La riservatezza in sanità e nei Servizi Tossicodipendenze

La riservatezza in sanità e nei servizi tossicodipendenze

di Mariagrazia Fasoli e Daniela Rossi Romano

ATTENZIONE ! questa pagina è in corso di revisione grafica. La versione aggiornata di questa nota tecnica è reperibile nella pagina “documenti scaricabili” in versione PDF 

 

Premessa

Negli ultimi anni, In Italia e in Europa, la normativa sulla riservatezza è stata oggetto di continui aggiornamenti in tutti i settori, compreso quello sanitario.  Una normativa “instabile” è generalmente un indicatore di tensioni e conflitti tra  sistemi di valori tra loro non sempre compatibili. Per i medici e gli altri operatori sanitari la traduzione in pratica di tutto ciò può essere un aumento di “carte”,  burocrazia, contenziosi, stress lavorativo. Scopo di questa nota è rendere più semplice l’applicazione di diritti e doveri  partendo dall’esperienza del SER.T. di Montichiari (BS) dove dal 1985 al 2003 le regole ora divenute legge furono procedure del servizio, senza che ciò determinasse particolari problemi e, anzi, consentendo interessanti e altrimenti impossibili sviluppi anche dal punto di vista clinico e scientifico.  Il “Codice in Materia di Protezione dei Dati Personali”, entrato in vigore il 1 gennaio 2004, è ormai la norma di riferimento per la tutela della riservatezza nel nostro paese e si allinea con le analoghe normative europee.  Tuttavia siamo ancora lontani, a giudicare dal numero e dal tipo di ricorsi presentati al Garante ma anche dall’atteggiamento di molti operatori pubblici e privati, dal raggiungere gli obbiettivi che il legislatore si è proposto: garantire in concreto, e non solo astrattamente, ad ogni persona la “titolarità primaria” dei dati che la riguardano cioè di sé stessa come soggetto sociale. Ma, come dimostrano proprio i continui tentativi di aggirare queste norme con i più svariati pretesti, la gestione dei dati personali altrui è una forma di potere a cui non tutti vogliono rinunciare. Purtroppo questa resistenza si è verificata, in alcuni casi, anche da parte di amministrazioni regionali o locali o di lobbies burocratiche o professionali, a volte in potente conflitto di interessi. In questi casi, l’operatore potrebbe trovarsi particolarmente in difficoltà. Riteniamo che l’adesione allo spirito della legge e l’attenzione alla lettera di ogni provvedimento possa essere un buon modo per superare ogni problema. Vale la pena di farlo. Per chi si dedica alle professioni di aiuto, infatti, queste norme dovrebbero rappresentare  l’evoluzione di un fatto di civiltà, da oltre 2000 anni implicito nel concetto di segreto professionale: il riconoscimento dell’individuo come “proprietario” della propria vita e della propria storia, anche di fronte a diversi interessi della collettività o del potere politico, religioso o economico.  Il contenuto di questa nota rappresenta esclusivamente il punto di vista delle autrici. Poiché si tratta di materia di rilevanza (anche) penale, suggeriamo, quindi, in caso di dubbi,  di consultarsi, almeno,  con il proprio ordine o collegio professionale.

Brescia, 19 novembre 2010

 

 

Riservatezza, deontologia professionale e diritti umani

La Costituzione della Repubblica Italiana tutela espressamente la riservatezza come diritto fondamentale dell’uomo (indipendentemente, quindi, dalla cittadinanza italiana), vietando ogni forma di ispezione o perquisizione personale (articolo 13), proclamando l’inviolabilità del domicilio (articolo 14) e garantendo “la libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione“ (articolo15). Eccezioni sono previste solo “per atto motivato dall’autorità giudiziaria e nei soli casi e modi previsti dalla legge“.  Da parte sua l’Unione Europea, con la direttiva del Parlamento Europeo e del Consiglio dell’Unione n. 95/46/CE del 24 ottobre 1995, obbliga gli stati membri ad assicurare “la protezione delle libertà e dei diritti fondamentali delle persone fisiche, in particolare della loro vita privata, rispetto al trattamento dei dati personali”. In quanto diritti umani queste garanzie si applicano a chiunque, per qualunque tipo di dati e rappresentano il risultato della secolare evoluzione degli Stati Europei verso la democrazia.  Nella tradizione occidentale e mediterranea, classica, cristiana, ebraica ed islamica però, da quasi tremila anni, si riconosce anche un altro tipo di segreto, imposto da alcuni “ordini” professionali o sacerdotali ai propri membri, spesso attraverso un giuramento solenne. Questo tipo di riservatezza può essere riconosciuto anche dallo Stato, ma fondamentalmente deriva dalla deontologia professionale che potrebbe essere definita “la moralità delle professioni”. Chi oggi si rivolge a un medico o a una struttura sanitaria gode quindi di una doppia protezione: come persona ha diritto alla riservatezza e alla “proprietà” dei propri dati personali e come paziente ha diritto al rispetto del segreto professionale.

Segreto professionale

Il segreto professionale è il diritto alla riservatezza che viene riconosciuto a chi si rivolge a un medico, a un avvocato o a un sacerdote e che oggi si è esteso anche ad altre professioni come quella dello psicologo e dell’infermiere professionale. La prevalenza anche sull’interesse collettivo (si pensi al responsabile di un delitto che ricorre a un sacerdote o a un avvocato) del diritto individuale a difendere, in certe circostanze,  la propria libertà e la propria salute fisica, psichica, sociale e spirituale è stata storicamente imposta dagli stessi membri di quelle che oggi chiamiamo “professioni d’aiuto” ed è considerata una condizione fondante, come la libera  scelta da parte del paziente, del rapporto professionista – cliente.  Per questo motivo anche quando la legge, come avviene nel nostro paese, riconosce o addirittura impone il rispetto del segreto professionale, sono ancora gli Ordini e i Collegi professionali a stabilire, attraverso l’emanazione di codici deontologici, le regole di comportamento a cui tutti i loro iscritti devono attenersi.  Il Codice di Deontologia Medica (d’ora in poi CDM), per esempio, dispone, tra l’altro (artt. 9, 10 e 11), che il medico debba “mantenere il segreto su tutto ciò che gli è stato confidato o che può conoscere in ragione della sua professione; deve altresì conservare il massimo riserbo sulle prestazioni professionali effettuate o programmate nel rispetto dei principi che garantiscono la tutela della riservatezza”. Inoltre “non deve rendere al giudice testimonianza su ciò che gli è stato confidato o è venuto a sua conoscenza nell’esercizio della professione”. Norme analoghe, o anche più rigide, sono dettate dai Codici Deontologici degli psicologi e degli infermieri professionali. Tutto ciò significa che, senza il consenso dell’interessato (se maggiorenne) o senza il consenso dei genitori o del tutore (se minorenne) nessuna informazione sui nostri pazienti deve essere fornita né ai famigliari né ad altri, ivi compresa la magistratura. Il professionista che non si attenesse a queste regole potrebbe incorrere a sanzioni disciplinari, quali ad esempio, la sospensione dall’Ordine per un certo periodo e la conseguente impossibilità di esercitare.  Il professionista deve anche vigilare affinché il segreto sia mantenuto dai suoi collaboratori. A questo proposito particolare attenzione deve essere posta nei rapporti con persone che non esercitano professioni sanitarie (per esempio volontari od operatori sociali di organizzazioni non sanitarie) e che perciò non hanno né il diritto né il dovere di mantenere questo particolare tipo di segreto. L’obbligo del segreto professionale è riconosciuto, in Italia, anche dalle leggi dello Stato. L’articolo 622 del Codice Penale (d’ora in poi CP), infatti, punisce con la reclusione la violazione del segreto professionale, ma solo nel caso che la rivelazione produca un danno. L’articolo 200 del Codice di Procedura Penale (d’ora in poi CPP) dispone, invece, che sacerdoti di qualunque religione ammessa dallo Stato, avvocati, medici, farmacisti, levatrici e ogni altro esercente una professione sanitaria “non possono a pena di nullità essere obbligati a deporre su ciò che a loro fu confidato o pervenuto a loro conoscenza per ragione del proprio ministero o ufficio o della propria professione”.  Inoltre, nel nostro paese, per esercitare una professione, anche come lavoratori dipendenti,  è obbligatorio essere iscritti all’Ordine e, quindi, rispettarne le regole.  Il CDM prevede solo quattro eccezioni alla regola generale del segreto: 1) i casi in cui la rivelazione è obbligatoria per “inderogabili ottemperanze a specifiche norme legislative” (per esempio la denuncia alle autorità sanitarie di alcune malattie infettive contagiose); 2) l’autorizzazione dell’interessato o del suo legale rappresentante previa specifica informazione sulle conseguenze o sull’opportunità o meno della rivelazione stessa; 3) l’urgenza di salvare la  vita o la salute del paziente o quella di altre persone, nel caso in cui l’interessato non sia in grado di dare il suo consenso; 4) l’urgenza di salvare la vita dell’interessato o di altri, anche in caso di diniego del paziente, previa autorizzazione del Garante per la protezione dei dati personali, che è l’autorità dello Stato che deve garantire il rispetto della legge sulla riservatezza. Come illustrato più oltre, infine, il Decreto Legislativo 196/03 “Codice in materia di protezione dei dati personali” (d’ora in poi “codice”) fa espressamente obbligo alle strutture sanitarie di adottare le misure idonee a garantire il rispetto del segreto professionale (articolo 83, comma1)

Segreto professionale e segreto d’ufficio

Tutti i pubblici impiegati sono obbligati a non divulgare “notizie d’ufficio le quali debbano rimanere segrete” pena la reclusione da sei mesi a tre anni (art. 326 CP). In base a questo articolo, tuttavia, è perfettamente possibile trasferire qualsiasi notizia ad altri impiegati della pubblica amministrazione, a loro volta obbligati al segreto d’ufficio. In questa trasmissione, è irrilevante la volontà dell’utente o il suo eventuale interesse a non far sapere qualcosa a qualche particolare struttura pubblica ma, al contrario, l’interesse generale rimane prevalente su quello individuale.  Citiamo un esempio: i dati sulla proprietà di immobili di una persona non verranno forniti dal Comune ai curiosi, ma certo, in caso di necessità, verranno passati a un altro ente pubblico che ne faccia richiesta (per esempio a Equitalia per controlli fiscali), anche se ciò potrà danneggiare l’interessato.  Il riconoscimento del segreto professionale permette, invece, a chi esercita le professioni sopra citate, anche come dipendente pubblico, di far prevalere l’interesse dell’utente anche quando è in conflitto con quello dello Stato, fino al punto di potersi addirittura rifiutare di testimoniare in tribunale. Perciò il medico, anche pubblico dipendente, al corrente del fatto che un suo paziente ha un’officina totalmente in nero, se richiesto di fornire l’indirizzo alla guardia di finanza, opporrà il segreto professionale.

Reati e segreto professionale

Il segreto professionale non comporta che i servizi sanitari diventino luoghi dove sia consentito commettere reati. L’articolo 331 del CPP impone infatti  a tutti i pubblici ufficiali o incaricati di pubblico servizio l’obbligo di denunciare per iscritto “senza ritardo” i reati perseguibili d’ufficio (cioè tutti quelli per cui il codice non prevede che si proceda solo su denuncia di parte) di cui abbiano notizia nell’esercizio o a causa delle proprie funzioni (commi 1 e 2) anche quando non ne sia individuabile l’autore. Se più addetti hanno avuto notizia o hanno constatato i fatti sono tutti ugualmente obbligati alla denuncia anche se possono anche redigere e sottoscrivere un unico atto (comma 3). L’omessa denuncia è infatti un reato (perseguibile d’ufficio) previsto dagli artt. 361 e 362 CP e pertanto ognuno ne risponde personalmente. La denuncia deve essere inoltrata o al pubblico ministero o a un ufficiale di polizia giudiziaria (art. 331 CPP, comma 2) e  deve contenere la esposizione degli elementi essenziali del fatto, il giorno dell’acquisizione della notizia, le fonti di prova già note, quanto serva a identificare la persona a cui è attribuito il fatto, la persona offesa e coloro che siano grado di riferire su circostanze rilevanti per la ricostruzione dei fatti (art. 332 CPP). Per quanto riguarda  il personale sanitario, tuttavia, trova applicazione anche l’art.  365 del CP concernente l’obbligo di referto. Tale articolo dispone che sia punito con una multa  “chiunque, avendo nell’esercizio di una professione sanitaria prestato la propria assistenza od opera in casi che possono presentare i caratteri di un delitto pel quale si debba procedere d’ufficio, omette o ritarda” di riferirne all’autorita’ giudiziaria ma aggiunge che “questa disposizione non si applica quando il referto esporrebbe la persona assistita a procedimento penale”. A noi pare evidente che il termine “chiunque” includa, appunto, chiunque eserciti una professione sanitaria e si riferisca quindi anche ai sanitari dipendenti pubblici. Costoro quindi non dovrebbero denunciare casi che potrebbero esporre la persona assistita a procedimento penale. Che questa sia la volontà del legislatore è dimostrato anche dall’applicabilità ai sanitari pubblici dipendenti dell’art. 200 CPP (esenzione dalla testimonianza in giudizio a causa del segreto professionale). Per quanto riguarda il personale dei servizi tossicodipendenze, inoltre,  questa interpretazione sembra confermata anche dall’art.  120 del Testo Unico (d’ora in poi TU) 309/90 che (comma 7) dispone che gli operatori del servizio pubblico per le tossicodipendenze e delle strutture private autorizzate “non possono essere obbligati a deporre su quanto hanno conosciuto per ragione della propria professione, ne’ davanti all’autorita’ giudiziaria ne’ davanti ad altra autorita’. Agli stessi si applicano le disposizioni dell’articolo 200 del codice di procedura penale e si estendono le garanzie previste per il difensore dalle disposizioni dell’articolo 103 del codice di procedura penale in quanto applicabili.“  Ciò non ostante alcune scuole di medicina legale ritengono che i pubblici dipendenti e gli addetti a pubblico servizio abbiano sempre l’obbligo di denuncia e che l’obbligo di referto si riferisca solo a liberi professionisti. La questione è stata recentemente sollevata per sostenere che la legge 94/2009 che trasformò in reato l’immigrazione clandestina avrebbe perciò costretto tutti i dipendenti ospedalieri a denunciare i pazienti illegalmente dimoranti in Italia. Sia le prese di posizione della Federazione Nazionale degli Ordini dei Medici sia la circolare del Ministero degli Interni 780/A7 del 27-11-2009  esclusero questa ipotesi citando, tra l’altro, proprio l’art. 365 CP. Pertanto riteniamo che l’obbligo di denuncia non sussista per i reati attribuibili al paziente di cui si sia venuti a conoscenza nel corso o causa del rapporto terapeutico. Ovviamente i reati che una persona commette all’interno o ai danni di una struttura sanitaria senza alcun nesso  con la necessità di ricevere una diagnosi o una terapia (esempio: furti ai danni di altri degenti, aggressioni, spaccio) devono invece essere immediatamente denunciati anche per non essere accusati dalle vittime di corresponsabilità in ulteriori danni.

Segreto professionale e diritto all’anonimato nei Servizi per le Tossicodipendenze

Il TU 309/90, “Testo Unico delle leggi in materia di disciplina degli stupefacenti e sostanze psicotrope, prevenzione, cura e riabilitazione dei relativi stati di tossicodipendenza“, che regola il funzionamento dei Servizi Tossicodipendenze, prevede, all’articolo 120, che le persone che vi si rivolgono possano (comma 3) “a loro richiesta beneficiare dell’anonimato nei rapporti con i servizi i presidi e le strutture delle Unità Sanitarie Locali nonché con i medici, gli assistenti sociali e tutto il personale addetto o dipendente” e che (comma 6) “coloro che hanno chiesto l’anonimato hanno diritto a che la loro scheda sanitaria non contenga le generalità né altri dati che valgano alla loro identificazione”.  Chiunque si rivolga ad un Ser.T., pertanto ha il diritto di essere curato/a senza dare il proprio nome. Il comma 9 del medesimo articolo 120 dispone che “la scheda sanitaria (che le regioni avrebbero dovuto elaborare in base al comma 8, n.d.r.) preveda un modello di codifica atto a tutelare il diritto all’anonimato del paziente e ad evitare duplicazioni di carteggio”. Poiché il sistema di codifica non è stato per ora definito dalle regioni, al paziente che chiede l’anonimato potrà essere attribuita una sigla da parte del servizio. Un sistema di siglatura uniforme per tutto il territorio nazionale è stato previsto dal sistema informativo ministeriale ma non è stato recepito, per ora, in altre applicazioni. Chi decide di usufruire dell’anonimato, però, non può avere accesso a prestazioni che altre normative consentono solo previa identificazione. In particolare: non può ottenere certificati per l’esenzione dal ticket; non può usufruire di finanziamenti pubblici per il pagamento di rette in comunità terapeutiche accreditate; non può ottenere certificati di tossicodipendenza; qualora fosse in trattamento con metadone o altri farmaci oppioidi, non può essere trasferito ad altri servizi in cui non sia direttamente conosciuto, sebbene con una sigla; non può ottenere copia della cartella clinica. Non sussistono invece problemi per i trattamenti sostitutivi con oppioidi effettuati presso il servizio dato che l’articolo 64 della legge 309/90 fa sì obbligo di riportare le generalità dei pazienti sul registro degli stupefacenti, ma sembra escludere esplicitamente chi rientra nella fattispecie dell’articolo 120, pur rinviando, per evidente svista del legislatore, al comma 4 (abrogato e non pertinente) anziché al comma 5. Anche per chi non chiede l’anonimato lo stesso articolo 120 prevede uno speciale rafforzamento del segreto professionale disponendo (comma 7), come già accennato, che “i dipendenti del servizio pubblico per le tossicodipendenze” (compresi quindi coloro che non esercitano professioni sanitarie, come gli amministrativi), “non possono essere obbligati a deporre né davanti all’autorità giudiziaria né davanti ad altra autorità”. Tale norma viene inoltre estesa anche a “coloro che operano presso enti, centri , associazioni o gruppi convenzionati con i servizi pubblici per il trattamento delle tossicodipendenze”. Allo stesso personale inoltre vengono estese le garanzie che l’articolo 103 del CPP riserva all’avvocato difensore. In particolare tale articolo vieta anche alla magistratura le perquisizioni, il sequestro di documenti, le intercettazioni telefoniche, il sequestro o ogni forma di controllo della corrispondenza presso le sedi dei servizi se non per accertare reati commessi dal personale o per cercare cose o persone specificamente determinate. Ciò deve essere fatto, però, personalmente dal giudice o dal pubblico ministero e solo alla presenza del Presidente o di un consigliere dell’Ordine Professionale.

Rapporti fra colleghi

Da tutto ciò si deduce che chi opera in un Servizio per le Tossicodipendenze non può, senza il libero consenso dell’interessato, trasferire il segreto professionale a operatori che non godano delle stesse garanzie (come per esempio il personale non sanitario di altri servizi o il personale sociale dei comuni) mentre tale trasferimento è automaticamente possibile nei confronti dell’avvocato di fiducia del paziente, per quanto di suo specifico interesse. Infatti tale professionista assume il ruolo di rappresentante del suo assistito e gode di tutte le garanzie riconosciute al personale dei Ser.T. comprese quelle contenute nell’articolo 103 CPP. I rapporti con altri professionisti coinvolti nella cura del paziente sono invece regolati, per quanto riguarda i medici, dagli articoli 58, 61 e 62 del CDM., e analoghe prescrizioni sono contenute nei codici deontologici degli psicologi, degli assistenti sociali, degli infermieri e degli educatori. Tali disposizioni in sintesi stabiliscono che:

  • il terapeuta è tenuto a fornire ai colleghi che collaborano direttamente alla cura le informazioni strettamente necessarie, a meno che il paziente non vi si opponga esplicitamente;
  • qualunque altro uso delle informazioni (per esempio a scopo didattico o di ricerca) deve essere esplicitamente e liberamente autorizzato dal paziente previa adeguata informazione.

Segreto epistolare

Le particolari garanzie previste dalla legge per chi si rivolge ai Ser.T. valgono anche   per il segreto epistolare, tutelato specificamente dal comma 7 dello stesso articolo 103 oltre che, genericamente, dall’articolo 15 della Costituzione e dall’articolo 616 del CP.  Pertanto la posta indirizzata a personale operante nei Servizi Tossicodipendenze, in quanto potenzialmente contenente informazioni coperte dal segreto professionale, non può essere aperta se non da personale del servizio, dato che al restante personale ASL non si estende l’articolo 103 C.P.P.  Il D.Lgs. 196/03 (vedi oltre), definisce, all’articolo 4, comma 2, anche il concetto di “posta elettronica”: “messaggi contenenti, testi, voci, o immagini trasmessi attraverso una rete di pubblica comunicazione , che possono essere archiviati in rete o nell’apparecchiatura terminale ricevente, fino a che il ricevente ne ha preso conoscenza”.  Anche a questa forma di comunicazione, se indirizzata dal mittente espressamente a personale del Servizio Tossicodipendenze in specifica casella postale,  devono ritenersi applicabili  le norme sopra citate.

Il Decreto Legislativo 196/03 “Codice in materia di protezione dei dati personali”

I diritti dei cittadini rispetto all’uso dei dati personali, compresi quelli forniti ai Servizi Sanitari, sono garantiti, oltre che dalle norme deontologiche e dalle nostre leggi penali, anche dal Decreto Legislativo 196/03 “Codice in Materia di Protezione dei Dati Personali”  che attua la già citata direttiva del Parlamento Europeo e del Consiglio dell’Unione. Il principio fondamentale a cui si ispira questa normativa è che i dati personali sono “proprietà” di chi li fornisce e quindi, salvo eccezioni previste tassativamente dalla legge, possono essere utilizzati, trattati e conservati solo per gli scopi, il tempo e con i modi autorizzati dall’interessato.  La protezione della riservatezza si configura quindi come un vero e proprio diritto umano che prescinde da qualunque requisito di appartenenza, condizione o cittadinanza :  “Chiunque ha diritto alla protezione dei dati personali che lo riguardano “ (art.1)

L’articolo 11 del Codice  definisce quindi cinque  capisaldi per il trattamento dei dati personali.

I dati devono:

  • essere trattati lecitamente e correttamente
  • essere raccolti e registrati per scopi determinati, espliciti e legittimi e utilizzati solo compatibilmente con tali scopi
  • essere esatti e aggiornati
  • essere pertinenti, completi, e non eccedenti rispetto al fine per cui sono stati conferiti
  • essere conservati in una forma che consenta l’identificazione dell’interessato per un tempo non superiore agli scopi per cui sono stati raccolti o trattati

Terminologia (articolo 4)

Il Codice chiarisce all’articolo 4 il preciso significato dei termini usati.  Riportiamo di seguito le principali definizioni

  • Dato personale: qualunque      informazione relativa a persona fisica identificata o identificabile,      anche indirettamente, mediante riferimento a qualunque altra informazione,      ivi compreso un numero di identificazione personale.
  • Banca dati: qualsiasi complesso organizzato di dati      personali, ripartito in una o più unità, dislocate in uno o più siti.
  • Trattamento: qualunque operazione,      svolta con o senza l’ausilio di mezzi elettronici, concernenti la      raccolta, la registrazione, l’organizzazione, la conservazione,      l’elaborazione, la modificazione, la selezione, il raffronto,      l’estrazione, l’utilizzo, l’interconnessione, il blocco, la comunicazione,      la diffusione, la cancellazione, e la distruzione di dati, anche se non registrati in una banca dati.
  • Dato anonimo: il dato che, in      origine o a seguito di trattamento, non può essere associato a un      interessato identificato o identificabile.
  • Comunicazione: dare conoscenza dei dati personali a uno o più      soggetti determinati diversi dall’interessato, dal rappresentante del      titolare nel territorio dello Stato, dal responsabile e dagli incaricati,      in qualunque forma, anche mediante la loro messa a disposizione o      consultazione.
  • Diffusione: dare      conoscenza dei dati personali a soggetti indeterminati, in qualunque      forma, anche mediante la loro messa a disposizione o consultazione.
  • Blocco: la conservazione di dati      personali con sospensione di ogni trattamento

I dati sensibili (articolo 4, comma 1, lettera d)

L’ articolo 4 (comma 1, lettera d) del Codice  identifica un particolare tipo di dati personali chiamati “dati sensibili” per il trattamento dei quali sono previste particolari precauzioni.  I dati sensibili sono “dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”.   I dati personali comunicati trattati dal Servizio Tossicodipendenze rientrano di per sé nella categoria dei dati sensibili. Il solo fatto di essere in carico a un Ser.T., infatti, è atto a rivelare che si è o si è stati tossicodipendenti anche se si tratta di semplici dati anagrafici. Diverso è il caso di altri servizi amministrativi delle Aziende Sanitarie: la semplice iscrizione negli elenchi della medicina di base o in quello dei soggetti da sottoporre a vaccinazione obbligatoria o a visita fiscale non rivela di per sé alcuna informazione sulla salute della persona.

I soggetti coinvolti

Il decreto individua con precisione i soggetti a cui competono diritti e doveri rispetto al trattamento dei dati personali.

  • L’interessato è la persona fisica, la persona giuridica, l’ente o l’associazione cui si riferiscono i dati personali
  •  Il titolare è la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza (nel nostro caso, il titolare è il direttore generale)
  • Il responsabile è la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali  (nel caso di servizi con competenze cliniche, dato il sovrapporsi delle norme sul segreto professionale, il responsabile è il medico direttore della struttura o chi ne fa le veci)
  • Gli incaricati sono le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile (nei Ser.T., tutti gli operatori, ognuno limitatamente a quanto di propria competenza)
  • Il Garante per la tutela delle riservatezza dei dati personali: è l’autorità indipendente a cui la legge attribuisce  compiti di intervento e vigilanza sull’operato dei soggetti pubblici e privati.

I diritti dell’interessato

Il Codice  definisce i diritti dell’interessato all’articolo 7 che riportiamo integralmente.

Art. 7 (Diritto di accesso ai dati personali ed altri diritti)

1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

2. L’interessato ha diritto di ottenere l’indicazione:

a) dell’origine dei dati personali;

b) delle finalità e modalità del trattamento;

c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;


e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

3. L’interessato ha diritto di ottenere:a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

4. L’interessato ha diritto di opporsi, in tutto o in parte:

a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

L’interessato può far valere i suoi diritti “con richiesta rivolta senza formalità al titolare o al responsabile, anche per tramite di un incaricato, alla quale è fornito idoneo riscontro senza ritardo” (art. 8). Un paziente (“l’interessato”), quindi, può chiedere, in qualunque momento, tramite un operatore (“l’incaricato”) al responsabile tutto quanto è previsto dall’articolo 7 (per esempio se negli archivi informatici del SER.T. ci siano schede che lo riguardano, quale ne sia il contenuto, ecc.) e deve essere prontamente esaudito. Le uniche eccezioni  riguardano una serie di casi collegati alla lotta al crimine, indicati tassativamente nel citato articolo 8 e non hanno alcun rapporto con la sanità.  La richiesta può essere espressa con tutti in mezzi (anche per posta elettronica) ma l’identità del richiedente deve essere certa (art. 9). Se è formulata oralmente chi la riceve deve prenderne nota scritta. L’interessato può delegare una terza persona che deve presentare, oltre alla procura scritta, anche una fotocopia di un documento dell’avente diritto. La richiesta dell’interessato deve avvenire “liberamente e senza costrizioni “ (art. 9 comma 5).  All’art. 8 vengono inoltre previste modalità attraverso cui  è possibile esercitare tali diritti ricorrendo all’autorità giudiziaria o con ricorso al Garante.  Il cittadino, inoltre, deve essere informato della sua facoltà di farsi assistere o di delegare  associazioni o persone di sua fiducia a rappresentarlo nelle azioni che intende intraprendere per la tutela dei propri diritti (art. 9, comma 2).

Obbligo di facilitare l’esercizio del diritto alla riservatezza

L’articolo 10 comma 1 del Codice obbliga il titolare del trattamento dei dati a adottare misure idonee a  agevolare l’accesso ai dati personali da parte dell’interessato. E’ quindi necessario (ma non sempre sufficiente):

a)     utilizzare programmi informatici che consentano la selezione e la visione di dati riguardanti i singoli interessati;

b)     semplificare le modalità e ridurre i tempi di accesso.

I dati possono essere comunicati anche oralmente oppure offerti in visione su elaboratore purchè la comprensione sia agevole( art. 10, comma 2). Su richiesta devono trasferiti su supporto cartaceo o informatico o trasferiti per via telematica. In questo caso, naturalmente, deve essere garantita la sicurezza della rete. La comunicazione per iscritto deve avvenire con calligrafia chiara e intelligibile e, se si utilizzano sigle , se ne deve spiegare il significato (art. 10, comma 6). I dati riguardanti la salute devono essere comunicati tassativamente attraverso un medico (art. 84, comma 1) designato dal titolare o dall’interessato. Il responsabile può autorizzare per iscritto esercenti le professioni sanitarie che intrattengono rapporti diretti con i pazienti e trattano dati di tipo sanitario a comunicarli agli interessati.  L’atto di incarico deve individuare “appropriate modalità e cautele appropriate al contesto nel quale è effettuato il trattamento dei dati.”  Per quanto riguarda i servizi multidisciplinari, come i Ser.T., è quindi opportuno che il responsabile autorizzi preventivamente per iscritto ogni  operatore a comunicare i dati di propria competenza.

 

L’informativa all’interessato

L’articolo 13 del Codice fa obbligo di dare all’interessato, prima dell’inizio del trattamento dei suoi dati, una serie di informazioni che, per i dati sensibili di carattere sanitario, devono essere  preferibilmente scritte (art.78, comma 3 e art. 79, comma 1). In ogni caso  devono  essere annotati per iscritto l’avvenuta informazione e l’ottenimento del consenso al trattamento L’informativa, che deve essere facilmente comprensibile, deve contenere le seguenti informazioni :

a) le finalità e le modalità del trattamento cui sono destinati i dati;

b) la natura obbligatoria o facoltativa del conferimento dei dati;

c) le conseguenze di un eventuale rifiuto di rispondere;

d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi;

e) i diritti di cui all’articolo 7;

f) gli estremi identificativi del titolare e, se designato,  del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l’elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all’interessato in caso di esercizio dei diritti di cui all’articolo 7, è indicato tale responsabile.

Non è quindi accettabile predisporre l’informativa come una semplice “liberatoria” dato che il consenso dell’interessato al trattamento deve essere libero ed informato.

Il trattamento dei dati sensibili

Per quanto riguarda i dati sensibili di cui all’articolo 4 comma 1 lettera d) il Codice  prevede ulteriori garanzie.

I soggetti pubblici possono trattare i dati sensibili “solo se autorizzati da espressa disposizione di legge” (art. 20, comma 1)  nella quale siano  specificati:

  • i dati che possono essere trattati;
  • le operazioni eseguibili;
  • le finalità di rilevante interesse pubblico perseguite.

Se il trattamento non è previsto espressamente da una disposizione di legge i soggetti pubblici possono chiedere l’intervento del Garante (art. 20, comma 3).

In ogni caso (art. 22) i soggetti pubblici che trattano dati sensibili sono tenuti a :

  • adottare misure idonee a prevenire violazioni dei diritti, delle libertà fondamentali e della dignità dell’interessato;
  • fare espresso riferimento alla normativa in base a cui è effettuato il trattamento nell’informativa rilasciata all’interessato;
  • trattare solo i dati indispensabili per svolgere attività istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa;
  • raccogliere i dati, di regola, presso l’interessato;
  • effettuare sistematiche verifiche per accertare che i dati non siano eccedenti, non pertinenti o non indispensabili.

In quest’ultimo caso i dati non possono essere utilizzati. I dati idonei a rivelare lo stato di salute e la vita sessuale devono essere conservati separatamente da altri dati personali che non richiedono il loro utilizzo. Inoltre devono essere sempre trattati “con tecniche di cifratura o mediante l’utilizzazione di codici identificativi o di altre soluzioni” che li rendono “temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessità.” (art.22, commi 7 e 6). Per quanto riguarda il Servizio Sanitario Nazionale sono considerate finalità di rilevante interesse pubblico una serie di attività indicate negli articoli 85 e 86,  correlate a quelle di diagnosi, cura, prevenzione, riabilitazione, vigilanza, certificazione, ecc. nonché all’applicazione di alcune particolari serie di normative tra cui quelle riguardanti “stupefacenti e sostanze psicotrope, con particolare riferimento a quelle svolte al fine di assicurare, anche avvalendosi di enti e associazioni senza fine di lucro, i servizi pubblici necessari per l’assistenza socio-sanitaria ai tossicodipendenti, gli interventi anche di tipo preventivo previsti dalle leggi e l’applicazione delle misure amministrative previste” (art. 86, comma 1, punto b). I trattamenti dei dati identificativi dell’interessato e l’utilizzazione di questi dati sono consentiti solo agli incaricati preposti, caso per caso, alle specifiche fasi dell’attività e solo per quanto indispensabile (art. 85, comma 4). I trattamenti di dati collegati a queste attività devono essere resi noti anche tramite affissione di una guida presso ciascuna azienda sanitaria.  Al di fuori dell’ambito sanitario e di quanto disposto dall’articolo 20,  “i dati sensibili possono essere oggetto di trattamento solo con il consenso scritto dell’interessato e previa autorizzazione del Garante, nell’osservanza dei presupposti e dei limiti stabiliti dal presente codice, nonché dalla legge e dai regolamenti.” (art. 26).  I dati sensibili possono essere trattati anche senza consenso, ma sempre previa autorizzazione del garante, solo nei casi tassativi previsti dal comma 2 dello stesso articolo.  In particolare alla lettera b) si autorizza il trattamento “quando è necessario per la vita o salvaguardia dell’incolumità fisica di un terzo. Se la medesima finalità riguarda l’interessato e quest’ultimo non può prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità di intendere o di volere, il consenso è manifestato da chi esercita legalmente la potestà, ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l’interessato.” Queste norme si riferiscono a chiunque: per esempio possono riguardare i dati sensibili custoditi da un’assicurazione o da un datore di lavoro. Il Garante ha rinnovato le direttive sopra citate con la “Autorizzazione n. 2/2009 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale” del 16-12-2009

Il consenso dell’interessato in Sanità e nei Servizi Tossicodipendenze

Il trattamento dei dati personali in ambito sanitario è  specificamente  regolato dal Titolo V del Codice.  In particolare l’art. 76 stabilisce che gli ”esercenti professioni sanitarie e organismi sanitari pubblici” possano trattare i “dati personali idonei a rivelare lo stato di salute” (quindi unicamente questo tipo di dati sensibili, con esclusione di quelli atti a rivelare, per esempio,  le convinzioni religiose o l’appartenenza etnica), “con il consenso dell’interessato e anche senza l’autorizzazione del Garante, se il trattamento riguarda dati e operazioni indispensabili per perseguire una finalità di tutela della salute o dell’incolumità fisica dell’interessato”. Il trattamento è consentito “anche senza il consenso dell’interessato e previa autorizzazione del Garante” se la finalità riguarda un terzo o la collettività. Un particolare tipo di trattamento è la compilazione della cartella clinica. Questo documento si configura infatti come una registrazione di dati a cui la giurisprudenza ha più volte riconosciuto valore di atto pubblico e quindi, a differenza di quanto avviene in tutti gli altri casi, deve contenere, oltre ai dati raccolti dall’anamnesi e quindi riferiti dal paziente, tutto quanto il medico constata anche nel caso che l’interessato si opponesse alla registrazione. Se per esempio il paziente chiedesse di non segnalare in cartella l’esito positivo di un test infettivologico il medico dovrebbe ugualmente registrarlo.  Naturalmente nemmeno nella cartella clinica devono essere contenuti dati sovrabbondanti o non pertinenti: non sarebbe giustificabile, per esempio, che per una profilassi antitetanica si rilevassero dati relativi al comportamento alimentare o che per  trattare una sindrome d’astinenza da oppiacei si richiedessero dati di tipo sessuologico.  Osserviamo anche che l’ articolo 78 non autorizza di per sé il trattamento di dati sanitari a scopo di ricerca scientifica se ciò non ha nulla a che fare con la salute dell’interessato. Non è quindi legittimo, sulla base di questa autorizzazione, creare un archivio per valutare, per esempio, la diversa incidenza di comportamenti criminali in pazienti tossicodipendenti  di religione islamica o cattolica o per valutare la correlazione tra la tossicodipendenza delle madri e il rendimento scolastico dei figli, dato che tutto ciò non ha alcuna rilevanza sulla salute o sull’incolumità fisica dell’interessato. Come illustrato più oltre, per fare questi studi dovremmo riferirci ad un altro tipo di consenso oppure dovremmo rendere i dati completamente anonimi. Se invece ci trovassimo di fronte ad un bambino con ripetuti ricoveri “sine materia” e sospettassimo un collegamento con una eventuale malattia mentale del padre potremmo chiedere informazioni al medico curante e inserire il dato nei nostri archivi, anche senza il consenso dell’interessato,   previa autorizzazione del Garante.

Come acquisire il consenso in ambito sanitario

Il Capo 2 del Titolo V del Codice prevede modalità semplificate per informativa e consenso in ambito sanitario. Queste modalità sono consentite (art.77) :

  • agli organismi sanitari pubblici
  • agli organismi sanitari privati e agli esercenti le professioni sanitarie
  • ai servizi o strutture di soggetti pubblici operanti in ambito  sanitario o delle prevenzione e sicurezza sul lavoro (art. 80)

Il Codice descrive queste modalità all’art. 78 (riferito ai medici e pediatri di base ma esteso dall’art. 79 agli altri organismi sanitari) e all’art. 81.  In sintesi, l’informativa, che riguarda tutti  i dati personali e non solo i dati sensibili,  deve essere fornita secondo le seguenti disposizioni:

  • deve essere chiara e deve rendere facilmente comprensibili gli elementi indicati nell’articolo 13, comma 1 del Codice ;
  • può riguardare il trattamento complessivo di tutti i dati che il medico tratta nell’interesse del paziente (cioè: se esistono archivi diversi per le vaccinazioni, per le terapie, per  le anamnesi basta dare un’unica informativa);
  •  può riguardare anche i dati raccolti presso terzi (per esempio il Dipartimento Prevenzione per le vaccinazioni);
  • è fornita “preferibilmente per iscritto” anche con pieghevoli e allegati;
  • deve evidenziare analiticamente eventuali trattamenti che presentino rischi specifici per i diritti e le libertà fondamentali (art.78, comma 5) in particolare per trattamenti effettuati (sempre nell’interesse del paziente) per scopi scientifici, nell’ambito della telemedicina o teleassistenza o per fornire altri beni o servizi all’interessato per via telematica;
  • riguarda anche il trattamento effettuato da altri soggetti (purchè individuabili) ma correlato a quello effettuato dal medico o dall’organismo sanitario nei seguenti casi:

1) supplenza, 2) prestazione specialistica fornita su richiesta del medico o organismo che rilascia l’informativa, 3) altro professionista che collabora con il medico in forma associata, 4) fornitura di farmaci prescritti dal medico, 5) altro professionista che comunica dati personali al medico in base a norme applicabili a quel caso.

In sostanza ciò significa che quando un cittadino si rivolge ad un medico o a un organismo sanitario per una prestazione che comporta necessariamente la collaborazione, anche indiretta, di altri (per esempio: farmacista, impiegato ASL, specialista consulente, supplenti di tutti costoro) l’informativa può essere rilasciata una sola volta da colui o coloro a cui l’interessato ha richiesto la prima prestazione. Gli organismi sanitari pubblici e privati possono utilizzare le stesse modalità sopra descritte per acquisire il consenso al trattamento di dati personali in riferimento alle prestazioni erogate da più unità o di più strutture ospedaliere (art.79, comma 1).  In questo caso però è necessario  che l’avvenuta informativa e il rilascio del consenso vengano annotati in modo uniforme per permettere la verifica da parte delle unità che trattano i dati in tempi diversi (art.79, comma 2). L’informativa deve essere integrata (non sostituita) da cartelli e avvisi agevolmente visibili al pubblico e diffusi anche in pubblicazioni istituzionali o su siti internet (art. 80).  In base all’art. 81 l’interessato può manifestare il suo consenso anche oralmente ma in questo caso il medico o l’organismo sanitario pubblico deve provvedere ad annotarlo (art 81). Anche il consenso rilasciato al medico dopo un’informativa resa anche  per conto di altri professionisti deve essere annotato e deve essere trasmesso ad essi anche attraverso bollini o tagliandi su carte elettroniche o tessere sanitarie con un richiamo all’art 78, comma 4. Non ostante l’informativa e il consenso possano essere resi anche oralmente la necessità di annotarli e il contenzioso che potrebbe derivare da equivoci o malintesi suggerisce fortemente di adottare la forma scritta.  Particolari disposizioni (illustrate più oltre) riguardano il consenso all’inserimento di dati in dossier o fascicoli sanitari elettronici.

Casi di emergenza

L’informativa e il consenso al trattamento dei dati possono essere richiesti anche dopo la prestazione:

  • in caso di emergenza sanitaria o di igiene pubblica per cui sia      stata emessa un’ordinanza dalle autorità sanitarie competenti (esempio:      epidemia);

·        quando l’interessato è in stato di incapacità e non è possibile acquisire il consenso dall’esercente la potestà, da prossimi congiunti, famigliari, conviventi o dal responsabile della struttura in cui dimora l’interessato (esempio: trattamento dei dati necessari al ricovero di persona trovata in stato di incoscienza);

·        quando sussiste un rischio  grave, imminente e irreparabile per la salute o l’incolumità fisica dell’interessato (esempio: necessità di identificare attraverso una banca dati il paziente a cui è stato consegnato un farmaco controindicato);

  • tutte le volte che le procedure per l’acquisizione del consenso pregiudicherebbero l’efficacia di una prestazione medica.

Statistica e ricerca scientifica

I dati personali raccolti a scopi statistici o scientifici presuppongono sempre che l’interessato venga informato sugli scopi della ricerca (art. 105). Se un soggetto può rispondere in nome di un altro (per esempio nel caso di indagini riguardanti la famiglia) l’informazione può essere data attraverso la  persona che risponde. Per il trattamento effettuato su dati raccolti per altri scopi (per esempio: una ricerca sulla progressione di carriera in base al sesso utilizzando i dati dell’ufficio stipendi) l’informativa non è dovuta se richiede risorse sproporzionate al diritto tutelato ma l’iniziativa deve essere adeguatamente pubblicizzata.  L’art. 106, in ogni caso, impegna il Garante promuovere la sottoscrizione di codici di deontologia e di buona condotta per i soggetti pubblici e privati, comprese le società scientifiche e le associazioni professionali.  Il consenso dell’interessato è sempre necessario quando si tratta di dati sensibili ma, a determinate condizioni stabilite dai codici deontologici, può essere acquisito con modalità semplificate (art. 107).  I dati personali raccolti a scopo scientifici o statistici non possono in nessun caso essere utilizzati per prendere decisioni riguardanti l’interessato (art. 105, comma 1) né per scopi di altra natura (per esempio per proposte commerciali). Anche in questo caso, naturalmente, gli scopi statistici e di ricerca scientifica devono essere resi noti all’interessato nell’informativa. La comunicazione e la diffusione dei dati è permessa se si tratta di dati anonimi o resi tali.

Rapporti con le norme deontologiche

Il consenso informato previsto da Codice si riferisce solo trattamento dei dati e non quindi ha lo stesso contenuto di quello previsto dai codici deontologici per le procedure diagnostiche o terapeutiche. Il consenso informato previsto dalla deontologia è richiesto per iscritto se il paziente sottoponendosi a determinate procedure corre particolari rischi. Rispetto alle pubblicazioni scientifiche di dati clinici o di osservazioni relative a singole persone, il codice di deontologia medica fa obbligo al medico di assicurare la non identificabilità delle stesse e di non diffondere, attraverso la stampa o altri mezzi di informazione, notizie che possano consentire la identificazione del soggetto. Analoghe disposizioni sono contenute nei Codici Deontologici delle altre professioni già citate.

Test psicoattitudinali e definizione della personalità

L’articolo 14 del Codice dispone che nessun atto o provvedimento giudiziario o amministrativo che implichi valutazione del comportamento umano può essere fondato unicamente sul trattamento automatizzato (esempio: test psicologici computerizzati) dei dati personali volto a definire il profilo o la personalità dell’interessato. In ogni caso l’interessato può opporsi ad ogni decisione basata sul  trattamento automatizzato dei dati personali (salvo casi particolari come l’esecuzione di un contratto). Anche il trattamento di dati non sensibili che però comporti rischi per  i diritti e libertà fondamentali o per la dignità dell’interessato, è ammesso solo nel rispetto di particolari garanzie e accorgimenti stabiliti dal Garante.

La comunicazione dei dati personali non sensibili

La comunicazione a terzi o la diffusione dei dati personali non sensibili (art. 25 del Codice) è vietata nei seguenti casi :

  • divieto disposto dal Garante o dall’Autorità Giudiziaria;
  • dati di cui è stata ordinata la cancellazione;
  • dati per cui è trascorso il periodo strettamente necessario a conseguire gli scopi per cui sono stati raccolti (riferimento all’art. 11, comma e).

E’ inoltre sempre vietata la comunicazione o diffusione per finalità diverse da quelle per cui i dati sono stati raccolti. Quindi se sono stati raccolti dati relativi al reddito per definire chi ha diritto all’esenzione dal ticket questi dati non possono più essere comunicati a terzi (per esempio ad un altro ufficio) se la normativa è cambiata o se è trascorso il periodo di validità dell’esenzione (ed è quindi scaduto il periodo per cui è legittimo conservarli)  o per pubblicare la classifica dei contribuenti più o meno abbienti.

La comunicazione dei dati sensibili

I dati personali idonei a rivelare la stato di salute possono essere resi noti all’interessato (o a chi ne ha la rappresentanza legale oppure  a un prossimo congiunto in caso di incapacità di agire, o di incapacità di intendere o di volere) solo da un medico designato dall’interessato o dal titolare (art. 84, comma 1). Questa norma non riguarda  i dati già forniti dall’interessato stesso: quindi, per esempio, l’esito di una radiografia di cui il  paziente ha fornito copia può essere restituito all’interessato che ha perso l’originale anche da un infermiere, mentre l’esito di una radiografia appena eseguita deve essere comunicato o dal radiologo o dal medico curante a cui il radiologo invia il risultato, anche tramite il paziente stesso.  Tuttavia il titolare o il responsabile possono autorizzare per iscritto gli esercenti altre professioni sanitarie che intrattengono rapporti diretti con i pazienti (infermieri, ostetriche, fisioterapisti, ma anche psicologi ed educatori) a comunicare  i dati da loro stessi trattati (art. 84 comma 2). L’atto di incarico però deve indicare appropriate modalità e cautele rapportate al contesto in cui è effettuato il trattamento.  Quindi uno psicologo può, purchè autorizzato in base all’art. 84 del Codice, comunicare al paziente l’esito di una scala per la misurazione dell’ansia, ma ciò dovrà avvenire con indicazioni diverse in una psichiatria, in un SERT o in un’agenzia matrimoniale.  Riguardo ai Servizi Sanitari, salvo i già citati casi di “giusta causa” di rivelazione del segreto professionale (richiamato dall’art. 83, comma 1), la comunicazione a terzi può avvenire solo se espressamente autorizzata dall’interessato. La diffusione dei dati concernenti lo stato di salute è vietata anche a chi (come, per esempio, il personale dei servizi amministrativi), non è obbligato per legge al segreto professionale (art.26, comma 5), in quanto tutti gli incaricati sono sottoposti a regole di condotta analoghe al segreto professionale in base al dettato dell’art. 83, comma 2, lettera i. Salvo casi del tutto eccezionali, inoltre, i dati sensibili e giudiziari possono essere raccolti solo presso l’interessato (art. 22, comma 4). Non è quindi legittimo, per esempio, che un Ser.T. effettui una ricerca di follow-up chiedendo informazioni ad altre strutture sanitarie o, peggio, a comuni, parenti, datori di lavoro.

 

Altre misure per il rispetto dei diritti dell’interessato

 

L’art. 83, comma 2 impone una ulteriore  serie di misure per tutelare la riservatezza del paziente nelle strutture sanitarie. In particolare il comma 2 dispone :

  • il divieto di chiamare      pubblicamente per nome le persone       in attesa di prestazioni;
  • l’istituzione di      distanze di cortesia in caso di file;
  • l’obbligo di impedire      che terzi ascoltino colloqui;
  • il divieto di      effettuare prestazioni sanitarie in condizioni di promiscuità (per      esempio: somministrazione di farmaci che rendano chiaramente      identificabile la patologia davanti a terzi, come il metadone ad un      paziente ricoverato in dermatologia);
  • il rispetto della      dignità dell’interessato in occasione della prestazione medica  (per esempio, rispetto alle variazioni      culturali del “comune senso del pudore”);
  • l’adozione di sistemi che impediscano la      comunicazione telefonica di prestazioni di emergenza a persone non      legittimate (per esempio giornalisti o parenti non graditi);
  • l’adozione di sistemi per informare solo i      legittimati alle visite sulla dislocazione del paziente ricoverato;
  • la messa in atto di procedure che impediscano ad      estranei di  correlare la frequenza      a reparti o ambulatori con specifiche patologie (per esempio mettendo      targhe inopportune all’esterno di edifici che ospitino servizi per      tossicomanie, alcolismo o HIV o MST )

Il Garante per la protezione dei dati personali, in seguito a “reclami e segnalazioni con i quali si rappresentava che alcune strutture sanitarie, nell’erogare prestazioni e servizi per finalità di prevenzione, diagnosi, cura e riabilitazione, non rispetterebbero le garanzie previste dalla legge a tutela, in particolare, della dignità e della riservatezza delle persone interessate” con suo provvedimento 9 novembre 2005 ribadiva che “le misure organizzative in esame devono essere adottate per espresso obbligo di legge da tutti gli organismi sanitari, sia pubblici (es. aziende sanitarie territoriali, aziende ospedaliere), sia privati (es. case di cura)” e che, tra l’altro, gli organismi sanitari pubblici e privati, in qualità di titolari del trattamento dei dati personali, devono garantire il rispetto dei principi, per quanto pertinenti, che di seguito riportiamo testualmente.

  • a) Dignità dell’interessato (art.83,comma 2, lett e del Codice). La prestazione medica e ogni operazione di      trattamento di dati personali deve avvenire nel pieno rispetto della      dignità dell’interessato (artt.2 e 83 del Codice). La tutela della dignità      personale deve essere garantita nei confronti di tutti i soggetti cui      viene erogata una prestazione sanitaria, con particolare riguardo a fasce      deboli quali i disabili, fisici e psichici, i minori, gli anziani e i      soggetti che versano in condizioni di disagio o bisogno. (omissis)
  • b) Riservatezza nei colloqui e nelle prestazioni      sanitarie (art. 83, comma 2, lett. c e d). “É doveroso adottare idonee cautele in relazione allo svolgimento      di colloqui, specie con il personale sanitario (ad es. in occasione di      prescrizioni o di certificazioni mediche), per evitare che in tali      occasioni le informazioni sulla salute dell’interessato possano essere      conosciute da terzi. Le medesime cautele vanno adottate nei casi di      raccolta della documentazione di anamnesi, qualora avvenga in situazioni      di promiscuità derivanti dai locali o dalle modalità utilizzate. (omissis)
  • e) Distanza di cortesia (art. 83, comma 2, lett. b). “Le strutture sanitarie devono predisporre      apposite distanze di cortesia in tutti i casi in cui si effettua il      trattamento di dati sanitari (es. operazioni di sportello, acquisizione di      informazioni sullo stato di salute), nel rispetto dei canoni di      confidenzialità e della riservatezza dell’interessato. (omissis)
  • f) Ordine di precedenza e di chiamata (art. 83, comma      2, lett. a).  “All’interno dei locali di strutture sanitarie,      nell’erogare prestazioni sanitarie o espletando adempimenti amministrativi      che richiedono un periodo di attesa (ad es., in caso di analisi cliniche),      devono essere adottate soluzioni che prevedano un ordine di precedenza e      di chiamata degli interessati che prescinda dalla loro individuazione      nominativa (ad es., attribuendo loro un codice numerico o alfanumerico      fornito al momento della prenotazione o dell’accettazione). Ovviamente,      tale misura non deve essere applicata durante i colloqui tra l’interessato      e il personale medico o amministrativo. (omissis)
  • g) correlazione fra paziente e reparto o struttura      (art. 83, comma 2, lett. h).“Gli organismi sanitari devono mettere in atto specifiche      procedure, anche di formazione del personale, per prevenire che soggetti      estranei possano evincere in modo esplicito l’esistenza di uno stato di      salute del paziente attraverso la semplice correlazione tra la sua      identità e l’indicazione della struttura o del reparto presso cui si è      recato o è stato ricoverato.

 

Le procedure che prevedono, per esempio, la somministrazione di farmaci contemporaneamente a più pazienti nello stesso locale, l’attesa in sale promiscue con altri servizi sociali o sanitari, la chiamata nominale degli interessati, l’indicazione all’esterno del tipo di struttura, l’esecuzione di prelievi urinari con porte aperte sono perciò illegittime e sanzionabili.

Utilizzo di videocamere

 

L’uso di videocamere è stato oggetto di uno specifico “Provvedimento in materia di videosorveglianza, 8 aprile 2010” da parte del Garante. Tale provvedimento si occupa specificamente di “Ospedali e luoghi di cura” al punto 4.2 limitando “l’eventuale controllo di ambienti sanitari (…) ai casi  di comprovata indispensabilità, derivante da specifiche esigenze di cura e tutela della salute degli interessati”  pena l’applicazione di sanzioni amministrative. Pertanto riteniamo che (come dimostrano anche recenti provvedimenti di blocco delle videocamere da parte della Guardia di Finanza in SERT che le utilizzavano) non ne sia consentito l’utilizzo a scopo di mero controllo dei comportamenti inopportuni dei pazienti sia perché l’esistenza di servizi che non ne fanno uso dimostra che non sussiste l’indispensabilità sia perché non si tratterebbe di esigenze di cura o di salute ma di mantenimento dell’ordine. 

Prescrizioni mediche

 

Gli articoli 87, 88 e 89  prevedono procedure che consentano la identificazione del paziente titolare di ricetta medica solo in caso di necessità.  Per quanto riguarda le ricette di stupefacenti il decreto afferma all’art. 89 comma 2 che il TU 309/90 prevede “l’accertamento dell’identità dell’interessato” e che, quindi, queste ricette devono solo essere conservate separatamente da ogni altro documento, senza copertura delle generalità. Osserviamo, per inciso, che, in realtà, ciò non è esatto dato che l’interessato potrebbe trovarsi in condizioni terminali e, in ogni caso, non ha alcun obbligo di recarsi personalmente in farmacia. L’identità che deve essere accertata dal farmacista  è, invece , secondo il TU 309/90, quella dell’acquirente, che deve esibire un documento

Banche dati e sistemi informatici

Una delle principali novità del D. Lgs. 196/2003 è l’introduzione del “principio di necessità”. L’articolo  3 stabilisce che “i sistemi informativi e i programmi informatici siano configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate, mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità.“ In concreto, il Codice  ribalta completamente la precedente logica secondo la quale veniva dovunque indicato nome e cognome dell’interessato salvo che sussistessero particolari motivi di riservatezza  e la sostituisce con il principio che le generalità dell’interessato non devono mai essere indicate salvo che se ne dimostri l’assoluta necessità.  A questo proposito, l’articolo 22, comma 6, ribadisce che “i dati sensibili e giudiziari contenuti in elenchi, registri o banche dati, tenuti con l’ausilio di strumenti elettronici, sono trattati con  tecniche di cifratura o mediante l’utilizzazione di codici identificativi o di altre soluzioni che, considerato il numero e la natura dei dati trattati, li rendono temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettono di identificare l’interessato solo in caso di necessità”.  Inoltre (art.22, comma 7) i dati concernenti lo stato di salute e la vita sessuale devono essere conservati separatamente da altri dati personali trattati per finalità che non richiedono il loro utilizzo. Il Codice definisce al titolo V, capo I  le misure minime di sicurezza per il trattamento dei dati personali (sensibili e non).  Gli articoli 33, 34, 35 e 36 rinviano anche ad un disciplinare tecnico (l’allegato B del Codice che dovrà essere aggiornato periodicamente, con decreto del Ministro della Giustizia di concerto con il Ministro delle Innovazioni e le Tecnologie, in relazione all’evoluzione tecnica e all’esperienza maturata nel settore).  Per quanto riguarda le banche dati informatiche, l’articolo 34 del Codice e l’Allegato B individuano le seguenti misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza:

  1. deve esistere un codice per l’identificazione di ciascun incaricato associato ad una parola chiave conosciuta solo dal medesimo o ad una caratteristica biometrica come  per esempio impronta digitale;
  2. nel caso di dati sensibili la parola chiave deve essere modificata almeno ogni tre  mesi dall’incaricato stesso;
  3. le credenziali di autenticazione sono disattivate dopo 6 mesi di non utilizzo;
  4. ciascun incaricato deve poter accedere ai soli dati necessari per il trattamento che deve effettuare;
  5. almeno annualmente deve essere verificata la sussistenza della necessità dell’autorizzazione;
  6. gli elaboratori devono essere dotati di programmi anti-intrusione aggiornati almeno ogni sei mesi, se si tratta di dati sensibili;
  7. il salvataggio dei dati deve essere previsto con frequenza almeno settimanale;

Inoltre entro il 31 Marzo di ogni anno il titolare di trattamento di dati sensibili deve provvedere alla redazione di un documento programmatico sulla sicurezza contenente:

  • l’elenco dei trattamenti di dati personali;
  • la distribuzione dei compiti e delle responsabilità;
  • l’analisi dei rischi;
  • le misure da adottare per garantire integrità e disponibilità dei dati e la protezione delle aree e dei locali;
  • la descrizioni delle operazioni per il ripristino in caso di perdita,
  • la previsione di interventi formativi sugli incaricati;
  • l’individuazione dei criteri per la cifratura dei dati sensibili concernenti salute e vita sessuale.

 Osserviamo che le “misure minime” sono quelle la cui mancata osservanza comporta di per sé una violazione della normativa, indipendentemente da eventuali danni.  Ciò non esime il titolare dall’obbligo di adottare qualsiasi altra ulteriore misura necessaria a proteggere i dati qualora se ne rilevasse l’opportunità.

 

Carte sanitarie elettroniche, fascicoli sanitari elettronici, dossier sanitari, referti on-line

L’articolo 59, comma 50, lettera i della legge 27 dicembre 1997, n. 449 e la legge 26 febbraio 1999 n. 39 prevedono la utilizzazione di carte sanitarie elettroniche, cioè di tessere elettroniche che possono contenere i dati sanitari di un singolo individuo. In base all’articolo 91 del Decreto 196/2003 i dati inseriti in queste carte devono rispondere ai requisiti previsti dall’articolo 3 sopra illustrato.  Negli ultimi anni tuttavia si è diffusa un’altra e diversa attività per regolamentare la quale il Garante ha emanato il 16 luglio 2009  le “Linee guida in tema di fascicolo sanitario elettronico e di dossier sanitario”. Si tratta della “condivisione informatica, da parte di distinti organismi o professionisti, di dati e documenti sanitari che vengono formati, integrati e aggiornati nel tempo da più soggetti, al fine di documentare in modo unitario e in termini il più possibile completi un’intera gamma di diversi eventi sanitari riguardanti un medesimo individuo e, in prospettiva, l’intera sua storia clinica.”  Il Garante definisce “dossier” un documento elettronico costituito da un unico titolare (per esempio ospedale o clinica privata) a cui accedano più professionisti. Mentre intende per “fascicolo sanitario elettronico” (d’ora in poi FSE)  il fascicolo formato con dati sanitari originati da diversi titolari (es. azienda sanitaria e laboratorio clinico che collaborano ad una iniziativa di FSE regionale).  Il FSE deve essere costituito evitando duplicazioni in una nuova banca dati delle informazioni sanitarie raccolte dai professionisti che hanno preso in cura l’interessato.  Inoltre devono essere adottate tecniche che consentano di “ricostruire anche in termini di responsabilità, chi ha raccolto e generato i dati e li ha resi disponibili nell’ambito del FSE”. Ciascun soggetto che ha prodotto i dati ne deve rimanere l’unico titolare anche se le informazioni sono rese disponibili ad altri. “A garanzia dell’interessato”, le finalità perseguite attraverso dossier e FSE devono riguardare solo la “prevenzione, diagnosi, cura e riabilitazione dell’interessato medesimo, con esclusione di ogni altra finalità” e in particolare di “attività di programmazione, gestione, controllo e valutazione dell’assistenza sanitaria” . E’ possibile effettuare attività amministrative strettamente connesse all’erogazione della prestazione (es. prenotazione e pagamento) purchè i dati amministrativi siano separati dalle prestazioni sanitarie.  Il trattamento dei dati personali tramite dossier o FSE “deve uniformarsi al principio di autodeterminazione”  e quindi “all’interessato deve essere consentito di scegliere, in piena libertà, se far costituire o meno un FSE/dossier con le informazioni sanitarie che lo riguardano, garantendogli anche la possibilità che i dati sanitari restino disponibili solo al professionista o organismo sanitario che li ha redatti, senza la loro necessaria inclusione in tali strumenti. Affinché tale scelta sia effettivamente libera, l’interessato che non desideri che sia costituito un FSE/dossier deve poter accedere comunque alle prestazioni del Servizio sanitario nazionale e non avere conseguenze negative sulla possibilità di usufruire di prestazioni mediche. Il consenso, anche se manifestato unitamente a quello previsto per il trattamento dei dati a fini di cura (cfr. art. 81 del Codice), deve essere autonomo e specifico.” Inoltre devono essere previsti momenti distinti in cui l’interessato possa esprimere il consenso generale alla costituzione del FSE e consensi specifici per la consultazione o meno da parte dei singoli titolari di trattamento (medico di base, ASL, ospedale, ecc.). L’interessato può anche decidere di “non far confluire in esso alcune informazioni sanitarie relative a singoli eventi clinici (ad es., con riferimento all’esito di una specifica visita specialistica o alla prescrizione di un farmaco) “. L’oscuramento dell’evento clinico deve avvenire in modo che chi accede all’FSE/dossier non possa venire a conoscenza di questa decisione (“oscuramento dell’oscuramento”). Un consenso specifico è richiesto anche per inserire nel FSE/dossier eventi sanitari precedenti alla costituzione del medesimo. In ogni caso il diritto all’oscuramento può essere esercitato in qualsiasi momento cosi come in qualsiasi momento può essere revocato il consenso al trattamento dei dati nel FSE/dossier.  In questo caso i documenti sanitari resteranno disponibili solo per chi li ha redatti. Per i minorenni e gli incapaci il consenso viene espresso dai genitori o dai tutori ma quando la persona diventa maggiorenne il titolare del trattamento deve acquisire un nuovo consenso.   Il trattamento dei dati contenuti in FSE/dossier è riservato al personale sanitario che ha in cura il paziente con esclusione quindi di “periti, compagnie di assicurazione, datori di lavoro, associazioni o organizzazioni scientifiche e organismi amministrativi anche operanti in ambito sanitario” e di personale medico nell’esercizio di attività medico-legale (es. visite per l’accertamento dell’idoneità lavorativa o alla guida)”.  Il titolare del trattamento può designare i responsabili. Il titolare o il responsabile devono indicare con chiarezza a ciascun incaricato “le operazioni consentite (operando, in particolare, le opportune distinzioni tra il personale con funzioni amministrative e quello con funzioni sanitarie), avendo cura di specificare se gli stessi abbiano solo la possibilità di consultare il Fascicolo/dossier o anche di integrarlo o modificarlo”.  Il FSE/dossier dovrebbe avere una struttura modulare in modo da consentire l’accesso in funzione del settore di specializzazione (es. rete oncologica, farmacie, ecc) ai soli dati indispensabili. Devono essere rispettate le disposizioni relative al diritto all’anonimato previste per “le vittime di atti di violenza sessuale o di pedofilia (l. 15 febbraio 1996, n. 66; l. 3 agosto 1998, n. 269 e l. 6 febbraio 2006, n. 38), delle persone sieropositive (l. 5 giugno 1990, n. 135), di chi fa uso di sostanze stupefacenti, di sostanze psicotrope e di alcool (D.P.R. 9 ottobre 1990, n. 309), delle donne che si sottopongono a un intervento di interruzione volontaria della gravidanza o che decidono di partorire in anonimato (l. 22 maggio 1978, n. 194; d.m. 16 luglio 2001, n. 349), nonché con riferimento ai servizi offerti dai consultori familiari (l. 29 luglio 1975, n. 405)”  per esempio  “prevedendo che le informazioni relative ai suddetti eventi clinici non siano documentabili all’interno di tali strumenti “.  E’ consentito prevedere che vengano inserite, su richiesta dell’interessato, informazioni sanitarie provenienti da altri sistemi sanitari ma in modo cge ne venga sempre identificata la “paternità”. Si ribadisce che “il personale amministrativo può, in qualità di incaricato del trattamento, consultare solo le informazioni necessarie per assolvere alle funzioni amministrative cui è preposto e strettamente correlate all’erogazione della prestazione sanitaria (ad es., il personale addetto alla prenotazione di esami diagnostici o visite specialistiche può consultare unicamente i soli dati indispensabili per la prenotazione stessa)”. Per tutti l’accesso ai dati è strettamente limitato “al periodo di tempo indispensabile per espletare le operazioni di cura per le quali è abilitato il soggetto che accede.” L’interessato, naturalmente, mantiene rispetto ai FSE/dossier tutti i diritti previsti dall’art.7 del Codice.  L’informativa deve essere formulata con linguaggio chiaro e deve contenere anche l’informazione che il mancato consenso non incide sulla possibilità di essere curato.  Può essere formulata in modo cumulativo per tutti i titolari delle banche dati che partecipano alla costituzione del FSE/dossier. La costituzione di FSE deve essere comunicata al Garante.  Le misure di sicurezza devono garantire:

• “idonei sistemi di autenticazione e di autorizzazione per gli incaricati in funzione dei ruoli e delle esigenze di accesso e trattamento (ad es., in relazione alla possibilità di consultazione, modifica e integrazione dei dati);

• procedure per la verifica periodica della qualità e coerenza delle credenziali di autenticazione e dei profili di autorizzazione assegnati agli incaricati;

• individuazione di criteri per la cifratura o per la separazione dei dati idonei a rivelare lo stato di salute e la vita sessuale dagli altri dati personali;

• tracciabilità degli accessi e delle operazioni effettuate;

• sistemi di audit log per il controllo degli accessi al database e per il rilevamento di eventuali anomalie”.

Con provvedimento “Linee guida referti on-line” del 19 novembre 2009 il Garante ha normato anche questo tipo di prestazioni.  Le principali disposizioni riguardano:

  • la libertà      dell’interessato di scegliere di ricevere il referto per e-mail o con      accesso al sito della struttura o su carta;
  • il diritto del      medesimo ad essere sistematicamente consultato rispetto alla      autorizzazione a inviare il referto al medico curante “lasciandogli la possibilità di      scegliere, di volta in volta, quali referti mettere a disposizione del      proprio medico”.
  • l’accompagnamento      del referto con un giudizio scritto da parte del medico e la disponibilità      a fornire ulteriori spiegazioni su richiesta;
  • l’utilizzo di      sistemi di autenticazione in caso di consegna tramite accesso al sito;
  • la spedizione come      allegato con password di accesso in caso di invio per e-mail.

 

Comunicazioni on-line, via sms, via fax  o telefoniche

 

Nessun specifico provvedimento del Garante affronta il problema delle comunicazioni per e-mail, sms o telefoniche tra operatori sanitari e pazienti. Per il professionista vale in ogni caso l’obbligo di tutelare il segreto professionale qualunque mezzo utilizzi. Nessuno dei mezzi sopracitati dà garanzie di riservatezza. Particolarmente pericolose sono le segreterie telefoniche sulle quali un troppo fiducioso cittadino potrebbe lasciare informazioni riservate non sapendo che, per esempio, vengono in quel momento ascoltate da addetti alle pulizie, tirocinanti, elettricisti, centralinisti, amministrativi o quant’altri abbiano accesso ai locali.  E’ pertanto compito del dirigente responsabile della struttura dare disposizioni affinchè chi lascia messaggi sulla segreteria venga avvertito con un messaggio registrato che non ne è in alcun modo garantita la riservatezza. Nessun operatore dovrebbe lasciare messaggi atti a rivelare dati sensibili (compresa la frequenza a servizi o reparti che di per sé indicano la patologia trattata) su nessuna segreteria. Le stesse considerazioni valgono per quanto riguarda i fax  che dovrebbero essere limitati ai casi di assoluta necessità e, in ogni caso, dovrebbero essere immediatamente preceduti da telefonata per garantirsi che la persona a cui sono diretti sia lì a riceverli. Per quanto riguarda psicoterapie o comunicazioni on-line è fondamentale che l’interessato venga invitato a non usare mai nè il proprio nome o cognome,  né un account che lo contenga o lo suggerisca. Inoltre non dovranno mai essere citati nomi e cognomi di terze persone. E’ sconsigliabile, in ogni caso, fare riferimento diretto a fatti o diagnosi che l’interessato voglia mantenere segrete. E’ importante ricordare che ormai anche le e-mail “eliminate” sono accessibili a chiunque con programmi scaricabili gratuitamente. Nelle comunicazioni via sms non va mai fatto cenno a dati sensibili dato che sia il cellulare del terapeuta che quello del paziente potrebbero facilmente finire in altre mani per smarrimento o furto. Il terapeuta dovrebbe in ogni caso mantenere l’accesso al telefono con password e tenerlo chiuso quando non l’avesse con sé. Non dovrebbe mai utilizzare nella rubrica cognomi e nomi ma solo sigle. Anche la rubrica di un cellulare è infatti un trattamento di dati personali.

 

 

Sistema informativo per le dipendenze e sistema informativo  per la salute mentale

Con due distinti provvedimenti del 6 maggio 2009 il Garante ha espresso il parere necessario per l’emanazione dei decreti riguardanti i sistemi informativi riguardanti le dipendenze (SIND) e la salute mentale. Nei due documenti (reperibili sul sito www.garanteprivacy.it) sono contenute diverse osservazioni di cui citiamo le più significative:

  • le finalità      perseguite devono essere indicate in maniera esaustiva
  • l’espressione “informazioni individuali ma non      nominative” deve essere sostituita con “dati personali non identificativi”
  • deve essere      consentito l’accesso selettivo alle informazioni “solo per singole chiavi      di ricerca che non devono consentire anche mediante operazioni di      interconnessione e raffronto la consultazione, la selezione o l’estrazione      di informazioni riferite a singoli individui o di elenchi di codici      identificativi
  • nei casi di      pazienti che abbiano richiesto l’anonimato devono essere comunicati solo      il codice regione, l’anno di nascita il sesso e il tipo di trattamento.
  • poiché la legge      135/90 rende obbligatorio (e non applicabile su richiesta del paziente)      l’anonimato per trattare dati epidemiologici relativi a persone con HIV e      le modalità di trattamento previste dallo schema di decreto non froniscono      adeguate garanzie non devono essere raccolte informazioni relative a tale      infezione nell’ambito di questo sistema
  • dato che la legge      di riferimento per la rilevazione è il TU 309/90 non devono essere      raccolte perché eccedenti informazioni relative a gioco d’azzardo e      tecnologie digitali.
  • i dati sanitari      devono essere crittografati
Banche dati e trattamenti senza l’ausilio di strumenti elettronici

Anche per il trattamento di dati senza l’ausilio di strumenti elettronici ci si deve adeguare al disposto dell’ art. 22, comma 7 del Codice e degli articoli 27, 28 e 29 dell’allegato C. E’ quindi necessaria la cifratura  anche elenchi registri o banche dati cartacei. Non  sono perciò legittimi schedari o elenchi nominativi di pazienti associati a diagnosi o trattamenti ma si dovranno utilizzare il numero di cartella clinica o altra codifica.  Agli incaricati devono essere fornite istruzioni scritte sulla custodia e il controllo degli atti e dei documenti contenenti i dati. L’accesso agli archivi deve essere controllato e le persone ammesse a qualunque titolo, dopo l’orario di chiusura, devono essere identificate e registrate oltre che preventivamente autorizzate.

 

 

Rapporti con i codici deontologici

Il medico, ai sensi dell’art. 10 CDM, deve tutelare la riservatezza dei dati personali e della documentazione in suo possesso riguardante le persone anche se affidata a codici o sistemi informatici. Il medico deve informare i suoi collaboratori dell’obbligo del segreto. Il medico, anche se dipendente pubblico, non può inoltre collaborare alla costituzione di banche dati sanitarie, ove non esistano garanzie di tutela della riservatezza, della sicurezza e della vita privata della persona (artt. 10 e 11 CDM). Analoghe disposizioni sono contenute nei Codici Deontologici delle altre professioni sanitarie.

La cartella clinica socio-sanitaria nei Servizi Tossicodipendenze

La cartella clinica socio-sanitaria dei Servizi Pubblici per le Tossicodipendenze è il fascicolo in cui si raccolgono i dati anamnestici e obbiettivi riguardanti il paziente, quelli sul decorso della malattia, i risultati degli accertamenti e delle terapie praticate. E’ un documento, quindi, nel quale si esprime e si manifesta l’attività dell’ente e che, oltre a rappresentare uno strumento di lavoro, ha rilevanza giuridica perché non persegue solo finalità pratiche e statistiche di ordine interno ma consacra una determinata realtà (visite, natura e gravità della malattia, terapia) che può essere fonte di diritti ed obblighi per lo Stato e per lo stesso paziente. Per questo motivo la giurisprudenza attribuisce alle cartelle cliniche dei servizi pubblici, anche ambulatoriali, valore di atto pubblico. La sentenza della Cassazione n. 1859 del 21.06.63, per esempio, già così si pronunciava in merito alla documentazione di un Dispensario Antitubercolare: “Tutti gli atti in cui si estrinseca l’attività del dispensario hanno natura di atti pubblici e tra questi deve indubbiamente comprendersi anche la cartella clinica. Questa invero è il documento che consacra per ciascun soggetto esaminato le visite effettuate, le diagnosi eseguite, il decorso clinico del male, le terapie adottate ed i risultati conseguiti.” La cartella socio-sanitaria dei Ser.T., ancora più della documentazione degli ex dispensari antitubercolari, costituisce prova dell’attività dell’Ente ed ha rilevanza giuridica perché i fatti in essa riportati possono essere origine di doveri e diritti fruibili dall’interessato. Si pensi ad esempio al trattamento di tossicodipendenti in regime di sospensione della pena detentiva oppure ai lavoratori tossicodipendenti che possono richiedere l’aspettativa per effettuare programmi terapeutici, o a chi richiede una certificazione per riottenere la patente di guida. .Sono solo alcune delle fattispecie nelle quali la documentazione del Ser.T. rappresenta una prova documentale, sancita anche dal D.M. n. 186 del 12.07.90 laddove all’art. 1, tra le procedure diagnostiche e medico-legali per l’accertamento dell’uso abituale di sostanze psicotrope, viene citato il riscontro documentale di trattamenti socio-sanitari per le tossicodipendenze. Per questi motivi la giurisprudenza della Suprema Corte, chiamata a pronunciarsi in tema di falsità in atti, ha ritenuto in varie sentenze che la cartella clinica, redatta da un sanitario esercente un pubblico servizio, costituendo autonoma prova del corretto adempimento dei doveri di una pubblica amministrazione in riferimento ai diritti del malato o di terzi, è atto pubblico di fede privilegiata, la cui falsificazione porta all’applicazione degli articoli 476 e 479 del CP (falso). Come atto pubblico, quindi, la cartella clinica è un bene patrimoniale indisponibile (art. 830 Codice Civile, d’ora in poi CC) e pertanto, quanto alla sua conservazione, è soggetto al regime generale dei beni pubblici stabilito dall’art. 8 del DPR 30.09.63 n. 1409 sugli Archivi di Stato. ll ritardo nella sua compilazione potrebbe comportare la sussistenza del reato di omissione di atti d’ufficio, punibile ai sensi dell’art. 328 CP.  A conferma di quanto detto si richiama la sentenza della Corte di Cassazione n. 9623 dell’11.11.83. In quell’occasione la Corte puntualizzò che la cartella, della cui compilazione è responsabile il primario, ora “direttore di struttura complessa “,  adempie alla funzione di diario del decorso della malattia e di altri fatti clinici rilevanti che, attesa la funzione del diario, devono essere annotati contestualmente al loro verificarsi. Ne consegue che l’annotazione postuma di un fatto clinico rilevante integra il reato di falso materiale di cui all’art. 476 del CP. La cartella clinica acquista il carattere di definitività in relazione ad ogni singola annotazione che quindi esce dalla sfera di disponibilità del compilatore non appena viene riportata.  Le modifiche o aggiunte ad un atto pubblico dopo che è stato definitivamente formato integrano il falso anche se il soggetto ha agito per ristabilire la verità effettuale, in quanto, a causa  dell’aggiunta postuma, l’atto viene a rappresentare e documentare fatti diversi da quelli che rappresentava e documentava nella versione originale. Eventuali errori, pertanto, non devono essere corretti cancellandone le tracce o, peggio, rifacendo la cartella ma devono essere rettificati con la data del momento in cui l’annotazione correttiva è stata redatta. In quanto formazione di documento originale la compilazione della cartella clinica non sembra costituire di per sé trattamento di dati personali nel senso generalmente inteso dal Codice e non richiede alcuna particolare autorizzazione, bastando a legittimarla la richiesta di prestazioni da parte del paziente. Qualunque altra organizzazione dei dati (per esempio la costituzione di un archivio informatizzato) rientra invece completamente nella regolamentazione generale.  In quanto atto pubblico e, contemporaneamente, documento clinico il contenuto della cartella è protetto dal segreto d’ufficio e dal segreto professionale. Il documento deve essere pertanto conservato in modo da impedirne l’accesso a persone non coinvolte nella terapia.  Il paziente titolare della cartella ha in ogni momento accesso al suo contenuto ed era , fino al 31 dicembre 2003,  l’unico soggetto titolato a chiederne copia con le uniche eccezioni degli eredi legittimi, del rappresentante legale della persona minore o dichiarata legalmente incapace e, in certi casi, delle compagnie di assicurazioni.   L’art. 92 del Codice ha introdotto la possibilità di accedere alla cartella clinica, o all’acclusa scheda di dimissione ospedaliera, anche ad altri soggetti diversi da quelli sopra citati, a fronte di una documentata necessità

1)     di  far valere o difendere un diritto in sede giudiziaria ai sensi dell’art. 26 comma.4 (che indica i casi eccezionali in cui è ammissibile il trattamento di dati sensibili anche senza il consenso dell’interessato, previa autorizzazione del garante) di rango pari a quello dell’interessato, ovvero consistente in un diritto della  personalità o in un altro diritto o libertà fondamentale e inviolabile;

2) di tutelare, in conformità alla disciplina sull’accesso agli atti amministrativi, una situazione giuridicamente rilevante di rango pari a quella dell’interessato.

Il succitato articolo 92 prevede anche  il rilascio della cartella, “in tutto o in parte”, a terzi legittimati. Poiché però la cartella clinica costituisce atto pubblico nella sua integrità, la copia dovrebbe, a rigore, essere effettuata sull’originale in toto. L’applicazione dell’art. 92 appare difficilmente compatibile con questo principio dato che l’accesso a terzi dovrebbe essere limitato alle  parti che risultano rilevanti per l’interesse tutelato. Ma, soprattutto l’entrata in vigore dei questo articolo ha, di fatto, aperto una nuova problematica. Con suo provvedimento del 9 luglio 2003, infatti, il Garante precisava che per diritti di pari rango si intendono i diritti della personalità o “altri diritti e libertà fondamentali in inviolabili” collegati ad un “elenco aperto di posizioni soggettive individuabile in chiave storico-evolutiva”. Inoltre la richiesta di accesso o di comunicazione di dati deve essere accolta quando “sia formulata dal difensore ai sensi della disciplina sulle investigazioni difensive introdotta dalla legge n. 397/2000 e, in particolare, dell’art. 391-quater del codice di procedura penale.” In ogni caso, prima di rilasciare la copia, andrebbe interpellato l’interessato, per avviare un contraddittorio anticipato che può consentire a quest’ultimo, oltre alla tutela giurisdizionale in sede amministrativa, anche di opporsi per motivi legittimi al trattamento delle informazioni che lo riguardanopresumibilmente negando che il diritto accampato sia di pari rango. Si potrebbe per esempio ritenere che i diritti e le libertà inviolabili siano quelli definiti tali dai titoli I e II e III della  Costituzione tra cui il diritto alla salute definito nell’articolo 32. Potrebbe quindi verificarsi il caso che, per esempio, chi fosse venuto a contatto con persone sospettate di essere affette da malattie infettive o i cittadini in dubbio sulle condizioni psico-fisiche del proprio medico o, come è successo, il coniuge che intende ottenere l’annullamento del matrimonio anziché il divorzio utilizzando la patologia psichiatrica della moglie, chiedano, e ottengano, l’accesso alla cartella clinica dell’interessato sostenendo il proprio uguale diritto alla salute.  Si è già verificato anche il caso di dover dare copia al difensore di un imputato per spaccio della cartella clinica di una paziente tossicodipendente che lo aveva denunciato. E’ evidente il cambiamento rispetto alla precedente situazione giuridica: in passato gli atti medici erano considerati “di parte” come quelli dell’avvocato difensore e, quindi, la relativa documentazione rimaneva sostanzialmente “proprietà” dell’interessato. A questi veniva generalmente garantita, almeno in teoria,  la totale confidenzialità sul contenuto e sugli esiti degli atti diagnostici o terapeutici.  Ciò non sembra essere più vero. Il cambiamento ha particolare rilevanza per i servizi e per i professionisti che si dedicano alla cura di patologie del comportamento. Si immagini, per esempio, a come potrebbe essere utilizzato ciò che un paziente confida ad uno psicoterapeuta, in una causa di separazione o per l’affidamento di un minore.  Oppure alla richiesta di un datore di lavoro di accedere alla cartella clinica di un camionista. Sembra di capire infatti che la cartella clinica perda sempre più la funzione di documento redatto per tutelare la salute dell’interessato e divenga comune atto pubblico utilizzabile da chiunque ne abbia interesse legittimo sebbene di particolare rango. Anche il rinvio dell’articolo 120 del T.U. 309/90 all’articolo 103 del CPP non sembra più una sufficiente tutela  per le persone afferenti ai Servizi Tossicodipendenze.  In base a ciò la magistratura, per esempio, può chiedere il sequestro delle cartelle cliniche di un Servizio Tossicodipendenze solo nei casi e nei modi indicati nello stesso art. 103 e più sopra illustrati. Dato tutto quanto sopra esposto rispetto alla tutela della riservatezza, ed ai suoi limiti, sottolineiamo ancora una volta che la cartella clinica non deve in alcun modo contenere notizie relative a persone diverse dal paziente (tanto meno se tali notizie configurassero reati) se non come fatti riferiti e solo se pertinenti alla gestione del caso. Inoltre, dato che le notizie registrate devono essere quelle strettamente necessarie alla migliore gestione del caso, le informazioni sul paziente e sui famigliari dovranno essere riportate solo se effettivamente indispensabili alla gestione dei problemi sanitari, psicologici e sociali su cui ci viene richiesto di intervenire. In conclusione, la cartella clinica deve rappresentare un documento e uno strumento di lavoro che contenga tutto quanto è necessario e sufficiente a svolgere nel modo migliore l’intervento che il paziente richiede ed autorizza, senza omissioni ma anche senza dati eccedenti. Come già accennato, infine, in quanto atto pubblico la cartella clinica : 1) deve essere aggiornata contestualmente al verificarsi dei fatti che attesta (per esempio: se si fa un colloquio o una anamnesi ciò va registrato senza ritardo); 2) non deve contenere correzioni che impediscano di vedere l’errore commesso (che va quindi corretto con tratto di penna e riscrittura a lato e non con sovrascrittura) né, tantomeno, rifacimenti; 3) non deve contenere giudizi personali dell’operatore che non siano di carattere professionale (per esempio non è accettabile scrivere “il paziente ha un atteggiamento manipolatorio” ma, eventualmente si potranno registrare i fatti che sono rilevanti rispetto all’attendibilità del paziente: “il paziente fornisce dell’accaduto versioni differenti a differenti operatori”); 4) non deve contenere giudizi che spettano ad altri (per esempio non si può scrivere “il paziente è dedito ad attività illegali” ma eventualmente “il paziente non riferisce fonti di reddito compatibili con le spese dichiarate” oppure “riferisce condanna per furto”;) 5) non deve contenere come fatti dati riferiti a terzi (quindi non si deve scrivere “moglie prostituta” ma “riferisce che la moglie sarebbe dedita alla prostituzione”); 6) non deve contenere informazioni irrilevanti per gli obbiettivi della diagnosi e cura (per esempio non si scriverà “un fratello omosessuale affetto da AIDS” ma “un fratello affetto da AIDS” essendo l’omosessualità altrui clinicamente irrilevante). Occorre inoltre informare i pazienti che riferiscono in maniera circostanziata comportamenti illegittimi altrui che il segreto professionale, di fronte a un possibile reato, riguarda solo l’interessato e non altre persone nei confronti delle quali invece gli addetti a pubblico servizio hanno l’obbligo di denuncia. Perciò prima di scrivere “riferisce di non aver conseguito l’astinenza da eroina perchè la medesima gli viene fornita dall’insegnante di italiano” occorre accertarsi che l’interessato intenda effettivamente rilasciare tale dichiarazione che comporterà, ovviamente, l’immediata denuncia alla magistratura. Ciò per evitare di essere sconfermati dal paziente in altra sede con le conseguenze prevedibili.

Le sanzioni per chi viola il D. Lgs. 196/ 2003

Il Codice prevede una serie di sanzioni civili, penali e amministrative per chi non lo rispetta. L’articolo 15 impone innanzi tutto il risarcimento ai sensi dell’articolo 2050 del Codice Civile a chiunque cagioni danni a terzi nel trattamento dei dati personali. Il danno non patrimoniale è risarcibile anche in caso di violazione dell’articolo 11, che si stabilisce i limiti entro cui deve avvenire il trattamento dei dati.  Per esimersi da responsabilità il Titolare, il Responsabile e l’Incaricato dovranno dimostrare di aver adottato “tutte le misure idonee a evitare il danno”. Sono previste  sanzioni amministrative per i seguenti fatti, indipendentemente dall’eventuale danno:

  • omessa o inidonea      informativa all’interessato (art. 161: da 3.000 a 18.000 E e da 5.000 a      30.000 E per i dati sensibili, aumentabile fino al triplo in base alle      condizioni economiche del trasgressore);
  • cessione      illegittima dei dati (art.162: da 5.000 a 30.000 E);
  • comunicazione di      dati sanitari da parte di personale non medico ( art. 162: da 500 a 3.000      E);
  • omessa o incompleta      notificazione quando necessaria (art. 163: da 10.000 a 60.000 E)
  • omissione o rifiuto      di fornire informazioni richieste dal Garante ( art. 164: da 4.000 a      24.000 E)

Queste sanzioni sono irrogate dal Garante che è anche l’organo a cui segnalare le violazioni sopra indicate (art. 166). Sono invece previste sanzioni penali per i seguenti fatti:

  • trattamento      illecito, da cui derivi un danno,       di dati personali a scopo di lucro o per recare ad altri un      danno  (art. 167, comma 1:      reclusione fino a 18 mesi o fino a 2 anni se il fatto consiste nella      comunicazione o diffusione);
  • trattamento      illecito, da cui derivi un danno,       di dati sensibili o giudiziari a scopo di lucro o per recare ad      altri un danno (art . 167, comma 2: reclusione fino a 3 anni);
  • false dichiarazioni      o comunicazioni in atti o documenti al Garante (art.168: reclusione fino a      3 anni);
  • omessa adozione      delle misure minime di sicurezza, indipendentemente da un eventuale danno      (art. 169: arresto fino a 2 anni o ammenda da 10.000 a 50.000 E);
  • inosservanza dei provvedimenti      del Garante (art. 170:  reclusione      fino a due anni).

Come rivolgersi al Garante

Le informazioni su come rivolgersi al Garante, la legislazione e la giurisprudenza aggiornate in materia, le iniziative in corso possono essere reperite sul sito internet

  www.garanteprivacy.it

L’indirizzo del Garante è il seguente:

Autorità Garante per la Riservatezza dei Dati Personali

Piazza Montecitorio, 121  00186 Roma    tel. 06-696771   fax 06-69677785


Norme e sentenze citate

  1. Costituzione della Repubblica Italiana
  2. Direttiva n. 95/46/CE del Parlamento Europeo e del      Consiglio del 24 ottobre 1995 relativa alla “tutela delle persone fisiche      con riguardo al trattamento dei dati personali, nonché alla libera      circolazione di tali dati”
  3. Codice di Deontologia Medica 1998
  4. Codice Deontologico degli Psicologi Italiani
  5. Codice Deontologico dell’Infermiere 2009
  6. Codice Penale
  7. Codice di Procedura Penale
  8. D. Lgs. 30 giugno 2003, n.196  “Codice in materia di protezione dei      dati personali”
  9. D.P.R.  9 ottobre 1990, n. 309  “Testo Unico delle leggi in materia di      disciplina degli stupefacenti e sostanze psicotrope, prevenzione, cura e      riabilitazione dei relativi stati di tossicodipendenza”
  10. Legge 15-7-2009 n. 94
  11. Circolare del      Ministero degli Interni 780/A7 del 27-11-2009
  12. Codice Deontologico dell’Assistente Sociale
  13. Garante per la protezione dei dati personali      “Autorizzazione n. 2/2009 al trattamento dei dati idonei a rivelare lo      stato di salute e la vita sessuale”
  14. Garante per la protezione dei dati personali “Strutture      sanitarie: rispetto della dignità, 9 novembre 2005 “
  15. Garante per la protezione dei dati personali “Provvedimento in materia di videosorveglianza, 8      aprile 2010”
  16. Legge 27-12- 1997,      n. 449
  17. Legge 26-2-1999 n.      39
  18. Garante per la protezione dei dati personali “Linee guida in tema di fascicolo sanitario      elettronico e di dossier sanitario”, 16 luglio 2009
  19.  Legge      15 febbraio 1996, n. 66
  20.  Legge 3 agosto 1998, n.      269
  21.  Legge 6 febbraio 2006, n.      38
  22.  Legge 5 giugno 1990, n. 135
  23.  Legge 22 maggio 1978, n.      194;
  24.  D.M.16 luglio 2001, n. 349
  25.  Legge 29 luglio 1975, n.  405
  26. Garante per la protezione dei dati personali “Linee guida in tema di referti on line” 19-11-2009 GU n. 288 del 11-12-2009
  27. Garante per la protezione dei dati personali “Sanità:  sistema informativo per le dipendenze e privacy” 6-5-2009, reperibile sul  sito www.garanteprivacy.it
  28. Garante per la protezione dei dati personali “Sistema  informativo per la salute mentale: trattamento di dati sanitari e  sensibili”, 6-5-2009, reperibile sul sito www.garanteprivacy.it
  29. Sentenza Corte Cassazione n. 1859 del 21.06.63
  30. D.M. n. 186 del  12.07.90
  31. Codice Civile
  32. DPR 30.09.63 n.  1409
  33. Sentenza Corte di      Cassazione n. 9623 dell’11.11.83
  34. Garante per la protezione dei dati personali Provvedimento generale sui diritti di pari      rango, 9 luglio 2003
  35. Legge 7-12-200 n. 397

BIBLIOGRAFIA  E SITOGRAFIA

Per la redazione di questo articolo sono stati consultati i seguenti testi:

  1. Autori vari “Guida all’esercizio professionale per i  medici chirurghi e gli odontoiatri“ IV edizione, Edizioni Medico Scientifiche – Torino, 2006

e i seguenti siti:

  1. www.garanteprivacy.it
  2. Privacy International all’indirizzo  www.privacy.org
  3. Electronic Privacy Information Center      all’indirizzo  www.epic.org
  4. www.interlex.it