Le recenti linee guida pubblicate da AGENAS (“Linee di indirizzo per il percorso evolutivo dei Sistemi Medicali per Telemonitoraggio”) definiscono i requisiti essenziali ai quali devono rispondere i Sistemi Medicali nel telemonitoraggio.
Tali requisiti spaziano dalla conformità normativa all’interoperabilità, enfatizzando la sicurezza operativa e informatica, l’adozione di standard come HL7 FHIR e la protezione della privacy. Promuovono un approccio security by design e privacy by default, coinvolgendo tutti gli attori dell’ecosistema sanitario, e mirano a creare un sistema di telemonitoraggio resiliente, affidabile e centrato sul paziente, ponendo le basi per l’evoluzione futura della sanità digitale italiana.
Le linee guida, dunque, mirano a supportare gli operatori economici, le strutture sanitarie e tutti gli attori coinvolti nel classificare i Sistemi Medicali in termini di tecnologia, funzionalità, connettività, interoperabilità e sicurezza, fornendo un quadro di riferimento per l’evoluzione di questi dispositivi.
Indice degli argomenti
Cosa si intende per Sistema Medicale
Le suddette Linee di indirizzo precisano che per “Sistema Medicale” si intende l’insieme di tutte le componenti hardware, firmware/software e di rete/comunicazione che intervengono nel processo di raccolta, elaborazione e trasmissione dei parametri del paziente.
Esse stabiliscono due livelli di telemonitoraggio:
- il livello base, orientato alla gestione di pazienti cronici;
- il livello avanzato, per pazienti ad alta complessità.
L’integrazione può avvenire tramite connessione diretta del Sistema Medicale o mediante collaborazione applicativa con piattaforme di raccolta dati gestite da provider.
Le linee guida AGENAS sottolineano l’importanza di considerare i Sistemi Medicali come veri e propri sistemi informativi, capaci di connettersi in rete con altre applicazioni digitali di ambito clinico e amministrativo. Essi devono essere in grado di produrre dati e informazioni facilmente esportabili e condivisibili all’interno delle piattaforme digitali di livello aziendale, regionale e nazionale, come ad esempio il Fascicolo Sanitario Elettronico (FSE 2.0).
Sistemi Medicali per il telemonitoraggio: i prerequisiti
I prerequisiti per i Sistemi Medicali utilizzati nel telemonitoraggio sono fondamentali per garantire la loro conformità alle normative vigenti e la loro sicurezza nell’uso clinico.
Il primo importante prerequisito è la certificazione secondo il Regolamento Europeo 2017/745 (MDR) per i dispositivi medici o il Regolamento Europeo 2017/746 (IVDR) per i dispositivi medico-diagnostici in vitro. Questa certificazione implica la Marcatura CE, che attesta la conformità del dispositivo ai requisiti essenziali di sicurezza e prestazione stabiliti dalle normative europee.
Per i dispositivi “legacy”, ovvero quelli certificati secondo le precedenti direttive MMD e AIMDD, è previsto un periodo transitorio che si estende fino al 2027 o al 2029, a seconda della classe di rischio del dispositivo. Durante questo periodo, i fabbricanti devono adeguare i loro prodotti ai nuovi regolamenti.
Un altro prerequisito fondamentale è l’Identificativo Unico del Dispositivo (UDI), un codice alfanumerico che consente l’identificazione inequivocabile di dispositivi specifici sul mercato.
Requisiti identificativi
In relazione ai requisiti identificativi, le Infrastrutture Regionali di Telemedicina devono disporre e gestire un’anagrafica dettagliata dei Sistemi Medicali basata su specifiche caratteristiche identificative. Il cuore di questo sistema di identificazione è l’Identificativo Unico del Dispositivo (UDI).
Oltre all’UDI, le linee guida AGENAS specificano un minimum data set che include dettagli come i parametri oggetto di rilevazione (ad esempio, frequenza cardiaca, saturazione, ecc.), la tipologia di trasmissione dei dati prevista (integrazione diretta o mediante collaborazione applicativa), la patologia e sintomatologia indicata come destinazione d’uso del dispositivo e una serie di informazioni tecniche e amministrative.
Tra queste ultime figurano il Basic UDI-DI o EUDAMED ID, il nome e l’identificativo del fabbricante, la denominazione commerciale e il modello del dispositivo, la tipologia di collegamento e di alimentazione elettrica, la Marcatura CE, la Classificazione Nazionale dei dispositivi medici (CND) o la nuova Classificazione Europea dei dispositivi medici (EMDN), la classe di rischio del dispositivo e il manuale d’uso.
Sistemi Medicali: i requisiti tecnologici e funzionali per il telemonitoraggio
Tra i requisiti tecnologici e funzionali dei Sistemi Medicali per il telemonitoraggio, le linee guida AGENAS delineano, in primo luogo, l’accessibilità: i sistemi devono essere progettati in conformità con le principali normative nazionali e internazionali in materia, incluse le Linee Guida AGID sull’accessibilità. Questo implica la compatibilità con screen reader per utenti non vedenti, l’uso di alternative testuali per immagini e contenuti multimediali, la navigabilità tramite tastiera per utenti con disabilità motorie e un adeguato contrasto cromatico per facilitare la lettura.
La compatibilità con i principali sistemi operativi è un altro requisito fondamentale, soprattutto per le applicazioni software associate ai dispositivi.
I Sistemi Medicali devono inoltre essere in grado di registrare le misurazioni offline, consentendo la trasmissione successiva dei dati in caso di temporanea assenza di connettività. La gestione delle code di invio, sia LIFO (Last In, First Out) che FIFO (First In, First Out), è essenziale per garantire l’integrità e la completezza dei dati trasmessi.
L’aggiornabilità del software è un altro aspetto importante, con la possibilità di effettuare aggiornamenti in modo efficiente e, ove possibile, automatico, garantendo la retrocompatibilità e la continuità di funzionamento.
Per quanto riguarda il set minimo di informazioni in output, i Sistemi Medicali devono essere in grado di trasmettere dati essenziali come i parametri misurati, i valori rilevati, le unità di misura e la data e l’ora della misurazione. Inoltre, devono fornire informazioni tecniche come gli alert di malfunzionamento, la possibilità di calibrazione e le date di scadenza della taratura. Funzionalità avanzate come la programmazione di soglie o range di valori di riferimento e l’attivazione di alert al superamento di questi valori completano il quadro di questa tipologia di requisiti.
Requisiti di connettività
Le linee guida AGENAS sottolineano l’importanza di una connettività robusta che preservi la riservatezza, l’integrità e la disponibilità dei dati raccolti.
Per i Sistemi Medicali utilizzati all’interno di strutture sanitarie, residenziali o assistenziali, è fondamentale la capacità di connettersi alla rete locale. Questo implica la compatibilità con standard Wi-Fi quali l’802.11ac o successivi, con protocolli di cifratura come il WPA2 o superiori.
Per le connessioni cablate, è richiesto almeno lo standard Fast Ethernet, mentre per le connessioni Bluetooth si raccomanda almeno la versione 5.0.
Per i dispositivi indossabili o utilizzati in mobilità, le linee guida raccomandano l’utilizzo di standard di connettività mobile pari o superiori al 4G, per garantire una trasmissione dei dati affidabile anche in condizioni di mobilità. Questo è particolarmente importante per il monitoraggio continuo di pazienti che non sono confinati in un ambiente ospedaliero o domestico.
L’interoperabilità requisito fondamentale per i Sistemi Medicali nel telemonitoraggio
Le linee guida AGENAS stabiliscono che i Sistemi Medicali devono esporre servizi di interoperabilità per consentire lo scambio di informazioni con l’Infrastruttura Regionale di Telemedicina, in particolare con il sistema di Telemonitoraggio. L’approccio raccomandato si basa sull’utilizzo di API (Application Programming Interface), in linea con le principali normative nazionali e internazionali e le Linee Guida AGID sull’interoperabilità.
Per quanto riguarda lo scambio di dati sanitari, si prevede l’adozione dello standard FHIR (Fast Healthcare Interoperability Resources) e dei profili di interoperabilità definiti da IHE (Integrating the Healthcare Enterprise).
Le interfacce minime richieste ai Sistemi Medicali includono la messaggistica HL7 in formato v2.x, API REST per lo scambio di risorse HL7 FHIR, e il protocollo DICOM per lo scambio di immagini diagnostiche. I profili IHE richiesti appartengono ai technical framework Devices e IT Infrastructure, e includono il Device Enterprise Communication (DEC) per la standardizzazione della comunicazione tra dispositivi e sistemi riceventi, il Patient Demographics Query (PDQ) per la ricezione delle informazioni anagrafiche, e il Patient Administration Management (PAM) per l’allineamento delle anagrafiche e degli encounter tra sistemi differenti.
Un aspetto cruciale dell’interoperabilità è l’utilizzo di sistemi di codifica standardizzati. Le linee guida raccomandano l’uso delle codifiche previste dalle Linee di indirizzo FSE 2.0, tra cui ICD-9-CM per la classificazione delle malattie, LOINC per le osservazioni cliniche e di laboratorio, AIC per i prodotti farmaceutici e ATC per la classificazione anatomico terapeutica e chimica dei farmaci. Inoltre, si richiede l’utilizzo delle codifiche e dei dizionari presenti nel Business Glossary della Piattaforma Nazionale di Telemedicina.
I requisiti di sicurezza operativa
La sicurezza operativa dei Sistemi Medicali utilizzati nel telemonitoraggio è un aspetto cruciale che va oltre la mera conformità normativa, toccando direttamente la sicurezza fisica degli utenti durante l’utilizzo normale del dispositivo.
Le linee guida AGENAS pongono particolare enfasi su questo aspetto, definendo la sicurezza operativa come la garanzia di un utilizzo sicuro del Sistema Medicale in condizioni normali, che includono non solo l’uso corretto secondo le indicazioni del fabbricante, ma anche gli inevitabili errori di utilizzo che possono verificarsi nella pratica quotidiana.
Un concetto chiave introdotto dalle linee guida è, infatti, proprio quello di “utilizzo normale“, definito come l’uso corretto del dispositivo integrato con gli errori di utilizzo ineliminabili. Questo approccio riconosce che, nonostante le migliori intenzioni e istruzioni, gli utenti possono commettere errori, e i sistemi devono essere progettati per essere resilienti a questi errori prevedibili.
A proposito di usabilità, le linee guida sottolineano l’importanza di un’interfaccia utente intuitiva e facile da usare, che minimizzi il rischio di errori.
Le linee guida enfatizzano la responsabilità primaria dei fabbricanti nell’incorporare i principi di “safety by design” fin dalle fasi iniziali di progettazione e fabbricazione dei dispositivi. Questo approccio proattivo alla sicurezza mira a identificare e mitigare i potenziali rischi prima che il dispositivo raggiunga l’utente finale.
Allo stesso tempo, le strutture sanitarie hanno la responsabilità di fornire una formazione adeguata al personale, assicurando che gli operatori sanitari siano pienamente competenti nell’uso dei Sistemi Medicali.
La sicurezza informatica dei Sistemi Medicali per il telemonitoraggio
La sicurezza informatica rappresenta un pilastro fondamentale per l’implementazione e l’utilizzo efficace dei Sistemi Medicali nel contesto del telemonitoraggio.
Le linee guida AGENAS riconoscono la complessità e la criticità di questo aspetto, sottolineando come i Sistemi Medicali, in quanto sistemi integrati e connessi, contribuiscano ad ampliare la superficie d’attacco dell’intero ecosistema sanitario digitale. La sicurezza informatica in questo contesto non è solo una questione di protezione dei dati, ma diventa cruciale per garantire la salute e la sicurezza dei pazienti.
Le linee guida delineano una serie di responsabilità e requisiti minimi che coinvolgono diversi attori dell’ecosistema sanitario.
I fabbricanti hanno la responsabilità primaria di gestire il rischio durante l’intero ciclo di vita del dispositivo, implementando il principio di “security by design“. Questo implica l’integrazione di misure di sicurezza fin dalle fasi iniziali di progettazione e sviluppo, nonché la fornitura di informazioni dettagliate sugli aspetti di sicurezza, inclusi avvertenze, precauzioni e controindicazioni. Per i dispositivi che contengono sistemi elettronici programmabili e software, i fabbricanti devono specificare i requisiti minimi in termini di hardware, caratteristiche delle reti informatiche e misure di sicurezza informatica.
Le strutture sanitarie, gli organismi di ricerca e le regioni/province autonome hanno la responsabilità di implementare le misure di sicurezza raccomandate dai fabbricanti, che includono sia aspetti tecnici che organizzativi. Questo può comprendere l’installazione di aggiornamenti di sicurezza, il rilascio di patch e la definizione di SLA (Service Level Agreement) specifici. È fondamentale che queste organizzazioni mantengano un alto livello di vigilanza, comunicando tempestivamente al fabbricante qualsiasi evento sospetto o incidente di sicurezza.
Le linee guida AGENAS si allineano con il Framework Nazionale per la Cybersecurity e la Data Protection (linea guida per compliance alla NIS 2) identificando cinque macroaree fondamentali per la sicurezza informatica: Identify, Protect, Detect, Respond e Recover. Queste aree coprono aspetti cruciali come la governance della sicurezza, la gestione degli asset, la valutazione dei rischi, la protezione delle informazioni, il monitoraggio delle minacce, la gestione degli incidenti e i piani di continuità operativa.
I requisiti di privacy
La protezione della privacy è un altro aspetto cruciale nell’implementazione e nell’utilizzo dei Sistemi Medicali per il telemonitoraggio. In un contesto in cui i dati personali e sensibili dei pazienti vengono raccolti, elaborati e trasmessi attraverso sistemi digitali interconnessi, è fondamentale adottare un approccio proattivo alla privacy, in linea con i principi di privacy by design e privacy by default sanciti dal GDPR.
Le linee guida indicano una serie di requisiti chiave che i vari attori coinvolti nel processo di telemonitoraggio devono considerare per garantire la conformità alla normativa vigente.
In primo luogo, è essenziale effettuare una mappatura e classificazione accurata dei dati personali e sensibili gestiti dal Sistema Medicale per il telemonitoraggio. Questo processo permette di determinare il livello di protezione necessario per ciascuna categoria di dati, assicurando che vengano implementate misure di sicurezza proporzionate al rischio.
Il principio di minimizzazione dei dati è un altro aspetto fondamentale: i Sistemi Medicali devono essere progettati per raccogliere ed elaborare solo i dati strettamente necessari per le finalità dichiarate del telemonitoraggio, evitando la raccolta di informazioni superflue che potrebbero aumentare inutilmente i rischi per la privacy.
La gestione del consenso è un altro requisito critico. I Sistemi Medicali devono implementare meccanismi robusti e user-friendly che consentano agli interessati di concedere, modificare o revocare il loro consenso al trattamento dei dati in modo semplice e trasparente. Questo aspetto è particolarmente importante nel contesto sanitario, dove il consenso informato del paziente è fondamentale per l’erogazione delle cure.
Le linee guida sottolineano, inoltre, l’importanza di condurre regolarmente Valutazioni d’Impatto sulla Protezione dei Dati (DPIA). Queste permettono di identificare e mitigare i rischi per la privacy derivanti dalle attività di trattamento dei dati, assicurando che i Sistemi Medicali siano conformi ai più alti standard di protezione dei dati.
Riguardo alla gestione dei diritti degli interessati, i Sistemi Medicali devono essere in grado di gestire efficacemente le richieste di accesso, rettifica, cancellazione e portabilità dei dati, in conformità con quanto previsto dal GDPR.
Le linee guida AGENAS enfatizzano anche l’importanza della formazione continua del personale sulle politiche e procedure di protezione dei dati, nonché la necessità di stipulare accordi chiari sul trattamento dei dati con tutti gli attori coinvolti nel processo di telemonitoraggio.
Infine, le linee guida sottolineano l’importanza di una revisione e un aggiornamento regolare delle politiche sulla protezione dei dati, per assicurare che rimangano allineate con l’evoluzione normativa e tecnologica del settore.
