C’erano una volta le ricette spedite via WhatsApp o via e-mail, un servizio che qualche medico di famiglia qua e là offriva all’assistito. Ma è durata poco: fino a che punto quei documenti erano al sicuro da occhi indiscreti? Oggi WhatsApp o la posta elettronica servono al più ad avvertire l’utente di venire a prelevare la ricetta a una certa ora in studio senza fare la fila. E il promemoria cartaceo stampato dal medico curante e consegnato a mano resta documento insostituibile, con buona pace dei fans della dematerializzazione. In realtà, in Emilia Romagna, Lombardia e Veneto, grazie al fascicolo sanitario, esiste anche l’app per scaricare la ricetta su telefonino e pc: ma è sicura?

Facciamo un quadro con Paolo Misericordia esperto informatico del sindacato Fimmg. Che boccia nettamente mail e WhatsApp per inviare referti e ricette. «Tutti i dati che viaggiano via internet, fino a prova contraria non sono protetti da una chiave crittografica e possono essere intercettati», afferma. «Non garantiscono cioè che solo il paziente destinatario legga le informazioni sulla sua salute. Il General Data Protection Regulation entrato in vigore nell’Unione Europea due anni fa e la policy che in Italia stiamo mettendo in atto tendono ad alzare la soglia di sorveglianza. Come Fimmg abbiamo dissuaso gli iscritti dall’usare WhatsApp ed e-mail persino per l’invio all’Asl dei rendiconti delle prestazioni di particolare impegno. Alcune regioni tra cui le Marche dove opero hanno vietato l’invio per e-mail di ricette dematerializzate, anche le più semplici, emanando una direttiva che impone di consegnare il promemoria prescrittivo direttamente al paziente».

Come evitare spostamenti all’assistito? Le risposte sono in arrivo. Ad esempio, spiega Misericordia, «c’è qualche software organizzato per crittografare il dato inviando le ricette in una modalità che consente di criptarle pure via mail. Ma c’è un banale problema: in genere con la stessa e-mail si invia all’utente il codice per decrittarle. All’atto pratico si tratta di una soluzione che non tutela al 100%». Ci sono sistemi più sicuri. Come il cloud, «oggi nei nostri studi ci sono gestionali che mettono a disposizione aree di archiviazione e conservazione del dato, in remoto, alle quali il paziente dotato di credenziali accede e visualizza il “cassetto” con le ricette che lo riguardano. Però -ammette Misericordia -quando ai colleghi elenchiamo le precauzioni adottate dalle software house più avanzate, loro giustamente obiettano che un ente istituzionale come l’Inps per i certificati di malattia al lavoratore consente l’uso dell’e-mail, e là ci sono diagnosi e prognosi esposte. E ancora, il pro-memoria cartaceo fatica ad essere abolito. Anche se le regioni hanno le specifiche per non usarla, la carta impera, indipendentemente dallo sviluppo del fascicolo sanitario elettronico che troppo spesso a sproposito ci viene presentato come cavallo di Troia della dematerializzazione: questo perché i farmacisti sul promemoria stampato da noi medici e consegnato dall’assistito attaccano le fustelle e verificano i quantitativi di medicinali erogati per conto del Ssn. Insomma, il sistema istituzionale spesso è il primo a non aderire alla lettera alle indicazioni della normativa sulla privacy».

È più grave far viaggiare fuori dal sistema di accoglienza ricette per farmaci o per esami? «Entrambe contengono dati sensibili», dice Misericordia. «Certo, sull’impegnativa per visite ed esami c’è la segnalazione esplicita del sospetto diagnostico, ma il paziente va protetto in tutti i casi». Quindi il sistema più sicuro per inviare la ricetta al paziente è in prospettiva il fascicolo sanitario elettronico consultabile anche da telefono cellulare? «In prospettiva forse, al momento no. Veneto, Emilia Romagna e Lombardia, presto il Lazio, hanno repository per ricette e referti, ma tutto viene inviato senza che sia prevista la raccolta del consenso dell’assistito da parte delle regioni. Siamo sempre più convinti che un consenso esplicito al trattamento dati nel Fse andrebbe raccolto. Dovremmo chiederci quanti dati sensibili da noi inviati al sistema di accoglienza nazionale o regionale siano stati archiviati e trattati senza che il paziente fosse stato adeguatamente informato su tutte le figure che li trattano. Né è considerata la possibilità che il paziente dica no a che i suoi dati vadano a finire a Ministero dell’Economia ed altri archivi. C’è una lunga strada da fare».