IL MERCATO DELLE CARTELLE CLINICHE

MILANO — Agente 007, operazione calcoli alla cistifellea. La Guerra fredda è finita, le spie hanno imparato a riciclarsi. E in un mondo dove la salute non ha prezzo e le malattie valgono oro, la nuova frontiera del Grande fratello del web è il furto (e la vendita) di tutti i segreti più intimi della nostra salute. I sistemi sanitari mondiali — ha ammesso pochi mesi fa in un allarmante bollettino il Dipartimento alla sicurezza americana — sono un colabrodo vulnerabile «che mette a rischio salute e privacy dei cittadini».
Qualcuno se n’è già accorto: il mercato — nero, ma non solo — è pieno di assicurazioni, case farmaceutiche, aziende e avvocati pronti a pagare profumatamente (in qualche caso sottobanco) i valori della nostra pressione arteriosa, l’elenco delle medicine che assumiamo e il nostro curriculum cardiaco. Obiettivo: negarci polizze vita o assunzioni, proporci cure miracolose o inviarci pubblicità ad hoc se siamo ipertesi o emofiliaci. Dove c’è domanda, è una vecchia legge del capitalismo, spunta l’offerta: e così dal 2009 ad oggi — calcola l’Office of Civil Rights statunitense — il ladri di malattie hanno messo le mani sulle cartelle sanitarie di oltre 22 milioni di americani. Come? Entrando illegalmente nelle banche dati degli ospedali, rubando laptop e persino intercettando (succede sempre più spesso) i dati wireless trasmessi ai medici da defibrillatori e pompe d’insulina impiantati sotto pelle.
Il bottino, visti i prezzi correnti, è potenzialmente miliardario. La cartella medica — rigorosamente anonima — di un singolo malato di diabete o di tumore vale sul mercato legale 26 centesimi (tariffa di Leadplease. com secondo il Financial Times),
scontata a 0,14 euro per chi ne acquista all’ingrosso tra 50 e 100mila. Queste cifre nell’area grigia dell’illegalità — dove nei file, oltre ai dati sanitari, c’è merce preziosa come nome, cognome e indirizzo dell’interessato — si possono moltiplicare per 10. Laurie Napper — tecnico di laboratorio dell’Howard University Hospital di Washington — è stata appena condannata a sei mesi di semi-reclusione per aver venduto i dati completi di 40 pazienti a 2.100 dollari, 52,5 dollari l’uno. La tentazione è forte. E persino in Australia il Governo è stato costretto a bloccare in zona Cesarini il progetto per la Carta sanitaria elettronica nazionale (l’identikit medico di ogni cittadino) dopo che solo nella fase sperimentale erano state registrate oltre mille intrusioni sospette in un sistema informatico che, in teoria, doveva essere a prova di bomba.
Non c’è da stupirsi. «Le informazioni di questo tipo sono la valuta del futuro», ha spiegato candido Ken Riff della Medtronic. Servono ai big della farmaceutica per risparmiare sulla ricerca, valutare che farmaci prescrivono i medici e pianificare strategie di marketing e pubblicità. Vengono usate dai colossi della previdenza integrativa per ridurre i costi delle prestazioni sanitarie lavorando sulla prevenzione. Quanto vale per loro sapere come stiamo e il valore del nostro colesterolo? Tanto, se è vero che la Johnson e Johnson — preoccupata dall’escalation dei costi per la copertura
medica dei dipendenti — offre 500 dollari ai suoi impiegati che condividono con l’azienda il curriculum sanitario. E ne aggiunge 250 a chi accetta di sottoporsi regolarmente a controlli come la coloscopia.
LE BANCHE DATI DELLA SANITÀ
Ogni volta che facciamo esami, veniamo ricoverati o doniamo il sangue, lasciamo dietro di noi una piccola miniera d’oro informatica che i paletti della privacy, purtroppo, difendono solo a singhiozzo.
L’America per dire — dove il 50% delle informazioni mediche è online e la loro compravendita, calcola McKinsey, varrà 10 miliardi nel 2020 — ha regole rigidissime: questi dati possono essere venduti legalmente da chi li custodisce (non dai pazienti) solo se “depurati” da 18 parametri ben definiti tra cui indirizzo, nome, età, sesso. E lo fanno già in molti: dodici stati hanno piazzato quasi due milioni di cartelle mediche senza nome (in teoria) a compagnie d’assicurazione e ai Grandi fratelli della sanità incassando qualcosa come 2 milioni di euro nel 2011. Lo stesso ha fatto il National Health Service britannico che ha un tariffario ad hoc (8mila sterline per un pacchetto di qualche migliaio di “file”, 140 sterline in più per optional come età, sesso e geolocalizzazione di ognuno) per i suoi archivi. E la Bupa — una delle più grosse realtà previdenziali di Londra — si è già messa in fila per rilevare in blocco il servizio.
Peccato che gli algoritmi di Big Data corrano molto più veloci delle norme sulla tutela dei dati personali. E come hanno dimostrato
un paio di recenti ricerche, basta un software un po’ sofisticato per riuscire ad abbinare a diversi tipi di queste legalissime carte d’identità mediche in vendita un volto e una persona precisa. «Inutile farsi illusioni, chi dà i propri dati sanitari a una struttura corre seri rischi di privacy», dice Latanya Sweeney della Harvard University. Ma fermare un treno in corsa è difficile: Washington ha stanziato 30 miliardi per informatizzare tutta la memoria medica del paese (operazione che potrebbe far risparmiare 450 miliardi di dollari l’anno sulla spesa sanitaria, dice McKinsey). E di fronte a cifre di questo genere anche il sacrosanto diritto alla privacy vacilla.
IL FRONTE ITALIANO
E l’Italia? I ritardi informatici del Belpaese, in questo caso sono una virtù. E hanno dato tempo al garante per provare a blindare a maglie strette — per quanto possibile — i segreti dei pazienti. Assicurazioni, periti e datori di lavoro, per dire, non possono accedere al nostro Fascicolo sanitario elettronico, l’identikit dei dati personali custodito nel cuore informatico dal servizio sanitario. Una scheda in grado di salvarci la vita in caso d’emergenza e consultabile solo da medici e strutture ospedaliere indicati esplicitamente dal paziente.
Anche da noi però i rischi di falle nel sistema sono alte. Qualche anno fa le forze dell’ordine hanno smantellato una rete di 1.500 medici di base riuniti in cooperativa che avevano venduto ad aziende farmaceutiche per circa 2 milioni di euro i dati di 1,5 milioni di persone. Dove non arrivano i malintenzionati, colpisce la genetica approssimazione tricolore. L’Authority di Antonello Soro è dovuta intervenire perché il software del Fascicolo sanitario in Friuli, uno degli esperimenti più avanzati del paese, metteva a disposizione di tutti i medici della Regione (e non solo a quello curante) i dati di tutti i pazienti. Il garante ha bloccato pure la pubblicazione sui siti di 26 Comuni dei dati sui cittadini per cui si prevedeva il trattamento sanitario obbligatorio, dove venivano messi accanto a nome e cognome anche valutazioni come «persona affetta da pulsioni suicide». La regione Puglia ha preso 45mila euro di multa per aver pubblicato sul sito istituzionale informazioni sensibili su 5mila disabili che avevano usufruito di sussidi per l’acquisto di computer. Iniziativa che ha dato in pasto al mercato nero delle cartelle mediche una piccola fortuna. Nel mirino è finita pure una struttura privata romana che dopo aver fornito prestazioni gratuite nell’ambito di una campagna di prevenzione obbligatoria le ha poi girate senza aver chiesto consenso esplicito a case farmaceutiche. Gli affari sono affari. Anche se quello migliore l’ha fatto la figlia di un medico della Cedars of Lebanon Hospital in Florida, che ha venduto tre radiografie per 45 mila dollari. Ma si trattava di un pezzo raro: erano le lastre toraciche di Marilyn Monroe.

---