Legale? Sì. Fa rabbrividire? In un certo senso, sì. Sorprendente? Non dovrebbe esserlo.
La normativa americana che regola la gestione dei dati sanitari è rigorosa, ma piena di buchi e probabilmente ormai obsoleta. Per questo gli avvocati di Google e Ascension hanno trovato ampio spazio legislativo per sostenere il loro accordo. Sembra che Google, figurando come socio d’affari di Ascension, possa accedere ai dati sanitari personali dei pazienti senza che questi diano uno specifico consenso.
Il progetto Nightingale, così si chiama l'accordo Google-Ascension, farà circolare le informazioni sanitarie personali di milioni di pazienti di Ascension tra i dipendenti di Google. Questo non viola l’Health Insurance Portability and Accountability Act del 1996? Gli operatori sanitari dipingono spesso l’HIPAA come una normativa rigida e a tratti insensata, che inibisce fortemente la possibilità per loro di condividere le informazioni dei pazienti tra di loro e anche con i pazienti stessi e le loro famiglie.
Dianne Bourque, un avvocato dello studio legale Mintz specializzato in diritto sanitario, dice che l’HIPAA, per quanto rigoroso, è scritto anche per incoraggiare il miglioramento della qualità dell'assistenza sanitaria. "Se siete scioccati dal fatto che la vostra intera cartella clinica sia appena andata a un colosso come Google, sappiate che questo è successo nel pieno rispetto dell’HIPAA” ha affermato. Infatti le attività di gestione dei dati che Google intraprenderà per Ascension possono benissimo qualificarsi come rispondenti alle esigenze operative di Ascension per migliorare la qualità delle sue cure, e Google potrebbe, in tale veste, essere equiparata ad un socio in affari. Secondo questa interpretazione, la condivisione dei dati dei pazienti senza il consenso del paziente potrebbe essere legale ai sensi dell'HIPAA.
Anche Mark Rothstein, un bioetico e studioso di diritto della salute pubblica presso l'Università di Louisville, dice che i servizi di Google per Ascension potrebbero essere visti come "miglioramento della qualità", rientrando nel perimetro di legalità disegnato dall’HIPAA per i soci in affari. Ma dice che non è chiaro il motivo per cui l'azienda dovrebbe conoscere i nomi e le date di nascita dei pazienti per ottenere questo risultato. Ad ogni paziente avrebbe invece potuto essere assegnato un numero univoco da Ascension, in modo che rimanesse anonimo per Google.
Tuttavia, anche se l’accordo si rivela tecnicamente legale, solleva importanti questioni politiche irrisolte. I legislatori che hanno creato l’HIPAA non potevano anticipare l’avvento di Internet come è oggi, i colossi informatici come Google e Apple, l'abilità degli hacker, che sembrano penetrare a piacimento i sistemi di dati più sicuri. Una cosa è condividere un archivio di documenti cartaceo con un'entità esterna. Un'altra cosa è inviare versioni elettroniche dei dati nel cloud dove - nonostante i migliori sforzi di terzi - potrebbero essere violati da qualsiasi parte del mondo. L'HIPAAA non è probabilmente più sufficiente a rassicurare i pazienti che i loro dati sanitari elettronici siano adeguatamente protetti.
Un'altra questione riguarda i diritti sui benefici commerciali che potrebbero derivare dalle collaborazioni tra le organizzazioni sanitarie e le aziende informatiche. I profitti verranno ricavati dalle informazioni sanitarie personali di milioni di pazienti che probabilmente non avranno idea di come siano stati utilizzati i loro dati. Dovrebbe essere data loro la possibilità di accettare o negare il consenso all’uso commerciale dei loro dati? Dovrebbero partecipare in qualche modo limitato ai guadagni?
Queste e altre domande dovranno essere affrontate per realizzare i benefici individuali e sociali della rivoluzione dell'informazione sanitaria, e si dovranno risolvere i molteplici conflitti di interessi che minano questa importante fase della medicina moderna.
Fonti: Barber G, Molteni M. Google Is Slurping Up Health Data—and It Looks Totally Legal. Wired. 11/11/2019 Blumenthal D. Why Google’s Move into Patient Information Is a Big Deal. Harvard Business Review. November 2019