Energie in gioco tra scienza, ambiente e società.
Iscriviti alla Newsletter

App Immuni: né privacy né sicurezza. Il problema è la governance del server nazionale

Pubblicato: 23 Aprile 2020 alle 10:47   /   by   /   commenti (0)

di Mattia Fadda

Mentre l’Italia ha individuato la sua app di contact tracing, in tutto il mondo infuria il dibattito su come sia meglio attrezzare il tracciamento e la segnalazione di persone positive a Covid-19. L’obiettivo è quello di farsi trovare pronti per la fase 2 e gestire una nuova ondata di contagi senza lock-down generalizzato.

Il dibattito pubblico nostrano ha tre principali focolai: quello della privacy (le libertà individuali e le sue limitazioni), quello della sicurezza (da chi e come vengono utilizzati e protetti i dati personali, modello centralizzato o decentralizzato) e quello della questione democratica (se e come il Parlamento deve pronunciarsi).

Il tema di cui non si discute abbastanza è quello che determinerà il successo o l’insuccesso del sistema italiano di tracciamento ben prima della misura dei download degli utenti. Credo che l’impianto istituzionale e il modello di governance che sarà adottato per creare e gestire il server o database nazionale farà la differenza almeno quanto la capacità di Regioni e presidi sanitari locali di alimentarlo tempestivamente. Qui cercherò di spiegare perché.

Anche se l’app ‘Immuni’ conterrà secondo le cronache una sezione dedicata al cosiddetto “diario clinico” è escluso che il cittadino possa utilizzare questo tool per farsi autodiagnosi, assegnandosi dunque la patente di positivo. Saranno infatti i sanitari, dopo aver eseguito un tampone, ad assegnare questo status al paziente. Le cronache di questi ultimi giorni rendono conto di un rinnovato meccanismo figlio anche delle polemiche per cui al paziente risultato positivo che abbia scaricato l’app sul proprio smartphone gli operatori sanitari permetteranno di caricare (o scaricare?) su un server gli identificativi anonimi con cui il suo smartphone (con Bluetooth sempre attivo) è entrato in relazione per un tempo sufficiente a trasmettere potenzialmente il virus. Sarà dunque il server a inviare a tutti gli smartphone il pacchetto di codici di pazienti positivi. Se la tua app (con il tuo codice) combacia con quelli del pacchetto allora attiva la notifica con il protocollo sanitario.

Quindi il fulcro di tutto sarà un server nazionale, evidentemente pubblico, alimentato alla fonte da personale sanitario col quale l’app si interfaccerà per funzionare. Ovviamente questo database nazionale Covid-19 oggi non esiste (anche se esistono questi dati nelle cartelle cliniche dei pazienti) e non è dato sapere né dove troverà posto né chi lo gestirà. Oggi non esistono una infrastruttura tecnica e un impianto giuridico in cui incastonare il database nazionale. Possiamo immaginare che il server sarà gestito dal Ministero della Salute o da Palazzo Chigi (con la vigilanza del Parlamento) e sperare che venga creato in tempi rapidi. Ma ciò che preoccupa davvero è la capacità delle oltre 200 fra ASL e aziende ospedaliere italiane di alimentare tale server in modo tempestivo e uniforme, visto che il tracciamento funzionerà solo se i pazienti positivi Covid-19 nella vita reale lo saranno positivi anche nei loro avatar digitali

Al netto di gelosie e rivalità, saprà il Sistema Sanitario Nazionale (SSN) a ventuno velocità – 19 regioni e due provincie autonome con impianti giuridici, performance e prassi organizzative differenti – integrarsi tempestivamente con il (nuovo) sistema centrale di raccolta dei dati? Abbiamo visto limiti e potenzialità della regionalizzazione del SSN anche (ma non solo) durante l’emergenza e ci sono ragioni per dubitarne fortemente.

Inoltre, anche se si spera non torneremo ad una emergenza da 6.500 nuovi contagi giornalieri e in futuro esisteranno ospedali specializzati Covid, ci si domanda se i presidi ospedalieri e le ASL di competenza saranno in grado di alimentare il server immettendo simultaneamente i dati dei pazienti che abiliti di conseguenza l’app di tracciamento. Pur funzionando a ritroso nel tempo, uno scarto temporale troppo grande vanificherebbe ogni efficacia dello strumento di tracciamento.

Ma un server (e un database) nazionale dei Pazienti Covid-19 dove potrebbe giuridicamente collocarsi? Seguiamo due possibili strade. Uno potrebbe essere il Sistema della Tessera Sanitaria (STS) vigilato e implementato dal Ministero dell’Economia e delle Finanze (MEF) e sorretto da un solido impianto normativo. Lo stesso Fascicolo Sanitario Elettronico (FSE) è integrato in tale sistema ed è uno dei pilastri nostrani della digitalizzazione della salute. Il principale obiettivo di FSE era quello di realizzare un punto unico di raccolta e quindi condivisione delle informazioni e dei documenti sanitari rilevanti prodotti ogni giorno dai vari attori del SSN oltre che dei servizi socio-sanitari regionali. Per capire se il server nazionale Covid-19 potrà essere integrato in modo efficiente nel STS si tenga conto che per raggiungere un obiettivo minimo di diffusione e effettivo utilizzo da parte delle regioni del FSE ci sono voluti diversi anni, almeno dal 2012 (L. 17 dicembre 2012, n. 221) ad oggi. E’ del 2017, ad esempio, la norma che dà avvio alla progettazione dell’infrastruttura nazionale necessaria a garantire l’interoperabilità dei FSE regionali, e la cui realizzazione è stata curata dal MEF attraverso l’utilizzo appunto dell’infrastruttura del Sistema tessera sanitaria.

Un’altra “infrastruttura normativa” e istituzionale che potrebbe potenzialmente accogliere il server nazionale positivi Covid-19 è quella del Nuovo sistema informativo sanitario (NSIS) presso il Ministero della Salute. Questo sistema ha visto la luce con il decreto ministeriale n. 262 del 2016 e persegue l’obiettivo di regolamentare le procedure per interconnettere a livello nazionale tutti i sistemi informativi sanitari centrali e locali al fine di garantire al singolo assistito un percorso di cura potenzialmente integrato o almeno facilmente ricostruibile. Queste regole definiscono le procedure che le diverse amministrazioni della Repubblica devono applicare per attribuire ai cittadini un codice univoco nazionale e seguirne il percorso sanitario attraverso la lettura integrata delle prestazioni. Oltre a migliorare i servizi al cittadino e a coinvolgere già la conferenza delle Regioni, il NSIS si pone altri obiettivi ambiziosi quali il monitoraggio dei LEA e della spesa sanitaria, la produzione statistica ufficiale a supporto delle politiche di sanità pubblica e le analisi comparative dei diversi contesti regionali. 

Citare STS e FSE è utile per interrogarci su quale amministrazione dello Stato centrale si più idonea per know how e potestà attribuitagli dalla legge a raccogliere sensibilissimi dati provenienti dalle regioni e a trasferirli in modo anonimo ad un operatore privato che ha vinto una gara per sviluppare l’applicativo. La storia di NSIS, invece, ci insegna quanto sia difficile far parlare fra loro 21 sistemi sanitari e coordinare decine e decine di flussi informativi nazionali sanitari e gestionali per metterli al servizio del cittadino. Entrambe le iniziative dello Stato vanno avanti da anni e hanno prodotto risultati in modo altalenante.

In conclusione se parliamo di App di tracciamento il punto non è dove fisicamente troverà posto il calcolatore che conterrà i dati degli italiani contagiati da Covid-19, se in una caserma vigilata dai corazzieri o nel sottoscala di Palazzo Chigi, ma se saremo in grado di garantire in tempi brevissimi un impianto normativo e di governance istituzionale capace di gestire la più grande sfida informativa e di salute pubblica del secolo.