La sanità digitale non vive solo nel presente e per essere davvero al servizio delle persone deve saper custodire nel tempo la memoria clinica di ciascuno. Ma quanto è solido il modello italiano di conservazione a lungo termine dei dati sanitari, tra firme digitali che scadono, formati che cambiano e sistemi informatici che evolvono?
Il Fascicolo Sanitario Elettronico (FSE), cuore della trasformazione digitale del Servizio sanitario nazionale, è oggi al centro di una sfida decisiva: garantire che ogni documento resti autentico, leggibile e legalmente valido anche tra vent’anni.
Ne abbiamo parlato a TrendSanità con la dottoressa Maria Teresa Guaglianone e l’avvocato Elisa Sorrentino, rispettivamente Primo Tecnologo e Collaboratore Tecnico Enti di Ricerca presso il Consiglio Nazionale delle Ricerche, Istituto di Informatica e Telematica, sede di Rende (Cosenza), autrici di studi e linee guida che stanno contribuendo a definire le regole per la gestione e la conservazione digitale dei documenti sanitari in Italia [Ensuring the Long-Term Preservation of and Access to the Italian Federated Electronic Health Record e La conservazione dei documenti informatici nel contesto sanitario italiano: indagine su stato di attuazione e criticità].
Tra metadati, interoperabilità e nuove frontiere dell’intelligenza artificiale, ci guidano dentro l’architettura invisibile che rende possibile la memoria digitale della salute pubblica.
Siamo davvero pronti a garantire che i dati sanitari di oggi restino leggibili e validi anche tra vent’anni? Le firme digitali scadono, i formati cambiano, i sistemi si aggiornano: quanto è solido, davvero, il modello italiano di conservazione a lungo termine?
«La sfida di garantire che dati e documenti restino accessibili, leggibili e validi a lungo termine è reale – risponde Guaglianone, ma il quadro normativo di riferimento sulla conservazione (costituito da CAD – Codice dell’Amministrazione Digitale e Linee Guida sulla formazione, gestione e conservazione dei documenti informatici) è solido e ben strutturato e le pubbliche amministrazioni sono tenute a conservare tutti i documenti formati nell’ambito della loro azione amministrativa con modalità operative specifiche definite dall’AgID (Agenzia per l’Italia Digitale) relativamente a: natura e funzione del sistema; modelli organizzativi; descrizione del processo di conservazione; ruoli e funzioni dei soggetti coinvolti; formati per diverse tipologie di documenti; modalità di accesso ai documenti.
La conservazione è, dunque, l’attività volta a proteggere e custodire nel tempo documenti e dati informatici, anche dai rischi derivanti dagli aspetti tecnologici in continua evoluzione, che potrebbero altrimenti impattare sulla gestione dei flussi documentali e rappresentare un ostacolo per l’accessibilità, leggibilità e validità a lungo termine dei documenti informatici. Solo un sistema di conservazione a norma può garantire inalterate nel tempo le caratteristiche di autenticità, integrità, affidabilità, leggibilità e reperibilità dei documenti informatici. La vera criticità risiede nell’applicazione uniforme e rigorosa di indicazioni e procedure da parte di tutti i soggetti coinvolti.
Solo un sistema di conservazione a norma garantisce autenticità, integrità e reperibilità dei documenti
Nel caso dei documenti sanitari che entrano a far parte del FSE (Fascicolo Sanitario Elettronico), attraverso un’infrastruttura distribuita, che comprende elementi regionali e centrali che interoperano tra loro e con altri sistemi, la necessità di una governance rigorosa diventa cruciale. Allo stato attuale, è possibile conservare e mantenere l’accessibilità nel tempo ai documenti del FSE legalmente validi, mediante la corretta tracciabilità dei processi resa possibile dalla puntuale valorizzazione dei metadati utilizzati per lo scambio dei messaggi tra i sistemi di FSE regionali e INI (Infrastruttura Nazionale per l’Interoperabilità). I metadati sono, difatti, in grado di tracciare la storia del documento e contribuiscono a garantirne il mantenimento della validità legale lungo tutto il suo ciclo di vita».
Un sistema federato tutela o complica l’accesso ai dati sanitari dei cittadini? La gestione autonoma da parte delle regioni è un valore di prossimità o un ostacolo all’uniformità e all’interoperabilità nazionale?
«L’interoperabilità tecnica e semantica di dati e documenti del FSE è garantita dalla presenza dell’INI, dall’attuazione di linee guida tecniche di riferimento in ambito nazionale per lo sviluppo e l’implementazione dei documenti sanitari e dall’adozione di standard tecnici e semantici condivisi a livello nazionale e internazionale – chiarisce Guaglianone. L’INI opera nel rispetto dei principi di interoperabilità e sicurezza sanciti dal CAD e dal Regolamento (UE) 2016/679 (GDPR), favorendo lo scambio controllato di dati tra i titolari regionali del trattamento. Il modello federato su cui INI si basa consente alle Regioni di mantenere la propria autonomia, agevolando, al contempo, la possibilità di condividere i dati all’esterno del contesto di produzione e di accedervi da parte dell’assistito. La gestione autonoma da parte delle regioni è un valore di prossimità, in quanto consente di offrire servizi evoluti agli assistiti, secondo le proprie risorse, i propri investimenti ed il proprio grado di maturazione tecnologica. Questo non costituisce un ostacolo all’interoperabilità nazionale rispetto ai requisiti di interoperabilità tecnica e semantica richiesti dalla infrastruttura nazionale».
«Il modello federato, quindi, – aggiunge Sorrentino – non costituisce una deroga al principio di unitarietà amministrativa, ma una sua declinazione in senso sussidiario: ogni Regione mantiene autonomia gestionale nella misura in cui rispetta gli standard tecnici, semantici e di sicurezza fissati a livello nazionale».
La reale tutela del cittadino si realizza attraverso l’uniformità delle regole di interoperabilità e la tracciabilità degli accessi, che rendono il sistema federato giuridicamente coeso e verificabile
Chi custodisce la “memoria digitale” della salute pubblica? Ospedali, regioni, conservatori accreditati, “tante mani” e nessun garante unico rischiano di indebolire la responsabilità e la sicurezza del sistema?
«Ai sensi del GDPR e del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018, le strutture sanitarie che generano i documenti sono titolari del trattamento e responsabili della loro conservazione a lungo termine – continua Sorrentino. Il FSE, invece, contiene copie o duplicati informatici di tali documenti, la cui validità probatoria è subordinata alla corretta conservazione dell’originale da parte del soggetto produttore. Il registry FSE, previsto dalle Linee Guida AgID e dalle specifiche tecniche del Ministero della Salute, svolge la funzione di indice legale e di tracciamento, assicurando la reperibilità del documento e la trasparenza delle operazioni di accesso. L’INI può essere designato, in base ad accordi e decreti attuativi, come responsabile del trattamento ai sensi del GDPR per le attività di interoperabilità e registrazione, ma la titolarità dei dati rimane in capo alle Regioni e agli enti sanitari produttori. In definitiva, i soggetti produttori custodiscono la memoria delle nostre informazioni sanitarie; FSE e registry ne garantiscono accesso e tracciabilità senza sostituire la responsabilità dei titolari».
L’uso esteso dei metadati promette tracciabilità e trasparenza, ma può anche trasformarsi in un meccanismo complesso, poco accessibile e costoso da mantenere?
«I metadati rappresentano un’evoluzione necessaria e vantaggiosa per garantire trasparenza e tracciabilità di dati e documenti, nonché sicurezza dei relativi flussi di scambio e trasmissione – spiega Guaglianone. La corretta implementazione dei metadati è, dunque, la strategia migliore per gestire efficientemente la conservazione a lungo termine e la validità legale dei documenti all’interno di un sistema federato, quale quello FSE. Essi, infatti, consentono il recupero efficiente delle informazioni e soddisfano i requisiti normativi per il mantenimento della validità legale nel tempo dei documenti. Le specifiche tecniche per l’interoperabilità tra i sistemi regionali di FSE sono costantemente aggiornate e contribuiscono a completare il quadro normativo di riferimento, fornendo le indicazioni necessarie alla gestione dei metadati e alla ricerca e al recupero dei documenti, per garantire la tracciabilità delle operazioni e dei flussi, l’uniformità nella registrazione e condivisione di dati e documenti sanitari e l’accesso a documenti legalmente validi».
I metadati rappresentano un’evoluzione necessaria e vantaggiosa per garantire trasparenza e tracciabilità di dati e documenti
«Previsti dalle Linee Guida AgID – afferma Sorrentino – i metadati consentono la ricostruzione probatoria del ciclo di vita del documento e fungono da prova dell’autenticità, dell’integrità e della provenienza. Il metadato “conservazione a norma” è parte integrante della catena di custodia e serve a dimostrare che un duplicato presente nel FSE corrisponde a un originale conservato a norma. L’aggiornamento e la gestione dei metadati non rappresentano un onere burocratico, ma un adempimento legale finalizzato alla trasparenza amministrativa, alla tracciabilità e alla responsabilizzazione dei soggetti coinvolti. In assenza di metadati correttamente strutturati e firmati, la conservazione perderebbe il suo valore giuridico e probatorio».
L’intelligenza artificiale potrebbe diventare la chiave per gestire l’immensa mole di dati del Fascicolo Sanitario Elettronico. Ma siamo pronti a delegare a un algoritmo la custodia della memoria sanitaria del Paese?
«Quando parliamo di Intelligenza Artificiale applicata al FSE, dobbiamo ricordare che entriamo nel campo dei cosiddetti “dati particolari” ai sensi del GDPR. Si tratta di dati che riguardano direttamente la salute delle persone e la cui elaborazione è consentita solo a precise condizioni giuridiche e con garanzie tecniche elevate. L’uso dell’AI in questo ambito deve quindi essere molto calibrato: può certamente offrire un supporto prezioso nell’analisi dei dati, nel miglioramento dei servizi o nel supporto alla diagnosi, ma non può né deve sostituire le funzioni giuridiche di conservazione, validazione o certificazione dei documenti, che restano responsabilità umana e soggetta a norme di diritto pubblico. Proprio per questo, ogni impiego dell’AI nel FSE richiede una valutazione d’impatto sulla protezione dei dati (DPIA), prevista dal GDPR, oltre all’adozione di misure di sicurezza adeguate, come la cifratura, la pseudonimizzazione e la tracciabilità di ogni operazione algoritmica. Sul fronte della cybersecurity, la cornice di riferimento non è più solo quella del GDPR: oggi il settore sanitario digitale è anche soggetto alla NIS2 che impone obblighi precisi di gestione del rischio, monitoraggio continuo e prevenzione degli incidenti.
L’AI può diventare un alleato strategico della sicurezza solo se impiegata per rafforzarla, non per sostituirla
L’obiettivo è prevenire accessi non autorizzati, evitare la perdita o la manipolazione dei dati e garantire la resilienza del sistema di fronte a minacce cibernetiche sempre più sofisticate. Oggi, la cybersecurity nel contesto sanitario digitale non è più solo un requisito tecnico, ma un vero e proprio obbligo legale e una condizione essenziale di fiducia pubblica» – conclude Sorrentino.
