Dati: un’opportunità per il mondo healthcare

dati

Tempo di lettura: 3 minuti

I dati hanno modificato in modo sostanziale il modo in cui le imprese gestiscono, analizzano e utilizzano le informazioni. Il settore sanitario può trarne importanti benefici: garantendo migliori outcome ai pazienti, riducendo i costi legati alle prestazioni sanitarie e, più in generale, migliorando la qualità della vita delle persone.

Sebbene la lista dei benefici sia lunga, è necessario tenere conto di un aspetto fondamentale: la privacy.

Il ciclo di vita del dato

Il dato ha un proprio ciclo di vita e determinarlo è una delle prime attività da compiere in fase di progettazione.

Dal punto di vista progettuale, si possono individuare quattro fasi: prima fra tutte la data collection phase, ovvero il momento in cui i dati vengono raccolti da differenti fonti, in diversi formati; a seguire il dato viene immagazzinato (data storage phase) e preparato per essere utilizzato nelle fasi successive, in cui vengono svolte analisi per generare informazioni utilizzabili (data analytics phase) dai decision maker, che possono dunque studiare piani di azione adeguati (knowledge creation phase). In questo contesto, uno strumento fondamentale nel processo di decision making risultano essere le dashboard proprio perché forniscono ai diversi stakeholders i dati in un formato intuitivo, migliorando in questo modo la comunicazione e la collaborazione tra i diversi attori.

Ognuna delle fasi analizzate deve sottostare a specifici standard di qualità e sicurezza, per garantire che i dati raccolti provengano da fonti certe, siano controllati secondo i livelli qualitativi previsti e siano protetti da usi non consentiti o veri e propri atti criminali.

Dati nell’healthcare: le fonti

Determinato il ciclo di vita del dato, quali sono le fonti da cui reperire le informazioni, in sanità?

Il mondo dell’healthcare, seguendo la scia degli altri settori, è diventato sempre più digitale, entrando quindi nel meccanismo secondo cui qualsiasi attività svolta dall’utente online lascia una traccia: il dato.. Qualche esempio: il numero di appuntamenti registrati nei servizi di prenotazione pubblici e privati evidenzia quanto i pazienti abbiano bisogno di determinate prestazioni e come sia cambiato il mix tra quelle erogate in presenza e quelle in modalità remota, le applicazioni per smartphone registrano l’attività fisica e sportiva del singolo individuo o i battiti cardiaci e la memorizzano nei relativi servizi cloud; e ancora, il monitoraggio da remoto, collegato alla telemedicina, permette di collezionare dati e analizzarli insieme al proprio medico, senza necessariamente recarsi presso il centro clinico.

L’altra faccia della medaglia: anonimizzazione e pseudoanimizzazione del dato

Sono ormai evidenti i benefici che si possono trarre da una vasta quantità di dati, tuttavia è necessario garantire alcuni standard di sicurezza per tutelare la privacy degli utenti.

L’attuale normativa europea e le opinioni dei gruppi di lavoro definiscono se e quando un data set può considerarsi anonimo e quali sono vari i fattori da tenere in considerazione, tra cui la metodologia di anonimizzazione e il contesto in cui questa viene fatta.

Nel gergo anglofono si parla spesso genericamente di de-identification, intendendo sostanzialmente tutto lo spettro dei metodi disponibili: la pseudonimizzazione e l’anonimizzazione ma nel contesto europeo le differenze sono rilevanti. Con pseudonimizzazione si intende il trattamento dei dati personali in modo tale che non sia più possibile ricondurre tali dati a un interessato specifico, senza l’utilizzo di informazioni aggiuntive (a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile). L’anonimizzazione è invece un processo mediante il quale i dati personali vengono modificati in modo irreversibile così che il titolare del trattamento non possa più identificare direttamente o indirettamente l’interessato.

Per garantire una corretta e sicura gestione del dato, il GDPR richiede a chi gestisce e tratta le informazioni di implementare misure tecniche e organizzative volte a ridurre il più possibile i rischi. Tra queste la anonimizzazione è sicuramente, quando possibile, la modalità di azione più robusta in quanto i dati risultanti non sono più da considerarsi dati personali e quindi soggetti alla protezione del GDPR. Dall’altra parte la pseudonimizzazione è prevalentemente una misura di mitigazione del rischio di trattamento e minimizzazione dei dati trattati.

Come discusso, le opportunità che i dati offrono al mondo dell’healthcare sono pressoché infinite:  nella ricerca, possono essere utilizzati per promuovere la sanità pubblica, accrescere conoscenze scientifiche, sviluppare farmaci o device o, in fase successiva, monitorare la sicurezza di un farmaco o device, dopo l’immissione in commercio. O ancora possono essere utilizzati per migliorare l’efficacia dell’informazione medico scientifica o dei contenuti studiati per consumatori e pazienti.

Gli esempi sono tanti, così come gli ostacoli che a volte rallentano il processo di raccolta e analisi dei dati, a causa di problemi tecnici di interoperabilità o legati alle necessarie tutele e adempimenti privacy. Tuttavia la cooperazione di attori con forti competenze di privacy, data management, compliance e tecnologia può permettere il superamento di tali criticità, dando al settore healthcare la possibilità di studiare strategie di successo a partire dal real world.