1. Introduzione
Delle sei “Missioni” componenti la struttura fondamentale del PNRR, la sesta è interamente dedicata alla macro area della “Salute” ed è articolata in due componenti:
2. Telemedicina
Per gli operatori del settore privato, si profilano interessanti opportunità soprattutto nell’ambito dell’assistenza domiciliare e telemedicina per le persone affette da malattie croniche, alla quale sono destinati, nell’ambito della prima componente, € 4 miliardi.
In questo contesto, potranno infatti essere finanziati progetti che consentano interazioni a distanza tra medico e paziente – in particolare diagnostica e monitoraggio – nonché iniziative di ricerca ad hoc su tecnologie digitali per la salute e l’assistenza. Tali progetti saranno proposti dalle Regioni sulla base delle priorità e delle linee guida definite dal Ministero della Salute, per le quali è previsto un termine di approvazione entro il mese di giugno 2022.
Il prossimo 6 giugno 2022 – in virtù della proroga della scadenza originariamente prevista per il 18 maggio – si chiuderà il termine per la presentazione delle proposte relative al primo bando attivato nell’ambito della Missione Salute, riguardante “l’affidamento della concessione per la progettazione, realizzazione e gestione dei Servizi Abilitanti della Piattaforma Nazionale di Telemedicina PNRR (la “Piattaforma Nazionale”)”, pubblicato dall’Agenzia Nazionale per i Servizi Sanitari Regionali (“AGENAS”).
Per la perimetrazione delle proposte di partecipazione a tale bando, è stato redatto un allegato che veicola specifiche indicazioni metodologiche relative a caratteristiche tecniche ed economico/finanziarie (l’“Allegato Agenas”- https://www.agenas.gov.it/images/agenas/In%20primo%20piano/pnrr/Allegato_Indicazioni_Metodologiche.pdf), e segnatamente:
3. Profili normativi fondamentali: MDR e GDPR
Tra i profili normativi più rilevanti nell’ambito dello sviluppo di progetti nel settore della telemedicina, rivestono una particolare rilevanza (i) la qualificabilità delle piattaforme e delle apparecchiature di telemedicina come dispositivi medici e (ii) la tutela dei dati personali processati attraverso la piattaforma, tra cui i dati dei pazienti.
Sotto il primo profilo, va infatti segnalato il Regolamento UE 2017/745 sui dispositivi medici (“MDR”) – pienamente applicabile dallo scorso mese di maggio – regola non solo i dispositivi hardware utilizzati nell’ambito della telemedicina, ma – in presenza di determinate condizioni – anche il software, qualora impiegato per una o più delle destinazioni d’uso mediche di cui all’art. 2(1) MDR, tra cui rientrano gli scopi di diagnosi, monitoraggio e rilevazione; diversamente, secondo il Considerando n. 19 del MDR, “il software destinato a finalità generali, anche se utilizzato in un contesto sanitario (…) non è un dispositivo medico”.
Per quanto concerne la funzione concretamente svolta dal software ai fini della classificazione dello stesso come dispositivo medico, le linee guida sulla qualificazione del software ai sensi del MDR – emanate dal Medical Device Coordination Group nell’ottobre 2019 – evidenziano il ruolo attivo che il software deve avere nel “processare, analizzare, creare o modificare informazioni di natura sanitaria (…) se la creazione o la modifica di tali informazioni è retta da uno scopo di natura sanitaria”.
Per converso, tali linee guida chiariscono che anche se il software ha uno scopo di natura sanitaria, esso non rientra nella definizione di dispositivo medico ove la sua funzione sia limitata ad un’attività di conservazione, archiviazione o semplice ricerca di informazioni in una libreria, senza alcuna attività di creazione, analisi, modifica o elaborazione dei dati.
Per gli operatori del settore è, quindi, di centrale rilevanza valutare – sulla base dei criteri menzionati – se una piattaforma di telemedicina possa rientrare o meno nell’ambito di applicazione del MDR.
Qualora la piattaforma sia qualificabile come dispositivo medico, si pone infatti la questione della certificazione della stessa ai sensi del MDR e della relativa marcatura CE: a tal riguardo, nell’“Accordo Stato-Regioni sulle Indicazioni Nazionali per la telemedicina” del 17 dicembre 2020 viene affermata la necessità della “Certificazione dell’hardware o del software, come dispositivo medico, idonea alla tipologia di prestazione che si intende effettuare in telemedicina”.
Sul punto, va segnalata un’interessante sentenza recentemente emessa dal Tar Lombardia Milano, sez. IV, 23.2.2022 n.452, avente ad oggetto l’impugnazione dell’atto di aggiudicazione di una gara per l’affidamento di un servizio di telesorveglianza domiciliare. Nel caso in questione, il Tribunale amministrativo ha ritenuto irrilevante la carenza di certificazione CE come dispositivo medico della piattaforma telematica, sulla base del fatto che essa non avrebbe di per sé svolto alcuna attività medica in senso stretto, ma avrebbe esclusivamente eseguito compiti “accessori e di supporto” all’attività di telemedicina vera e propria, effettuata per mezzo degli apparecchi destinati all’acquisizione di parametri clinici del paziente (saturimetri ed elettrocardiografi).
In questo senso, anche il bando relativo alla Piattaforma Nazionale non menziona tra i requisiti la marcatura CE come dispositivo medico. Ciò detto, va anche considerato che, nel caso di integrazione della piattaforma di teleassistenza con funzionalità accessorie volte a consentire l’elaborazione di dati anche attraverso algoritmi di intelligenza artificiale e/o analisi predittive, i relativi moduli software potrebbero essere qualificati come dispositivi medici a tutti gli effetti ed essere, quindi, soggetti ai relativi vincoli normativi; tra cui appunto l’obbligo di certificazione e di marcatura CE come dispositivo medico.
Se l’applicazione del MDR alla Piattaforma Nazionale comporta delle valutazioni che dovranno essere condotte caso per caso, ben pochi dubbi vi sono, invece, in merito alla piena applicabilità degli obblighi imposti dal Regolamento UE 2016/679 in materia di protezione dei dati personali (“GDPR”), alcuni dei quali sono peraltro esplicitamente menzionati ed analizzati nell’Allegato Agenas.
In questo senso, è fondamentale che – sin dalla fase di progettazione – vengano tenuti nella massima considerazione i principi di privacy by design e privacy by default, volti a limitare il trattamento ai soli dati personali strettamente necessari per la fruizione dei servizi erogati tramite la piattaforma ed a garantire l’adozione di adeguate misure di sicurezza idonee ad eliminare o, comunque, mitigare i rischi per i diritti e le libertà di pazienti e operatori sanitari.
Ai fini della verifica della adeguatezza delle misure previste, è sicuramente consigliabile l’effettuazione da parte del fornitore della piattaforma di un assessment preliminare sulla base di una metodologia analoga a quelle suggerite dal Garante per la Protezione dei Dati Personale o da altre Autorità di Controllo europee ai fini della valutazione di impatto sulla protezione dei dati ai sensi dell’articolo 35 del GDPR.
4. Interoperabilità con il Fascicolo Sanitario Elettronico
È, infine, importante segnalare che, per ottenere i finanziamenti che saranno erogati, i progetti di telemedicina dovranno potersi integrare con il Fascicolo Sanitario Elettronico e raggiungere target quantitativi di performance legati ai principali obiettivi della telemedicina.
Al potenziamento del FSE è, peraltro, specificamente dedicato l’Investimento 1.3 della Componente 2 della Missione Salute, da attuarsi tramite specifici piani di azione a livello centrale e locale, per i quali però non sono ancora previste date precise per la redazione e l’attuazione.