Nell’universo in costante evoluzione della Mobile Health (mHealth o m-health), intesa come quella modalità di cura che prevede l’uso di dispositivi mobili e tecnologie wireless, si collocano le terapie digitali (DTx): percorsi terapeutici che prevedono l’utilizzo di software di alta qualità per prevenire, gestire o trattare un disturbo o una malattia, secondo una nuova modalità di intervento medico, che fonde in sé le tecnologie di misurazione, monitoraggio, somministrazione e l’erogazione dell’intervento.
Non si tratta di semplici app o di sistemi di tele-monitoraggio medico, ma di veri e propri trattamenti terapeutici, oggetto di sperimentazione e validazione clinica, al fine di valutarne sicurezza, rischi ed efficacia. In altri termini, il principio attivo non è più quello considerato dalla farmacologia, anche avanzata, fino a poco fa nota (molecola, cellula o gene), ma il software stesso.
Che siano utilizzati in modo indipendente o in concerto con farmaci, dispositivi o altre terapie, i vantaggi sono evidenti: consentire ai pazienti di acquisire un maggior controllo sulla propria cura, ma anche ottimizzare i risultati, attraverso raccolta, sintesi e analisi sistematiche delle informazioni relative alla salute dei pazienti, in modo che i sanitari possano personalizzare al massimo il trattamento e lavorare in sinergia con il soggetto in cura, per evitare le complicazioni e gli interventi più invasivi, in un’ottica di prevenzione.
DTx, per la normativa sono dispositivi medici
Per il loro inedito utilizzo in costante evoluzione, attualmente, sotto il profilo normativo, le DTx sono equiparate, non senza forzature, ai “dispositivi medici” e, come tali, sono soggette alle disposizioni del Regolamento (UE) 2017/745 del Parlamento europeo e del Consiglio del 5 aprile 2017, che disciplina la produzione e la commercializzazione dei dispositivi medici per uso umano e degli accessori per tali dispositivi in tutto il territorio dell’Unione europea.
La delicata questione del trattamento dei dati
Sotto altro profilo, l’impiego delle terapie digitali comporta il trattamento dei dati personali dei pazienti e, in particolare, dei dati afferenti al loro stato di salute che, secondo la classificazione del Regolamento (UE) 2016/679 (noto come GDPR), sono da annoverare tra le “particolari categorie di dati”, il cui trattamento è, in linea di massima, vietato, a meno che non ricorrano una delle condizioni previste dall’art. 9, paragrafo 2, GDPR, tra cui è compresa la finalità di cura.
Ne consegue che il soggetto qualificato come Titolare del trattamento, presumibilmente la struttura sanitaria o il singolo medico che prescrive la DTx, dovrà garantire che i dati vengano trattati nel rispetto dei principi elencati all’art. 5 del GDPR e sarà responsabile di tutti gli adempimenti previsti dal Regolamento.
Non si tratta solo di rischi e oneri in termini di data protection, ma il predetto trattamento di dati va garantito anche in termini di cybersecurity, preservando la sicurezza e l’integrità dei dati trattati attraverso le DTx, prevedendo misure e controlli idonei a mitigare i rischi di distruzione, perdita o divulgazione non autorizzata dei dati personali dei pazienti, progettati sulla base della specifica architettura del sistema per l’erogazione del servizio di terapia digitale.