«IoT-Health è l’applicazione dell’Internet of Things per migliorare la salute dei cittadini. Gli ambiti applicativi sono numerosissimi, dai robot chirurgo alla telemedicina (ad es. attraverso wearables e implantables), passando per le stampanti 3D che creano tessuti e organi e tutti i dispositivi interattivi che possono aiutare nella riabilitazione o per tenere attivi bambini e anziani. Al momento, però, l’ambito con maggiori potenzialità mi sembra il c.d. quantified self, ovvero l’utilizzo di mobile apps (da qui, mHealth) per monitorare i propri parametri biometrici, migliorare le proprie prestazioni, ma ormai anche per analizzare sangue e urine. Tramite il download di una semplice app si può infatti trasformare un telefono in un dispositivo medico». È questa la definizione che da Guido Noto La Diega della Queen Mary University di Londra, fellow del Nexa center di Torino di IoT-Health una serie di innovazioni che secondo alcuni potrebbero addirittura cambiare il modo che abbiamo di intendere la medicina, orientandola più verso la prevenzione che verso la cura. Con Guido siamo però stati più pragmatici e abbiamo affrontato temi più pratici cercando di capire come la diffusione dell’IoE possa aiutare non solo i singoli nella gestione quotidiana del loro tempo e della loro salute, ma anche più in generale il sistema sanitario nazionale.
1. Quali sono i vantaggi che si prospettano per le amministrazioni pubbliche? E quali le opportunità e le linee di sviluppo sul mercato? E quali investimenti servono per partire e a che punto siamo in Italia?
Credo poco alle analisi di Mercato e alle proiezioni in questi settori la cui crescita è tanto rapida, quando collegata a una serie eterogenea di fattori difficilmente riducibili a rationes unitarie. Ad ogni modo, sembrerebbe che il costo globale della sanità sia oltre 6500 miliardi di euro, con un tasso di crescita 2.8% dovuto principalmente all’invecchiamento della popolazione. D’altra parte, l’informatizzazione della sanità produrrà oltre 200 miliardi di euro entro il 2020, grazie al suo principale motore, cioè l’mHealth. Non sappiamo quanto crescerà l’IoT nei prossimi, ma, soprattutto nel campo della salute, moltissimo dipenderà da iniziative di alfabetizzazione informatica (specialmente dirette agli anziani), di informazione dirette a tutti i cittadini su rischi e vantaggi e di formazione dei dipendenti delle strutture sanitarie. Volutamente non dico ‘medici’, perchè la qualità del servizio e la diffusione dell’IoT-health dipenderà, da una parte, dagli investimenti (anche finanziari) di Stato e Regioni, dall’altra non solo dei medici, ma anche di farmacisti, infermieri, operatori sanitari, personale amministrativo di ogni livello. Se solo uno di questi attori non sarà pienamente coinvolto, saremo di fronte a una rivoluzione di carta. Le prospettive di miglioramento della qualità della salute e di risparmi di spesa sono molto promettenti, ma il Governo tende a pensare che riforme come queste possano essere portate avanti “a costo zero” e senza coinvolgere gli stakeholder. Così non è.
Quanto allo stato dell’arte in Italia, importanti interventi normativi dispiegatisi negli ultimi anni hanno previsto certificati telematici di malattia, gravidanza, parto e interruzione di gravidanza, il centro unico di prenotazione (CUP), l’ePrescription e, oggi, il Fascicolo sanitario Elettronico (FSE). Teoricamente. Infatti, le Regioni avevano tempo sino a giugno 2014 per introdurre i loro piani FSE che avrebbero dovuto conformarsi a un decreto che, però, è stato pubblicato con tre anni di ritardo l’11 Novembre 2015. Meglio tardi che mai, ma la verità è che attualmente hanno introdotto un FSE degno di questo nome solo Lombardia, Emilia Romagna e Toscana.
I problemi della sanità elettronica sono invero numerosi, qua ricorderò solo, oltre appunto al FSE, quello che per me è uno scandalo. I principali soggetti del sistema sanitario italiano sono le aziende ospedaliere, gli ambulatori di medicina generale e gli Istituti di ricovero e cura a carattere scientifico (IRCCS). Questi ultimi sviluppano e detengono complessi database che sono fondamentali per la ricerca e quindi per il progresso della salute degli Italiani. Ebbene, non è accettabile che lo sviluppo di questi database sia a carico dell’Istituto e non del SSN (es. registro dei tumori).
I limiti di bilancio sono difficilmente negoziabili coi decisori europei e certamente il progresso informatico – e l’Internet of Things in particolare – potranno contribuire a rendere la sanità più efficiente, ma non ci si illuda, e non si illudano gli Italiani, che le tecnologie, da sole, ci salveranno. Ci vogliono investimenti pubblici, il coinvolgimento di tutti gli attori del settore e tanta formazione.
2. Dal punto di vista dell’utente, la sensazione è che anche nel ramo della salute si vada incontro a una disintermediazione tra mondo della sanità e paziente. Quali precauzioni si stanno studiando per impedire o meglio controllare la crescita di device, app o altre pratiche/tecnologie varie?
Nel campo della regolazione delle tecnologie si registra un fenomeno che ho descritto altrove come “isteresi giuridica”. L’isteresi, in generale, e’ il ritardo con cui un sistema risponde in dipendenza del suo stato precedente. Legislatori e regolatori rincorrono affannosamente (quando se ne avvedono) i progressi tecnologici, ma leggi e regolamenti sull’IT nascono già obsolete. Ad ogni modo, un accorgimento riguarda il c.d. “Taccuino personale dell’assistito”. Esso è una sezione riservata del FSE all’interno della quale è permesso all’assistito di inserire dati e documenti personali relativi ai propri percorsi di cura. Ai sensi dell’art. 4, comma 2, DPCM 178/2015, “I dati e i documenti inseriti nel taccuino personale dell’assistito sono informazioni non certificate dal SSN e devono essere distinguibili” dalle informazioni sanitarie “vere e proprie”.
Molto spesso, però, i problemi non derivano dall’app in sè, bensì dalla piattaforma. Ben venga, quindi, la consultazione lanciata recentemente dalla Commissione europea (e ancora in atto) sulle responsabilità delle piattaforme online. Attendiamo a breve, inoltre, sempre a livello europeo, il codice di condotta sull’mHealth, le Linee guida sugli standard della cybersecurity e l’approvazione definitiva dei nuovi regolamenti sui dispositivi medici e sui dispositivi medico-diagnostici in vitro.
3. Concretamente la mole di dati che andremo ad avere quali opportunità ci offrirà? Intendo, pensi che come in altri ambiti stiamo vivendo il passaggio da possesso a sharing in campo sanitario potremo davvero passare da cura a prevenzione?
Come si suol dire, non ho la sfera di cristallo, però mi sento ottimista, specialmente per i progressi in materia di machine learning e di (impropriamente detta) intelligenza artificiale, che consentono ai nostri dispositivi di conoscerci ogni giorno meglio, rispondendo in modo sempre più personalizzato ai nostri bisogni. La predictive analytics applicata ai big data intercettati dai sensori dei nostri dispositivi o comunque dagli stessi prodotti e comunicati consentirà di agire tempestivamente e, perchè no, preventivamente. Molto dipende, ancora una volta, dai decisori politici. Si pensi, ad es., che il modello di FSE che si sta sviluppando non consente di fare ricerche trasversali, per esempio non si può sapere quanti in Italia abbiano una determinata patologia e come la stessa si stia sviluppando. Il singolo cittadino e colui che ha immesso il dato nel FSE possono accedere alla storia dell’individuo considerato e procedere all’anamnesi, ma questo non aiuta ne’ la ricerca ne’ la governance sanitaria. Un’adozione più convinta di paradigmi cloud e open sarebbe stata preferibile e si sta procedendo in tal senso in Sicilia col FSE 2.0 ancora in fase di sperimentazione.
4. Come si pensa di salvaguardare, da un lato l’enorme mole di dati che avremo a disposizione, che potrebbe essere mal utilizzata? E soprattutto nell’ondata di ottimizzazione e semplificazione da logaritmo, non c’è il rischio di andare, almeno in un primo momento, verso uno schiacciamento delle nicchie piuttosto che verso una ipertargettizzazione dell’offerta medica?
Le tecniche crittografiche per anonimizzare i dati avanzano costantemente e diventano sempre più adatte a dispositivi dalle capacità computazionali e di energia limitate. Cionondimeno, si registra ancora l’uso dei canali deputati agli aggiornamenti di sicurezza per fini eterodossi e su queste pratiche occorre tenere gli occhi bene aperti. Però, in generale, sono contrario ad atteggiamenti paternalistici e credo che moltissimo dipenda da come i cittadini (non mi arrendo a dire i ‘consumatori’) dimostrino di avere a cuore la tutela dei propri dati. Ad es. ha creato molto scalpore il fatto che degli hacker siano riusciti a usare un baby monitor per urlare a un neonato e svegliarlo. Ebbene, è venuto fuori che il genitore molto semplicemente non aveva cambiato la password di default. Semplici operazioni come questa possono fare molto per proteggere i nostri dati, anche se caldeggio una sempre più ampia adozione di sistemi di autenticazione multifattoriale (qualcosa che so, qualcosa che ho, qualcosa che sono).
Quanto ai rischi da te paventati, certamente sussistono, ma esistono gli strumenti, culturali e tecnici, per uno sviluppo sostenibile, responsabile e inclusivo. Insomma, fra l’essere apocalittici e l’essere integrati esiste un ampio ventaglio di possibilità entro il quale, credo, occorrerebbe collocarsi.
5. In generale credo che sia necessaria ed opportuna un’ampia azione armonizzatrice, non solo dal punto di vista tecnologico, ma anche dal punto di vista giuridico legislativo, quali sono i nodi da svolgere?
Va chiarito, anzitutto, che il diritto vigente è, di massima, sufficientemente elastico per disciplinare l’Internet of Things e l’IoT-Health. Modifiche minori sarebbero necessarie per assicurare un maggiore controllo dei cittadini sui loro dispositivi (e sui dati in essi contenuti o dagli stessi prodotti). I problemi principali sono due: la dimensione geografica e la eterogeneità intersettoriale. Da una parte, infatti, intervenire a livello locale può consentire maggior rapidità, ma mal si adatta a una realtà che per natura è senza frontiere, d’altra parte, quantunque il livello naturale di disciplina sia quello internazionale, i relativi processi di produzione normativa sono notoriamente lenti. Idealmente, bisognerebbe intervire “glocalmente” con quadri generali sovranazionali e discipline applicative locali (rispettose, beninteso della tech neutrality). Quanto all’eterogeneità intersettoriale, intesa qui come la (talora profonda) differenza che sussiste fra i settori investiti dall’IoT e dall’IoT-Health, questa sembrerebbe rendere impossibile quella che, in linea di principio, è l’impostazione metodologica che prediligo, quella olistica. Al tempo stesso, la produzione frammentaria e scoordinata di norme non può che essere nociva. Una soluzione sembra essere suggerita da una good practice recentemente introdotta in Italia. È di circa un mese fa la costituzione del Comitato permanente sui servizi di comunicazione machine-to-machine, di cui fanno parte rappresentanti del Ministero delle sviluppo economico, del Garante delle comunicazioni (AGCOM) e gli altri regolatori. Questo costante coordinamento consentirà di muoversi in modo coordinato producendo rapporti e linee guida coerenti ognuno nel proprio settore. Dopodomani relazionerò alla seconda riunione del Comitato e anticipo qua che proporrò di aprire il consesso ad altri stakeholder provenienti dall’industria, le professioni, le associazioni di categoria (anche consumatori), l’Università e la società civile. Forse stiamo chiudendo la stalla dopo che i buoi sono scappati, ma è sempre possibile che se non si agisce in penetralibus e in solitudine e, al contrario, si coinvolgano e si responsabilizzino tutti gli interessati, i buoi ritengano conveniente ritornare.