È l’aspetto da cui parte qualsiasi analisi del Garante Privacy e che dovremmo porci ogni qual volta definiamo un progetto ICT, perché la digitalizzazione è uno strumento ma non il fine.
Chi segue questo blog conosce il mio pensiero sulla privacy e le mie perplessità su alcune decisioni del Garante. Le analisi che questo svolge partono sempre dall’approfondimento sulle “finalità del trattamento dati”, ossia le motivazioni e le norme che autorizzano un soggetto giuridico a raccogliere e conservare dati sensibili.
Devo dire che spesso mi pongo la stessa domanda quando esamino progetti di sanità digitale non per valutare la loro aderenza al GDPR ma per comprenderne l’utilità e quindi il loro rapporto costo / efficacia. Le risposte che trovo sono molto eterogenee e spaziano dal “raccolgo dati perché è utile averli per la prevenzione, la cura e la pianificazione dei servizi sanitari” (ogni riferimento a progetti nazionali / centrali è puramente casuale …), “digitalizzo dei processi perché devo eliminare la carta” sino a “sostituisco un vecchio sistema perché è obsoleto o non ha tutte le funzioni che servono”.
Sono tutte affermazioni che riguardano come raggiungo l’obiettivo ma non lo descrivono. Questo o questi non sono esplicitamente dichiarati né approfonditi. Cosa vuol dire curare meglio una persona? In che modo? Quali vantaggi tangibili ho nel sostituire la carta con il digitale? In quale aspetto del lavoro dei professionisti sanitari otterrò un vantaggio? So a che a molti queste domande sembreranno banali se non addirittura stupide. Per molti l’equazione digitale = vantaggio è un dogma che non richiede alcuna riflessione aggiuntiva.
Ma quali sono i potenziali vantaggi o benefici che la digitalizzazione può apportare alla sanità?
La figura mostra alcuni aspetti in cui la digitalizzazione può migliorare la capacità di governo del sistema sanitario, la pratica clinica o la vita dei pazienti. Può, ma non è affatto scontato che lo faccia. Provate a fare un esercizio: esaminate un progetto o un capitolato di gara e trovate quei requisiti o funzioni che inducono un reale miglioramento e non siano descritte come fini a sé stesse. Cercate poi un valore o un indicatore che possa misurarli, che definisca in chiave quantitativa l’obiettivo. Non lo troverete. Ci sono tante assunzioni generiche, soggettive, quindi discrezionali.
Il collaudo serve a valutare se il sistema funziona, se è conforme alle specifiche e può essere messo in esercizio. Non c’è alcun momento successivo volto a valutare la reale utilità del sistema, l’impatto che questo ha sul lavoro e sui risultati degli utenti. In altre parole nessuna valutazione sul valore dell’investimento effettuato. Ho messo in esercizio la cartella clinica elettronica e ho raggiunto l’obiettivo. Che questa aiuti il personale sanitario a compiere meno errori, a trattare un numero di pazienti maggiore rispetto a prima, a ottenere esiti clinici migliori non è oggetto di alcuna analisi.
Ecco allora che, insospettabilmente, condivido l’approccio del Garante nell’ iniziare qualsiasi valutazione dalle finalità del trattamento, sia pure nel mio caso per ragionare sull’utilità di un investimento nella digitalizzazione di un ambito sanitario. Forse, chissà, servirebbe un garante sull’efficacia degli investimenti in sanità che obblighi le regioni e le aziende sanitarie pubbliche a ragionare in modo critico sull’uso delle risorse finanziarie impiegate.