che vi riguarda, è evidente che spedire con una mail (magari a un indirizzo dell’ufficio dove lavora il paziente…) o allegare a un WhatsApp qualsiasi una ricetta, un’impegnativa, un certificato, sono comportamenti che fanno rizzare i capelli in testa al garante della privacy ed espongono il medico a sanzioni anche penali tutt’altro che irrilevanti.
Se nei primi tempi dell’Era della Privacy si navigava a vista e ci si poteva permettere qualche libertà, oggi le regole sono chiare e decisamente restrittive (qualcuno direbbe deliranti, ma tant’è: dura lex, sed lex!).

Tuttavia il sistema di comunicare “cose” per via telematica, è utile, sbrigativo, comodo e veloce. Tanto che le stesse ricette mediche oggi sono dematerializzate, cioè viaggiano istantaneamente, appena redatte, dalla scrivania del medico al MEF, alle ASL, alle Farmacie. Possono farlo proprio perché è in vigore quel complesso (qualcuno direbbe delirante…) sistema di password e autorizzazioni che mantengono blindate le informazioni che riguardano la vostra salute.

Sulla ricetta dematerializzata (e su quanto le informazioni siano realmente blindate) ricordatemi di riprendere il discorso.

Ora, questa lunga premessa ci porta però all’argomento del post.
Se è chiaro a questo punto che io non posso buttare a caso nella rete informatica alcunché che vi riguardi (no ricette, no impegnative, no certificati), posso però farlo se attivo un sistema che protegga i vostri dati, che cioè garantisca che i vostri dati viaggiano esclusivamente da me a voi, non sono accessibili a nessun altro e stanno in un posto sicuro.

Oggi questo è possibile, perché esistono dei plug-in (delle “appendici”) che lo consentono aggiungendo questa funzione ai programmi che i medici usano per gestire le vostre cartelle cliniche. Una comunicazione sicura tra medico e paziente e uno spazio sicuro per depositare virtualmente i documenti che vi riguardano o che vi servono: ricette, impegnative, ecc. A questo spazio potete accedere solo voi, tramite le vostre credenziali.
Con questi sistemi, il medico non è più ai confini dell’illecito, ma è autorizzato a mandarvi quello che gli richiedete (sostanzialmente ricette, ricette, ricette…).

Ecco perché a molti di voi ho già mandato un messaggio simile:
“Ciao! Dunque: con le nuove regole privacy, spedire ricette con la mail normale è (diciamo) molto sconsigliato. Quindi ho dovuto attivare un sistema che invece è perfettamente a norma, ma richiede all’inizio un piccolo sforzo da parte tua: in una mail che riceverai successivamente a questa, troverai un link a un sito al quale devi accedere e autenticarti con le credenziali che trovi nella mail stessa. Fatto questo, d’ora in poi troverai le ricette che mi chiederai sempre in quel sito e dallo stesso sito potrai anche richiedere le ricette. Spero sia chiaro…! Fammi sapere se sei riuscito nell’impresa”.

Finora ho attivato la procedura per 81 pazienti, e a parte qualche iniziale intoppo, praticamente tutti se la sono cavata egregiamente. E non sono ragazzini cresciuti a pane e internet, tutt’altro.

Dunque, riassumo? Ci provo, in tre punti.
1. Se volete mandarmi richieste di ricette o di impegnative, risultati di esami, immagini diagnostiche, fotografie, referti di visite specialistiche, potete farlo. Non è vietato. È roba vostra, se volete spedirla via internet è un vostro diritto.
2. Se invece volete usare il nuovo sistema di cui vi ho parlato (che per inciso si chiama My Healthbook o Salute Personale), siete ragionevolmente più al sicuro. Con quel sistema potete richiedere ricette, inviare documenti, scritti, e addirittura il vostro peso, la vostra pressione, eccetera. Senza fretta, richiedetemi le credenziali e ve le fornirò.
3. Io non posso mandarvi ricette o impegnative via mail o peggio WhatsApp. È illegale, non si fa. Posso mandarvele solo col sistema Salute Personale. Di nuovo, richiedetemi le credenziali e attiviamo il sistema.

È complicato? La prima volta sì, più complicato che aprire una mail e stampare un allegato. Poi non è molto diverso: leggere una mail che vi comunica che le ricette sono pronte sul sito, accedere al sito con le credenziali, scaricare e stampare le ricette.
Per il funzionamento del sistema My Healthbook nel dettaglio, vi rimando a un prossimo post, se mi renderò conto che ce ne sarà bisogno. Altrimenti, un piccolo aiuto a ciascuno al momento dell’attivazione non verrà negato.

Benvenuti nell’Era della Privacy: tutti più sicuri, tutti più terrorizzati di non esserlo mai abbastanza.