Cittadini-pazienti trasparenti per corridoi digitali




«Prescrizione elettronica, cartella clinica elettronica, identità elettronica del paziente controllata dalle principali società tecnologiche statunitensi. Ad ogni costo, Spahn e Co. stanno trasformando la privacy del paziente in un modello fuori produzione e stanno preparando onnipresenti controlli sanitari digitali. La coalizione semaforo sembra voler continuare dal punto in cui si è fermata quella nero-rossa, con l'ex liberale FDP». Questo il sommario di un interessante e documentato articolo dell'economista tedesco Norbert Häring. Articolo che parla della Germania, ma in fondo anche della più generale prospettiva dell'Unione Europea in materia di dati sanitari: anche perciò crediamo utile proporlo ai nostri lettori.



Le aziende governative e tecnologiche ci trasformano in pazienti trasparenti da guidare attraverso la vita su un corridoio digitale


Tutto ciò ch'io vedrò e ascolterò nell'esercizio della mia professione, o anche al di fuori della professione nei miei contatti con gli uomini, e che non dev'essere riferito ad altri, lo tacerò considerando la cosa segreta. (Ippocrate, 400 a.C.)

I lavori sono in corso e dovrebbero essere completati in pochi anni, al punto che tutti i nostri dati sanitari e tutte le nostre interazioni con il settore sanitario convergeranno in un database centralizzato. Secondo la normativa attuale, continuiamo a mantenere il pieno controllo su chi è autorizzato ad accedere ai nostri dati - e a quali dati - in questo database altamente sensibile, ma chiunque creda che le cose resteranno così è parecchio ingenuo. In questo campo il procedimento tipico è il seguente: anzitutto vengono creati il database e l'infrastruttura di dati. Per placare la resistenza dei difensori della privacy e della popolazione vengono date presunte salvaguardie mediante leggi ordinarie, o anche solo dichiarazioni, che garantiscano a tutti di non diventare cittadini - o, in questo caso, pazienti - "trasparenti". Ma una volta che l'infrastruttura è creata e il database viene riempito, si inizia gradualmente a lavorarne i backup. Così è stato per il codice fiscale, che, contrariamente a tutte le promesse, è ormai diventato l'identificativo centrale del cittadino a tutti gli effetti: il risultato è un mega-database statale con tutti i dati ufficiali dei cittadini, e ci sono molti altri esempi di questo approccio.

Il fatto che resti la "volontarietà" del trasferimento dei dati, come garantito dalla cartella clinica elettronica, non costituisce una salvaguardia efficace. Perché è fin troppo facile forzarla e falsarla. Se le compagnie di assicurazione sanitaria offrono tariffe speciali per le persone che divulgano determinati dati, coloro che non lo fanno possono diventare rapidamente clienti ad alto rischio, non assicurabili o molto costosi. E ci sono molti modi in cui la volontarietà può essere inficiata. Un esempio attuale: la direzione delle aziende chiede ai dipendenti di indicare il loro stato di vaccinazione in modo che le persone non vaccinate possano essere escluse dagli eventi 2G. Le informazioni sono espressamente volontarie, ma richieste di questo tipo comportano anche che tutti coloro che non forniscono le informazioni siano automaticamente classificati come non vaccinati, con gli svantaggi che ciò comporta.



Presto potranno entrare solo i sani

Durante la pandemia di coronavirus, con un supporto significativo, a volte anche su istigazione di aziende tecnologiche come Microsoft o delle fondazioni aziendali della Silicon Valley e di Wall Street, è stata creata un'infrastruttura completa di controllo degli accessi a quasi tutte le strutture e i mezzi di trasporto pubblici e privati, laddove le persone si riuniscono. Ciò in molti luoghi avviene ancora per via analogica, ma in alcuni centri e a Berlino funziona solo attraverso la certificazione vaccinale digitale, per la quale un'iniziativa in collaborazione fra aziende e fondazioni ha svolto in anticipo il lavoro di standardizzazione globale. Le linee guida dell'OMS per il registro digitale delle vaccinazioni hanno avuto finanziamenti dalla Fondazione Gates e dalla Fondazione Rockefeller.


L'infrastruttura del certificato vaccinale sarà verosimilmente aperta a ulteriori dati sanitari ma anche a dati che vanno oltre il sistema sanitario, ad esempio in fatto di attraversamento delle frontiere. Sulla scia dell'era delle pandemie, la cartella clinica elettronica sarà prima o poi collegata ai registri delle vaccinazioni e alle infrastrutture per i loro controlli. Il governo austriaco ha già cercato di introdurre queste misure nel maggio 2021 con un progetto di legge.

È facile discutere sul significato dell'avverbio "volontariamente" se di fatto sei costretto a divulgare i dati del tuo database sanitario elettronico per salire su un treno, sull'aereo, per entrare in una sala eventi o eventualmente anche in un ristorante o al bar. Il gruppo Thales - che si occupa di difesa e tecnologia dell'informazione - ha descritto i passaporti di vaccinazione digitali come un'impresa pionieristica per le certificazioni di identità universali e digitali mobili. E il governo tedesco vuole lavorare – in coordinamento con il World Economic Forum – su un tale "ecosistema di identità digitale".



Normalizzazione dei controlli all'accesso


Al momento, la cosiddetta "coalizione semaforo" sta lavorando a una legge che consenta tali controlli di accesso ovunque con segnale 2G e 3G anche in tempi normali. Ciò rende l'uso di dati sanitari elettronici per il controllo degli accessi un caso potenzialmente normale. Si può indovinare quali possibilità di sorveglianza e monitoraggio si aprano. Leggendo, ad esempio, di come l'industria farmaceutica provi a ridurre la protezione dei dati nella cartella informata del paziente, un minimo di sfiducia sarà sufficiente per suscitare l'orrore, date le possibilità che un tale database offre:

Nell'assistenza sanitaria israeliana, l'orologio digitale ha un ritmo diverso. Il paese fa affidamento sui big data da due decenni. I dati sanitari dei circa otto milioni di abitanti sono registrati centralmente, valutati e collegati tra loro. Ciò ha effetti concreti sulla salute delle persone: ad esempio, l'organizzazione sanitaria Maccabi utilizza un algoritmo che riconosce le persone con un aumentato rischio di cancro del colon retto in base ai dati dei loro pazienti e a determinati valori. (Lì) c'è una nota nella scheda sanitaria personale che avvisa i medici dei pazienti ad alto rischio. Possono quindi invitare l'interessato a un esame preventivo al fine di intervenire preventivamente nella migliore delle ipotesi.

E se l'interessato non si presenterà volontariamente ad ogni controllo, si vedrà involontariamente addebitato un contributo assicurativo molto più alto. Oppure, se non si precipiterà volontariamente e prontamente a sottoporsi a tutte le vaccinazioni raccomandate, non gli sarà più permesso salire sull'aereo o sul treno fino a quando non avrà volontariamente recuperato la vaccinazione. Di questi tempi non occorre troppa immaginazione per applicare questo esempio in modo spaventoso e purtroppo realistico.



Potrebbero arrivare Tizio, Caio e la polizia di tutta Europa

Poiché questa è l'Europa, dove il libero flusso di dati e merci è una priorità assoluta, tutti i medici e gli assicuratori, reali o presunti, come anche molti altri, potranno avere accesso ai nostri dati fino agli angoli più remoti dell'UE. Il rischio di uso improprio, di fughe di dati e attacchi hacker sono enormi. Molti degli oltre 100.000 studi medici, spesso di piccole dimensioni, sono collegati al sistema e spesso preferiscono la praticità alla sicurezza, offrendo così agli haker una vasta gamma di opzioni di accesso. E una volta che i nostri dati sanitari saranno stati messi online o venduti alle parti interessate, non sarà più possibile ritirarli. Ci si chiede se ne valga la pena, ma Microsoft e la Bertelsmann Stiftung lo vogliono, e solo questo sembra contare.



Libero flusso di dati sanitari

In sede di elaborazione del regolamento generale sulla protezione dei dati, sono già state prese in considerazione le misure per garantire che la libera circolazione dei dati sanitari digitali non sia ostacolata. L'articolo 1, paragrafo 2, della legge GDPR stabilisce che la libera circolazione dei dati personali nell'Unione non può essere limitata o vietata. L'articolo 9, paragrafo 1, vieta la raccolta e il trattamento di determinati dati sensibili, compresi i dati biometrici per l'identificazione univoca e i dati sanitari, ma con le eccezioni di cui al paragrafo 2: il consenso volontario e il trattamento "per garantire elevati standard di qualità e sicurezza nell'assistenza sanitaria".

Inoltre, prima o poi potrebbero arrivare le autorità di contrasto e i servizi segreti di tutta Europa. Più prima che poi, se dovesse andare in porto il previsto regolamento sulla e-Evidence della Commissione europea, finalizzato a regolamentare la divulgazione dei dati memorizzati elettronicamente alle autorità inquirenti di altri Stati dell'UE.


Klaus Reinhardt [in foto], presidente dell'Associazione medica tedesca, ha recentemente avvertito:


I medici non potevano essere sicuri che le autorità di altri paesi dell'UE sarebbero intervenute sulla base di questo cosiddetto regolamento sulla e-Evidence e avrebbero avuto accesso ai dati dei pazienti. Ciò è assolutamente inaccettabile per quanto riguarda la tutela del segreto professionale. Abbiamo quindi scritto al ministero federale della Giustizia e richiamato l'attenzione su questo problema. Possiamo vedere dalle prime reazioni che sembra esserci consapevolezza del problema. Speriamo che questo sviluppo possa essere fermato.

Tutti i dati sul cellulare


La società di proprietà federale Gematik ha recentemente deciso di implementare la cosiddetta infrastruttura telematica 2.0 nel sistema sanitario entro la fine del 2025. Nella variante 1.0, già introdotta, le carte chip vengono utilizzate per l'identificazione. Nella versione 2.0, le "identità elettroniche (e-ID)" devono essere utilizzate da medici e pazienti. Si parla di un accesso opzionale, ma vediamo nell'online banking quanto sia facile costringere tutti a effettuarlo, rendendo le opzioni diverse dai dispositivi di monitoraggio con funzione di chiamata (smartphone) scomode e costose, per poi eliminarle completamente per "motivi di protezione dei dati" o per la presunta mancanza di domanda.

In un documento programmatico di Gematik del dicembre 2020, l'obiettivo dell'infrastruttura telematica 2.0 è così descritto: «Creare le condizioni per un e-ID uniforme per tutte le applicazioni del sistema sanitario tedesco al fine di consentire processi di assistenza inter-applicativi mediante identificazione unica». Bundesdruckerei [azienda produttrice di documenti e dispositivi per l'identificazione sicura, con sede a Berlino, NdT] descrive come questi e-ID potrebbero essere realizzati:

Molto probabilmente, lo smartphone giocherà un ruolo centrale. In ogni caso, offre un'infrastruttura che ora è aperta alla maggioranza delle persone. (...) Il progetto di finanziamento VEGA del Ministero federale della Salute dimostra che gli assicurati poss