Digital Med

Aspetti giuridici della sanità digitale: qualche riflessione operativa dell'Avv. Stefanelli

La sanità digitale, con velocità differenti a seconda degli ambiti considerati e nelle varie zone del nostro Paese, sta andando incontro a uno sviluppo che negli anni a venire non potrà che crescere ulteriormente. Ma quali sono gli aspetti giuridici da considerare? Quali le avvertenze da prendere in considerazione?
Ne abbiamo parlato l'Avvocato Silvia Stefanelli.

La sanità digitale, con velocità differenti a seconda degli ambiti considerati e nelle varie zone del nostro Paese, sta andando incontro a uno sviluppo che negli anni a venire non potrà che crescere ulteriormente. Ma quali sono gli aspetti giuridici da considerare? Quali le avvertenze da prendere in considerazione?

Ne abbiamo parlato con una vera esperta, l’Avvocato Silvia Stefanelli co-titolare dell’omonimo studio legale, con cui abbiamo parlato di tanti elementi concreti che possono costituire interessanti spunti di riflessione per chi, medico paziente, aziende sviluppatrici o aziende farmaceutiche o aziende sanitarie, stia approcciando questi temi.

Stiamo assistendo a un grande sviluppo della sanità digitale: quali sono le principali casistiche che vengono poste all’attenzione del vostro studio legale? 
In effetti il lavoro in questo settore sta decisamente aumentando. In particolare noi seguiamo lo sviluppo di nuovi prodotti e nuovi processi digitali in sanità: ciò che comunemente viene chiamato “innovazione in sanità”.

Più esattamente si tratta di situazioni in cui si modificano i processi in sanità – di natura organizzativa o di erogazione di prestazioni - introducendo sistemi digitali nella relazione tra medico e paziente, o in altri casi nel rapporto tra medico/ medico o medico/operatore sanitario.

I casi più diffusi oggi sono i sistemi che consentono la telemedicina oppure il telemonitoraggio attraverso piattaforme collegate ad app o a device che possono essere controllate dai medici a distanza: questi sistemi permettono al medico di erogare la prestazione o monitorare il paziente a distanza, o comunque lo supportano nella decisione terapeutica.

Ci sono poi anche le c.d. digital therapeutics che svolgono una diretta azione di cura sul paziente oppure anche solo app che supportano l’attività organizzativa del medico (c.d. digital support).

Tali nuovi modelli vengono oggi introdotti sia in ambito pubblico (spesso con la collaborazione di privati) che in ambito privato puro o assicurativo.

Come si approccia un progetto innovativo in sanità? 
Quasi tutti partano da una idea, per lo più collegata a un software o ad un sistema, e chiamano in studio per avere la documentazione (i contratti, le condizioni di servizio del sito, i documenti privacy...).

In realtà questo approccio non funziona quasi mai e molti progetti si arenano a metà per mancanza di chiarezza sul percorso: è come se volessi costruire i muri perimetrali di una casa, senza aver fatto il progetto e le scavato le fondamenta.

La strada corretta invece è quella di disegnare il nuovo processo e poi redigere uno studio di fattibilità, che vada ad analizzare tutte le possibili soluzioni giuridiche (spesso ce ne è più di una), nonché i relativi profili di natura economica e di rimborsabilità del servizio ed altresì i profili di natura fiscale.

Tutti questi elementi vanno analizzati insieme, non separati.
Facciamo un esempio.
Immaginiamo di voler offrire un servizio attraverso una piattaforma che raccoglie dati di monitoraggio di pazienti tramite un device e che tali dati possono poi essere analizzati dal medico tramite un applicativo sul suo computer.

In primo luogo occorrerà capire se tale nuovo servizio opererà nell’ambito del servizio pubblico od sul mercato privato e/o assicurativo: ovviamente nei tre casi cambieranno i profili giuridici ed economici della rimborsabilità.

Immaginiamo allora – per semplificare – che il sistema operi su un mercato privato puro.
A questo punto occorrerà capire se il soggetto che gestisce la piattaforma si pone come erogatore diretto della prestazione sanitaria digitale (fatturando quindi direttamente al paziente) oppure se invece offre un servizio ai medici che pagano la piattaforma e poi fatturano al paziente.

Si tratta infatti di due modelli di business completamente diversi: nel primo faccio l’imprenditore sanitario, nel secondo offro un servizio a terzi che erogano sanità.

Da tale scelta discendono poi conseguenze giuridiche diverse. Solo a titolo di esempio nel primo caso occorrerà avere una autorizzazione sanitaria (con una serie di nuove problematiche nelle diverse regioni – segnalo che solo l’Emilia Romagna ha disciplinato l’autorizzazione per le piattaforme in sanità) mentre nel secondo caso non ci sono provvedimenti amministrativi specifici da ottenere.

E quali sono gli ulteriori aspetti giuridici da considerare? 
Stando sempre all’esempio di prima, sotto il profilo dei requisiti sanitari che la piattaforma dovrà rispettare si potrà fare riferimento al D.M. 22 settembre 2022 sulla telemedicina, emanato per il pubblico ma che può trovare applicazione analogica anche in ambito privato.

Vi è poi tutto il tema della protezione dei dati che dovranno essere trattati nel rispetto del GDPR: sotto questo profilo sarà necessario stabilire con esattezza quali sono le finalità del trattamento (senza dubbio diagnosi e cura, ma ci potrebbero essere altre finalità quali la ricerca o il marketing) e contemporaneamente chi è il titolare dei dati, che risponde giuridicamente della sicurezza dei dati.

Poi occorrerò redigere i contratti con i medici, che potranno essere diversi a seconda del modello di business scelto.

Vi è poi un tema da sempre sottovalutato: quello delle condizioni generali collegate al servizio digitale che si offre. Tale profilo ha invece ampia rilevanza: tali condizioni infatti sono il contratto tra il fornitore e il medico oppure tra il fornitore e il paziente: ad esempio le condizioni di servizio di una app usata dal paziente dovrà rispettare anche il Codice del Consumo.

Tutti questi software che vengono oggi utilizzati come sono disciplinati? 
Questo è un tema molto complesso.
I software utilizzati in sanità dovranno essere qualificati come dispositivi medici, se svolgono una funzione di elaborazione dei dati e se la finalità di tale elaborazione ha un obiettivo di natura sanitaria: in questo caso dovranno rispettare il nuovo reg. Ue 2017/745 sui dm o il Reg. Ue 2027/746 sui diagnostici in vitro.

Se il software non rientra invece nella nozione di dispositivo medico allora dovrà rispettare la disciplina sulla sicurezza generale dei prodotti: oggi la dir. 2001/95/CEE che serà però interamente sostituita dal Reg.Ue 2023/988 a dicembre 2024.

Vi sono poi nuove norme all’orizzonte: il regolamento sulla Intelligenza Artificiale che dovrà essere applicato a tutti moduli software che rientrano nella nozione di AI secondo l’art. 6 della proposta di regolamento, nonché il futuro regolamento sull’Health Data Space.

Quest’ultimo poi non solo amplierà il secondary use dei dati, ma stabilirà una disciplina molto dettagliata per le cartelle cliniche, finalizzata a garantire l’interoperabilità dei dati.

Ultimo tema, molto sentito: la responsabilità sanitaria
Si, so che è il profilo che tutti temono di più. In realtà il quadro giuridico non cambia: anche alla sanità digitale si applica la legge 24/2017 che disciplina nel nostro ordinamento la responsabilità sanitaria.

Occorre però tenere in considerazione che si tratta di una legge basata sull’analisi del rischio sanitario e sulle misure poste in essere per gestire questo rischio: ne deriva che nell’ambito della sanità digitale quello che potrà cambiare sono le tipologie di rischi, che dovranno tenere conto degli aspetti digitali nell’erogazione della prestazione.

Ci può fare degli esempi di errori che possono essere commessi in ambito di sanità digitale? 
Facendo degli esempi pratici, si potrebbe immaginare l’ipotesi in cui il medico sceglie di erogare una prestazione in telemedicina quando la situazione clinica del paziente richiederebbe invece una visita in presenza, oppure il caso in cui clinicamente la prestazione possa essere sì erogata tramite strumenti digitali ma il paziente non sia in grado di utilizzare correttamente tali strumenti, inficiando quindi l’esito del processo clinico.

Sotto questo ultimo profilo è importante sottolineare che qui emerge un elemento nuovo: la c.d. eleggibilità del paziente; in altre parole il medico che ha in carico il paziente e che decide di erogare la prestazione con strumenti digitali deve assicurarsi il paziente o il caregiver siano in grado di utilizzare correttamente gli strumenti digitali stessi.

Sotto questo profilo senza occorrerà valorizzare anche nuovi profili di “formazione” del paziente.

In generale poi i profilli di responsabilità sono strettamente collegati a chi ha posto in essere l’atto che ha causato il danno: quindi se un medico chiede a un soggetto di utilizzare uno strumento digitale ed il paziente non è in grado di utilizzarlo, la responsabilità sarà in capo al medico; se al contrario il paziente è in grado di utilizzare lo strumento digitale ed è stato altresì correttamente formato, ma l’utilizzo che fa dello strumento è negligente la responsabilità potrebbe ricadere in capo al paziente stesso.

Infine se il danno deriva da un difetto del software allora la responsabilità è in capo al fabbricante del software stesso.