Il presente articolo, pubblicato nella rivista “Current Opinion in Psychology”, ha esaminato le diverse considerazioni etiche ed i progressi dei sistemi tecnologici coinvolti nella fornitura diretta o accessoria di servizi online quali e-mail, messaggi di testo, telepsicologia/terapia di salute telementale, creazione di cartelle cliniche elettroniche e archiviazione su specifici servizi cloud.

di Giorgia Lauro

etica professione privacy sicurezza ambiente virtuale

Il sistema di salute mentale ritiene centrali aspetti quali la privacy e la riservatezza nel servizio offerto ai clienti, in quanto l'assenza di questi potrebbe determinare un fallimento e/o un'inefficacia del percorso di terapia psicologica o psicoterapia.

Il progresso tecnologico ha sollevato diverse questioni sulle conseguenze ed i rischi per la privacy dei clienti nel momento in cui ci si trova ad operare in un ambiente virtuale.

Il presente articolo, pubblicato nella rivista “Current Opinion in Psychology”, ha esaminato le diverse considerazioni etiche ed i progressi dei sistemi tecnologici coinvolti nella fornitura diretta o accessoria di servizi, ponendo particolare attenzione all'e-mail, messaggi di testo, telepsicologia/terapia di salute telementale, creazione di cartelle cliniche elettroniche e archiviazione su specifici servizi cloud.

 

E-mail

I professionisti della salute mentale si trovano spesso ad utilizzare il servizio di e-mail per la pianificazione di appuntamenti, per suggerire o inviare materiale clinico come “Test” specifici relativi al percorso di trattamento. L'aspetto tecnologico di tale servizio consente di mantenere una traccia permanente di quanto scritto così come una probabile spontaneità rispetto alle conversazioni orali (Moldawsky, Shah, 2015).

Allo stesso modo, quando si comunicano informazioni protette sullo stato di salute (Protected Health Information, PHI), l'e-mail diviene strumento più vulnerabile e soggetto a violazioni/perdite non intenzionali rispetto ad una comunicazione vis-a-vis (Stall et al., 2020; Elhai, Frueh, 2016). Questo avviene in quanto i fornitori di tali servizi mantengono meno controllo sui sistemi di terze parti che inviano e mantengono la posta elettronica, pregiudicando così la loro capacità di garantire la riservatezza.

Anche l'eventualità del cosiddetto phishing via e-mail, che coinvolge l'attività di un hacker o altra entità per accedere ai dati del cliente, è emerso come fonte di preoccupazione comune sia per i fornitori di servizi che per i clienti stessi (Jarrett, 2017). Per una chiarezza espositiva, il Phishing è un tipo di frode ideato allo scopo di rubare importanti informazioni sensibili personali o finanziarie attraverso un'email o un sito web.

In uno studio condotto da Elhai e Hall (2015) molti degli psicologi intervistati nella loro ricerca - circa il 25% - hanno segnalato violazioni della loro casella di posta digitale. A questo si aggiunge il fatto che spesso le caselle e-mail divengono ambienti di accesso frequenti per spyware o malware che possono essere installati per consentire ad altri utenti di accedere alla informazioni sensibili del cliente.

Gli stessi autori (ibidem) raccomandano ai professionisti della salute mentale di utilizzare la crittografia in transito. Un'email criptata in transito è cioè protetta dalla lettura da parte di qualcuno che ha accesso alle reti da cui passa l'email per essere trasferita dal mittente al destinatario.

Tuttavia, secondo Fantus e Mishna (2015) coloro che erogano servizi di salute mentale dovrebbero informare i clienti sui potenziali limiti di riservatezza nell'uso della posta elettronica, oltre che sui rischi, benefici e persone che potrebbero avervi accesso.

 

Messaggi di testo

I messaggi di testo meglio conosciuti con l'acronimo “SMS” sono ampiamente utilizzati nei diversi domini psicologici e/o psicoterapeutici, tra cui la psicoeducazione (Zhao et al., 2017), promemoria per gli appuntamenti, consegna di mansioni specifiche e così via (Rathbone, Presscot, 2017).

I clienti ricorrono anche molto spesso all'utilizzo di SMS per contattare i loro clinici. Tuttavia, l'utilizzo di tale strumento può innescare alcune preoccupazioni o riflessioni di natura etica. Sorgono cioè minacce alla privacy degli SMS che possono essere operate tanto da soggetti individuali, quanto corporativi che governativi.

Ad esempio, i cellulari potrebbero essere volontariamente hackerati da individui che si “divertono” a raccogliere dati privati; le aziende possono eseguire scansioni dei dati personali quando, attraverso l'installazione di nuove applicazioni sul telefono richiedono la possibilità di accedere ai contatti o la galleria foto, al fine di impostare strategie pubblicitarie per scopi di marketing; infine, le agenzie governative possono intercettare i messaggi di testo attraverso programmi di sorveglianza specifica ( Lustgarten, 2015).

Anche per l'utilizzo della messaggistica, per ridurre al minimo le preoccupazioni etiche, i fornitori dei servizi di salute mentale dovrebbero discutere della sicurezza delle informazioni direttamente con i clienti all'inizio del trattamento, e sottoporre tale argomentazione ad una rivisitazione periodica. Alcuni autori (Drolet, 2017; Hassinen, Laitinen, 2005) suggeriscono ai clinici di considerare l'adozione di telefoni cellulari che consentano una crittografia end-to-end dei messaggi di testo come impostazione predefinita (ad esempio, i messaggi di Apple ad altri utenti iOS).

Qualora questo non sia possibile i clinici dovrebbero suggerire ai loro clienti la scelta di applicazioni di messaggistica alternative che offrono una crittografia end-to-end.

 

Telepsicologia

I termini Televideo o Telesalute sono spesso utilizzati per descrivere la fornitura di servizi di salute mentale tramite dispositivi tecnologici. Nel presente articolo, gli autori hanno deciso di utilizzare il termine telepsicologia o terapia sanitaria telementale (Telemental Health Therapy, TMHT) per indicare quelle situazioni in cui si ricorre alla videoconferenza interattiva tra psicologi/psicoterapeuti/psichiatri e clienti, e che si muovono su un continuum che va dalla fornitura di servizi promuoventi il sostegno psicologico, al percorso psicoterapeutico, fino alla gestione farmacologica.

La telepsicologia ha avuto una forte espansione negli ultimi decenni in quanto ha offerto la possibilità di mitigare i costi da una parte e di aumentare l'accesso ai servizi di salute mentale per tutte quelle popolazioni che non avevano la possibilità di usufruire di un servizio on-site a causa di fattori situazionali come la posizione rurale, le condizioni di salute fisica o l'assenza di reti di trasporto (Guzzman et al., 2020; APA, 2013).

Tutti questi vantaggi sono però controbilanciati dai rischi che un servizio di telepsicologia può determinare per la riservatezza del cliente. Le sessioni terapeutiche in videoconferenza possono essere involontariamente ascoltate o osservate da terzi (Wrape, McGinn, 2019).

Barnett (2019) ha raccomandato ai fornitori di servizi di salute telementale di “salvaguardare” la riservatezza e la privacy del cliente tramite programmi crittografati, conformi agli standard HIPAA (Health Insurance Portability and Accountability Act) ossia con software e protezioni contro adware, malware e firewall.

Nonostante Skype e FaceTime siano le applicazioni più conosciute e utilizzate dai clienti e dai fornitori, esistono piattaforme di videoconferenza HIPAA-compliant come, nel panorama americano, Doxy.me. (Elhai e Frueh, 2016).

Tra le migliori pratiche di telepsicologia atte a proteggere la privacy dei clienti, Shore e colleghi (2018) ritengono che il clinico debba iniziare la sessione video con una valutazione verbale del luogo in cui si trova il cliente, presenza eventuale di altri individui nello spazio ed il volume dell'audio trasmesso.

I clienti possono effettuare la videoconferenza a casa o dal posto di lavoro, ossia in spazi privati che potrebbero rendere il contenuto della sessione potenzialmente riconoscibile per la famiglia o colleghi di lavoro. I professionisti della salute mentale dovrebbero quindi valutare la riservatezza dei clienti in queste situazioni ed essere chiari e trasparenti su tali rischi nel processo del consenso informato (Chaet et al., 2017).

 

Le “App” per la salute mentale

Le App, abbreviativo di “applicazioni mobili” sono programmi autonomi da poter utilizzare su smartphone o tablet. A partire dal 2008 le applicazioni cliniche correlate al trattamento sono aumentate non solo in termini di creazione, ma anche del loro utilizzo (Fairburn, Rothwell, 2015).

Secondo stime recenti, le applicazioni di salute e benessere disponibile oscillano in un range tra le 165.000 e le 325.000, e oltre 10.000 applicazioni sono state progettate per la salute mentale (Carlo et al., 2019).

Le app per la salute mentale includono spesso promemoria e richiedono ai clienti di registrare, attraverso audio o file scritti, i loro sintomi al fine di effettuare revisioni delle sessioni passate o la preparazione per le sessioni future. Le minacce alla privacy dei dati tramite app sono in aumento.

Molti clienti segnalano problemi di privacy che inibiscono e scoraggiano l'uso di tali applicazioni legate alla salute (Martinez-Perez et al., 2015). Questo avviene perché, nel momento in cui si apre o utilizza una app, vari punti dei dati vengono spesso condivisi con gli sviluppatori.

Ad esempio, comportamenti e informazioni (nome utente e password, informazioni di contatto, età, genere, posizione, numero di telefono e IMEI), sono spesso monitorati da società che producono Applicazioni e alcuni di questi dati vengono venduti a terzi (Martinez-Martin, Kreitmair, 2018).

Nel contempo, alcune politiche e termini sulla privacy delle Applicazioni richiedono il consenso agli utenti per poter raccogliere i loro dati. Pertanto, i fornitori di servizi di salute telementale dovrebbero riconoscere e discutere con gli utenti dei limiti di riservatezza e incoraggiare un utilizzo minimo di alcune tipologie di applicazioni dedicate alla salute mentale (Karcher, Presser, 2018).

 

Cenni e considerazioni generali sull'hardware

Indipendentemente dal software o dall'applicazione che si va ad utilizzare, i provider devono interagire con i cosiddetti laptop o smartphone, meglio conosciuti, nel mondo informatico, con il termine di Hardware. Nel contesto della relazione tra professionista e paziente, i cellulari sono divenuti uno strumento ampiamente utilizzato per diverse tipologie di comunicazioni (Campbell, Norcross, 2018).

L'utilizzo dello smartphone per comunicazioni inerenti il percorso di sostegno psicologico, di psicoterapia e/o lo stato di salute espone ad un maggior rischio di divulgazione involontaria di tali informazioni. Alcune situazioni possono infatti esporre l'utente ad un aumentato rischio di furto o smarrimento del telefono, assenza di una password che protegga il dispositivo quando lasciato incustodito. A tal proposito, Jarrett (2017) ha evidenziato come il 16,8% degli utenti ha sperimentato una violazione della sicurezza a causa della perdita e/o furto dello smartphone.

Pertanto, la letteratura suggerisce ai professionisti della salute mentale di verificare che la persona con cui si sta interagendo al telefono sia realmente il cliente o prevedere per ciascuno dei loro clienti un eventuale monitoraggio dei progressi terapeutici attraverso un tablet presente nella sala di attesa del professionista.

Tuttavia, in un contesto di questo tipo, devono essere prese precauzioni speciali che impediscano la condivisione di quei contenuti con altri dispositivi al fine di garantire che i dati del cliente non vengano inavvertitamente condivisi con terze parti non autorizzate (Knijnenburg et al., 2013).

 

Le cartelle cliniche elettroniche

La cartella clinica elettronica (Electronic Medical Records, EMRs) è rappresentata dal database di un computer che consente l'amministrazione di dati sanitari al fine di documentare le informazioni relative alla cura del paziente (Steinfeld, Keyes, 2011). L'utilizzo di una documentazione cartacea su cui il professionista annota informazioni inerenti lo stato di salute del paziente è più accurata ed efficiente, ma l'uso delle cartelle cliniche elettroniche soprattutto nel contesto privato è in aumento (ibidem).

Nel panorama americano il National Center for Health Statistics (2017), stima che l'85,9% dei clinici americani utilizza cartelle cliniche/sanitarie elettroniche. L'uso di un sistema di questo tipo solleva questioni etiche relative alla privacy del cliente, specialmente se i dati vengono memorizzati in un database a cui hanno accesso altri professionisti della salute (Shenoy, Appel, 2017; Yu¨ ksel et al., 2017).

Pertanto, i ricercatori sottolineano l'importanza di corrette pratiche di informazioni attraverso la somministrazione del consenso informato per ridurre qualsiasi violazione digitale della privacy del paziente.

 

Archiviazione dei dati su servizi Cloud

Nella pratica della salute mentale i progressi e le soluzioni tecnologiche offerte hanno consentito sempre più di procedere ad una memorizzazione dei dati sanitari. Tuttavia, prima dell'avvento e la divulgazione di strumenti e soluzioni Cloud, i professionisti erano soliti raccogliere informazioni memorizzandole su dischi rigidi o sui propri pc.

Con il passare del tempo, l'archiviazione cloud ha consentito una maggiore facilità di accesso ai file sui diversi dispositivi. Il movimento delle informazioni contenute in un servizio Cloud riduce primariamente eventuali rischi accidentali quali incendio, alluvione, calamità naturali, furto/formattazione del disco rigido e via dicendo (Rigg, 2018).

Le aziende che forniscono servizi Cloud commercializzano generalmente i loro prodotti come conformi alle norme HIPAA. Le norme HIPAA presentano 18 indicatori relativi alla protezione dei dati sanitari, come ad esempio protezione di informazioni quali date di nascita, indirizzi, date degli appuntamenti, nominativi e note sulla sessione clinica (University of California Berkeley, 2020).

Attraverso accordi commerciali, anche i professionisti della salute mentale hanno l'obbligo di mantenere la privacy e la sicurezza dei propri dispositivi, per cui si suggerisce una conservazione dei dati su servizi Cloud HIPAA-Compliant.

 

Conclusioni

Il XXI° secolo è stato caratterizzato dai progressi e dalle creazioni di nuovi strumenti da parte delle aziende tecnologiche. Questo ha sì sviluppato nuove idee, pensieri e approcci alla fornitura di servizi nel settore della salute mentale ma, al contempo, anche nuove riflessioni etiche che coinvolgono l'intera categoria professionale.

In aggiunta a questo, l'attuale stato di pandemia dovuto alla presenza del COVID-19 ha fatto sì che i servizi tecnologici si sostituissero alle stanze di analisi dei clinici, favorendo un proseguimento della fornitura di servizi di sostegno psicologico e/o psicoterapeutico. Questa sfida è stata accolta dalla categoria professionale, seppur con molti quesiti etici, legali, burocratici e pratici.

Lo spostamento della relazione terapeutica nell'ambiente virtuale solleva infatti riflessioni sulla capacità di mantenere la privacy e la sicurezza circa i dati clinici e sanitari del paziente. In vista del crescente bisogno della tecnologia nella pratica privata, è fondamentale implementare programmi di formazione ed istruzione prima di avventarsi nell'arena virtuale.

Pertanto, seguendo quanto delineato dalla letteratura nel presente articolo, impegnarsi in una partecipazione a conferenze specifiche sul tema, frequentare corsi di formazione e sollecitare i feedback dei colleghi, rappresentano quell'insieme di azioni che saranno cruciali per mantenere alto il profilo etico della professione nell'assistenza futura alla salute mentale.

 


Giorgia Lauro
, Psicologa clinica e Sessuologa Socio Ordinario della Società Italiana di Psicologia On Line (SIPSIOL)
Lavora su Pescara e Francavilla al Mare (CH). Si occupa principalmente di clinica per coppie e adulti.

 

Bibliografia

  • American Psychological Association: Guidelines for the practice of telepsychology. Am Psychol 2013, 68:791-800
  • Barnett JE: The ethical practice of psychotherapy: Clearly within our reachPsychotherapy564clearly within our reach. Psychotherapy 2019, 56:431-440
  • Campbell LF, Norcross JC: Do you see what we see? Psychology’s response to technology in mental health. Clin Psychol Sci Pract 2018, 25:e12237
  • Carlo AD, Hosseini Ghomi R, Renn BN, Area´ n PA: By the numbers: ratings and utilization of behavioral health mobile applications. NPJ Digit Med 2019, 2
  • Chaet D, Clearfield R, Sabin JE, Skimming K: Ethical practice in telehealth and telemedicine. J Gen Intern Med 2017, 32:1136- 1140.
  • Drolet BC: Text messaging and protected health information: what is permitted? JAMA 2017, 317:2369-2370
  • Drummond A, Cromarty P, Battersby M: Privacy in the digital age: implications for clinical practice. Clin Psychol Sci Pract 2015, 22:227-237
  • Elhai JD, Frueh BC: Security of electronic mental health communication and record-keeping in the digital age. J Clin Psychiatry 2016, 77:262-268
  • Elhai JD, Hall BJ: How secure is mental health providers’ electronic patient communication? An empirical investigation. Prof Psychol Res Pract 2015, 46:444-450
  • Fairburn CG, Rothwell ER: Apps and eating disorders: a systematic clinical appraisal. Int J Eat Disord 2015, 48:1038- 1046
  • Fantus S, Mishna F: The ethical and clinical implications of utilizing cybercommunication in face-to-face therapy. Smith Coll Stud Soc Work 2013, 83:466-480
  • Guzman D, Ann-Yi S, Bruera E, Wu J, Williams JL, Najera J et al.: Enhancing palliative care patient access to psychological counseling through outreach telehealth services. PsychoOncology 2020, 29:132-138
  • Hassinen M, Laitinen P: End-to-end encryption for SMS messages in the health care domain. Stud Health Technol Inform 2005, 116:316-321.
  • Jarrett MP: Cybersecurity—a serious patient care concern. JAMA 2017, 318:1319
  • Karcher NR, Presser NR: Ethical and legal issues addressing the use of mobile health (mHealth) as an adjunct to psychotherapy. Ethics Behav 2018, 28:1-22
  • Knijnenburg BP, Kobsa A, Jin H: Counteracting the negative effect of form auto-completion on the privacy calculus. In
  • Lustgarten SD: Emerging ethical threats to client privacy in cloud communication and data storage. Prof Psychol Res Pract 2015, 46:154-160
  • Martinez-Martin N, Kreitmair K: Ethical issues for direct-toconsumer digital psychotherapy apps: addressing accountability, data protection, and consent. JMIR Ment Health 2018, 5:e32
  • Martı´nez-Pe´rez B, de la Torre-Dı´ez I, Lo´ pez-Coronado M: Privacy and security in mobile health apps: a review and recommendations. J Med Syst 2015, 39:1-8
  • Moldawsky R, Shah P: E-mails in a psychiatric practice: why patients send them and how psychiatrists respond. Perm J 2015, , 20:65-69
  • National Center for Health Statistics: Table. Percentage of OfficeBased Physicians Using Any Electronic Health Record (EHR)/ Electronic Medical Record (EMR) System and Physicians That Have a Certified EHR/EMR System, by U.S. State: National Electronic Health Records Survey, 2017. 2017
  • Proceedings of the 34th International Conference on Information Systems (ICIS 2013); Milan, Italy: 2013.
  • Rathbone AL, Presscot J: The use of mobile apps and SMS messaging as physical and mental health interventions: systematic review. J Med Internet Res 2017, 19:e295
  • Rigg T: The ethical considerations of storing client information online. Prof Psychol Res Pract 2018, 49:332-335
  • Shenoy A, Appel JM: Safeguarding confidentiality in electronic health records. Cambridge Q Healthc Ethics 2017, 26:337-341
  • Shore JH, Yellowlees P, Caudill R, Johnston B, Turvey C, Mishkind M et al.: Best practices in videoconferencing-based telemental health. Telemed E-Health 2018, 24:827-832
  • Steinfeld BI, Keyes JA: Electronic medical records in a multidisciplinary health care setting: a clinical perspective. Prof Psychol Res Pract 2011, 42:426-432
  • Stoll J, Mu¨ ller JA, Trachsel M: Ethical issues in online psychotherapy: A narrative review Frontiers in a narrative Review. Psychiatry 2020, 10:993 University of California Berkeley: HIPAA PHI: List of 18 Identifiers and Definition of PHI. 2020
  • Wrape ER, McGinn MM: Clinical and ethical considerations for delivering couple and family therapy via telehealth. J Marital Fam Ther 2019, 45:296-308
  • Yu¨ ksel B, Ku¨ pc¸ u¨ A, O¨ zkasap O¨ : Research issues for privacy and security of electronic health services. Future Gener Comput Syst 2017, 68:1-13
  • Zhao D, Lustria MLA, Hendrickse J: Systematic review of the information and communication technology features of weband mobile-based psychoeducational interventions for depression. Patient Educ Couns 2017, 100:1049-1072

Cerca

Seguici sui Social