Approfondimenti

MEDICAL WEARABLE DEVICES – INTERNET OF THINGS E GDPR

04/05/2018

di Avv. Gianluca Marmorato

L’avvento della digitalizzazione globale e la costante spinta tecnologica nel mondo degli oggetti denominati IOT (Internet of Things) sta ponendo le basi per un forte incremento di progettazione e produzione di devices indossabili.

Ciò che alcuni decenni fa ha rappresentato la rivoluzione cellulare, con la capillare diffusione della telefonia mobile, ha oggi preso il posto a ciò che l’avvento degli oggetti smart sta determinando.

Ricordiamo tutti le presentazioni, teatrali e mediatiche, che il “Sognatore” di Cupertino fece per anni relativamente a quegli oggetti, dalle linee essenziali e minimaliste, che sarebbero diventati a distanza di poco tempo gli oggetti cult, e forse ormai necessari, per milioni di persone.

Ciò che sta accadendo oggi è la proliferazione sempre crescente di supporti ed oggetti, che, utilizzando la tecnologia di connessione alla rete web, creano una rete digitale che ci avvolge, e che ci dovrebbe sempre più supportare nella quotidianità, sia essa intesa quale attività lavorativa, ovvero ludica e familiare.

Gli smartwatch sono stati l’apripista di questo dedalo di oggetti che vengono raggruppati nell’ampio ed aggregativo concetto di Internet of Things, e che trova già oggi molteplici applicazioni pratiche, dal frigorifero domestico che verifica la presenza dei cibi preferiti e ne ordina automaticamente il ripristino al loro esaurimento, all’assistente vocale dedicato alla domotica (che ricorda da vicino Hal 9000 immaginato da Kubric nel 1968 per il suo celebre film).

Quasi senza avere la chiara percezione di ciò che stava accadendo, ci siamo ritrovati in una rete digitale, all’interno della quale i dati personali degli utenti, clienti e cittadini, viaggiano quasi senza controllo, destinati ad essere oggetto di analisi sempre più accurata attraverso sofisticati processi ed algoritmi automatizzati di Machine Learning, i quali, proprio come Hal 9000, imparano rapidamente a conoscere i profili, i gusti, le inclinazioni degli spesso ignari utenti, ponendo in essere attività di profilazione sempre più accurate e mirate.

Il Regolamento Europeo 2016/679, denominato GDPR, del quale in questo periodo molto si dibatte, in vista della sua piena applicazione che avverrà in data 25 maggio 2018, sta determinando la necessità per tutti quei soggetti che trattano o tratteranno i dati personali delle persone fisiche (siano esse utenti, clienti, pazienti, lavoratori, fornitori, ecc) di adottare i principi ed istituti previsti a tutela dei soggetti i cui dati vengono raccolti e trattati.

Ovviamente particolare attenzione viene dedicata ai dati di natura sanitaria che trovano grande utilizzo (raccolta ed analisi) attraverso devices indossabili, che possono monitorare tutta una serie di elementi fisici, per poi trattarli e metterli a disposizione dell’utente (o di altri soggetti), sotto forma di grafici o analisi multimediale.

Il 2017 ha rappresentato negli Stati Uniti un grande incremento del giro d’affari legato ai wearable devices, passando da un valore di circa 2,9 Miliardi di Dollari del 2017 ad oltre 4 Miliardi (e le previsioni per il 2018 indicano un incremento che potrebbe raggiungere la cifra di 5,8 Miliardi)[1].

Il mercato ha visto l’avvento di prodotti dedicati inizialmente alla raccolta di semplici dati utilizzando sensori biometrici e la geolocalizzazione, consentendo a devices quali FitBits, Garmins o il celebre Apple Watch l’analisi di elementi quali l’andamento dei runners, e la contemporanea indicazione di dati cardiaci.

La naturale progressione di tali devices è senza dubbio la più ampia e complessa raccolta ed analisi di dati medici, che possono essere oggetto di elaborazione (utilizzando programmi di Machine Learning) e destinati poi alla fruizione da parte di soggetti che potranno all’uopo essere indicati ed autorizzati. Si pensi a tal riguardo alla possibile (i primi devices in realtà già si stanno affacciando sul mercato) applicazione della cosiddetta telemedicina, e la possibile analisi di elementi quali dati biometrici avanzati, dati clinici ematici, ecc. da parte di medici di base, ovvero specialisti che potranno visionare tali elementi anche in remoto, attraverso un portale dedicato.

Le applicazioni che potranno essere programmate per questa tipologia di devices sono estremamente ampie, che possono limitarsi alla costante raccolta di molteplici elementi fisici, per consentire in un secondo tempo la “lettura” di tali dati, o inviarli direttamente ad un server centrale e consentire l’elaborazione in tempo reale, immaginando anche la possibilità di prevedere degli Alert prestabiliti, in modo da avvisare soggetti determinati (interessato, familiari, medici di fiducia, centri di pronto intervento) in caso di emergenze.

E’ facilmente intuibile, come la massima attenzione, anche sulla base del Regolamento GDPR, dovrà essere posta da parte dei soggetti che si affacciano sul mercato di tali strumenti, al fine di garantire la correttezza di tutte le fasi relative alla raccolta, invio ed analisi dei dati medici in questione, prevedendo particolari e minuziose autorizzazioni alla gestione e trattamento dei dati medesimi.

Recentemente, l’Autorità Garante della Privacy si è espressa positivamente relativamente alla possibilità dell’utilizzo di sensori (bracciale o cavigliera)[2] per la rilevazione a distanza delle condizioni cliniche di pazienti non autosufficienti, in considerazione delle provate e giustificate esigenze di tutela della salute ed incolumità di pazienti ricoverati, che non abbiano la possibilità di emettere segnalazione di eventuale emergenza.

Si tratta di una decisione estremamente delicata e dettagliata, in quanto il Garante, nella fattispecie, ha ritenuto di aprire la strada a questo tipo di controllo a distanza, prevedendo però la necessità di porre in essere limiti e garanzie molto attente, quali il necessario consenso in forma scritta da parte del paziente (consenso peraltro revocabile in ogni momento), la localizzazione effettuata non in modo sistematico, ma solo al verificarsi di situazioni per le quali il paziente possa essere esposto a pericoli, la possibilità di attivazione di telecamere di sorveglianza ove vi siano alterazioni della frequenza cardiaca (con previsione di conservazione di tali immagini per un periodo non superiore a 72 ore).

Si immagina che questa tecnologia possa avere un grande impatto nel pubblico e proprio per questo sarà necessario un minuzioso ed attento lavoro relativamente alla tutela della libertà dei soggetti i cui dati medici potranno venire raccolti e trattati, anche in continenti diversi rispetto a quelli ove gli interessati si possano trovare.

 

[1] Fonte Statista 2018

[2] Provvedimento Garante per la Protezione dei dati personali n. 7810766 del 25 gennaio 2018