Viviamo in un mondo in cui la componente informatica non è più relegata ad un’attività professionale bensì è parte della quotidianità. La salute è un ambito che sicuramente affrontiamo quotidianamente, in caso di problemi o per mantenerla. Come risultato di questo sillogismo, si può dire che l’informatica sia diventata una componente fondamentale anche in ambito sanitario. In una serata di Caffè Scienza dedicata alla digital health, Michele Ferrazzano, professore a contratto di Informatica presso l’Università di Modena e Reggio Emilia, ci ha presentato alcune situazioni in cui l’informatica incontra la sanità e i problemi che ha riscontrato nel suo lavoro di perizie informatiche in ambito giuridico.
Il dispositivo medico è tale solo se soddisfa le normative per dettagli e caratteristiche. I dispositivi medici aiutano i pazienti nella diagnosi, nella terapia e nel monitoraggio di una patologia e si possono presentare in varie forme, tra cui anche software. Poiché però i dispositivi medici devono essere certificati, è possibile ritrovarsi nella condizione in cui non è possibile utilizzare un nuovissimo smartwatch per monitorare i battiti cardiaci bensì un dispositivo più vecchio. La burocrazia legata ai dispositivi medici infatti crea problemi nell’aggiornamento. I dispositivi medici, poi, solitamente sono dispositivi semplici per operazioni definite: poiché più un dispositivo è complesso, più è soggetto ad errori, per ridurre i problemi che, in ambito sanitario devono essere veramente ridotti all’osso, per svolgere attività complesse si preferiscono utilizzare più dispositivi semplici piuttosto che uno singolo più complesso.
I dispositivi medici che aiutano nelle diagnosi sono i primi software che stanno applicando il difficile settore dell’intelligenza artificiale. Ci possono essere rischi sia quando il medico si fida troppo del software sia quando il medico si convince di qualcosa contrario a quanto afferma il software. Quando però l’intelligenza artificiale sarà ben sviluppata, a un certo punto potrebbe essere più etico applicare la tecnologia anziché continuare con il sistema classico e i suoi errori umani. In questo scenario, cioè quando ci si affida a un sistema autonomo, come nel caso della diagnosi e della cura attraverso l’intelligenza artificiale o nel caso della guida autonoma, bisogna creare norme giuridiche ad hoc che permettano di attribuire la colpa in caso di errore (alla ditta che ha prodotto il dispositivo? all’informatico che ha progettato il software? all’addetto che ha deciso l’insieme di dati che hanno insegnato all’intelligenza artificiale?).
La sicurezza informatica in ambito sanitario è fondamentale per proteggere i dati sensibili e il servizio stesso. Un ransomware può ad esempio entrare nel sistema informatico di strutture sanitarie e rendere i dati inaccessibili se non dietro il pagamento di un riscatto, creando difficoltà nella cura dei pazienti per diversi giorni. I pacemaker di ultima generazione sono in grado di comunicare molti dati utili sulla condizione del paziente al medico in tempo reale ma avendo questa via di comunicazione è possibile anche effettuare un attacco informatico per creare problemi al paziente. Quando si verifica un incidente sanitario, bisogna valutare la cartella clinica, che attualmente è spesso in formato digitale, ed è importante che non sia modificabile: se il professionista responsabile di un errore medico fosse in grado di modificare successivamente i dati nella cartella clinica del paziente, sarebbe possibile occultare prove processuali. I dati ad esempio potrebbero essere collocati in modo che non possano essere modificati successivamente.
Infine, è possibile morire di privacy. Sono attualmente applicate norme molto stringenti sulla privacy ma la regola numero 4 del Regolamento generale sulla protezione dei dati dell’Unione Europea stabilisce che la privacy è importante ma è più importante l’uomo vivo; capire quindi quando è necessario violare la privacy per salvare la vita di una persona però è molto difficile. Nel caso dei contatti di una persona affetta da Covid-19 si poteva applicare la regola numero 73, che ammette che bisogna rinunciare alla privacy per migliorare la comunità.
Come in ogni ambito di frontiera, all’inizio bisogna affrontare ogni situazione come un caso a sé. I casi però vanno valutati uno per volta e non da un solo professionista bensì da un team che possieda una formazione giuridica, una medica e una informatica. La nostra realtà grazie alla scienza sta diventando sempre più complessa, risolvendo problemi complessi, e le competenze non possono essere raccolte in una sola persona ma per questo bisogna coordinare gli sforzi.