WhatsApp in medicina: opportunità e rischi
Le principali app di messaggistica istantanea (WhatsApp e simili) non sono conformi alla regole del GDPR europeo, per tale ragione risulta inappropriato condividere informazioni cliniche riguardanti i pazienti attraverso il loro utilizzo.
Fortunatamente si sta cercando di ovviare al problema prendendo in considerazione delle alternative. L’obiettivo, infatti, è incoraggiare le organizzazioni sanitarie, i medici e più in generale gli operatori sanitari ad abbandonare l’utilizzo di WhatsApp e strumenti simili e ad adottare app di messaggistica sicure e progettate specificamente per la gestione dei dati sensibili.
WhatsApp: utilizzo e problematiche normative
WhatsApp è un’applicazione di messaggistica istantanea creata nel 2009 e acquisita da Facebook nel 2014. Utilizzata principalmente con dispositivi mobili, funziona anche su desktop (WhatsApp web).
L’installazione di WhatsApp prevede la trasmissione della lista dei contatti sui server di Facebook quasi sempre dislocati fuori dalla UE. La comunicazione, tramite crittografia end-to-end, consente il mantenimento della riservatezza dei dati permettendo solo al mittente e al destinatario di decifrare il messaggio.
WhatsApp: opportunità e punti di forza
I medici e gli infermieri usano spesso WhatsApp per comunicare con i colleghi. Questa prassi è letteralmente esplosa in questi mesi di gestione dell’emergenza pandemica.
Si sta sempre di più consolidando negli operatori, infatti, la convinzione dell’utilità clinica di questo strumento, soprattutto in contesti acuti.
Tra gli ulteriori vantaggi dell’utilizzo di questa app troviamo: un miglioramento esponenziale della comunicazione e semplificazione dei flussi di lavoro, una riduzione dei tag telefonici e dei tempi di consultazione, una promozione di un ambiente collaborativo per migliorare il livello di assistenza sanitaria fornita ai pazienti.
WhatsApp: rischi e punti di debolezza
Per quanto riguarda la Comunità Europea, l’utilizzo di questi strumenti di messaggistica deve essere conforme al Regolamento generale sulla protezione dei dati (GDPR), entrato in vigore a maggio 2018, un complesso insieme di regole che consente ai cittadini dell’UE un maggiore controllo sui dati personali.
Il GDPR non consente la memorizzazione dei dati sensibili dei cittadini dell’UE su server ubicati al di fuori dell’area geografica della Comunità Europea. Inoltre, di fronte ad una richiesta di accesso ai dati personali (richiesta di accesso del paziente/care giver, soggetto proprietario dei dati), le organizzazioni sanitarie sono obbligate a fornire informazioni e a correggerle o cancellarle. È, pertanto, obbligatorio che gli ospedali e le strutture sanitarie sappiano dove e come vengono archiviati i dati e possono agire direttamente sui database in quanto titolari del trattamento dei dati.
Le regole del GDPR si applicano a tutti i paesi dell’UE e sono principalmente dirette alle organizzazioni sanitarie, che possono subire multe fino a 20 milioni di euro o pari al 4% del fatturato annuo. Ciò spingerà gli ospedali e le organizzazioni sanitarie a monitorare da vicino i propri dipendenti, in modo che le regole del GDPR siano rispettate.
Poiché l’installazione di WhatsApp carica l’elenco dei contatti e memorizza i messaggi ed i dati su server al di fuori dell’area UE, Facebook non è in grado di rispettare le regole del GDPR rendendo del tutto inappropriato condividere informazioni cliniche.
Le stesse considerazioni valgono anche per altre app, come i calendari online, Dropbox e Google Drive, che memorizzano i dati sui server di tutto il mondo, impedendo il rispetto delle regole GDPR e la risposta ai proprietari dei dati.
Ovviamente questi problemi sono noti ai big del mercato. WhatsApp ha recentemente tentato di affrontare il problema ma, ad oggi, non è riuscita a trovare una soluzione a lungo termine che consenta la condivisione dei dati sensibili dei pazienti in linea con le regole del GDPR.
Il mancato controllo degli accessi, con un account diverso da quello presente sul dispositivo, è il primo ostacolo all’utilizzo di WhatsApp per mantenere riservati i dati dei pazienti. Chiunque utilizzi uno smartphone può leggere i messaggi di WhatsApp e, se lo schermo non è bloccato, può vedere le notifiche ai messaggi.
La possibilità di cancellare i messaggi ricevuti e l’impossibilità di WhatsApp di tenere traccia di quelli inviati è contraria alle regole e alle norme della corretta gestione della documentazione sanitaria del paziente, da parte dell’organizzazione. Inoltre, la sostituzione dello smartphone determina l’impossibilità di recuperare i messaggi, a meno che non siano stati sottoposti a backup. Se il dipendente di una struttura sanitaria lascia l’organizzazione, è necessaria la cancellazione completa dei dati sensibili. Questo può essere complesso e non può essere eseguito in remoto. La soluzione migliore sarebbe eliminare l’account, un’azione che l’utente probabilmente rifiuterebbe.
WhatsApp: alcuni suggerimenti per gli operatori
Data la non conformità di WhatsApp al GDPR, il suo utilizzo può indurre anche l’operatore sanitario a commettere errori nella gestione dei dati dei pazienti.
Di seguito vi forniamo alcuni suggerimenti utili ad utilizzare WhatsApp (e altri strumenti similari) in modo appropriato al fine di evitare azioni legali per non aver mantenuto la riservatezza dei dati sensibili del paziente:
- In primo luogo, quando si invia un messaggio, una delle precauzioni più importanti è sempre assicurarsi che il destinatario sia la persona giusta. Ciò è particolarmente vero quando c’è un lungo elenco di contatti e non esiste una divisione rigorosa tra i contatti legati all’esercizio della professione e quelli che appartengono alla famiglia e agli amici (un messaggio con un’immagine o un file dati di un paziente che, per errore, viene indirizzato a un gruppo di amici o parenti. Il rischio di una denuncia penale è quasi una certezza).
- In secondo luogo, nella comunicazione è buona norma evitare di inserire informazioni che potrebbero portare al riconoscimento del paziente, come il suo nome e cognome, un identificativo, la data di nascita o il luogo di residenza. A volte una frase vaga come “il paziente con malattia autoimmune che abbiamo visto ieri mattina” può essere sufficiente per infrangere questa regola. A questo va aggiunto che il tentativo di rendere anonime le immagini cliniche, acquisite tramite smartphone, potrebbe non essere sufficiente per la presenza di metadati di accompagnamento quali data, ora, coordinate geografiche e modello del dispositivo mobile.
I limiti di WhatsApp ci costringono a esplorare software alternativi che possono essere utilizzati in ambito sanitario.
Alternative a WhatsApp
Uno dei principali limiti nello sviluppo di app di messaggistica è che, a differenza della maggior parte dei servizi Internet, non esistono standard che definiscono un insieme di regole di comunicazione che queste applicazioni devono rispettare per comunicare. Ciò si traduce in una scarsa capacità di condividere i dati tra diverse applicazioni.
Esistono molte altre app di messaggistica simili a WhatsApp. Alcune sono collegate direttamente ai social network, come ad esempio Facebook Messenger, altre, invece, come Telegram e Viber, sono applicazioni stand alone che non necessitano di altri software per il loro funzionamento.
Il problema principale di queste app di messaggistica commerciale è che sono di proprietà di aziende il cui scopo principale è raccogliere dati dai propri utenti. Per questo è difficile immaginare un futuro in cui queste applicazioni possano soddisfare le richieste riguardanti il trattamento dei dati sanitari personali sia a livello europeo che statunitense. Messenger e Telegram sono, quindi, solo apparentemente delle soluzioni alternative.
Ciò di cui hanno bisogno i sistemi sanitari sono le Secure Messaging App (SMA), ovvero delle app specificamente dedicate a mantenere la riservatezza dei dati dei pazienti. Oltre a crittografare i dati all’interno di una rete di comunicazione privata, le SMA impediscono che i dati vengano inviati al di fuori della rete dell’organizzazione sanitaria. Il salvataggio di dati sensibili su dischi rigidi esterni o al di fuori della rete dell’organizzazione deve essere evitato e deve essere disponibile il controllo amministrativo, eliminando i messaggi in caso di furto o smarrimento dello smartphone (cancellazione remota) o dopo un periodo di tempo predeterminato.
Siilo è una SMA interessante per il settore sanitario. È conforme al GDPR e disponibile gratuitamente negli store Apple e Google Play. È in grado di salvare immagini, ECG e altri dati sensibili dei pazienti in modo crittografato sul dispositivo mobile personale, superando la limitazione della memorizzazione delle informazioni su server remoti. Per questa e altre funzionalità, molte organizzazioni stanno adottando Siilo come strumento di comunicazione tra i dipendenti.
Hospify è un’altra SMA conforme al GDPR, disponibile anch’essa sugli store Apple e Google Play e fruibile sia dai pazienti che dagli specialisti.
Ad oggi le SMA sono scarsamente interoperabili con i sistemi EHR, rendendo il trasferimento di messaggi, contenenti informazioni diagnostiche e terapeutiche, alla cartella clinica digitale sempre più complesso. Per questo motivo la comunicazione lasciata nello smartphone rimane compartimentata e non può essere utilizzata formalmente. Alcune SMA vengono fornite già integrate con le piattaforme di comunicazione e collaborazione clinica, che consentono l’integrazione di documenti, immagini e messaggi con i sistemi informativi ospedalieri (SIO).
Il sistema informatico TaleteWeb, sviluppato interamente in Italia nelle Marche, ha realizzato l’app Tablete, disponibile sugli store Apple e Google Play, che permette di risolvere le diverse problematiche prima rappresentate. Tablete è un’app con funzionalità di messaggistica istantanea, molto simili nel funzionamento a WhatsApp, ma che memorizza i messaggi e i dati direttamente sul server dell’organizzazione sanitaria, dove è installato il data base del sistema informatico TaleteWeb. L’organizzazione sanitaria, quindi, può governare i dati dei pazienti nel pieno rispetto del GDPR e può tracciare la comunicazione tra i professionisti.
I contatti e i gruppi sono configurati grazie all’apposito applicativo web del sistema TaleteWeb. Tablete è completamente interoperabile, in modalità nativa, con il SIO e, in particolare, con la cartella clinica elettronica e gli altri applicativi di clinical risk management della piattaforma TaleteWeb.