S@lute2016 – App per la salute, gli irrisolti problemi: privacy e modelli di business
Tra le tante sfide che il panorama del mobile health, ed in particolare quello delle app-health, si propone di affrontare ve ne sono sicuramente due degne di attenzione: la ricerca di adeguati modelli di business e la risoluzione di gestione del dato e della privacy
26 Ottobre 2016
Giovanni Maglio, responsabile e-health&privacy Laboratorio eGov Unisalento, Area Ricerca e Valentino Moretto, ingegnere e consulente nel mondo smart city ed e-health
Il panorama ed il mercato del mobile health (ampiamente inteso) può essere suddiviso in diversi sistemi e soluzioni riconducibili alla telemedicina, all’e-prescription, ai decision support system clinici, al mondo delle app-health. Si stima che il mercato relativo a tali tipi di sistemi e soluzioni valga attualmente tra i 70/80 miliardi di dollari con un potenziale nel prossimo decennio stimabile fino a 300 miliardi di dollari. Inoltre un recente studio dell’Institute for Healthcare Informatics certifica e individua poco più di 165mila app in ambito health con circa 1/6 di esse che possono essere ritenute rappresentative dell’intera pletora di app esistenti. Tale panorama individua due macro categorie di app: quelle che si occupano di benessere (poco più del 60%) e quelle che si occupano di gestione di malattie e problemi di salute specifici, ma spesso la distinzione tra le varie categorie non è così immediata. Per tale motivo, si moltiplicano le raccomandazioni volte alla certificazione delle App come Dispositivi Medicali (Medical Device).
Tra le tante sfide che il panorama del mobile health, ed in particolare quello delle app-health, si propone di affrontare ve ne sono sicuramente due degne di attenzione: la ricerca di adeguati modelli di business e la risoluzione di gestione del dato e della privacy.
Riguardo la prima sfida le opportunità di business nel mondo dell’e-health sono in costante crescita e ciò è testimoniato anche dalla sempre maggiore “offerta” di soluzioni da parte di startup, incubatori ed investimenti specifici nel settore. Inoltre la risposta alla ricerca di adeguati modelli di business passa certamente da nuovi modelli organizzativi e di erogazione delle prestazioni che consentiranno maggiore efficacia e risparmio di risorse in farmaci, ospedalizzazioni, visite. Tale tema pone la sfida di trovare, attraverso la sinergia pubblico-privato, servizi e tecnologie in grado di sperimentare modelli “saving cost bond” facilmente replicabili. Appare in tal senso determinante oltre alla partnership pubblico-privato anche la presenza di player come banche, fondi pensione e assicurazioni.
La seconda sfida è quella, invece, legata al mondo della privacy e del trattamento dei dati personali, normalmente di natura sensibile o super sensibile.
Anche se la vera sfida sarà l’adeguamento alle prescrizioni del nuovo Regolamento Europeo, il n. 679 del 4 maggio 2016, la cui applicazione è prevista per il 25 maggio 2018. Questo lasso di tempo, che a primo sguardo può sembrare sufficientemente ampio, in realtà sta trascorrendo velocemente.
Il quadro normativo, infatti, si compone di diverse ed articolate novità che, ovviamente, comporteranno un necessario adeguamento. Tra le più significative in ambito sviluppo di app-health, vanno menzionate l’approccio della privacy by design e by default, il restyling delle informative, l’acquisizione e documentazione del consenso, in modalità ovviamente digitali, la nomina del Data Protection Officer (responsabile della protezione) e l’adeguamento alle misure di sicurezza, tra cui la pseudonimizzazione e la cifratura dei dati.
Un importante aiuto al riguardo, è fornito dalla c.d. P.I.A. (Privacy Impact Assesment) ossia la valutazione di impatto privacy, un vero e proprio processo che deve precedere la execution del progetto App e seguirla nelle fasi successive, per identificare e minimizzare i rischi derivanti dal trattamento dei dati, rafforzando la fiducia degli utenti ed evitando problemi di immagine.
Del resto, il tema della sicurezza deve essere sempre tenuto in primissimo piano ed interessare tutto il progetto di sviluppo, soprattutto quando vengono utilizzati sensori di varia natura, in genere di tipo wearable, adottando misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza adeguate fino ad arrivare alla c.d. Data Breach, ossia la notifica di eventuali violazioni di dati personali all’Autorità di Controllo o agli interessati. Da ultimo, non va trascurato l’aspetto, molto significativo, del trasferimento dei dati all’estero, in quanto l’ormai imprescindibile uso del cloud computing nel funzionamento delle App espone maggiormente a tale rischio.
Per concludere, in un quadro in rapida espansione, legato strettamente allo sviluppo ed alla diffusione di massa di tecnologie prima appannaggio di pochissimi, la consapevolezza nell’uso degli strumenti di mobile health e la corretta gestione della enorme quantità di dati generati (big data) devono diventare i pilastri sui quali basare la loro diffusione pervasiva e, soprattutto, quella disruptiveness che in tale ambito ancora si attende, per innescare tutti i vantaggi (tra i quali cure migliori e personalizzate insieme a significative riduzioni di costi) derivanti dall’impiego delle ICT in sanità.
