Cosa succederà se i medici non potranno usare WhatsApp

Il 13 marzo 2020 uno specialista di terapia intensiva ha inviato ai medici un avvertimento in 15 punti sull’arrivo del covid-19: “Non riconoscerete o non vi preparerete abbastanza velocemente per l’improvviso afflusso di pazienti critici, e continueranno ad arrivare. Non sottovalutare la morte imminente dei [pazienti]. . . scomparsa molto rapida. . . A 2 metri di distanza in mensa, pause scaglionate. Una volta che vedi la diffusione della comunità. . . tutto il personale sanitario indossa mascherine”. Centinaia di personale del Servizio Sanitario Nazionale hanno ricevuto queste istruzioni, che sono state preparate per la prima volta da un medico statunitense su consiglio di uno specialista di terapia intensiva in Lombardia, Italia. L'avvertimento non è stato trasmesso tramite una nota ufficiale, un discorso di incoraggiamento alla squadra o un'e-mail del servizio sanitario nazionale. È arrivato tramite WhatsApp.

Mike Grocott, professore di anestesia e terapia intensiva presso l'Università di Southampton, all'epoca era membro di quattro gruppi WhatsApp relativi al servizio sanitario nazionale, alcuni con il numero massimo di membri.

 Ricorda di aver ricevuto consigli preziosi, probabilmente salvavita, sull'intubazione e sui possibili sintomi o rischi che si presentano quotidianamente. Nel marzo 2020, quando la pandemia ha preso piede, NHS England, l'Information Commissioner's Office, il National Data Guardian e NHS Digital hanno ufficialmente consentito ai medici di utilizzare servizi di messaggistica come WhatsApp "dove i benefici superavano i rischi", invertendo anni di cautela sui loro servizi. utilizzo nella cura dei pazienti, a condizione che le app utilizzino la crittografia. 1 Gli ultimi consigli dell’NHS England del dicembre 2022 continuano questa politica, consigliando agli operatori sanitari di utilizzare la verifica in due passaggi e di disabilitare le notifiche dei messaggi sulla schermata di blocco. 2 Eppure due recenti atti legislativi – uno approvato, l’altro in attesa – minacciano l’uso di qualsiasi messaggistica crittografata end-to-end  nel servizio sanitario nazionale.

Onnipresente e minacciato

Oggi alcuni dei gruppi di messaggistica di Grocott sono scomparsi e altri si sono evoluti. Il suo gruppo WhatsApp per leader di terapia intensiva, istituito durante la pandemia, è ancora attivo ma è diventato più un forum di discussione per questioni manageriali. E in reparto usa ancora WhatsApp: «Nella consultazione quotidiana con i colleghi su un paziente probabilmente è più semplice usare WhatsApp perché è crittografato», spiega. "Non ti sarebbe permesso dire 'Vedi la signora Jenkins nel letto 5' in un messaggio di testo."

Questo uso di WhatsApp nel servizio sanitario nazionale è onnipresente, afferma Marcus Baw, medico di medicina d’urgenza e di medicina generale nello Yorkshire. Fa parte di alcuni gruppi clinici WhatsApp, incluso un dipartimento locale di emergenza che utilizza il gruppo per inviare un avviso quando c'è urgente bisogno di un locum. "Nel bene e nel male, è una cosa gratuita che ci semplifica la vita", afferma Baw. “Molti servizi sanitari utilizzano WhatsApp e Signal [un’app simile senza scopo di lucro] all’interno dei team per chiacchiere operative piuttosto che per i dettagli specifici dei pazienti. Rende molto facile per i medici con gli stessi interessi discutere questioni o per coloro che fanno parte di un turno discutere le lacune nella rotazione. «Se dovesse scomparire sarebbe un problema dal punto di vista della resilienza: avremmo subito un problema a livello sanitario».

Il recente Online Safety Act del Regno Unito incarica Ofcom, l'autorità di regolamentazione delle comunicazioni, di monitorare le app e i software da utente a utente, mentre un emendamento all'Investigatory Powers Act contenuto nel discorso di King dello scorso autunno impedisce alle aziende tecnologiche di introdurre nuovi software di sicurezza o apportare modifiche significative ai la sicurezza del loro servizio esistente senza l'approvazione del governo.

Ciò significa, in effetti, che dopo una serie di consultazioni e dopo che l’emendamento dell’Investigatory Powers Act sarà diventato legge – previsto per la prossima primavera – il governo avrà installato la sorveglianza di tutti i messaggi crittografati, rendendo impossibile essere sicuri che le informazioni dei pazienti siano è sicuro. Inoltre, i fornitori di app, comprese le principali aziende tecnologiche come Meta (che possiede WhatsApp e Facebook), Apple e Signal, hanno avvertito che questi nuovi requisiti potrebbero costringerli a ritirare i servizi dal Regno Unito se ciò influisce indebitamente sulla loro capacità di innovare e introdurre nuove funzionalità di sicurezza. Insolitamente, afferma Alan Woodward, professore in visita presso l’Università del Surrey, “il Regno Unito ha applicato regole extraterritoriali, il che significa che i cambiamenti richiesti dalla legge si applicano ovunque nel mondo. Ma come diavolo faranno ad applicare una legge britannica a un’azienda statunitense o cinese?”

Ross Anderson, professore di ingegneria della sicurezza presso il Dipartimento di informatica e tecnologia dell'Università di Cambridge, sottolinea che, "poiché Signal e WhatsApp aggiornano i loro software un certo numero di volte a settimana per gestire bug o nuove minacce, il Regno Unito dovrebbe essere trattato come la Birmania o la Corea del Nord ed essere semplicemente evitati piuttosto che attendere l’approvazione del GCHQ [quartier generale delle comunicazioni del governo], cosa che potrebbe richiedere mesi”.

Il presidente della Signal Foundation, Meredith Whittaker, afferma: “La combinazione delle riforme dell'Investigatory Powers Act e dell'Online Safety Act presenta la possibilità di un livello scioccante di interferenza statale. Penso, soprattutto alla luce dei recenti attacchi informatici alle infrastrutture del servizio sanitario nazionale, che il rischio per la salute e la sicurezza dei pazienti e l’indebolimento della sicurezza delle comunicazioni mediche siano significativi. “Se la scelta si riducesse ad adulterare le funzionalità di sicurezza che ci consentono di mantenere le promesse sulla privacy che facciamo alle persone che si affidano a Signal nel servizio sanitario nazionale o che se ne vanno, ce ne andremmo”. Ofcom ha avviato una consultazione di 18 mesi su come utilizzerà i suoi nuovi poteri ai sensi dell'Online Safety Act, attualmente prevista per riferire nel 2025, e Whittaker afferma che sta aspettando di vedere i risultati prima di agire.

La cura del paziente “soffrirà”

"Utilizzeremo i nostri nuovi poteri di sicurezza online in un modo compatibile con i diritti alla privacy e alla libertà di espressione", ha detto al BMJ un portavoce di Ofcom . “Non esamineremo tutto il materiale online dannoso né saremo in grado di leggere i messaggi privati ​​online.

“Se sarà necessario, proporzionato e tecnicamente fattibile, saremo in grado di emettere un avviso a un'azienda per utilizzare una tecnologia accreditata per gestire contenuti pedopornografici o terroristici sul loro servizio. Prima di poterlo fare, il governo dovrà approvare e pubblicare standard minimi di accuratezza [nel rilevamento di contenuti terroristici o di abusi sessuali su minori, secondo l'Online Safety Act], seguendo il consiglio di Ofcom. Il problema con questo approccio, dice Woodward, che ha lavorato nel campo della sicurezza informatica per il governo e nel settore privato, è che “o hai la crittografia end-to-end oppure non ce l'hai. Non c'è polvere magica che puoi spargere per ricevere solo i messaggi cattivi. Vanno letti tutti”.

E aggiunge: "Il problema di Ofcom è che i politici apprezzerebbero molto la scansione lato client, che implicherebbe che WhatsApp e Signal inseriscano qualcosa nella loro app che si trovi su ogni telefono e decodifichi i messaggi una volta arrivati. Ofcom sa quanto sarà impopolare”.Le aziende tecnologiche non sono disposte a sottoporre le proprie app a questo livello di sorveglianza governativa. Se le app di messaggistica crittografate si ritirassero dal Regno Unito, afferma Grocott, la cura dei pazienti ne risentirebbe. "Se non è più completamente privato, condividere le informazioni sui pazienti diventa estremamente difficile", spiega. "L'invio di un report di imaging non è un problema di governance delle informazioni se è crittografato end-to-end, ma in caso contrario lo è."

Sam Smith, del gruppo per la privacy dei pazienti MedConfidential, è d'accordo. “La cura è migliore quando i medici possono parlare tra loro”, afferma. “Esistono alcune app di messaggistica medica appositamente progettate, anche se molte di quelle che esistevano prima del covid sono fallite. E la maggior parte di questi non interagiscono tra loro. "Immagina di essere il medico primario di una specialità e di voler poter parlare con la tua amica Frederika che è il tuo equivalente in un altro ospedale dall'altra parte della città, sai che è di turno e hai il suo numero di telefono, ma il sito le app funzionano solo sul posto. Per una serie di situazioni in cui si trovano i medici, solo un’app generica come WhatsApp è facile da usare”.

I rischi della sorveglianza dei dati in sanità

Woodward sottolinea che una volta che il governo potrà leggere i messaggi WhatsApp, sarà in grado di sovrapporre le informazioni con i dati del Ministero degli Interni, del Dipartimento per il Lavoro e le Pensioni, delle liste elettorali e di qualsiasi altro database governativo. “Una volta che questa tecnologia sarà stata integrata, potrebbe essere utilizzata anche da altri governi per identificare i dissidenti”, spiega. "Supponiamo che un paziente riceva cure mediche e un messaggio WhatsApp menzioni il suo nome: ciò potrebbe essere segnalato e il paziente potrebbe essere monitorato dai funzionari dell'immigrazione o dalle agenzie di intelligence."

L’assistenza primaria ha già affrontato altri problemi con la sorveglianza delle app di messaggistica da parte delle aziende tecnologiche. Nel 2022 il New York Times ha riferito di due casi negli Stati Uniti in cui genitori che utilizzavano la telemedicina avevano inviato tramite SMS, su richiesta dei pediatri, immagini di infezioni nelle parti intime dei loro bambini piccoli. Quando i telefoni dei genitori hanno caricato automaticamente le immagini sui loro account di archiviazione cloud, il software PhotoDNA di Microsoft le ha contrassegnate come materiale pedopornografico. 3 Google ha spento i telefoni e gli account di posta elettronica dei genitori e ha allertato la polizia locale, che ha indagato su entrambi i genitori. Anderson sostiene: “Se Ofcom trova criteri per lo spyware che può entrare nei telefoni di tutti, ciò renderà la comunicazione da medico a medico e da paziente a medico costantemente suscettibile a questo tipo di problemi.

“Per 30 anni le spie hanno utilizzato la minaccia della pornografia infantile e del terrorismo per arrivare ai vostri telefoni. La scansione che propongono è irrilevante: la maggior parte degli abusi sessuali avviene in famiglia. Affrontare questo problema richiede una risposta locale, non una sorveglianza radicale della popolazione”. Per Baw, l'intero problema avrebbe potuto essere evitato se il servizio sanitario nazionale non fosse stato deluso dai suoi leader IT. "Il quadro generale è stato ignorato da coloro che avrebbero potuto avere la visione di dire: 'Siamo il secondo più grande datore di lavoro al mondo, abbiamo le dimensioni necessarie per costruire la nostra app crittografata end-to-end approvata dal servizio sanitario nazionale collegata" alla posta del servizio sanitario nazionale", afferma. “Non riescono ad andare oltre l’idea che la tecnologia sia troppo difficile e costosa. Con 20 milioni di sterline e sei mesi, ti garantisco che potresti costruire un equivalente del servizio sanitario nazionale”.

Grocott afferma che la comodità di WhatsApp non è facile da replicare. "Potremmo avere un sistema crittografato end-to-end che faccia parte del sistema sanitario nazionale, ma WhatsApp è molto comodo e funziona", spiega. "Il tempo necessario per accedere al proprio login su un computer o telefono, e poi a una particolare applicazione con il proprio login, non è banale se paragonato a guardare il mio telefono e aprire WhatsApp."

La speranza di Baw, tuttavia, è che qualcuno al governo si renda conto dell'assurdità elettorale di questi due atti legislativi. “Le aziende tecnologiche sono serie”, afferma. “Riuscite ad immaginare la protesta della popolazione se WhatsApp si ritirasse dal Regno Unito? Sarebbe un atto di autolesionismo catastrofico da parte di qualsiasi governo. Forse, per una volta, prevarrà il buon senso”.

Fonte: BMJ

Riferimenti

1. Downey A. I medici hanno detto che possono utilizzare WhatsApp per condividere dati di fronte al covid-19. Salute digitale 2020, 20 marzo. https://www.digitalhealth.net/2020/03/clinicians-told-they-can-use-whatsapp-to-share-data-in-face-of-covid-19/

2. NHS Inghilterra. Utilizzo della messaggistica mobile. 20 dicembre 2022. https://transform.england.nhs.uk/information-governance/guidance/use-mobile-messaging-software-health-and-care-settings/

3. Hill K. Un papà ha scattato delle foto del suo bambino nudo per il dottore. Google lo ha segnalato come criminale. New York Times 2022, 21 agosto. https://www.nytimes.com/2022/08/21/technology/google-surveillance-toddler-photo.html