Ospedali e organizzazioni sanitarie sono in possesso di un patrimonio informativo di eccezionale importanza e valore: i dati clinici dei pazienti, per definizione dati ad altissima sensibilità. Nel dark web la loro quotazione è in continua ascesa. Secondo alcune indiscrezioni il valore di una singola cartella clinica può arrivare a 25 euro.
Al di là degli aspetti di sicurezza che le strutture del settore devono implicitamente garantire – Direttiva NIS e del Perimetro di Sicurezza Nazionale Cibernetica e GDPR in merito al trattamento dei dati personali – la domanda che si pongono gli operatori è come poter utilizzare dati in modo consapevole e sostenibile.
Negli Stati Uniti il processo di anonimizzazione dei record – che implica la rimozione dei nomi dei pazienti e di tutti i metadata contenenti informazioni che possano permettere di risalire alle singole identità – rende possibile monetizzare i dati per fini di ricerca. Record privi di qualsiasi identità possono essere commercializzati senza che si debba ottenere alcun consenso da parte dei pazienti, i quali non devono nemmeno esserne informati.
La movimentazione e il trasferimento di dati sanitari anonimizzati è quindi possibile, quanto meno negli Stati Uniti. È un fenomeno in piena espansione, che suscita non poche perplessità (vedi documento del New England Journal of Medicine “HIPAA and the Leak of Deidentified”).
Un numero sempre più consistente di organizzazioni iniziano ad operare secondo questa logica. La Mayo Clinic, in Rochester Minnesota sta collaborando con alcune startup per sviluppare algoritmi diagnostici basati su dati dei pazienti. Come succede quando si lavora su tecnologie di frontiera competenze e know-how per realizzare innovazione tecnologica vengono estese a un numero di soggetti interni ed esterni alle proprie organizzazioni.
Ecco, quindi, l’affermazione di nuove alleanze e collaborazioni. È il caso che vede protagoniste 14 aziende degli Stati Uniti che hanno fondato una società che opera per aggregare e vendere dati sanitari anonimizzati. Truveta, questo il nome della new company, ha come Ceo Terry Myerson, ex uomo chiave nei progetti di sviluppo Windows Phone di Microsoft.
Da non dimenticare poi l’accordo tra Google ed Hca, healthcare company da oltre 50 miliardi di fatturato che gestisce 181 ospedali e 2mila strutture sanitarie degli Stati Uniti. Obiettivo della partnership, lo sviluppo di algoritmi basati su dati anonimizzati che vengono raccolti da Hca e trasferiti nei data center Google. Un mercato dove partnership e le più disparate iniziative coinvolgono tutti i big del digitale, da Microsoft, Amazon ed Apple.
Interessato a maggiori informazioni sull’argomento? Leggi il Quaderno di Red Open “I princìpi generali sul trattamento dei dati sanitari”