Nonostante l’annuncio in pompa magna da parte dell’allora Ministro per l’innovazione Paola Pisano, Immuni, l’applicazione ideata per conoscere se si è stati a contatto con una persona ammalata di Covid, ha da subito mostrato il fianco a critiche e polemiche, complice anche le evidenti difficoltà di funzionamento.
LabParlamento ha incontrato l’Ing. Andrea Trenta, vicepresidente della Commissione tecnica di Ingegneria del software e componente della Commissione Tecnologie abilitanti per Industry 4.0 di UNI, oltre che collaboratore di diversi enti di standardizzazione internazionali e le Università Sapienza di Roma e Politecnico di Torino.
Dalla scorsa primavera gli italiani hanno scoperto l’esistenza di applicazioni di contact tracing: ci può spiegare come funzionano?
Secondo le definizioni di GSMA, l’associazione che riunisce gli Operatori mobili di tutto il mondo, le applicazioni di Digital Contact Tracing sono tipicamente utilizzate per tracciare le posizioni (Location – ad es. con GPS), o la vicinanza (Proximity – ad es. con Bluetooth) tra coppie di persone che hanno l’app installata e attiva sui propri smartphone. Se un individuo con l’app sul telefono viene infettato dal virus COVID-19, l’app consente ad altri che erano in stretto contatto con quell’individuo nel recente passato di essere avvisati di un potenziale rischio di infezione e di intraprendere le azioni appropriate. Nella definizione del Center for Desease Control and Prevention americano gli strumenti di Digital Contact Tracing possono includere, oltre allo scopo di identificare più contatti che nel tracing manuale, anche il Case Management, cioè l’utilizzo nell’ambito del processo più ampio di gestione del paziente e delle altre attività di protezione.
Immuni, l’app lanciata dal Governo con lo scopo di aiutare a prevenire le infezioni da Coronavirus, da sistema innovativo si è presto trasformata in un flop: quali sono, a suo modo di vedere, i punti deboli di questa applicazione?
I limiti erano già stati ben evidenziati nel lavoro della Task Force Covid-19 composta di 74 esperti di varie istituzioni (Minintero dell’Innovazione, CNR, AGID, Protezione Civile, Trasformazione Digitale, Regioni, CISIS,…), che ha analizzato in maniera approfondita le app candidate; in particolare nel documento prodotto dal gruppo di lavoro, è riconosciuto il beneficio che potrebbe derivare dalla disponibilità dei dati di localizzazione delle persone e dalla loro gestione centralizzata, fattori entrambi antagonisti della privacy. Tre gli aspetti analizzati, per ognuno dei quali erano disponibili 2 opzioni, in sintesi:
1. scelta tra le tecnologie di contact tracing (utilizzare o meno anche la posizione geografica “GPS” dell’utente)
a) Prossimità
b) Prossimità+ Geolocalizzazione
2. come allertare a seguito di contagio (cosa fare se chi ha l’app è positivo al test Covid-19)
a) Procedura manuale e volontaria: come da modello PEPP-PT europeo, senza il consenso del positivo non si possono allertare i contatti avuti
b) Procedura pre-autorizzata automatica: il consenso per allertare i contatti avuti è pre-acquisito al download dell’app
3. come trasmettere le azioni da adottare (cosa fare se chi ha l’app deve entrare in quarantena e/o autoisolamento)
a) Procedura volontaria: l’autorità sanitaria non conosce i dati delle persone, anche quelle che ricevono dall’app messaggi di invito alla quarantena
b) Procedura proattiva: come da modello OMS, l’autorità sanitaria può conoscere le persone entrate in contatto con positivi secondo le rilevazioni dell’app
Senza qui esporre le considerazioni fatte dalla Task Force in termini di vantaggi e non delle varie opzioni, ricavabili dal sito del Ministero dell’Innovazione, possiamo riassumere che tutte le opzioni più efficaci dal punto di vista sanitario (le “b”), sono purtroppo anche quelle di maggiore impatto dal punto di vista della privacy e per questo anche meno accettate dall’opinione pubblica, già stressata dalle limitazioni adottate per il contenimento della pandemia. Quest’ultimo fatto, insieme all’uso obbligatorio dell’app è stato considerato anche il gruppo di lavoro della Task Force, che ha avuto in carico l’analisi degli aspetti giuridici del contact tracing. Il gruppo ha dovuto inoltre tenere in conto gli orientamenti che stavano emergendo in sede comunitaria trovandosi così in un percorso molto stretto.
La selezione dell’app Immuni, tra le app candidate in short list (per la cronaca erano, oltre a Immuni: ProteggInsieme, TrackMyWay, CovidApp, SafeTogether, COMBAT), ha seguito gli orientamenti prevalenti, cioè quelli a tutela della privacy, e altri criteri come la immediata disponibilità (vincolo che tra l’altro non ha permesso l’integrazione per scopi di “case management” perché avrebbe richiesto tempo). L’accurato lavoro degli esperti della Task Force è stato infine condiviso con le istituzioni committenti che come sappiamo hanno scelto l’app Immuni.
Non è stato diverso l’orientamento di altri Paesi, con qualche eccezione di peso, con riferimento all’Oriente, ma anche all’Islanda, dove sì è utilizzata la geolocalizzazione; un terreno su cui alcuni Paesi europei e UK hanno lavorato è stato quello della gestione centralizzata dei dati; a questo ultimo proposito un interessante use case e relativa proposta di standard europeo, che comprende l’integrazione con la gestione del paziente, è nel white paper IHE-Europe, l’associazione che promuove soluzioni di healthcare interoperabili in Europa.
Quali sono i correttivi che, secondo la sua esperienza, sarebbe giusto introdurre in Immuni così da renderla – oltre che più appeal – anche funzionante?
La consapevolezza del contesto di tali obiettivi contrastanti, efficacia e privacy, emerge anche da alcuni documenti delle istituzioni comunitarie, tuttavia, anche a causa di un’asimmetria delle competenze su sanità e privacy a livello UE (ai profani come me viene in mente il caso della competenza regionale della sanità nell’ordinamento italiano), prevale un orientamento ben definito a tutela della privacy a prescindere dall’efficacia sanitaria delle soluzioni che ne derivano.
La sensazione è che senza un intervento innovativo a livello di governance (europea?) nella direzione di un maggiore sfruttamento delle possibilità offerte dalla tecnologia, anche assumendo che esista già una buona base di cittadini disponibili a utilizzare l’app con lo stesso spirito di collaborazione e sacrificio dimostrato nei lockdown, non si vada molto in là rispetto all’app Immuni; e nel mentre si sviluppano standard sugli stessi temi in ambiti paralleli.
Tenendo presente che il salto di qualità nella efficacia (es. l’adozione delle opzioni “b” sopra) richiede una spinta a livello di governance, per ora sono possibili alcuni miglioramenti ad esempio: come ha dimostrato l’app IO, i cui utilizzatori sono esplosi dopo il lancio del Cashback, insiemi a quelli di PagoPA e SPID, è cruciale trovare altri utilizzi, ad esempio la consultazione del proprio fascicolo sanitario elettronico dalla stessa app, che significa l’integrazione dell’app con i sistemi informatici sanitari, nella direzione anche del “case management”; a tale proposito, l’esperienza del fascicolo sanitario mostra la complessità del coordinare questa operazione tra tutte le Regioni.
