logo pagina
logo pagina
logo pagina
logo pagina
logo pagina
logo pagina
logo pagina
logo pagina
logo pagina

QUANDO PARLO CON IL MIO MEDICO CON QUANTI PARLO?

la riservatezza in sanità e nei Servizi Tossicodipendenze

Mariagrazia Fasoli, Daniela Rossi Romano

 

Premessa

 

In Italia e in Europa, la normativa sulla riservatezza è stata oggetto, negli ultimi anni, di continui aggiornamenti in tutti gli ambiti, compreso quello sanitario. Una normativa "instabile" è generalmente un indicatore di tensioni e conflitti che derivano da un confronto in atto tra sistemi di valori tra loro non sempre compatibili. Per i medici e gli altri operatori sanitari la traduzione pratica di tutto ciò può essere un aumento di "carte", burocrazia, contenziosi, stress lavorativo. Scopo di questo articolo è rendere più semplice l’applicazione del diritto partendo dall’esperienza pratica del SER.T. di Montichiari (BS), dove le regole ora divenute legge sono procedure del servizio dal 1985, senza che ciò abbia determinato particolari problemi.

Il "Codice in Materia di Protezione dei Dati Personali", entrato in vigore il 1 gennaio 2004, ha suscitato una serie di critiche, in particolare da parte dei sindacati e degli Ordini dei Medici ed è stata chiesta la modifica o lo slittamento di alcune disposizioni, considerate troppo onerose dal punto di vista burocratico. Queste richieste sono state accolte da alcuni parlamentari e già sono stati presentati emendamenti ad alcuni articoli del decreto legislativo ora in vigore. Tali emendamenti non riguarderebbero tuttavia ospedali e ambulatori pubblici ma solo gli studi privati. E’ in ogni modo possibile che si verifichino cambiamenti nel testo o nelle interpretazioni del Codice in questo momento imprevedibili. Non ostante ciò riteniamo che l’adesione allo spirito della legge, possa essere un buon modo per superare i problemi collegati ai cambiamenti introdotti dal legislatore. Per chi si dedica alle professioni di aiuto, infatti, queste norme dovrebbero rappresentare l’evoluzione di un fatto di civiltà, da oltre 2000 anni implicito nel concetto di segreto professionale: il riconoscimento dell’individuo come "proprietario" della propria vita e della propria storia, anche di fronte a diversi interessi della collettività o del potere politico, religioso o economico.

Il testo ha, in ogni caso, rilevanza anche penale. Suggeriamo quindi, prima di discostarsene, di consultarsi, almeno, con il proprio ordine o collegio professionale.

 

Brescia, 16 marzo 2004

 

Riservatezza, deontologia professionale e diritti umani

 

La Costituzione della Repubblica Italiana tutela espressamente la riservatezza come diritto fondamentale dell’uomo (indipendentemente, quindi, dalla cittadinanza italiana), vietando ogni forma di ispezione o perquisizione personale (articolo 13), proclamando l’inviolabilità del domicilio (articolo 14) e garantendo "la libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione" (articolo15). Eccezioni sono previste solo "per atto motivato dall’autorità giudiziaria e nei soli casi e modi previsti dalla legge".

Da parte sua l’Unione Europea, con la direttiva del Parlamento Europeo e del Consiglio dell’Unione n. 95/46/CE del 24 ottobre 1995, obbliga gli stati membri ad assicurare "la protezione delle libertà e dei diritti fondamentali delle persone fisiche, in particolare della loro vita privata, rispetto al trattamento dei dati personali". In quanto diritti umani, queste garanzie si applicano a chiunque, per qualunque tipo di dati, e rappresentano il risultato della secolare evoluzione degli Stati Europei verso la democrazia.

Nella tradizione occidentale e mediterranea, classica, cristiana, ebraica ed islamica però, da quasi tremila anni, si riconosce anche un altro tipo di segreto, imposto da alcuni "ordini" professionali o sacerdotali ai propri membri, spesso attraverso un giuramento solenne. Questo tipo di riservatezza può essere riconosciuto anche dallo Stato, ma fondamentalmente deriva dalla deontologia professionale che potrebbe essere definita "la moralità delle professioni". Chi oggi si rivolge a un medico o a una struttura sanitaria gode quindi di una doppia protezione: come persona ha diritto alla riservatezza e alla "proprietà" dei propri dati personali e come paziente ha diritto al rispetto del segreto professionale.

 

Segreto professionale

 

Il segreto professionale è il diritto alla riservatezza che viene riconosciuto a chi si rivolge a un medico, a un avvocato o a un sacerdote e che oggi si è esteso anche ad altre professioni come quella dello psicologo e dell’infermiere professionale. La prevalenza, in certe circostanze, del diritto individuale a difendere la propria libertà e la propria salute fisica, psichica, sociale e spirituale anche sull’interesse collettivo (si pensi al responsabile di un delitto che ricorre a un sacerdote o a un avvocato) è stata storicamente imposta dagli stessi membri di quelle che oggi chiamiamo "professioni d’aiuto" ed è considerata una condizione fondante, come la libera scelta da parte del paziente, del rapporto professionista — cliente.

Per questo motivo anche quando la legge, come avviene nel nostro paese, riconosce o addirittura impone il rispetto del segreto professionale, sono ancora gli Ordini e i Collegi professionali a stabilire, attraverso l’emanazione di codici deontologici, le regole di comportamento a cui tutti i loro iscritti devono attenersi.

Il Codice di Deontologia Medica (articoli 9, 10 e 11), per esempio, dispone, tra l’altro, che il medico debba "mantenere il segreto su tutto ciò che gli è stato confidato o che può conoscere in ragione della sua professione; deve altresì conservare il massimo riserbo sulle prestazioni professionali effettuate o programmate nel rispetto dei principi che garantiscono la tutela della riservatezza". Inoltre "non deve rendere al giudice testimonianza su ciò che gli è stato confidato o è venuto a sua conoscenza nell’esercizio della professione". Norme analoghe, o anche più rigide, sono dettate dai Codici Deontologici degli psicologi e degli infermieri professionali. Tutto ciò significa che, senza il consenso dell’interessato (se maggiorenne) o senza il consenso dei genitori o del tutore (se minorenne) nessuna informazione sui nostri pazienti deve essere fornita né ai famigliari né ad altri, ivi compresa la magistratura. Il professionista che non si attenesse a queste regole potrebbe andare incontro a sanzioni disciplinari, quali ad esempio, la sospensione dall’Ordine per un certo periodo e la conseguente impossibilità di esercitare.

L’obbligo del segreto professionale è riconosciuto, in Italia, anche dalle leggi dello Stato. L’articolo 622 del Codice Penale, infatti, punisce con la reclusione la violazione del segreto professionale, ma solo nel caso che la rivelazione produca un danno. L’articolo 200 del Codice di Procedura Penale dispone, invece, che sacerdoti di qualunque religione ammessa dallo Stato, avvocati, medici, farmacisti, levatrici e ogni altro esercente una professione sanitaria "non possono a pena di nullità essere obbligati a deporre su ciò che a loro fu confidato o pervenuto a loro conoscenza per ragione del proprio ministero o ufficio o della propria professione".

Inoltre, nel nostro paese, per esercitare una professione, anche come lavoratori dipendenti, è obbligatorio essere iscritti all’Ordine e, quindi, rispettarne le regole.

Il Codice di Deontologia Medica prevede solo quattro eccezioni alla regola generale del segreto: 1) i casi in cui la rivelazione è obbligatoria per "inderogabili ottemperanze a specifiche norme legislative" (per esempio la denuncia alle autorità sanitarie di alcune malattie infettive contagiose); 2) l’autorizzazione dell’interessato o del suo legale rappresentante previa specifica informazione sulle conseguenze o sull’opportunità o meno della rivelazione stessa; 3) l’urgenza di salvare la vita o la salute del paziente o quella di altre persone, nel caso in cui l’interessato non sia in grado di dare il suo consenso; 4) l’urgenza di salvare la vita dell’interessato o di altri, anche in caso di diniego del paziente, previa autorizzazione del Garante per la protezione dei dati personali, che è l’autorità dello Stato che deve garantire il rispetto della legge sulla riservatezza.

Come illustrato più oltre, infine, il Decreto Legislativo 196/03 "Codice in materia di protezione dei dati personali" fa espressamente obbligo alle strutture sanitarie di adottare le misure idonee a garantire il rispetto del segreto professionale (articolo 83, comma1).

 

Segreto professionale e segreto d’ufficio

 

Tutti i pubblici impiegati sono obbligati a non divulgare "notizie d’ufficio le quali debbano rimanere segrete" pena la reclusione da sei mesi a tre anni (art. 326 del Codice Penale).

In base a questo articolo, tuttavia, è perfettamente possibile trasferire qualsiasi notizia ad altri impiegati della pubblica amministrazione, a loro volta obbligati al segreto d’ufficio. In questa trasmissione, è irrilevante la volontà dell’utente o il suo eventuale interesse a non far sapere qualcosa a qualche particolare struttura pubblica ma, al contrario, l’interesse generale rimane prevalente su quello individuale.

Citiamo un esempio: i dati anagrafici (nome, età, residenza, stato civile) di una persona non verranno forniti dal Comune ai curiosi, ma certo, in caso di necessità, verranno passati a un altro ente pubblico che ne faccia richiesta (per esempio all’Esercito per chiamare alla visita di leva), anche se ciò potrà danneggiare l’interessato.

Il riconoscimento del segreto professionale permette, invece, a chi esercita le professioni sopra citate, anche come dipendente pubblico, di far prevalere l’interesse dell’utente anche quando è in conflitto con quello dello Stato, fino al punto di potersi addirittura rifiutare di testimoniare in tribunale. Perciò il medico, anche pubblico dipendente, al corrente del fatto che un suo paziente è un renitente alla leva, se richiesto di fornirne l’indirizzo alle autorità militari, opporrà il segreto professionale.

 

Reati e segreto professionale

 

Il segreto professionale non comporta, ovviamente, che i servizi sanitari diventino luoghi dove sia consentito commettere reati. Il diritto al segreto professionale compete ai pazienti, cioè a chi vada in una struttura sanitaria per curarsi. In questo caso la persona non verrà denunciata anche se quello che dice fa presumere che abbia commesso ALTROVE dei reati perseguibili d’ufficio. Se però la stessa persona va in una struttura sanitaria per commettere un reato, non è più, evidentemente, in quel momento, un paziente, ma un delinquente. Pertanto non solo gli operatori del Servizio non sono più tenuti al segreto, ma, al contrario, essendo incaricati di pubblico servizio, hanno il tassativo obbligo di inviare una denuncia all’Autorità Giudiziaria (art. 331 e 332 del Codice di Procedura Penale).

Per esempio, se un paziente dichiara di essere affetto da ansia e insonnia perché coinvolto in traffici illeciti questa notizia è coperta dal segreto professionale. Ma se un medico ha il dubbio fondato che un suo paziente sia ansioso perché ha appena sottratto il portafoglio all’infermiere procederà senz’altro alla denuncia .

 

Segreto professionale e diritto all’anonimato nei Servizi per le Tossicodipendenze

 

La legge 309/90, "Testo Unico delle leggi in materia di disciplina degli stupefacenti e sostanze psicotrope, prevenzione, cura e riabilitazione dei relativi stati di tossicodipendenza", che regola il funzionamento dei Servizi Tossicodipendenze, prevede, all’articolo 120, che le persone che vi si rivolgono possano (comma 3) "a loro richiesta beneficiare dell’anonimato nei rapporti con i servizi i presidi e le strutture delle Unità Sanitarie Locali nonché con i medici, gli assistenti sociali e tutto il personale addetto o dipendente" e che (comma 6) "coloro che hanno chiesto l’anonimato hanno diritto a che la loro scheda sanitaria non contenga le generalità né altri dati che valgano alla loro identificazione".

Chiunque si rivolga ad un Ser.T., pertanto ha il diritto di essere curato/a senza dare il proprio nome. Il comma 9 del medesimo articolo 120 dispone che "la scheda sanitaria (che le regioni avrebbero dovuto elaborare in base al comma 8, n.d.r.) preveda un modello di codifica atto a tutelare il diritto all’anonimato del paziente e ad evitare duplicazioni di carteggio". Poiché il sistema di codifica non è stato per ora definito dalle regioni, al paziente che chiede l’anonimato potrà essere attribuita una sigla da parte del servizio. Un sistema di siglatura uniforme per tutto il territorio nazionale è stato previsto dal sistema informativo ministeriale ma non è stato recepito, per ora, in altre applicazioni. Chi decide di usufruire dell’anonimato, però, non può avere accesso a prestazioni che altre normative consentono solo previa identificazione. In particolare: non può ottenere certificati per l’esenzione dal ticket; non può usufruire di finanziamenti pubblici per il pagamento di rette in comunità terapeutiche accreditate; non può ottenere certificati di tossicodipendenza; qualora fosse in trattamento con metadone o altri farmaci oppioidi, non può essere trasferito ad altri servizi in cui non sia direttamente conosciuto, sebbene con una sigla; non può ottenere copia della cartella clinica. Non sussistono invece problemi per i trattamenti sostitutivi con oppioidi effettuati presso il servizio dato che l’articolo 64 della legge 309/90 fa sì obbligo di riportare le generalità dei pazienti sul registro degli stupefacenti, ma esclude esplicitamente chi rientra nella fattispecie dell’articolo 120.

Anche per chi non chiede l’anonimato, il già citato articolo 120 del Testo Unico 309/90 prevede uno speciale rafforzamento del segreto professionale disponendo (comma 7) che "i dipendenti del servizio pubblico per le tossicodipendenze" (compresi quindi coloro che non esercitano professioni sanitarie, come gli amministrativi), "non possono essere obbligati a deporre né davanti all’autorità giudiziaria né davanti ad altra autorità". Tale norma viene inoltre estesa anche a "coloro che operano presso enti, centri, associazioni o gruppi "convenzionati con i servizi pubblici per il trattamento delle tossicodipendenze".

Allo stesso personale inoltre vengono estese le garanzie che l’articolo 103 del Codice di Procedura Penale riserva all’avvocato difensore. In particolare tale articolo vieta anche alla magistratura le perquisizioni, il sequestro di documenti, le intercettazioni telefoniche, il sequestro o ogni forma di controllo della corrispondenza presso le sedi dei servizi se non per accertare reati commessi dal personale o per cercare cose o persone specificamente determinate. In questo caso tuttavia ciò deve essere fatto personalmente dal giudice o dal pubblico ministero e solo alla presenza del Presidente o di un consigliere dell’Ordine Professionale.

 

Rapporti fra colleghi

 

Da tutto ciò si deduce che chi opera in un Servizio per le Tossicodipendenze non può, senza il libero consenso dell’interessato, trasferire il segreto professionale a operatori che non godano delle stesse garanzie (come per esempio il personale non sanitario di altri servizi o il personale sociale dei comuni) mentre tale trasferimento è automaticamente possibile nei confronti dell’avvocato di fiducia del paziente, per quanto di suo specifico interesse, in quanto tale professionista assume il ruolo di rappresentante del suo assistito e gode di tutte le garanzie riconosciute al personale dei Ser.T. comprese quelle contenute nell’articolo 103 C.P.P..

I rapporti con altri professionisti coinvolti nella cura del paziente sono invece regolati, per quanto riguarda i medici, dagli articoli 58, 61 e 62 del C.D.M., e analoghe prescrizioni sono contenute nei codici deontologici degli psicologi, degli assistenti sociali, degli infermieri e degli educatori. Tali disposizioni in sintesi stabiliscono che:

  • il terapeuta è tenuto a fornire ai colleghi che collaborano direttamente alla cura le informazioni strettamente necessarie, a meno che il paziente non vi si opponga esplicitamente;
  • qualunque altro uso delle informazioni (per esempio a scopo didattico o di ricerca) deve essere esplicitamente e liberamente autorizzato dal paziente previa adeguata informazione.

 

Segreto epistolare

 

Le particolari garanzie previste dalla legge per chi si rivolge ai Ser.T. valgono anche per il segreto epistolare, tutelato specificamente dal comma 7 dello stesso articolo 103 oltre che, genericamente, dall’articolo 15 della Costituzione e dall’articolo 616 del Codice Penale.

Pertanto la posta indirizzata a personale operante nei Servizi Tossicodipendenze, in quanto potenzialmente contenente informazioni coperte dal segreto professionale, non può essere aperta se non da personale del servizio, dato che al restante personale ASL non si estende l’articolo 103 C.P.P..

Il D.Lgs. 196/03 (vedi oltre), definisce, all’articolo 4, comma 2, anche il concetto di "posta elettronica": "messaggi contenenti, testi, voci, o immagini trasmessi attraverso una rete di pubblica comunicazione, che possono essere archiviati in rete o nell’apparecchiatura terminale ricevente, fino a che il ricevente ne ha preso conoscenza". Anche a questa forma di comunicazione, se indirizzata dal mittente espressamente a personale del Servizio Tossicodipendenze in specifica casella postale, devono ritenersi applicabili le norme sopra citate.

 

Il Decreto Legislativo 196/03 "Codice in materia di protezione dei dati personali"

 

I diritti dei cittadini rispetto all’uso dei dati personali, compresi quelli forniti ai Servizi Sanitari, sono garantiti, oltre che dalle norme deontologiche e dalle nostre leggi penali, anche dal Decreto Legislativo 196/03 "Codice in Materia di Protezione dei Dati Personali" (d’ora in poi "Codice"), che attua la già citata direttiva del Parlamento Europeo e del Consiglio dell’Unione .

Il principio fondamentale a cui si ispira questa normativa è che i dati personali sono "proprietà" di chi li fornisce e quindi, salvo eccezioni previste tassativamente dalla legge, possono essere utilizzati, trattati e conservati solo per gli scopi, il tempo e con i modi autorizzati dall’interessato.

La protezione della riservatezza si configura quindi come un vero e proprio diritto umano che prescinde da qualunque requisito di appartenenza, condizione o cittadinanza: "Chiunque ha diritto alla protezione dei dati personali che lo riguardano" (art.1).

L’articolo 11 del Codice definisce quindi cinque capisaldi per il trattamento dei dati personali.

I dati devono:

  • essere trattati lecitamente e correttamente
  • essere raccolti e registrati per scopi determinati, espliciti e legittimi e utilizzati solo compatibilmente con tali scopi
  • essere esatti e aggiornati
  • essere pertinenti, completi, e non eccedenti rispetto al fine per cui sono stati conferiti
  • essere conservati in una forma che consenta l’identificazione dell’interessato per un tempo non superiore agli scopi per cui sono stati raccolti o trattati

 

Terminologia (articolo 4)

 

Il Codice chiarisce all’articolo 4 il preciso significato dei termini usati.

Riportiamo le principali definizioni:

Dato personale: qualunque informazione relativa a persona fisica identificata o identificabile, anche indirettamente, mediante riferimento a qualunque altra informazione, ivi compreso un numero di identificazione personale

Banca dati: qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti.

Trattamento: qualunque operazione, svolta con o senza l’ausilio di mezzi elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione, la modificazione, la selezione, il raffronto, l’estrazione, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione, e la distruzione di dati, anche se non registrati in una banca di dati;

Dato anonimo: il dato che, in origine o a seguito di trattamento, non può essere associato a un interessato identificato o identificabile

Comunicazione: "comunicazione", il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.

Diffusione: "diffusione", il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;.

Blocco: la conservazione di dati personali con sospensione di ogni trattamento

 

I dati sensibili (articolo 4, comma 1 , lettera d)

 

L’articolo 4 (comma 1, lettera d) del Codice identifica un particolare tipo di dati personali chiamati "dati sensibili" per il trattamento dei quali sono previste particolari precauzioni.

Dati sensibili: "dati idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale".

I dati personali comunicati ad una struttura sanitaria come il Servizio Tossicodipendenze rientrano di per sé nella categoria dei dati "sensibili". Il solo fatto di essere in carico a un Ser.T., infatti, è atto a rivelare che si è o si è stati tossicodipendenti anche se si tratta di semplici dati anagrafici. Diverso è il caso di altri servizi amministrativi delle Aziende Sanitarie: la semplice iscrizione negli elenchi della medicina di base o in quello dei soggetti da sottoporre a vaccinazione obbligatoria o a visita fiscale non rivela di per sé alcuna informazione sulla salute della persona.

 

I soggetti coinvolti

Il decreto individua con precisione i soggetti a cui competono diritti e doveri rispetto al trattamento dei dati personali:

l’interessato: la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali;

il titolare: è la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza (nel nostro caso, il titolare è il direttore generale);

il responsabile: è la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali (nel caso di servizi con competenze cliniche, dato il sovrapporsi delle norme sul segreto professionale, il responsabile è il medico direttore della struttura o chi ne fa le veci);

gli incaricati: sono le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile (nei Ser.T., tutti gli operatori, ognuno limitatamente a quanto di propria competenza);

il Garante per la tutela delle riservatezza dei dati personali: è l’autorità indipendente a cui la legge attribuisce compiti di intervento e vigilanza sull’operato dei soggetti pubblici e privati.

 

I diritti dell’interessato

 

Il Codice definisce i diritti dell’interessato all’articolo 7 che riportiamo integralmente.

Art. 7 (Diritto di accesso ai dati personali ed altri diritti)

1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

2. L'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

3. L'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

4. L'interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

L’interessato può far valere i suoi diritti "con richiesta rivolta senza formalità al titolare o al responsabile, anche per tramite di un incaricato, alla quale è fornito idoneo riscontro senza ritardo" (articolo 8). Un paziente ("l’interessato"), quindi, può chiedere, in qualunque momento, tramite qualunque operatore ("l’incaricato") al responsabile del servizio tutto quanto è previsto dall’articolo 7 ( per esempio se negli archivi informatici del SER.T. ci siano schede che lo riguardano, quale ne sia il contenuto, ecc.) e la sua richiesta deve essere prontamente esaudita. Le uniche eccezioni riguardano una serie di casi collegati alla lotta al crimine, indicati tassativamente nel citato articolo 8 e non hanno alcun rapporto con la sanità.

La richiesta può essere espressa con tutti in mezzi (anche per posta elettronica) ma l’identità del richiedente deve essere certa (articolo 9). Se è formulata oralmente chi la riceve deve prenderne nota scritta. L’interessato può delegare una terza persona che deve presentare, oltre alla procura scritta, anche una fotocopia di un documento dell’interessato. La richiesta dell’interessato deve avvenire "liberamente e senza costrizioni" (art. 9 comma 5).

All’art.8 vengono inoltre previste modalità attraverso cui è possibile esercitare tali diritti ricorrendo all’autorità giudiziaria o con ricorso al Garante.

Il cittadino, inoltre, deve essere informato della sua facoltà di farsi assistere o di delegare associazioni o persone di sua fiducia a rappresentarlo nelle azioni che intende intraprendere per la tutela dei propri diritti (art. 9, comma 2).

 

Obbligo di facilitare l’esercizio del diritto alla riservatezza

 

L’articolo 10 comma 1 del Codice obbliga il titolare del trattamento dei dati a adottare misure idonee a agevolare l’accesso ai dati personali da parte dell’interessato.

E’ quindi necessario (ma non necessariamente sufficiente):

  1. utilizzare programmi informatici che consentano la selezione e la visione di dati riguardanti i singoli interessati;
  2. semplificare le modalità e ridurre i tempi di accesso;

I dati possono essere comunicati anche oralmente oppure offerti in visione su elaboratore purchè la comprensione sia agevole (art. 10, comma 2). Su richiesta devono trasferiti su supporto cartaceo o informatico o trasferiti per via telematica. In questo caso, naturalmente, deve essere garantita la sicurezza della rete.

La comunicazione per iscritto deve avvenire con calligrafia chiara e intelligibile e, se si utilizzano sigle, se ne deve spiegare il significato (art. 10, comma 6).

I dati riguardanti la salute devono essere comunicati tassativamente attraverso un medico (art. 84, comma 1) designato dal titolare o dall’interessato. Il responsabile può autorizzare per iscritto esercenti le professioni sanitarie che intrattengono rapporti diretti con i pazienti e trattano dati di tipo sanitario a comunicarli agli interessati. L’atto di incarico deve individuare "appropriate modalità e cautele appropriate al contesto nel quale è effettuato il trattamento dei dati". Per quanto riguarda i servizi multidisciplinari, come i Ser.T., è quindi opportuno che il responsabile autorizzi preventivamente per iscritto ogni operatore a comunicare i dati di propria competenza.

 

L’informativa all’interessato

 

L’articolo 13 del Codice fa obbligo di dare all’interessato, prima dell’inizio del trattamento dei suoi dati, una serie di informazioni che, per i dati sensibili di carattere sanitario, devono essere preferibilmente scritte (art.78, comma 3 e 79, comma 1). In ogni caso devono essere annotati per iscritto l’avvenuta informazione e l’ottenimento del consenso al trattamento. L’informativa, che deve essere facilmente comprensibile, deve contenere le seguenti informazioni:

a) le finalità e le modalità del trattamento cui sono destinati i dati;
b) la natura obbligatoria o facoltativa del conferimento dei dati;
c) le conseguenze di un eventuale rifiuto di rispondere;
d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi;
e) i diritti di cui all'articolo 7;
f) gli estremi identificativi del titolare e, se designato, del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l'elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'articolo 7, è indicato tale responsabile.

Da tutto ciò si evince che non è accettabile predisporre l’informativa come una semplice "liberatoria" dato che il consenso dell’interessato al trattamento deve essere libero ed informato.

 

Il trattamento dei dati sensibili

 

Per quanto riguarda i dati sensibili di cui all’articolo 4 comma 1 lettera d) il Codice prevede ulteriori garanzie.

I soggetti pubblici possono trattare i dati sensibili "solo se autorizzati da espressa disposizione di legge" (art. 20 comma 1) nella quale siano specificati:

  • i dati che possono essere trattati;
  • le operazioni eseguibili;
  • le finalità di rilevante interesse pubblico perseguite.

Se il trattamento non è previsto espressamente da una disposizione di legge i soggetti pubblici possono chiedere l’intervento del Garante (art. 20, comma 3).

In ogni caso (art. 22) i soggetti pubblici che trattano dati sensibili sono tenuti a:

  • adottare misure idonee a prevenire violazioni dei diritti, delle libertà fondamentali e della dignità dell’interessato;
  • fare espresso riferimento alla normativa in base a cui è effettuato il trattamento nell’informativa rilasciata all’interessato ;
  • trattare solo i dati indispensabili per svolgere attività istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa;
  • raccogliere i dati, di regola, presso l’interessato;
  • effettuare sistematiche verifiche per accertare che i dati non siano eccedenti, non pertinenti o non indispensabili.

In quest’ultimo caso i dati non possono essere utilizzati.

I dati idonei a rivelare lo stato di salute e la vita sessuale devono essere conservati separatamente da altri dati personali che non richiedono il loro utilizzo. Inoltre devono essere sempre trattati "con tecniche di cifratura o mediante l’utilizzazione di codici identificativi o di altre soluzioni" che li rendono "temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessità." (art.22, commi 7 e 6).

Per quanto riguarda il Servizio Sanitario Nazionale sono considerate finalità di rilevante interesse pubblico una serie di attività indicate negli articoli 85 e 86, correlate a quelle di diagnosi, cura, prevenzione, riabilitazione, vigilanza, certificazione, ecc. nonché all’applicazione di alcune particolari serie di normative tra cui quelle riguardanti "stupefacenti e sostanze psicotrope, con particolare riferimento a quelle svolte al fine di assicurare, anche avvalendosi di enti e associazioni senza fine di lucro, i servizi pubblici necessari per l’assistenza socio-sanitaria ai tossicodipendenti, gli interventi anche di tipo preventivo previsti dalle leggi e l’applicazione delle misure amministrative previste" (art. 86, comma 1, punto b).

I trattamenti dei dati identificativi dell’interessato e l’utilizzazione di questi dati sono consentiti solo agli incaricati preposti, caso per caso, alle specifiche fasi dell’attività e solo per quanto indispensabile (art. 85, comma 4).

I trattamenti di dati collegati a queste attività devono essere resi noti anche tramite affissione di una guida presso ciascuna azienda sanitaria.

Al di fuori dell’ambito sanitario e di quanto disposto dall’articolo 20, "i dati sensibili possono essere oggetto di trattamento solo con il consenso scritto dell'interessato e previa autorizzazione del Garante, nell'osservanza dei presupposti e dei limiti stabiliti dal presente codice, nonché dalla legge e dai regolamenti." (art. 26)

I dati sensibili possono essere trattati anche senza consenso, ma sempre previa autorizzazione del garante, solo nei casi tassativi previsti dal comma 2 dello stesso articolo.

In particolare alla lettera b) si autorizza il trattamento "quando è necessario per la vita o salvaguardia dell’incolumità fisica di un terzo. Se la medesima finalità riguarda l'interessato e quest'ultimo non può prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità di intendere o di volere, il consenso è manifestato da chi esercita legalmente la potestà, ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l'interessato."

Queste norme si riferiscono a chiunque: per esempio possono riguardare i dati sensibili custoditi da un’assicurazione o da un datore di lavoro.

 

Il consenso dell’interessato in Sanità e nei Servizi Tossicodipendenze

Il trattamento dei dati personali in ambito sanitario è specificamente regolato dal Titolo V del Codice.

In particolare l’art. 76 stabilisce che gli "esercenti professioni sanitarie e organismi sanitari pubblici" possano trattare i "dati personali idonei a rivelare lo stato di salute" (quindi unicamente questo tipo di dati sensibili, con esclusione di quelli atti a rivelare, per esempio, le convinzioni religiose o l’appartenenza etnica), "con il consenso dell’interessato e anche senza l’autorizzazione del Garante, se il trattamento riguarda dati e operazioni indispensabili per perseguire una finalità di tutela della salute o dell’incolumità fisica dell’interessato".

Il trattamento è consentito "anche senza il consenso dell’interessato e previa autorizzazione del Garante ," se la finalità riguarda un terzo o la collettività.

Ricordiamo che non rientra nel concetto di trattamento la compilazione della cartella clinica, dato che questo documento si configura non come una elaborazione ma come una registrazione di dati (e non solo) a cui la giurisprudenza ha più volte riconosciuto valore di atto pubblico. Naturalmente nemmeno nella cartella clinica devono essere contenuti dati sovrabbondanti o non pertinenti: non sarebbe giustificabile, per esempio, che per una profilassi antitetanica si rilevassero dati relativi al comportamento alimentare o che per trattare una sindrome d’astinenza da oppiacei si richiedessero dati di tipo sessuologico.

Osserviamo anche che l’ articolo 78 non autorizza di per sé il trattamento di dati sanitari a scopo di ricerca scientifica se ciò non ha nulla a che fare con la salute dell’interessato. Non è quindi legittimo, sulla base di questa autorizzazione, creare un archivio per valutare, per esempio, la diversa incidenza di comportamenti criminali in pazienti tossicodipendenti di religione islamica o cattolica o per valutare la correlazione tra la tossicodipendenza delle madri e il rendimento scolastico dei figli, dato che tutto ciò non ha alcuna rilevanza sulla salute o sull’incolumità fisica dell’interessato. Come illustrato più oltre, per fare questi studi dovremmo riferirci ad un altro tipo di consenso oppure dovremmo rendere i dati completamente anonimi. Se invece ci trovassimo di fronte ad un bambino con ripetuti ricoveri "sine materia" e sospettassimo un collegamento con una eventuale malattia mentale del padre potremmo chiedere informazioni al medico curante e inserire il dato nei nostri archivi, anche senza il consenso dell’interessato, previa autorizzazione del Garante.

 

Come acquisire il consenso in ambito sanitario

Il Capo 2 del Titolo V del Codice prevede modalità semplificate per informativa e consenso in ambito sanitario.

Queste modalità sono consentite (art.77):

  • agli organismi sanitari pubblici
  • agli organismi sanitari privati e agli esercenti le professioni sanitarie
  • ai servizi o strutture di soggetti pubblici operanti in ambito sanitario o delle prevenzione e sicurezza sul lavoro (art. 80)

Il Codice descrive queste modalità all’art. 78 (riferito ai medici e pediatri di base ma esteso dall’art. 79 agli altri organismi sanitari) e all’art. 81.

In sintesi, l’informativa, che riguarda tutti i dati personali e non solo i dati sensibili, deve essere fornita secondo le seguenti disposizioni:

  • deve essere chiara e deve rendere facilmente comprensibili gli elementi indicati nell’articolo 13, comma 1 del Codice;

  • può riguardare il trattamento complessivo di tutti i dati che il medico tratta nell’interesse del paziente (cioè: se esistono archivi diversi per le vaccinazioni, per le terapie, per le anamnesi basta dare un’unica informativa);
  • può riguardare anche i dati raccolti presso terzi ( per esempio il Dipartimento Prevenzione per le vaccinazioni);
  • è fornita "preferibilmente per iscritto" anche con pieghevoli e allegati;
  • deve evidenziare analiticamente eventuali trattamenti che presentino rischi specifici per i diritti e le libertà fondamentali (art.78, comma 5) in particolare per trattamenti effettuati (sempre nell’interesse del paziente) per scopi scientifici, nell’ambito della telemedicina o teleassistenza o per fornire altri beni o servizi all’interessato per via telematica;
  • riguarda anche il trattamento effettuato da altri soggetti (purchè individuabili) ma correlato a quello effettuato dal medico o dall’organismo sanitario nei seguenti casi:

    1. supplenza
    2. prestazione specialistica fornita su richiesta del medico o organismo che rilascia l’informativa
    3. altro professionista che collabora con il medico in forma associata
    4. fornitura di farmaci prescritti dal medico
    5. altro professionista che comunica dati personali al medico in base a norme applicabili a quel caso.

In sostanza ciò significa che quando un cittadino si rivolge ad un medico o a un organismo sanitario per una prestazione che comporta necessariamente la collaborazione, anche indiretta, di altri (per esempio: farmacista, impiegato ASL, specialista consulente, supplenti di tutti costoro)

l’informativa può essere rilasciata una sola volta da colui o coloro a cui l’interessato ha richiesto la prima prestazione.

Gli organismi sanitari pubblici e privati possono utilizzare le stesse modalità sopra descritte per acquisire il consenso al trattamento di dati personali in riferimento alle prestazioni erogate da più unità o di più strutture ospedaliere (art.79 comma 1).

In questo caso però è necessario che l’avvenuta informativa e il rilascia del consenso vengano annotati in modo uniforme per permettere la verifica da parte delle unità che trattano i dati in tempi diversi (art.79 comma 2).

L’informativa deve essere integrata (non sostituita) da cartelli e avvisi agevolmente visibili al pubblico e diffusi anche in pubblicazioni istituzionali o su siti internet (art. 80).

In base all’art. 81 l’interessato può manifestare il suo consenso anche oralmente ma in questo caso il medico o l’organismo sanitario pubblico deve provvedere ad annotarlo (art 81).

Anche il consenso rilasciato al medico dopo un’informativa resa anche per conto di altri professionisti deve essere annotato e deve essere trasmesso ad essi anche attraverso bollini o tagliandi su carte elettroniche o tessere sanitarie con un richiamo all’articolo 78 comma 4.

Non ostante l’informativa e il consenso possano essere resi anche oralmente la necessità di annotarli e il contenzioso che potrebbe derivare da equivoci o malintesi suggerisce fortemente di adottare la forma scritta.

Casi di emergenza

L’informativa e il consenso al trattamento dei dati possono essere richiesti anche dopo la prestazione:

  • in caso di emergenza sanitaria o di igiene pubblica per cui sia stata emessa un’ordinanza dalle autorità sanitarie competenti (esempio: epidemia di SARS);
  • quando l’interessato è in stato di incapacità e non è possibile acquisire il consenso dall’esercente la potestà, da prossimi congiunti, famigliari, conviventi o dal responsabile della struttura in cui dimora l’interessato (esempio: trattamento dei dati necessari al ricovero di persona trovata in stato di incoscienza);
  • quando sussiste un rischio grave, imminente e irreparabile per la salute o l’incolumità fisica dell’interessato (esempio: necessità di identificare attraverso una banca dati il paziente a cui è stato consegnato un farmaco controindicato);
  • tutte le volte che le procedure per l’acquisizione del consenso pregiudicherebbero l’efficacia di una prestazione medica.

 

Statistica e ricerca scientifica

I dati personali raccolti a scopi statistici o scientifici presuppongono sempre che l’interessato venga informato sugli scopi della ricerca (articolo 105).

Se un soggetto può rispondere in nome di un altro (per esempio nel caso di indagini riguardanti la famiglia) l’informazione può essere data attraverso la persona che risponde. Per il trattamento effettuato su dati raccolti per altri scopi (per esempio: una ricerca sulla progressione di carriera in base al sesso utilizzando i dati dell’ufficio stipendi) l’informativa non è dovuta se richiede risorse sproporzionate al diritto tutelato ma l’iniziativa deve essere adeguatamente pubblicizzata.

L’art. 106, in ogni caso, impegna il Garante promuovere la sottoscrizione di codici di deontologia e di buona condotta per i soggetti pubblici e privati, comprese le società scientifiche e le associazioni professionali. Il consenso dell’interessato è sempre necessario quando si tratta di dati sensibili ma, a determinate condizioni stabilite dai codici deontologici, può essere acquisito con modalità semplificate (art. 107).

I dati personali raccolti a scopo scientifici o statistici non possono in nessun caso essere utilizzati per prendere decisioni riguardanti l’interessato (art. 105, comma 1) né per scopi di altra natura (per esempio per proposte commerciali). Anche in questo caso, naturalmente, gli scopi statistici e di ricerca scientifica devono essere resi noti all’interessato nell’informativa. La comunicazione e la diffusione dei dati è permessa se si tratta di dati anonimi o resi tali.

 

Rapporti con le norme deontologiche

 

Il consenso previsto dalla legge non ha lo stesso contenuto di quello previsto dai codici deontologici. Il consenso informato previsto dalla deontologia è richiesto per iscritto solo se il paziente sottoponendosi a determinate procedure diagnostiche o terapeutiche corre particolari rischi . Il consenso previsto dal D. Lgs. 196/03 invece si riferisce solo al trattamento dei dati e non ha nulla a che fare con diagnosi e terapia.

Rispetto alle pubblicazioni scientifiche di dati clinici o di osservazioni relative a singole persone, il codice di deontologia medica fa obbligo al medico di assicurare la non identificabilità delle stesse e di non diffondere, attraverso la stampa o altri mezzi di informazione, notizie che possano consentire la identificazione del soggetto. Analoghe disposizioni sono contenute nei Codici Deontologici delle altre professioni già citate.

 

 

Test psicoattitudinali e definizione della personalità

 

L’articolo 14 del Codice dispone che nessun atto o provvedimento giudiziario o amministrativo che implichi valutazione del comportamento umano può essere fondato unicamente sul trattamento automatizzato (esempio: test psicologici computerizzati) dei dati personali volto a definire il profilo o la personalità dell’interessato. In ogni caso l’interessato può opporsi ad ogni decisione basata sul trattamento automatizzato dei dati personali (salvo casi particolari come l’esecuzione di un contratto). In ogni caso, anche il trattamento di dati non sensibili che però comporti rischi per i diritti e libertà fondamentali o per la dignità dell’interessato, è ammesso solo nel rispetto di particolari garanzie e accorgimenti stabiliti dal Garante.

 

La comunicazione dei dati personali non sensibili

La comunicazione a terzi o la diffusione dei dati personali non sensibili (articolo 25 del Decreto) è vietata nei seguenti casi:

  • divieto disposto dal Garante o dall’Autorità Giudiziaria;
  • dati di cui è stata ordinata la cancellazione;
  • dati per cui è trascorso il periodo strettamente necessario a conseguire gli scopi per cui sono stati raccolti (riferimento all’art. 11, comma e);

E’ inoltre sempre vietata la comunicazione o diffusione per finalità diverse da quelle per cui sono stati raccolti. Quindi se sono stati raccolti dati relativi al reddito per definire chi ha diritto all’esenzione dal ticket questi dati non possono più essere comunicati a terzi (per esempio ad un altro ufficio) se la normativa è cambiata o se è trascorso il periodo di validità dell’esenzione (ed è quindi scaduto il periodo per cui è legittimo conservarli) o per pubblicare la classifica dei contribuenti più o meno abbienti.

 

La comunicazione dei dati sensibili

I dati personali idonei a rivelare la stato di salute possono essere resi noti all’interessato (o a chi ne ha la rappresentanza legale oppure a un prossimo congiunto in caso di incapacità di agire, o di incapacità di intendere o di volere) solo da un medico designato dall’interessato o dal titolare (art. 84, comma 1). Questa norma non riguarda i dati già forniti dall’interessato stesso (quindi, per esempio, l’esito di una radiografia di cui il paziente ha fornito copia può essere restituito all’interessato che ha perso l’originale anche da un infermiere, mentre l’esito di una radiografia appena eseguita deve essere comunicato o dal radiologo o dal medico curante a cui il radiologo invia il risultato, anche tramite il paziente stesso).

Tuttavia il titolare o il responsabile possono autorizzare per iscritto gli esercenti altre professioni sanitarie che intrattengono rapporti diretti con i pazienti (infermieri, ostetriche, fisioterapisti, ma anche psicologi ed educatori) a comunicare i dati da loro stessi trattati (art. 84 comma 2). L’atto di incarico però deve indicare appropriate modalità e cautele rapportate al contesto in cui è effettuato il trattamento. Quindi uno psicologo può, purchè autorizzato in base all’art. 84 del codice, comunicare al paziente l’esito di una scala per la misurazione dell’ansia, ma ciò dovrà avvenire con indicazioni diverse in una psichiatria, in un SERT o in un’agenzia matrimoniale.

Riguardo ai Servizi Sanitari, salvo i già citati casi di "giusta causa" di rivelazione del segreto professionale (richiamato dall’art. 83, comma 1), la comunicazione a terzi può avvenire solo se espressamente autorizzata dall’interessato. La diffusione dei dati concernenti lo stato di salute è vietata anche a chi (come, per esempio, il personale dei servizi amministrativi), non è obbligato per legge al segreto professionale (art.26, comma 5), in quanto tutti gli incaricati sono sottoposti a regole di condotta analoghe al segreto professionale in base al dettato dell’art.83, comma 2, lett. i.

Salvo casi del tutto eccezionali, inoltre, i dati sensibili e giudiziari possono essere raccolti solo presso l’interessato (art. 22, comma 4). Non è quindi legittimo, per esempio, che un Ser.T. effettui una ricerca di follow-up chiedendo informazioni ad altre strutture sanitarie o, peggio, a comuni, parenti, datori di lavoro.

 

Altre misure per il rispetto dei diritti dell’interessato

L’art. 83 comma 2 impone una ulteriore serie di misure per tutelare la riservatezza del paziente nelle strutture sanitarie. In particolare il comma 2 dispone:

  • il divieto di chiamare pubblicamente per nome le persone in attesa di prestazioni;
  • l’istituzione di distanze di cortesia in caso di file;
  • l’obbligo di impedire che terzi ascoltino colloqui;
  • divieto di effettuare prestazioni sanitarie in condizioni di promiscuità (per esempio: somministrazione di farmaci che rendano chiaramente identificabile la patologia davanti a terzi, come il metadone ad un paziente ricoverato in dermatologia);
  • il rispetto della dignità dell’interessato in occasione della prestazione medica (per esempio, rispetto alle variazioni culturali del "comune senso del pudore");
  • l’adozione di sistemi che impediscano la comunicazione telefonica di prestazioni di emergenza a persone non legittimate (per esempio giornalisti o parenti non graditi);
  • l’adozione di sistemi per informare solo i legittimati alle visite sulla dislocazione del paziente ricoverato;
  • la messa in atto di procedure che impediscano ad estranei di correlare la frequenza a reparti o ambulatori con specifiche patologie (per esempio mettendo targhe inopportune all’esterno di edifici che ospitino servizi per tossicomanie, alcolismo o HIV o MST).

 

Prescrizioni mediche

Gli articoli 87, 88 e 89 prevedono procedure che consentano la identificazione del paziente titolare di ricetta medica solo in caso di necessità.

Per quanto riguarda le ricette di stupefacenti il decreto afferma all’articolo 89 comma 2 che la legge 309/90 prevede "l’accertamento dell’identità dell’interessato" e che, quindi, queste ricette devono solo essere conservate separatamente da ogni altro documento, senza copertura delle generalità. Osserviamo, per inciso, che, in realtà, ciò non è esatto dato che l’interessato potrebbe trovarsi in condizioni terminali e, in ogni caso, non ha alcun obbligo di recarsi personalmente in farmacia. L’identità che deve essere accertata dal farmacista è, invece, secondo la legge, quella dell’acquirente, che deve esibire un documento.

 

Carte sanitarie elettroniche

L’articolo 59, comma 50, lettera i della legge 27 dicembre 1997, n.449 e della legge 26 febbraio 1999 n.39 prevede la utilizzazione di carte sanitarie elettroniche. In base all’articolo 91 del Decreto 196/2003 i dati inseriti in queste carte devono rispondere al principio di necessità previsto dall’articolo 3 dello stesso decreto più oltre illustrato.

 

Banche dati e sistemi informatici

Una delle principali novità del D. Lgs. 196/2003 è l’introduzione del "principio di necessità". L’articolo 3 stabilisce che "i sistemi informativi e i programmi informatici siano configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate, mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità". In concreto, il Codice ribalta completamente la precedente logica secondo la quale veniva dovunque indicato nome e cognome dell’interessato salvo che sussistessero particolari motivi di riservatezza e la sostituisce con il principio che le generalità dell’interessato non devono mai essere indicate salvo che se ne dimostri l’assoluta necessità.

A questo proposito, l’articolo 22, comma 6, ribadisce che " i dati sensibili e giudiziari contenuti in elenchi, registri o banche dati, tenuti con l’ausilio di strumenti elettronici, sono trattati con tecniche di cifratura o mediante l’utilizzazione di codici identificativi o di altre soluzioni che, considerato il numero e la natura dei dati trattati, li rendono temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettono di identificare l’interessato solo in caso di necessità". Inoltre (art. 22, comma 7) i dati concernenti lo stato di salute e la vita sessuale devono essere conservati separatamente da altri dati personali trattati per finalità che non richiedono il loro utilizzo.

Il Codice definisce al titolo V, capo I le misure minime di sicurezza per il trattamento dei dati personali (sensibili e non). Gli articoli 33, 34, 35 e 36 rinviano anche ad un disciplinare tecnico (l’allegato B del Codice che dovrà essere aggiornato periodicamente, con decreto del Ministro della Giustizia di concerto con il Ministro delle Innovazioni e le Tecnologie, in relazione all’evoluzione tecnica e all’esperienza maturata nel settore).

Per quanto riguarda le banche dati informatiche, l’articolo 34 del Codice e l’Allegato B individuano il seguente complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza:

  1. deve esistere un codice per l’identificazione di ciascun incaricato associato ad una parola chiave conosciuta solo dal medesimo o ad una caratteristica biometrica come per esempio impronta digitale;
  2. nel caso di dati sensibili la parola chiave deve essere modificata almeno ogni tre mesi dall’incaricato stesso;
  3. le credenziali di autenticazione sono disattivate dopo 6 mesi di non utilizzo;
  4. ciascun incaricato deve poter accedere ai soli dati necessari per il trattamento che deve effettuare;
  5. almeno annualmente deve essere verificata la sussistenza della necessità dell’autorizzazione;
  6. gli elaboratori devono essere dotati di programmi anti-intrusione aggiornati almeno ogni sei mesi, se si tratta di dati sensibili;
  7. il salvataggio dei dati deve essere previsto con frequenza almeno settimanale.
  8. Inoltre entro il 31 Marzo di ogni anno il titolare di trattamento di dati sensibili deve provvedere alla redazione di un documento programmatico sulla sicurezza contenente:

    • l’elenco dei trattamenti di dati personali;
    • la distribuzione dei compiti e delle responsabilità;
    • l’analisi dei rischi;
    • le misure da adottare per garantire integrità e disponibilità dei dati e la protezione delle aree e dei locali;
    • la descrizioni delle operazioni per il ripristino in caso di perdita;
    • la previsione di interventi formativi sugli incaricati;
    • l’individuazione dei criteri per la cifratura dei dati sensibili concernenti salute e vita sessuale.

    Osserviamo che le "misure minime" sono quelle la cui mancata osservanza comporta di per sé una violazione della normativa, indipendentemente da eventuali danni. Ciò non esime il titolare dall’obbligo di adottare qualsiasi altra ulteriore misura necessaria a proteggere i dati qualora se ne rilevasse l’opportunità.

     

    Banche dati e trattamenti senza l’ausilio di strumenti elettronici

    Anche per il trattamento di dati senza l’ausilio di strumenti elettronici ci si deve adeguare al disposto dell’ art. 22, comma 7 del Codice e degli articoli 27,28 e 29 dell’allegato C. E’ quindi necessario ricorrere alla cifratura anche quando sono conservati in elenchi registri o banche dati cartacei. Quindi, per esempio, non devono esistere, all’interno di un servizio sanitario, schedari o elenchi nominativi dei pazienti che hanno seguito un certo trattamento o hanno presentato una certa patologia, ma, eventualmente, si farà riferimento al numero di cartella clinica o al numero di tessera sanitaria o ad altra codifica. Agli incaricati devono essere fornite istruzioni scritte sulla custodia e il controllo degli atti e dei documenti contenenti i dati. L’accesso agli archivi deve essere controllato e le persone ammesse a qualunque titolo, dopo l’orario di chiusura, devono essere identificate e registrate oltre che preventivamente autorizzate.

     

    Rapporti con i codici deontologici

    Il medico, ai sensi dell’art.10 CDM, deve tutelare la riservatezza dei dati personali e della documentazione in suo possesso riguardante le persone anche se affidata a codici o sistemi informatici. Il medico deve informare i suoi collaboratori dell’obbligo del segreto. Il medico, anche se dipendente pubblico, non può inoltre collaborare alla costituzione di banche dati sanitari, ove non esistano garanzie di tutela della riservatezza, della sicurezza e della vita privata della persona (articoli 10 e 11 CDM). Analoghe disposizioni sono contenute nei Codici Deontologici delle altre professioni sanitarie.

     

    La cartella clinica socio-sanitaria nei Servizi Tossicodipendenze

    La cartella clinica socio-sanitaria dei Servizi Pubblici per le Tossicodipendenze è il fascicolo in cui si raccolgono i dati anamnestici e obbiettivi riguardanti il paziente, quelli sul decorso della malattia, i risultati degli accertamenti e delle terapie praticate.

    E’ un documento, quindi, nel quale si esprime e si manifesta l’attività dell’ente e che, oltre a rappresentare uno strumento di lavoro, ha rilevanza giuridica perché non persegue solo finalità pratiche e statistiche di ordine interno ma consacra una determinata realtà (visite, natura e gravità della malattia, terapia) che può essere fonte di diritti ed obblighi per lo Stato e per lo stesso paziente .

    Per questo motivo la giurisprudenza attribuisce alle cartelle cliniche dei servizi pubblici, anche ambulatoriali, valore di atto pubblico. La sentenza della Cassazione n. 1859 del 21.06.63, per esempio, così si pronunciava in merito alla documentazione di un Dispensario Antitubercolare: "Tutti gli atti in cui si estrinseca l’attività del dispensario hanno natura di atti pubblici e tra questi deve indubbiamente comprendersi anche la cartella clinica. Questa invero è il documento che consacra per ciascun soggetto esaminato le visite effettuate, le diagnosi eseguite, il decorso clinico del male, le terapie adottate ed i risultati conseguiti."

    La cartella socio-sanitaria dei Ser.T., ancora più della documentazione degli ex dispensari antitubercolari, costituisce prova dell’attività dell’Ente ed ha rilevanza giuridica perché i fatti in essa riportati possono essere origine di doveri e diritti fruibili dall’interessato. Si pensi ad esempio al trattamento di tossicodipendenti in regime di sospensione della pena detentiva, oppure ai soggetti inviati dalla Prefettura per i programmi terapeutico-riabilitativi alternativi alle sanzioni amministrative, oppure ai lavoratori tossicodipendenti che possono richiedere l’aspettativa per effettuare programmi terapeutici, ecc. .

    Sono solo alcune delle fattispecie nelle quali la documentazione del Ser.T. rappresenta una prova documentale, sancita anche dal D.M. n. 186 del 12.07.90 laddove all’art. 1, tra le procedure diagnostiche e medico-legali per l’accertamento dell’uso abituale di sostanze psicotrope, viene citato il riscontro documentale di trattamenti socio-sanitari per le tossicodipendenze.

    Per questi motivi la giurisprudenza della Suprema Corte, chiamata a pronunciarsi in tema di falsità in atti, ha ritenuto in varie sentenze che la cartella clinica, redatta da un sanitario esercente un pubblico servizio, costituendo autonoma prova del corretto adempimento dei doveri di una pubblica amministrazione in riferimento ai diritti del malato o di terzi, è atto pubblico di fede privilegiata, la cui falsificazione porta all’applicazione degli articoli 476 e 479 del C.P. .

    Come atto pubblico, quindi, la cartella clinica è un bene patrimoniale indisponibile (art. 830 C.C.) e pertanto quanto alla sua conservazione è soggetto al regime generale dei beni pubblici stabilito dall’art. 8 del DPR 30.09.63 N. 1409 sugli Archivi di Stato.

    Inoltre, il ritardo nella sua compilazione potrebbe comportare la sussistenza del reato di omissione di atti d’ufficio, punibile ai sensi dell’art. 328 C.P. .

    A conferma di quanto detto si richiama la sentenza della Corte di Cassazione n. 9623 dell’11.11.83. In quell’occasione la Corte puntualizzò che la cartella, della cui compilazione è responsabile il primario, ora "direttore di struttura complessa", adempie alla funzione di diario del decorso della malattia e di altri fatti clinici rilevanti che, attesa la funzione del diario, devono essere annotati contestualmente al loro verificarsi. Ne consegue che l’annotazione postuma di un fatto clinico rilevante integra il reato di falso materiale di cui all’art. 476 del C.P. .

    La cartella clinica acquista il carattere di definitività in relazione ad ogni singola annotazione che quindi esce dalla sfera di disponibilità del compilatore non appena viene riportata.

    Le modifiche o aggiunte in un atto pubblico dopo che è stato definitivamente formato integrano il falso anche se il soggetto ha agito per ristabilire la verità effettuale, in quanto a causa dell’aggiunta postuma l’atto viene a rappresentare e documentare fatti diversi da quelli che rappresentava e documentava nella versione originale.

    Eventuali errori, pertanto, non devono essere corretti cancellandone le tracce o, peggio, rifacendo la cartella ma devono essere rettificati con la data del momento in cui l’annotazione correttiva è stata redatta.

    In quanto formazione di documento originale la compilazione della cartella clinica non costituisce di per sé trattamento di dati personali e non richiede quindi alcuna particolare autorizzazione, bastando a legittimarla la richiesta di prestazioni da parte del paziente.

    Qualunque altra organizzazione dei dati (per esempio la costituzione di un archivio informatizzato) rientra nella regolamentazione del D. Lgs. 196/2003.

    In quanto atto pubblico e, contemporaneamente, documento clinico il contenuto della cartella è protetto dal segreto d’ufficio e dal segreto professionale. Il documento deve essere pertanto conservato in modo da impedirne l’accesso a persone non coinvolte nella terapia.

    Il paziente titolare della cartella ha in ogni momento accesso al suo contenuto ed era, fino al 31 dicembre 2003, l’unico soggetto titolato a chiederne copia con le uniche eccezioni degli eredi legittimi, del rappresentante legale della persona minore o dichiarata legalmente incapace e, in certi casi, delle compagnie di assicurazioni.

    L’art. 92 del D. Lgs. 196/2003 ha introdotto la possibilità di accedere alla cartella clinica, o all’acclusa scheda di dimissione ospedaliera, anche ad altri soggetti diversi da quelli sopra citati, a fronte di una documentata necessità

    1. di far valere o difendere un diritto in sede giudiziaria ai sensi dell’art.26 co.4 (che indica i casi eccezionali in cui è ammissibile il trattamento di dati sensibili anche senza il consenso dell’interessato, previa autorizzazione del garante) di rango pari a quello dell’interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile;

    2) di tutelare, in conformità alla disciplina sull’accesso agli atti amministrativi, una situazione giuridicamente rilevante di rango pari a quella dell’interessato.

    Il succitato articolo 92 del Codice sembra quindi ipotizzare anche il rilascio della cartella, "in tutto o in parte", a terzi legittimati.

    Poiché però la cartella clinica costituisce atto pubblico nella sua integrità, la copia dovrebbe, a rigore, essere effettuata sull’originale in toto. L’applicazione dell’art. 92 appare, quindi, difficilmente compatibile con questo principio dato che l’accesso a terzi dovrebbe essere limitato alle parti che risultano rilevanti per l’interesse tutelato. Non è chiaro, inoltre, chi e in che modo dovrebbe stabilire questi limiti.

    Si conferma, in ogni caso, illegittima, proprio per le caratteristiche di completezza e non eccedenza che attengono alla natura del documento, la creazione di fascicoli diversi, riferiti allo stesso paziente, che registrino una qualunque attività diagnostica o terapeutica al di fuori della cartella clinica.

    Da tutto ciò si evince che l’entrata in vigore del D. Lgs. 196/2003 ha, di fatto, aperto una nuova problematica.

    Si potrebbe per esempio ragionevolmente ritenere che i diritti e le libertà inviolabili siano quelli definiti tali dai titoli I e II e III della Costituzione tra cui il diritto alla salute definito nell’articolo 32. Potrebbe quindi verificarsi il caso che, per esempio, chi fosse venuto a contatto con persone sospettate di essere affette da malattie infettive o la partner sessuale incinta di un soggetto sospettato di essere portatore di malattie genetiche o i cittadini in dubbio sulle condizioni psico-fisiche del proprio medico chiedano, e magari ottengano, l’accesso alla cartella clinica dell’interessato sostenendo il proprio uguale diritto alla salute. E’ evidente il cambiamento rispetto alla precedente situazione giuridica : finora gli atti medici erano considerati "di parte" come quelli dell’avvocato difensore e, quindi, la relativa documentazione rimaneva sostanzialmente "proprietà" dell’interessato. A questi veniva generalmente garantita, almeno in teoria, la totale confidenzialità sul contenuto e sugli esiti degli atti diagnostici o terapeutici. Ciò non sembra essere più completamente vero. Il cambiamento ha particolare rilevanza per i servizi e per i professionisti che si dedicano alla cura di patologie del comportamento. Si immagini, per esempio, a come potrebbe essere utilizzato ciò che un paziente confida ad uno psicoterapeuta, in una causa di separazione o per l’affidamento di un minore. Sembra di capire infatti che la cartella clinica perde la funzione di documento redatto all’unico scopo di tutelare la salute dell’interessato e diviene sempre più comune atto pubblico utilizzabile da chiunque ne abbia interesse legittimo.

    Rimane, per ora, a tutela delle persone afferenti ai Servizi Tossicodipendenze il rinvio dell’articolo 120 del T.U. 309/90 all’articolo 103 del C.P.P.

    In base a ciò la magistratura, per esempio, può chiedere il sequestro delle cartelle cliniche di un Servizio Tossicodipendenze solo nei casi e nei modi indicati nello stesso articolo 103 e più sopra illustrati.

    Dato tutto quanto sopra esposto rispetto alla tutela della riservatezza, ed ai suoi limiti, è necessario sottolineare che la cartella clinica non deve in alcun modo contenere notizie relative a persone diverse dal paziente (tanto meno se tali notizie configurassero reati) se non come fatti riferiti e solo se pertinenti alla gestione del caso.

    Inoltre, dato che le notizie registrate devono essere quelle strettamente necessarie alla migliore gestione del caso, le informazioni sul paziente e sui famigliari dovranno essere riportate solo se effettivamente indispensabili alla gestione dei problemi sanitari, psicologici e sociali su cui ci viene richiesto di intervenire. In conclusione, la cartella clinica deve rappresentare un documento e uno strumento di lavoro che contenga tutto quanto è necessario e sufficiente a svolgere nel modo migliore l’intervento che il paziente richiede ed autorizza, senza omissioni ma anche senza dati eccedenti.

    Come già accennato, infine, in quanto atto pubblico la cartella clinica: 1) deve essere aggiornata contestualmente al verificarsi dei fatti che attesta (per esempio: se si fa un colloquio o una anamnesi ciò va registrato senza ritardo); 2) non deve contenere correzioni che impediscano di vedere l'errore commesso (che va quindi corretto con tratto di penna e riscrittura a lato e non con sovrascrittura) né, tantomeno, rifacimenti; 3) non deve contenere giudizi personali dell'operatore che non siano di carattere professionale (per esempio non è accettabile scrivere "il paziente ha un atteggiamento manipolatorio" ma, eventualmente si potranno registrare i fatti che sono rilevanti rispetto all'attendibilità del paziente: "il paziente fornisce dell'accaduto versioni differenti a differenti operatori"); 4) non deve contenere giudizi che spettano ad altri (per esempio non si può scrivere "il paziente è dedito ad attività illegali" ma eventualmente "il paziente non riferisce fonti di reddito compatibili con le spese dichiarate" oppure "riferisce condanna per furto";) 5) non deve contenere come fatti dati riferiti a terzi (quindi non si deve scrivere "moglie prostituta" ma "riferisce che la moglie sarebbe dedita alla prostituzione"); 6) non deve contenere informazioni irrilevanti per gli obbiettivi della diagnosi e cura (per esempio non si scriverà "un fratello omosessuale affetto da AIDS" ma "un fratello affetto da AIDS" essendo l’omosessualità altrui clinicamente irrilevante).

    Occorre inoltre informare i pazienti che riferiscono in maniera circostanziata comportamenti illegittimi altrui che il segreto professionale, di fronte a un possibile reato, riguarda solo l'interessato e non altre persone nei confronti delle quali invece gli addetti a pubblico servizio hanno l'obbligo di denuncia. Perciò prima di scrivere "riferisce di non aver conseguito l'astinenza da eroina perchè la medesima gli viene fornita dall'insegnante di italiano" occorre accertarsi che l'interessato intenda effettivamente rilasciare tale dichiarazione che comporterà, ovviamente, l'immediata denuncia alla magistratura. Ciò per evitare di essere sconfermati dal paziente in altra sede con le conseguenze prevedibili.

     

    Le sanzioni per chi viola il D. Lgs. 196/ 2003

     

    Il Codice prevede una serie di sanzioni civili, penali e amministrative per chi non lo rispetta.

    L’articolo 15 impone innanzi tutto il risarcimento ai sensi dell’articolo 2050 del Codice Civile a chiunque cagioni danni a terzi nel trattamento dei dati personali.

    Il danno non patrimoniale è risarcibile anche in caso di violazione dell’articolo 11, che si stabilisce i limiti entro cui deve avvenire il trattamento dei dati.

    Per esimersi da responsabilità il Titolare, il Responsabile e l’Incaricato dovranno dimostrare di aver adottato "tutte le misure idonee a evitare il danno".

    Sono previste sanzioni amministrative per i seguenti fatti, indipendentemente dall’eventuale danno:

    • omessa o inidonea informativa all’interessato (art. 161: da 3.000 a 18.000 E e da 5.000 a 30.000 per i dati sensibili, aumentabile fino al triplo in base alle condizioni economiche del trasgressore);
    • cessione illegittima dei dati (art.162: da 5.000 a 30.000 E);
    • comunicazione di dati sanitari da parte di personale non medico (art. 162: da 500 a 3.000 E)
    • omessa o incompleta notificazione quando necessaria (art. 163: da 10.000 a 60.000 E)
    • omissione o rifiuto di fornire informazioni richieste dal Garante ( art. 164: da 4.000 a 24.000 E)

    Queste sanzioni sono irrogate dal Garante che è anche l’organo a cui segnalare le violazioni sopra indicate (art. 166).

    Sono invece previste sanzioni penali per i seguenti fatti:

    • trattamento illecito, da cui derivi un danno, di dati personali a scopo di lucro o per recare ad altri un danno (art. 167, comma 1: reclusione fino a 18 mesi o fino a 2 anni se il fatto consiste nella comunicazione o diffusione);
    • trattamento illecito, da cui derivi un danno, di dati sensibili o giudiziari a scopo di lucro o per recare ad altri un danno (art. 167, comma 2: reclusione fino a 3 anni);
    • false dichiarazioni o comunicazioni in atti o documenti al Garante (art.168: reclusione fino a 3 anni);
    • omessa adozione delle misure minime di sicurezza, indipendentemente da un eventuale danno (art. 169: arresto fino a 2 anni o ammenda da 10.000 a 50.000 E);
    • inosservanza dei provvedimenti del Garante (art. 170: reclusione fino a due anni)

     

    Entrata in vigore del Codice

    Il Codice in materia di protezione dei dati personali entra in vigore il 1° gennaio 2004. Tuttavia il Capo II del decreto prevede alcune deroghe. Riportiamo le scadenze di interesse sanitario, salvo modifiche della legislazione:

    • 30-6-2004: messa in regola per le misure minime di sicurezza non già previste dal DPR 318/99 (art. 180, comma 1);
    • 30-9-2004: adeguamento degli organismi sanitari alle nuove modalità di informativa (art. 181, comma 1, lettera e).

     

    Come rivolgersi al Garante

    Le informazioni su come rivolgersi al Garante, la legislazione e la giurisprudenza aggiornate in materia, le iniziative in corso possono essere reperite sul sito internet

    L’indirizzo del Garante è il seguente:

    Autorità Garante per la Riservatezza dei Dati Personali

    Piazza Montecitorio, 121 - 00186 Roma

    tel. 06-696771 fax 06-69677785)

     

    BIBLIOGRAFIA

    Per la redazione di questo articolo sono stati consultati i seguenti testi:

    1. Costituzione della Repubblica Italiana
    2. Codice Penale
    3. Codice di Procedura Penale
    4. Codice Civile
    5. D. Lgs. 30 giugno 2003, n. 196 "Codice in materia di protezione dei dati personali"
    6. D.P.R. 9 ottobre 1990, n. 309 "Testo Unico delle leggi in materia di disciplina degli stupefacenti e sostanze psicotrope, prevenzione, cura e riabilitazione dei relativi stati di tossicodipendenza"
    7. Direttiva n. 95/46/CE del Parlamento Europeo e del Consiglio del 24 ottobre 1995 relativa alla "tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati"
    8. Codice di Deontologia Medica 1998
    9. Codice Deontologico dell’Assistente Sociale
    10. Codice Deontologico dell’Infermiere
    11. Codice Deontologico degli Psicologi Italiani
    12. Autori vari "Guida all’esercizio professionale per i medici chirurghi e gli odontoiatri" Edizioni Medico Scientifiche - Torino, 2000

LINKS CORRELATI

  1. Esempio di procedura per la tutela della riservatezza in un Servizio per le Tossicodipendenze
  2. www.interlex.it
  3. "Electronic Privacy Information Center" all'indirizzo www.epic.org
  4. "Privacy International" all'indirizzo www.privacy.org
  5. www.garanteprivacy.it

CONTATTI

Scrivi alla Redazione di "POL.it"
spazio bianco
spazio bianco
Priory lodge LTD