I nostri dati sanitari potranno essere ceduti a soggetti privati per scopo di ricerca, stante il consenso del Garante della Privacy, anche a nostra insaputa. Ce lo chiede l’Europa. In Italia, sarà sufficiente che i soggetti in questione offrano “ragionevoli” garanzie sulla loro minimizzazione e anonimizzazione, e promettano solennemente di non utilizzarli per scopi impropri (Legge 167 del 20 Novembre)
La cosa desta allarmi e perplessità, anche in relazione ad un accordo tra Regione Lombardia e IBM che prevede appunto che quest’ultima abbia accesso alle cartelle cliniche allo scopo di addestrare i suoi sistemi di Intelligenza Artificiale, accordo che risale al 2015 ma di cui si sa ancora poco.
Se è vero che le nuove tecnologie potranno, in base all’analisi dei nostri dati, migliorare i servizi sanitari, si comprende bene l’idea europea di rendere questi dati disponibili. Il problema è: disponibili a chi? Per quali scopi? A quali condizioni? Su questi aspetti è auspicabile che si applichi una disciplina chiara, frutto di una discussione ampia, aperta e approfondita. L’impressione invece è che, forse sotto l’urgenza di legiferare, in Italia se ne sia parlato poco. Tuttavia, essendoci in ballo i nostri dati più sensibili, non è mai troppo tardi per un dibattito pubblico sulla materia, che per fortuna, in effetti, ha preso avvio.
La discussione attuale ruota attorno al problema della riservatezza. E’ giusto che ai pazienti non sia richiesto il consenso per il trattamento dei dati personali, visto che ci viene richiesto ormai anche al momento dell’iscrizione in piscina? E’ ragionevole che sia il Garante della Privacy a stabilire, caso per caso, quanto siano efficaci le procedure di bonifica dei record sanitari che il privato si impegna ad applicare? Lo stesso Garante, per inciso, parla dell’eventualità che tecniche oggi sconosciute consentano in futuro di reintegrare i record anonimizzati consentendo di risalire all’identità dei pazienti. Su questo torneremo, ma se è vero ciò che il Garante dice, sulla base di cosa, esattamente, egli concederebbe o negherebbe l’autorizzazione all’uso di quei dati?
Ma la questione dei dati sanitari va oltre il tema, pur importante, della privacy. Prendiamo per buona l’ipotesi che la disponibilità di “big data” sanitari consenta, grazie all’Intelligenza Artificiale, di sviluppare efficaci supporti alla diagnosi, alla terapia, alla prevenzione. La medicina che conosciamo oggi si basa su informazioni (protocolli, studi epidemiologici, sperimentazioni cliniche, ecc.) che sono, nella generalità, di dominio pubblico, sotto il controllo delle comunità scientifiche e delle istituzioni. Domani invece la conoscenza necessaria a stabilire una diagnosi o una terapia potrebbe dipendere in modo significativo dalla proprietà intellettuale di soggetti privati che sono riusciti ad acquisire dati sufficienti per estrarre modelli accurati, sono in possesso degli algoritmi più efficaci per lavorare su quei modelli, e detengono la potenza di calcolo necessaria per applicarli. Quei soggetti sarebbero probabilmente in grado di stabilire il prezzo della nostra salute. Avendo poi, verosimilmente, ragione sociale all’estero, il profitto che sarebbero in grado di produrre – letteralmente – sulla nostra pelle potrebbe perfino sottrarsi alla nostra fiscalità. Certo, questa distopia non è dietro l’angolo e non è il caso di fare allarmismi, ma a titolo di esperimento mentale poniamoci la domanda: ci piacerebbe un futuro del genere?
Se è vero che i nostri dati sanitari possono migliorare la medicina di cui disponiamo, allora è necessario che questi dati siano a disposizione di tutta la comunità medica, pubblica e privata, accessibile a condizioni certe, eque e socialmente funzionali. Questo significa, in pratica, che devono essere in qualche modo “open data” – che non significa, ovviamente, disponibili a chiunque per qualsiasi scopo. Il Garante della Privacy, come si diceva, sostiene che rendere aperti i dataset sanitari, ancorché minimizzati e anonimizzati, esporrebbe al rischio di identificazione dei pazienti. Non risulta però, almeno a chi scrive, che l’anonimizzazione dei dati sia impossibile in linea di principio. Gli esperti europei di protezione dei dati parlano della impossibilità di fornire un elenco completo di tutte le fattispecie tecniche, ma non dicono affatto (e ci mancherebbe) che anonimizzare qualsiasi dataset contenente informazione personale sia teoricamente impossibile. Bisogna evidentemente studiare il contesto e gli scenari applicativi. Ma anche nel caso in cui la disponibilità generale dei dati sanitari opportunamente trattati esponga a qualche rischio potenziale, non è chiaro quali migliori garanzie alla collettività si offrirebbero se l’identificazione personale fosse operata in esclusiva dal privato che avesse acquisito i dati. Sembra dunque evidente che quello della protezione dell’identità dei cittadini-pazienti sia un problema che, se si pone, si pone in generale, portando eventualmente ad una conclusione integralmente negativa: non concedere i dati sanitari a nessuno.
Come consentire il progresso della medicina tutelando gli interessi della comunità? La questione non è semplice e non può essere interamente confinata in una authority governativa. Le soluzioni vanno trovate nell’ambito di un dibattito aperto e inclusivo. Sappiamo che taluni nostri dati potrebbero aiutare il sistema sanitario (benché non sia molto chiaro come e fino a che punto), sappiamo anche che far circolare questi dati potrebbe esporre al rischio di una indesiderabile profilazione. Vogliamo accettare questo rischio? La decisione, ovviamente, dovrebbe spettare a ciascun paziente (per inciso, si tratta in genere degli stessi che condividono spensieratamente sui social i dettagli delle loro patologie), analogamente a ciò che accade per la donazione degli organi. I dati servono al progresso? Allora il loro uso sia consentito a tutti i ricercatori, gratuitamente per scopi scientifici, o con oneri, per chi ne trae profitto, commisurati, appunto, al profitto. Oneri che abbiano una ricaduta positiva per la società a cui appartengono i legittimi proprietari dei dati e comunque non tali da determinare le condizioni per l’instaurarsi di nuovi monopoli, di cui francamente non si sente il bisogno. Il rischio infatti è che una politica sbagliata dei dati sanitari finisca per metterci in condizione di subalternità rispetto a pochi soggetti privati, consentendo a questi di guadagnare posizioni dominanti in un ambito, come quello della salute, che deve restare saldamente nella sfera pubblica. Almeno, si spera, da noi.
