AperturaAttualità

Germania: arriva la cartella clinica elettronica. Quanto è sicura?

La cartella clinica elettronica (ePA) è in procinto di diventare una realtà in Germania dopo oltre due decenni di sviluppo. Questo ambizioso progetto mira a digitalizzare il sistema sanitario tedesco, con l’intenzione di migliorare significativamente l’efficienza delle cure mediche, ma non è ancora chiaro quanto efficacemente il sistema sia in grado di proteggere i dati dei pazienti. L’implementazione iniziale dell’ePA in Germania avverrà da prima in tre regioni pilota – Amburgo, Franconia e Nord Reno-Westfalia – per poi essere estesa a livello nazionale nel giro di poche settimane.

Finora, l’adozione dell’ePA è stata su base volontaria e ha coinvolto meno dell’1% degli oltre 73 milioni di assicurati. Questo basso tasso di adesione è stato attribuito principalmente alla complessità del processo di registrazione e alla scarsa consapevolezza di questa opzione tra i cittadini. Tuttavia, con l’introduzione dell’obbligo di utilizzo dell’ePA, la situazione è destinata a cambiare radicalmente. Le assicurazioni sanitarie saranno tenute a fornire l’ePA ai propri iscritti, a meno che questi non si oppongano esplicitamente.

Quali dati saranno conservati nella cartella clinica elettronica e chi potrà visualizzarli?

Lo scopo principale dell’intera operazione è quello di permettere a medici e operatori sanitari di avere accesso rapido all’intera storia clinica del paziente, compresi i dati che possono essere utili in caso di emergenza come allergie, condizioni preesistenti, esami precedentemente effettuati, radiografie, referti, piani terapeutici e altro ancora. Questo accesso immediato e completo alle informazioni mediche dovrebbe consentire diagnosi più accurate, cure più mirate, la possibilità di evitare interazioni fra diversi trattamenti, una migliore prevenzione e la possibilità, per gli operatori del pronto soccorso, di conoscere la storia clinica del paziente anche se quest’ultimo non è cosciente o non è in grado di riferirla. Nella presentazione del progetto si prospettano anche altri scenari, per esempio la possibilità per il medico di base di consultare rapidamente i risultati di esami precedenti, evitando la duplicazione di test e riducendo i tempi di attesa per i pazienti. 

Nel complesso, l’introduzione a livello nazionale della ePA dovrebbe interconnettere circa 200.000 strutture sanitarie.

Per accedere all’ePA, i pazienti dovranno utilizzare un’app fornita dalla propria assicurazione sanitaria, compatibile con smartphone, tablet e computer. L’app consentirà di caricare e consultare i documenti medici, impostare le autorizzazioni di accesso per medici e operatori sanitari, e presentare eventuali obiezioni. L’interfaccia dovrebbe garantire un utilizzo agevole anche per gli utenti meno esperti di tecnologia. Coloro che non possono o non vogliono utilizzare l’app potranno comunque beneficiare dell’ePA recandosi dal medico o in farmacia, dove il personale sanitario potrà accedere e aggiornare le informazioni mediche del paziente.

I medici saranno responsabili del caricamento dei dati relativi a farmaci, referti e lettere di dimissione riguardanti i trattamenti correnti e, se i pazienti lo desiderano, anche quelli passati. I pazienti avranno la possibilità di integrare ulteriore documentazione, come risultati di esami effettuati privatamente, informazioni su trattamenti alternativi e, in futuro, anche i dati che si rilevano con dispositivi come gli smartwatch e i Fitbit, dalla glicemia alla pressione sanguigna. L’accesso ai dati potrà essere limitato nel tempo e nei contenuti, consentendo ai pazienti di controllare chi ha accesso alle loro informazioni mediche e per quanto tempo. Inoltre, alcuni documenti potranno essere nascosti o cancellati definitivamente, garantendo così la privacy del paziente.

Le ePA è sicura?

Questo è il punto dolente dell’intero progetto. Sulla carta, la sicurezza dei dati sarà garantita da un sistema di autenticazione a due fattori, che richiederà l’utilizzo della tessera sanitaria elettronica e di un PIN sia per i pazienti che per i medici. Questo sistema dovrebbe ridurre il rischio di accessi non autorizzati e garantirà un alto livello di protezione dei dati sensibili.

Tuttavia, nonostante le assicurazioni del Ministero della Salute sulla conservazione dei dati su server sicuri e criptati, conformemente alle normative europee sulla protezione dei dati personali, permangono dubbi sulla robustezza delle misure di sicurezza implementate. Chaos Computer Club (la più grande associazione ufficiale di hacker in Europa) ha dichiarato di aver testato i limiti della sicurezza del sistema e di aver ottenuto l’accesso, senza troppe difficoltà ai dati di accesso dei medici e ai numeri di assicurazione dei loro pazienti, ottenendo così l’accesso ai dati sanitari di terzi. In particolare, l’accesso alle cartelle cliniche elettroniche dei pazienti sarebbe stato possibile e addirittura semplice per gli hacker sia attraverso i sistemi informatici delle strutture sanitarie, spesso scarsamente sicuri, sia attraverso l’accesso riservato ai fornitori di servizi. Gli esperti del CCC hanno quindi raccomandato caldamente di rafforzare ulteriormente i protocolli di protezione dei dati, prima di introdurre questo sistema su larga scala.

L’associazione dei consumatori invita i cittadini a valutare attentamente se e come utilizzare l’ePA, informandosi in modo completo per prendere una decisione consapevole.

I titolari di un’assicurazione sanitaria obbligatoria riceveranno automaticamente il fascicolo elettronico, a meno che non si oppongano esplicitamente. Le compagnie di assicurazione sanitaria sono tenute a informare i propri assicurati sulle possibilità di opposizione. La maggior parte degli assicurati dovrebbe già aver ricevuto le informazioni via posta e le assicurazioni dovrebbero già aver reso disponibile un modulo online per rifiutarsi di aderire al programma. L’Associazione nazionale dei medici delle assicurazioni sanitarie sottolinea inoltre che è possibile rifiutarsi di utilizzare la cartella clinica elettronica anche in un secondo momento. Se il paziente lo richiede, le assicurazioni saranno obbligate a cancellare l’ePA e tutti i dati che essa contiene.

Articoli Correlati

Lascia un commento

Pulsante per tornare all'inizio