Aspetti giuridici

Aspetti giuridici

Aspetti giuridici della Cardiologia Digitale

Quando si prende in esame lo sviluppo del digitale in medicina non si può prescindere da una attenta analisi degli aspetti giuridico-legali. Molte delle sfide normative derivano dal Machine Learning: i modelli apprendono da nuovi dati nel tempo e si adattano ai cambiamenti nelle popolazioni di pazienti. Tradizionalmente, i sistemi di regolamentazione approvano un insieme bloccato di parametri, ma questo approccio non tiene conto della necessità di aggiornare i modelli, man mano che i dati evolvono. I regolatori dovranno quindi sviluppare nuovi processi di certificazione per gestire tali sistemi.
Con il digitale poi assistiamo inevitabilmente a un cambiamento delle responsabilità: il rischio è che i medici possano diventare eccessivamente dipendenti dall'IA, anche con il rischio di un graduale declino delle proprie capacità o delle relazioni personali con i pazienti. E al momento non c’è chiarezza su chi debba essere ritenuto responsabile se un modello di intelligenza artificiale commette errori anche dopo essere stato completamente convalidato, se sviluppatori, autorità di regolamentazione, venditori o operatori sanitari.
Non va trascurato inoltre che con la diffusione del digitale gli sviluppatori avranno un ruolo attivo nei confronti dell’opinione pubblica e potranno influenzare le scelte e i comportamenti in tema di salute: occorre quindi intervenire affinché si operi in modo responsabile con la creazione di sistemi efficienti e sicuri.
L’intelligenza artificiale può mettere a rischio il legittimo diritto di privacy dei pazienti in quanto è dall’uso dei dati e dalla loro analisi che il Machine Learning impara. Occorre quindi introdurre un controllo etico continuo ogni qualvolta un trattamento di dati personali venga attuato, per rendere il comportamento della macchina rispettoso oltre che etico.
Le linee guida sulla gestione etica dei dati sono dettate dal Regolamento Ue 2016/679, noto come GDPR, ma questa norma sebbene fondamentale è solo il punto di partenza dal quale occorre iniziare a riflettere per arrivare a un bilanciamento tra il diritto alla riservatezza del soggetto sui suoi dati sensibili e l’esigenza di conoscenza di tali dati a favore del soggetto stesso da parte degli organismi preposti alla tutela sostanziale del diritto alla salute.
Per quanto attiene agli aspetti più prettamente medico-giuridici correlati alla medicina digitale, le previsioni di cui alla Legge 24/2017 in tema di responsabilità sanitaria possono pacificamente applicarsi anche alla medicina digitale, laddove in ambito civile l’art. 7 ribadisce che la struttura sanitaria risponde dell’opera degli esercenti le professioni sanitarie di cui si avvale, ai sensi degli art. 1218 e 1228 c.c., mentre il professionista sanitario risponde ai sensi dell’art. 2043 c.c., a meno a che non abbia agito nell'adempimento di obbligazione contrattuale assunta con il paziente.
In ambito penale (art. 6 Legge 24/2017), ambito che potrebbe rilevare, ad esempio, in caso di facilitazione colposa della lesione della privacy, più che in caso di danno alla persona, la responsabilità è esclusa nei casi di imperizia, purché siano state rispettate le raccomandazioni previste dalle linee guida e, in mancanza di queste, dalle buone pratiche clinico assistenziali, con la chiara esigenza, pertanto, di redigere siffatte linee guida.
Nei confronti del produttore, in caso di dispositivo difettoso, le previsioni potrebbero essere quelle disposte dagli art. 114 e 117 del Codice del Consumo (D. lgs. 206 6 settembre 2005), per cui il produttore è responsabile dei danni cagionati da difetti del suo prodotto, laddove per “difettoso” si intende quel prodotto che non offre la sicurezza che ci si può legittimamente attendere, tenuto conto di tutte le circostanze, e considerando la definizione di “dispositivo medico” di cui al D. lgs. 46 del 24 febbraio 1997.
Allo stesso modo, per quanto riguarda uno degli aspetti più controversi correlato alla introduzione del digitale in campo medico-sanitario, ovvero il tema della sicurezza, lo stesso può essere affrontato richiamando sia il codice di deontologia medica art. 78 (tecnologie informatiche), in cui si ribadisce che, come per qualsiasi altra prestazione medica, la medesima è valida previa acquisizione del consenso, raccomandando la massima attenzione alla tutela della riservatezza e, per quanto di competenza, alla sicurezza delle tecniche. Il consenso informato rimanda, a sua volta, alla Legge 219/2017, che, riprendendo temi già noti, ha ribadito l’importanza del tempo dedicato alla informazione come tempo di cura, che deve includere anche le informazioni inerenti agli eventuali rischi dei trattamenti sanitari proposti. Dal canto suo il paziente, adeguatamente informato in maniera consona alle proprie condizioni, può rifiutare i trattamenti. Traslando questo concetto al tema della sicurezza nell’ambito della medicina digitale, sarà compito del medico informare il paziente, coinvolgendolo in un dialogo quanto più possibile trasparente, senza tralasciare eventuali limiti delle terapie proposte, ad esempio in ordine alla limitata di conoscenza che potrebbe accompagnarsi all’utilizzo di nuove tecnologie.