Ospito sul mio blog una riflessione del Dott. Marco Masoni, Dipartimento di Medicina Sperimentale e Clinica, Università di Firenze
WhatsApp è un’applicazione di messaggistica istantanea creata nel 2009 che è stata acquisita dal gruppo Facebook (poi diventato META) nel 2014. Principalmente dedicata a dispositivi mobili ne esiste una versione anche per computer. Pur essendo asincrona come la posta elettronica, la maggior parte degli utenti percepisce WhatsApp come strumento di comunicazione sincrono. La trasmissione dei dati avviene tramite cifratura dei messaggi (crittografia end-to-end): ciò significa che qualora i messaggi vengano intercettati da terzi, questi ultimi non sono in grado di decifrare ciò che è stato inviato.
WhatsApp è assai diffusa per la comunicazione tra professionisti sanitari e nell’interazione tra medici e pazienti. Da una recente indagine del Politecnico di Milano emerge che il 42% dei medici utilizza WhatsApp per comunicare con i propri pazienti, mentre il 29% degli intervistati ha dichiarato di volersene servire in futuro. [1] Uno studio del Censis ha evidenziato come i cittadini desiderino un medico non solo competente, ma anche disponibile e pronto a rispondere alle richieste del paziente tramite WhatsApp. [2]
Il desiderio da parte di medici e pazienti di utilizzare applicazioni di messaggistica trova un importante ostacolo nell’applicazione del General Data Protection Regulation (GDPR), un complesso insieme di regole entrato in vigore nel Maggio 2018, che consente ai cittadini UE un maggiore controllo sui dati personali. Inoltre il GDPR non consente la memorizzazione di dati sensibili in Server al di fuori della area geografica europea.
Il GDPR viene applicato a tutti gli Stati UE senza l’intervento dei parlamenti nazionali ed è diretto principalmente alle organizzazioni, che possono subire multe fino a 20 milioni di € o corrispondenti al 2% o al 4% del fatturato annuale. Ciò incentiverà ospedali e centri di cura a sorvegliare strettamente i loro dipendenti affinchè le regole del GDPR vengano rispettate.
Di fronte a richieste di accesso a dati personali (Subject Access Request), le organizzazioni hanno l’obbligo di fornire i dati a chi li richiede e di offrire la possibilità di correzione e cancellazione. E’ quindi necessario che ospedali e centri di cura conoscano dove e come sono memorizzati i dati. L’installazione di WhatsApp prevede la trasmissione della lista dei contatti e la memorizzazione dei messaggi sui Server di Facebook, che sono esterni all’area geografica UE. Da ciò deriva che fino a che Facebook non sarà in grado di soddisfare le regole del GDPR ed è pertanto inappropriato condividere informazioni cliniche tramite WhatsApp. [3]
Queste stesse considerazioni sono valide anche per altre app, come calendari online, Dropbox e Google Drive, che memorizzano i dati in Server locati in tutto il mondo, rendendo estremamente difficoltoso rispondere a richieste di accesso a dati personali e adempiere alle regole del GDPR.
Queste problematiche sono ovviamente conosciute dalle multinazionali che gestiscono questi servizi online. WhatsApp ha recentemente cercato di affrontare il problema interrompendo la condivisione dei dati per gli utenti UE, ma ha fallito nel trovare una soluzione più a lungo termine che consenta una condivisione dei dati in linea con le regole dettate dal regolamento UE sul trattamento e gestione dei dati personali. [4]
I medici che desiderano utilizzare WhatsApp, nonostante le chiare raccomandazioni da parte di giuristi ed esperti di evitare questo tipo di messaggistica con i pazienti, devono seguire eventuali regole poste in essere da centri di cura e ospedali in cui essi prestano servizio. In caso contrario è responsabilità del singolo utilizzare WhatsApp con estrema attenzione e in modo critico per non incorrere in errori che potrebbero avere gravi conseguenze nell’esercizio della professione.
Non ultimo, il paziente deve essere sempre formato ad un uso corretto degli strumenti di comunicazione nell’interazione con il curante.
Bibliografia
[1] Nuovi strumenti informatici e sicurezza, se ne parla al Congresso Ame. Il 42% dei medici utilizza WhatsApp. http://www.doctor33.it/politica-e-sanita/nuovi-strumenti-informatici-e-sicurezza-se-ne-parla-al-congresso-ame-il-dei-medici-utilizza-whatsapp/ (acceduto il 31/05/2019)
[2] SSN: l’ultima ricerca del CENSIS. https://www.tecnicaospedaliera.it/ssn-lultima-ricerca-censis/ (acceduto il 31/05/2019)
[3] Hawkes N. Sixty seconds on … Whatsapp. BMJ 2018 360:K1041
[4] John B. Are you ready for General Data Protection Regulation ? BMJ 2018 360:k941
AGGIORNAMENTO [04/08/2023]
RACCOMANDAZIONI SULL’USO DI SOCIAL MEDIA, DI SISTEMI DI POSTA ELETTRONICA ED INSTANT MESSAGING NELLA PROFESSIONE MEDICA E NELLA COMUNICAZIONE MEDICO-PAZIENTE.
Documento elaborato da Eugenio Santoro, ricercatore dell’Istituto di Ricerche Farmacologiche Mario Negri IRCCS di Milano e primo autore del documento, Guido Marinoni, Guerino Carnevale, Francesco Del Zotti per conto del Gruppo di Lavoro – coordinato da Giacomo Caudo – “Information and Communications Technology” della FNOMCEO
Leggi anche il parere di AMA American Medical Association sull’uso dei social network [2011]