App per scopi medici: parte la roadmap per un uso sicuro

È pacifico, da un po’ di tempo a questa parte, che l’utilizzo finalistico e sistematico delle tecnologie mobili e wireless, costituisce il canale preferenziale per supportare il raggiungimento degli obiettivi di politica pubblica, ivi inclusi quelli di sanità, rectius Electronic Health – eHealth, nell’ambito della quale rientra la più specifica Mobile Health – mHealth, il cui fine ultimo è quello di trasformare le modalità di erogazione dei servizi sanitari a livello globale attraverso la creazione di percorsi di salute altamente avanzati ed integrati.

La mHealth, così come definita dalla World Health Organitazion (WHT) sin dall’anno 2009 nell’ambito dell’indagine globale condotta dal Global Observatory for eHealth (GOe) su un totale di 114 paesi, si sostanzia in “ una pratica medica e di salute pubblica supportata da dispositivi mobili quali smartphone, dispositivi di monitoraggio dei pazienti, PDAs e altri dispositivi wireless ”.[1]

Nell’evolvendo modello di assistenza socio sanitaria, pertanto, la tradizionale e, al contempo trasversale, accezione del termine “mobilità” assume una valenza del tutto peculiare e specifica nella misura in cui risulta possibile erogare servizi di natura sanitaria attraverso l’impiego sistematico e più o meno combinato, di device mobili (incluse le tecnologie SMS, GPRS, GPS, Bluetooth) ed applicazioni di natura medica, le Mobile Medical Apps (MMAs).

In tale prospettiva, la mHealth, attraverso i device e MMAs, delinea un sistema fortemente votato all’ empowermwent del cittadino-paziente che, sempre più early adopter e, a tendere nativo, attraverso l’utilizzo responsabile e consapevole delle tecnologie mobili, è in grado di gestire e monitorare, anche da remoto, autonomamente ovvero attraverso l’interazione con i professionisti sanitari, il proprio stato di salute e di benessere.

La previsione e l’implementazione di strategie di sanità elettronica, sia a livello nazionale che sovranazionale, devono però trovare necessariamente ampio e preciso riscontro in normativa, generale e di dettaglio, che tuteli il cittadino-paziente sotto ogni profilo connesso all’utilizzo delle tecnologie mobili al fine di creare il bilanciamento ottimale tra benefici e rischi connessi ai molteplici aspetti di salute pubblica.

Per quanto i servizi sanitari digitali rappresentano un’imperdibile occasione per mezzo della quale il modello di assistenza sanitaria integrata, propriamente detto Integrated care, sul lungo periodo consentirà, tra l’altro, una riduzione, in senso efficiente, della spesa pubblica, non possono essere sottaciuti i rischi connessi alla (i) tutela della privacy nelle varie declinazioni: riservatezza, identità, e integrità del dato; (ii) sicurezza del paziente; (iii) certificazione alla qualità, all’efficienza ed alla affidabilità delle MMAs stesse.

A tal riguardo, con specifico riferimento alle MMAs, la prima regolamentazione reca la targa americana: sono infatti della Food and Drug Administration (FDA) le prime Linee Guida rilasciate 2013 ed aggiornate all’inizio del 2015 [2] e che uniformano la regolamentazione delle App mediche a quelle di “medical device”. La precisazione non è da poco, nella misura in cui una MMA viene definita come un App mobile [3], da utilizzare complementarmente ad un dispositivo medico regolamentato ovvero per trasformare una piattaforma mobile in un dispositivo medico regolamentato. Va tuttavia precisato che Linee guida della FDA non hanno portata vincolante e non regolano forme specifiche di dispositivi medici che, per essere dichiarati tali dovranno essere conformi alle specifiche regolamentazioni del settore in termini di sicurezza, qualità e classificazione.

Sullo stesso versante, la Commissione Europea il 14 aprile 2014 ha adottato il Libro Verde dedicato alla mHealth e con il quale è stata avviata una consultazione pubblica volta all’acquisizione di proposte migliorative della salute e del benessere degli europei mediante, appunto, l’uso delle MMAs. La consultazione, che ha visto il coinvolgimento di stakeholders pubblici e privati chiamati a rispondere su un ampio raggio di tematiche (privacy, aspetti giuridici, big data, sicurezza del paziente e trasparenza delle informazioni, interoperabilità, modelli di rimborso, responsabilità, equità nell’accesso alle cure, ricerca ed innovazione, cooperazione internazionale, accesso al mercato dell’imprenditoria), ha determinato due fondamentali iniziative: (i) la redazione delle mHealth assessment guidelines, elaborate da un apposito gruppo di lavoro sul modello di quelle dell’FDA, attualmente in seconda stesura, con lo scopo di promuovere l’uso consapevole e controllato delle MMAs; (ii) la predisposizione di un apposito Codice di condotta sulla privacy per le applicazioni sanitarie mobili, attualmente al vaglio dell’ Art. 29 Data Protection Working Party. Il Codice, concepito secondo un approccio metodologico e linguistico semplificato, tocca tutti gli aspetti connessi alla tematica in questione: il consenso dell’utente, privacy by design e by default, conservazione e trasferimento dei dati, misure di sicurezza, pubblicità e trasparenza delle MMAs, data breach, dati raccolti da minori.

Va da sé che tali iniziative si inseriscono in un disegno regolatorio di governance pubblica ben più ampio, nella misura in cui imprescindibile è il coordinamento con il nuovo Regolamento UE del 4 maggio 2016 in materia di protezione dei dati personali e che dovrà essere recepito entro maggio 2018, nonché con l’emanando Regolamento UE sui Dispositivi Medici (MDR – Medical Device Regulation), approvato il 15 giugno 2016 dal Comitato dei rappresentanti permanenti del Consiglio europeo e che, ricalcando la vigente normativa, classifica i software ad uso medico (SaMD) – cioè i software standalone destinati ad essere utilizzati per scopi medici – come veri e propri dispositivi medici. Sotto questo profilo di vista le App mediche sono già considerate SaMD dalla legislazione europea e quindi sono soggette al rispetto di tutti i requisiti di sicurezza e di efficacia previsti dalla marcatura CE [4].