Recentemente il Codice di Condotta sulla privacy nell’mHealth è stato sottoposto al gruppo di lavoro sull’Articolo 29, quello che al Parlamento Europeo si occupa di trattamento dei dati. Il documento è una risposta, decisamente articolata, alle obiezioni relative alla privacy dei cittadini nell’uso delle app specifiche per la mHealth.
Si tratta di una regolamentazione in un certo senso dovuta, vista la delicatezza dei dati in gioco e il valore, anche economico, del settore. Il codice di condotta sarebbe liberamente sottoscrivibile dagli sviluppatori e definirebbe le linee guida che una app dovrebbe garantire per tutelare i dati degli utilizzatori.
Dalla definizione di un protocollo a sgombrare il campo da ogni obiezione ce ne passa, ma è comunque un inizio. Tra far visualizzare una lunga e complessa sequenza di avvisi a un qualsiasi utilizzatore e sperare che lo stesso li comprenda, purtroppo, il cammino è impervio.
Ma la situazione è realmente così grave come si potrebbe pensare? Quali semplici accortezze possono essere già messe in pratica da sviluppatori e utenti per tutelare la privacy dei dati?
Le abbiamo riassunte di seguito insieme a Marco Morini, amministratore delegato di TechMobile, system integrator e sviluppatore dell’area milanese con una certa esperienza nello sviluppo di app per l’mHealth.
Oltre a diverse app per le strutture sanitarie della Pa, TechMobile ha sviluppato una soluzione per Chiesi Farmaceutici utilizzata in 20 paesi del mondo e che ha valso a TechMobile un riconoscimento internazionale. Più recente, invece è Ve.Thro, la app realizzata per il professor Paolo Zamboni dell’Università di Ferrara finalizzata al montoraggio di determinate patologie cardiovascolari.
Cinque consigli per una app etica per la mHealth
1. Regole e paesi. “Anche se gli sforzi della Comunità Europea sono certamente da sostenere – afferma Morini – è illusorio ipotizzare regole comuni sulla privacy nella maggior parte dei paesi nel mondo. Come sviluppatori si può decidere di circoscrivere il campo d’azione della app al download da alcuni Paesi o limitare al minimo indispensabile la raccolta dei dati”.
2. Dati anonimi. “Nel settore della mHealth è fondamentale raccogliere un campione rilevante ma non sempre è necessario che a ogni dato sensibile corrisponda un’identità precisa – prosegue il manager -. Sono rilevanti dati come l’età, il peso, l’altezza, magari la provenienza etnica e la dichiarazione su determinate patologie anche senza associare a queste informazioni un nome e un cognome”. Nell’ottica di raccogliere solo ciò che serve realmente alla sperimentazione è importante richiedere solo alcuni dati, escludendo tutti quelli ridondanti”.
3. Proteggere i dati. “Una volta circoscritti i dati necessari alla rilevazione – osserva ancora il manager – è importante proteggerli dall’ambiente in cui vengono raccolti. In primis evitare che lo smartphone li memorizzi in aree non controllabili dallo sviluppatore o proteggerli con sistemi di crittografia. Ancora, evitare ogni tipo di connettore che possa collegare la app ai servizi web più diffusi, per esempio quelli che permettono l’autenticazione dell’utente via Google o Facebook. L’identificazione del paziente, inoltre, potrebbe essere fatta di persona e solo dal personale autorizzato”.
4. Proteggerne il transito. “Un altro tipo di protezione che ci si aspetta da una app di mHealth ideata per tutelare l’utilizzatore riguarda il transito dei dati. Per questo è importante utilizzare, e dichiararne l’uso, reti private di collegamento tra il device e il server di archiviazione in cui i dati siano crittografati (VPN)”.
5. Proteggere i server. “Evidentemente anche la cloud utilizzata deve essere privata e blindata secondo tecnologie esistenti ben consolidate e garantite. L’accesso ai dati deve essere limitato ai soli interessati, i medici, e devono essere definite in modo molto chiaro policy e responsabilità”.
Bonus: Patti chiari con tutti. “Si devono trovare modi semplici, sintetici ed esaustivi, per “tranquillizzare” i pazienti e per educare il personale sanitario. Credo – prosegue Morini – che dimostrare e comunicare al meglio queste accortezze debba diventare garanzia di qualità per una app e per un servizio dedicato alla mHealth. In questo ambito le stelline di valutazione dovrebbero tener conto soprattutto di questi parametri e non della popolarità o dei commenti degli utenti”.