Negli ultimi anni, In Italia e in Europa, la normativa sulla riservatezza è stata oggetto di continui aggiornamenti in tutti i settori, compreso quello sanitario. Una normativa “instabile” è generalmente un indicatore di tensioni e conflitti tra sistemi di valori tra loro non sempre compatibili. Per i medici e gli altri operatori sanitari la traduzione in pratica di tutto ciò può essere un aumento di “carte” più o meno informatizzate, burocrazia, contenziosi, stress lavorativo. Scopo di questa nota è rendere più semplice l’applicazione di diritti e doveri partendo dalla lontana esperienza del SER.T. di Montichiari (BS) dove dal 1985 al 2003 le regole ora divenute legge furono procedure del servizio, senza che ciò determinasse particolari problemi e, anzi, consentendo interessanti e altrimenti impossibili sviluppi anche dal punto di vista clinico e scientifico. Il “Codice in Materia di Protezione dei Dati Personali”, entrato in vigore il 1 gennaio 2004, è ormai la norma di riferimento per la tutela della riservatezza nel nostro paese e si allinea con le analoghe normative europee. Tuttavia siamo ancora lontani, a giudicare dal numero e dal tipo di ricorsi presentati al Garante ma anche dall’atteggiamento di molti operatori pubblici e privati, dal raggiungere gli obbiettivi che il legislatore si è proposto: garantire in concreto, e non solo astrattamente, ad ogni persona la “titolarità primaria” dei dati che la riguardano cioè di sé stessa come soggetto sociale. Come dimostrano proprio i continui tentativi di aggirare queste norme con i più svariati pretesti, la gestione dei dati personali altrui è una forma di potere a cui non tutti vogliono rinunciare. Purtroppo questa resistenza si è verificata, in alcuni casi, anche da parte di amministrazioni regionali o locali o di lobbies burocratiche o professionali, a volte in conflitto di interessi. In questi casi, l’operatore potrebbe trovarsi particolarmente in difficoltà. Riteniamo che l’adesione allo spirito della legge e l’attenzione alla lettera di ogni provvedimento possa essere un buon modo per superare ogni problema. Vale la pena di farlo. Per chi si dedica alle professioni di aiuto, infatti, queste norme dovrebbero rappresentare l’evoluzione di un fatto di civiltà, da oltre 2000 anni implicito nel concetto di segreto professionale: il riconoscimento dell’individuo come “proprietario” della propria vita e della propria storia, anche di fronte a diversi interessi della collettività o del potere politico, religioso o economico. Il contenuto di questa nota rappresenta esclusivamente il punto di vista delle autrici. Poiché si tratta di materia di rilevanza (anche) penale, suggeriamo, quindi, in caso di dubbi, di consultare direttamente le norme citate e se necessario, di interpellare il proprio ordine o collegio professionale.
Brescia, 17 gennaio 2016
*Medico specialista in farmacologia clinica, psicoterapeuta, già direttrice Dipartimento Dipendenze ASL Brescia
** Psicologa, specialista in criminologia clinica, dirigente psicologo presso AST Brescia
Riservatezza, deontologia professionale e diritti umani
Il concetto di “diritti umani” fa riferimento ad una concezione filosofico-politica secondo cui alcuni diritti la quale alcuni diritti fondamentali sono “naturalmente” connessi alla sola qualità di essere umano ed hanno quindi un’applicazione universale ed una forza superiore a qualsiasi altra norma. Sebbene molto antico, ha trovato la sua prima esplicitazione in epoca moderna con la Dichiarazione Universale dei Diritti dell’Uomo e del Cittadino adottata nel 1789 dal governo rivoluzionario francese. Attualmente fanno riferimento a questo genere di diritti numerosi documenti internazionali, il più noto dei quali è la Dichiarazione Universale dei Diritti dell’Uomo siglata a Parigi il 10 dicembre 1948 come documento base delle neo-costituite Nazioni Unite. Il diritto alla riservatezza, in passato in vari modi riconosciuto da molte costituzioni democratiche, è attualmente contemplato come diritto fondamentale anche nell’art. 8 della Convenzione Europea dei Diritti dell’Uomo che recita: “Ogni persona ha diritto al rispetto della sua vita privata e familiare, del suo domicilio e della sua corrispondenza. Non può esservi ingerenza di una autorità pubblica nell'esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria per la sicurezza nazionale, per la pubblica sicurezza, per il benessere economico del paese, per la difesa dell'ordine e per la prevenzione dei reati, per la protezione della salute o della morale, o per la protezione dei diritti e delle libertà altrui.” Anche la Costituzione della Repubblica Italiana tutela espressamente la riservatezza come diritto fondamentale dell’uomo (indipendentemente, quindi, dalla cittadinanza italiana), vietando ogni forma di ispezione o perquisizione personale (articolo 13), proclamando l’inviolabilità del domicilio (articolo 14) e garantendo “la libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione“ (articolo15). Eccezioni sono previste solo “per atto motivato dall’autorità giudiziaria e nei soli casi e modi previsti dalla legge“. Da parte sua l’Unione Europea, con la direttiva del Parlamento Europeo e del Consiglio dell’Unione n. 95/46/CE del 24 ottobre 1995, obbligò gli stati membri ad assicurare “la protezione delle libertà e dei diritti fondamentali delle persone fisiche, in particolare della loro vita privata, rispetto al trattamento dei dati personali”. In quanto diritti umani, queste garanzie si applicano a chiunque, per qualunque tipo di dati e rappresentano il risultato della secolare evoluzione degli Stati Europei verso la democrazia. Nella tradizione occidentale e mediterranea, classica, cristiana, ebraica ed islamica però, da quasi tremila anni, si riconosce anche un altro tipo di segreto, imposto da alcuni “ordini” professionali o sacerdotali ai propri membri, spesso attraverso un giuramento solenne. Questo tipo di riservatezza può essere riconosciuto anche dallo Stato, ma fondamentalmente deriva dalla deontologia professionale che potrebbe essere definita “la moralità delle professioni”. Chi oggi si rivolge a un medico o ad una struttura sanitaria gode quindi di una doppia protezione: come persona ha diritto alla riservatezza e alla “proprietà” dei propri dati personali e come paziente ha diritto al rispetto del segreto professionale.
Segreto professionale
Il segreto professionale è il diritto alla riservatezza che viene riconosciuto a chi si rivolge ad un medico, ad un avvocato o ad un sacerdote e che oggi si è esteso anche ad altre professioni come quella dello psicologo e dell’infermiere professionale. La prevalenza anche sull’interesse collettivo (si pensi al responsabile di un delitto che ricorre ad un sacerdote o ad un avvocato) del diritto individuale a difendere, in certe circostanze, la propria libertà e la propria salute fisica, psichica, sociale e spirituale è stata storicamente imposta dagli stessi membri di quelle che oggi chiamiamo “professioni d’aiuto” e, così come la libera scelta da parte del paziente, è considerata una condizione fondante del rapporto professionista–cliente. Per questo motivo, anche quando la legge, come avviene nel nostro paese, riconosce o addirittura impone il rispetto del segreto professionale, sono ancora gli Ordini e i Collegi professionali a stabilire, attraverso l’emanazione di codici deontologici, le regole di comportamento a cui tutti i loro iscritti devono attenersi. Il Codice di Deontologia Medica 2014 (d’ora in poi CDM), per esempio, dispone (artt. 10, 11 e 12), che “il medico deve mantenere il segreto su tutto ciò di cui è a conoscenza in ragione della propria attività professionale”. Inoltre “il medico non deve rendere all'Autorità competente in materia di giustizia e di sicurezza testimonianze su fatti e circostanze inerenti il segreto professionale”. Norme analoghe, o anche più rigide, sono dettate dai Codici Deontologici degli psicologi e degli infermieri. Tutto ciò significa che, senza il consenso dell’interessato (se maggiorenne) o senza il consenso dei genitori o del tutore o curatore (se minorenne o interdetto) nessuna informazione sui nostri pazienti deve essere fornita né ai famigliari né ad altri, ivi compresa la magistratura, con alcune eccezioni espressamente previste sia dalla legge sia dai Codici Deontologici. Il professionista che non si attenesse a queste regole potrebbe incorrere in sanzioni disciplinari, quali ad esempio, la sospensione dall’Ordine per un certo periodo e la conseguente impossibilità di esercitare. Il professionista deve anche vigilare affinché il segreto sia mantenuto dai suoi collaboratori. A questo proposito, particolare attenzione deve essere posta nei rapporti con persone che non esercitano professioni sanitarie (per esempio volontari od operatori sociali di organizzazioni non sanitarie) e che perciò non hanno né il diritto né il dovere di mantenere questo particolare tipo di segreto. L’obbligo del segreto professionale è riconosciuto, in Italia, anche dalle leggi dello Stato. L’articolo 622 del Codice Penale (d’ora in poi CP), infatti, punisce con la reclusione la violazione del segreto professionale, ma solo nel caso che la rivelazione produca un danno. L’articolo 200 del Codice di Procedura Penale (d’ora in poi CPP) dispone, invece, che sacerdoti di qualunque religione ammessa dallo Stato, avvocati, medici, farmacisti, levatrici e ogni altro esercente una professione sanitaria “non possono a pena di nullità essere obbligati a deporre su ciò che a loro fu confidato o pervenuto a loro conoscenza per ragione del proprio ministero o ufficio o della propria professione”. Inoltre, nel nostro paese, per esercitare una professione, anche come lavoratori dipendenti, è obbligatorio essere iscritti all’Ordine e, quindi, rispettarne le regole. Come illustrato più oltre, infine, il Decreto Legislativo 196/2003 “Codice in materia di protezione dei dati personali” (d’ora in poi “codice”) fa espressamente obbligo alle strutture sanitarie di adottare le misure idonee a garantire il rispetto del segreto professionale (articolo 83, comma1). Segnaliamo che, a differenza del precedente, il nuovo CDM non prevede tassativamente le eccezioni alla regola generale del segreto ma rimanda la liceità della rivelazione ad “una giusta causa prevista dall'ordinamento o dall'adempimento di un obbligo di legge”. Questa nuova formulazione, che, di fatto, rimanda allo Stato la decisione di rispettare o no il segreto, è stata fortemente criticata, in particolare da alcuni Ordini Provinciali. Si è infatti osservato che, con questa logica, si giustificherebbero, a rigore, persino i medici che in vigenza di leggi razziali od omofobe (peraltro tuttora in vigore in alcuni paesi) avessero denunciato alle autorità le persone non ariane od omosessuali. Più rigorosa, ad esempio, appare la tutela del segreto professionale nel Codice Deontologico degli Psicologi Italiani che agli artt. 12,13,14 e 15 limita la deroga ai casi di obbligo di referto o di denuncia (quindi quando sussiste un'ipotesi di reato che non coinvolga il cliente) e, anche in questi casi limitando “allo stretto necessario il riferimento a quanto appreso in ragione del proprio rapporto professionale”.
Segreto professionale e segreto d’ufficio
Tutti i pubblici impiegati sono obbligati a non divulgare “notizie d’ufficio le quali debbano rimanere segrete” pena la reclusione da sei mesi a tre anni (art. 326 CP). In base a questo articolo, tuttavia, è perfettamente possibile (e, a volte, è doveroso) trasferire qualsiasi notizia di interesse per altro ufficio ad altri impiegati della pubblica amministrazione, a loro volta obbligati al segreto d’ufficio. In questa trasmissione, è irrilevante la volontà dell’utente o il suo eventuale interesse a non far sapere qualcosa a qualche particolare struttura pubblica ma, al contrario, l’interesse generale rimane prevalente su quello individuale. Citiamo un esempio: i dati sulla proprietà di immobili di una persona non verranno forniti dal Comune ai curiosi, ma certo, in caso di necessità, verranno passati a un altro ente pubblico che ne faccia richiesta (per esempio a Equitalia per controlli fiscali), anche se ciò potrà danneggiare l’interessato. Il riconoscimento del segreto professionale permette, invece, a chi esercita le professioni sopra citate, anche come dipendente pubblico, di far prevalere l’interesse dell’utente anche quando è in conflitto con quello dello Stato, fino al punto di potersi addirittura rifiutare di testimoniare in tribunale. Perciò il medico, anche pubblico dipendente, al corrente del fatto che un suo paziente ha un’officina totalmente in nero, se, ad esempio, richiesto di fornire informazioni alla guardia di finanza, opporrà il segreto professionale. L'impiegato dell'ARPA, che pure si occupa di salute, chiaramente no.
Reati e segreto professionale
Il segreto professionale non comporta che i servizi sanitari diventino luoghi dove sia consentito commettere reati. L’articolo 331 del CPP impone infatti a tutti i pubblici ufficiali o incaricati di pubblico servizio l’obbligo di denunciare per iscritto “senza ritardo” i reati perseguibili d’ufficio (cioè tutti quelli per cui il codice non prevede che si proceda solo su denuncia di parte) di cui abbiano notizia nell’esercizio o a causa delle proprie funzioni (commi 1 e 2), anche quando non ne sia individuabile l’autore. Se più addetti hanno avuto notizia o hanno constatato i fatti, sono tutti ugualmente obbligati alla denuncia anche se possono anche redigere e sottoscrivere un unico atto (comma 3). L’omessa denuncia è, infatti, un reato (perseguibile d’ufficio) previsto dagli artt. 361 e 362 CP e pertanto ognuno ne risponde personalmente. La denuncia deve essere inoltrata o al pubblico ministero o a un ufficiale di polizia giudiziaria (art. 331 CPP, comma 2) e deve contenere la esposizione degli elementi essenziali del fatto, il giorno dell’acquisizione della notizia, le fonti di prova già note, quanto serva a identificare la persona a cui è attribuito il fatto, la persona offesa e coloro che siano grado di riferire su circostanze rilevanti per la ricostruzione dei fatti (art. 332 CPP). Per quanto riguarda il personale sanitario, tuttavia, trova applicazione anche l’art. 365 del CP concernente l’obbligo di referto. Tale articolo dispone che sia punito con una multa “chiunque, avendo nell'esercizio di una professione sanitaria prestato la propria assistenza od opera in casi che possono presentare i caratteri di un delitto pel quale si debba procedere d'ufficio, omette o ritarda” di riferirne all'autorita' giudiziaria ma aggiunge che “questa disposizione non si applica quando il referto esporrebbe la persona assistita a procedimento penale”. A noi pare evidente che il termine “chiunque” includa, appunto, chiunque eserciti una professione sanitaria e si riferisca quindi anche ai sanitari dipendenti pubblici. Costoro quindi non dovrebbero denunciare casi che potrebbero esporre la persona assistita a procedimento penale. Che questa sia la volontà del legislatore è dimostrato anche dall’applicabilità ai sanitari pubblici dipendenti dell’art. 200 CPP (esenzione dalla testimonianza in giudizio a causa del segreto professionale) ed è ribadito dall’ art. 256 dello stesso CPP concernente il dovere di esibizione e segreti dispone quanto segue: “ Le persone indicate negli articoli 200 e 201 devono consegnare immediatamente all'autorità giudiziaria, che ne faccia richiesta, gli atti e i documenti, anche in originale se così è ordinato, nonché i dati, le informazioni e i programmi informatici, anche mediante copia di essi su adeguato supporto, e ogni altra cosa esistente presso di esse per ragioni del loro ufficio, incarico, ministero, professione o arte, salvo che dichiarino per iscritto che si tratti di segreto di stato ovvero di segreto inerente al loro ufficio o professione. Quando la dichiarazione concerne un segreto d’ufficio (da intendere del culto, cfr art 200 CP ndr) o professionale, l'autorità giudiziaria, se ha motivo di dubitare della fondatezza di essa e ritiene di non potere procedere senza acquisire gli atti, i documenti o le cose indicati nel comma 1, provvede agli accertamenti necessari. Se la dichiarazione risulta infondata, l'autorità giudiziaria dispone il sequestro.” Per quanto riguarda il personale dei servizi tossicodipendenze (ma non per quello di altre strutture sanitarie, psichiatria compresa), inoltre, questa interpretazione è rinforzata anche dall’art. 120 del “Testo Unico delle leggi in materia di disciplina degli stupefacenti e sostanze psicotrope, prevenzione, cura e riabilitazione dei relativi stati di tossicodipendenza“, n. 309 del 1990 (d’ora in poi TU) che (comma 7) dispone che gli operatori del servizio pubblico per le tossicodipendenze e delle strutture private autorizzate “non possono essere obbligati a deporre su quanto hanno conosciuto per ragione della propria professione, ne' davanti all'autorita' giudiziaria ne' davanti ad altra autorita'. Agli stessi si applicano le disposizioni dell'articolo 200 del codice di procedura penale e si estendono le garanzie previste per il difensore dalle disposizioni dell'articolo 103 del codice di procedura penale in quanto applicabili.“ L'art. 103 del CPP dispone quanto segue: “Le ispezioni e le perquisizioni negli uffici dei difensori sono consentite solo: a) quando essi o altre persone che svolgono stabilmente attività nello stesso ufficio sono imputati (60, 61), limitatamente ai fini dell'accertamento del reato loro attribuito; b) per rilevare tracce o altri effetti materiali del reato o per ricercare cose o persone specificamente predeterminate. Nell`accingersi a eseguire una ispezione, una perquisizione o un sequestro nell`ufficio di un difensore, l`autorità giudiziaria a pena di nullità avvisa il consiglio dell`ordine forense del luogo perchè il presidente o un consigliere da questo delegato possa assistere alle operazioni. Allo stesso, se interviene e ne fa richiesta, è consegnata copia del provvedimento. Alle ispezioni, alle perquisizioni e ai sequestri negli uffici dei difensori procede personalmente il giudice ovvero, nel corso delle indagini preliminari, il pubblico ministero in forza di motivato decreto di autorizzazione del giudice. (…) Sono vietati il sequestro e ogni forma di controllo della corrispondenza tra l`imputato e il proprio difensore in quanto riconoscibile dalle prescritte indicazioni salvo che l`autorità giudiziaria abbia fondato motivo di ritenere che si tratti di corpo del reato. Salvo quanto previsto dal comma 3 e dall`art. 271, i risultati delle ispezioni perquisizioni, sequestri, intercettazioni di conversazioni o comunicazioni, eseguiti in violazione delle disposizioni precedenti, non possono essere utilizzati.” Ciò non ostante, alcune scuole di medicina legale hanno ritenuto che i pubblici dipendenti e gli addetti a pubblico servizio, compresi coloro che operano nei servizi per le dipendenze, abbiano sempre l’obbligo di denuncia e che l’obbligo di referto si riferisca solo a liberi professionisti. La questione è stata recentemente sollevata per sostenere che la legge 94/2009, che trasformò in reato l’immigrazione clandestina, avrebbe perciò costretto tutti i dipendenti ospedalieri a denunciare i pazienti illegalmente dimoranti in Italia. Sia le prese di posizione della Federazione Nazionale degli Ordini dei Medici sia la circolare del Ministero degli Interni 780/A7 n. 12 del 27-11-2009 esclusero questa ipotesi citando, tra l’altro, proprio l’art. 365 CP. Pertanto riteniamo che l’obbligo di denuncia non sussista per i reati attribuibili al paziente di cui si sia venuti a conoscenza nel corso o causa del rapporto terapeutico. Ovviamente, i reati che una persona commette all’interno o ai danni di una struttura sanitaria, comportandosi così da “delinquente” in senso letterale e non da paziente, (esempio: furti ai danni di altri degenti, aggressioni, spaccio) devono invece essere immediatamente denunciati, anche per non essere accusati dalle vittime di corresponsabilità in ulteriori danni. Non c’è infine alcun dubbio sull’obbligo di immediata denuncia nel caso ci siano elementi che indichino la concreta possibilità che un paziente stia per commettere un reato che metta in pericolo la vita o la salute di terzi. In questo caso, infatti, prevale il dovere di salvaguardare l’incolumità di terze persone peraltro considerato preminente anche nell’art. 54 del CP che recita, riferendosi ad eventuali reati (quale potrebbe essere la rivelazione di segreto professionale): “Non è punibile chi ha commesso il fatto per esservi stato costretto dalla necessità di salvare sè od altri dal pericolo attuale di un danno grave alla persona, pericolo da lui non volontariamente causato, nè altrimenti evitabile, sempre che il fatto sia proporzionato al pericolo.”
Segreto professionale e diritto all’anonimato nei Servizi per le Tossicodipendenze
Il già citato TU 309/1990, che regola il funzionamento dei Servizi Tossicodipendenze pubblici e privati accreditati (Servizi Multidisciplinari Integrati, SMI), prevede, all’articolo 120, che le persone che vi si rivolgono possano (comma 3) “a loro richiesta beneficiare dell’anonimato nei rapporti con i servizi i presidi e le strutture delle Unità Sanitarie Locali nonché con i medici, gli assistenti sociali e tutto il personale addetto o dipendente” e che (comma 6) “coloro che hanno chiesto l’anonimato hanno diritto a che la loro scheda sanitaria non contenga le generalità né altri dati che valgano alla loro identificazione”. Chiunque si rivolga ad un Ser.T./SMI, pertanto ha il diritto di essere curato/a senza dare il proprio nome. Il comma 9 del medesimo articolo 120 dispone che “la scheda sanitaria (che le regioni avrebbero dovuto elaborare in base al comma 8, n.d.r.) preveda un modello di codifica atto a tutelare il diritto all’anonimato del paziente e ad evitare duplicazioni di carteggio”. Poiché il sistema di codifica non è stato per ora definito dalle regioni, al paziente che chiede l’anonimato potrà essere attribuita una sigla da parte del servizio. Un sistema di siglatura uniforme per tutto il territorio nazionale è stato previsto dal sistema informativo ministeriale ma non è stato recepito, per ora, in altre applicazioni. Benchè ciò si presti ad ipotesi di illegittimità per violazione del principio di uguaglianza tra i cittadini, chi decide di usufruire dell’anonimato, però, non può avere accesso a prestazioni che altre normative consentono solo previa identificazione. In particolare: non può ottenere certificati per l’esenzione dal ticket; non può usufruire di finanziamenti pubblici per il pagamento di rette in comunità terapeutiche accreditate; non può ottenere certificati di tossicodipendenza; qualora fosse in trattamento con metadone o altri farmaci oppioidi, non può essere trasferito ad altri servizi in cui non sia direttamente conosciuto, sebbene con una sigla; non può ottenere copia della cartella clinica. Non sussistono invece problemi per i trattamenti sostitutivi con oppioidi effettuati presso il servizio dato che l’articolo 64 della legge 309/1990 fa sì obbligo di riportare le generalità dei pazienti sul registro degli stupefacenti, ma sembra escludere esplicitamente chi rientra nella fattispecie dell’articolo 120, pur rinviando, per evidente svista del legislatore, al comma 4 (abrogato per referendum popolare e non pertinente) anziché al comma 5. Anche per chi non chiede l’anonimato lo stesso articolo 120 prevede uno speciale rafforzamento del segreto professionale disponendo (comma 7), come già accennato, che “i dipendenti del servizio pubblico per le tossicodipendenze” (compresi quindi coloro che non esercitano professioni sanitarie, come gli amministrativi), “non possono essere obbligati a deporre né davanti all’autorità giudiziaria né davanti ad altra autorità”. Tale norma viene inoltre estesa anche a “coloro che operano presso enti, centri, associazioni o gruppi convenzionati con i servizi pubblici per il trattamento delle tossicodipendenze”. Allo stesso personale inoltre vengono estese le già citate garanzie che l’articolo 103 del CPP riserva all’avvocato difensore. In particolare, come si è visto, tale articolo vieta anche alla magistratura le perquisizioni, il sequestro di documenti, le intercettazioni telefoniche, il sequestro o ogni forma di controllo della corrispondenza presso le sedi dei servizi se non per accertare reati commessi dal personale o per cercare cose o persone specificamente determinate. Ciò deve essere fatto, però, personalmente dal giudice o dal pubblico ministero e solo alla presenza del presidente o di un consigliere dell’Ordine Professionale.
Rapporti fra colleghi
Da tutto ciò si deduce che chi opera in un Servizio per le Tossicodipendenze non può, senza il libero consenso dell’interessato, trasferire il segreto professionale a operatori che non godano delle stesse garanzie (come per esempio il personale non sanitario di altri servizi o il personale sociale dei comuni) mentre tale trasferimento è automaticamente possibile nei confronti dell’avvocato di fiducia del paziente, per quanto di suo specifico interesse. Infatti tale professionista assume il ruolo di rappresentante del suo assistito e gode di tutte le garanzie riconosciute al personale dei Ser.T/SMI. comprese quelle contenute nell’articolo 103 CPP. I rapporti con altri professionisti coinvolti nella cura del paziente sono invece regolati, per quanto riguarda i medici, dagli articoli 58, 59, 60, 61, 66 del CDM, e analoghe prescrizioni sono contenute nei codici deontologici degli psicologi, degli assistenti sociali, degli infermieri e degli educatori. Tali disposizioni, in sintesi, stabiliscono che:
• il terapeuta è tenuto a fornire ai colleghi che collaborano direttamente alla cura le informazioni e la documentazione necessaria a diagnosi e terapia;
• ciò deve avvenire previo consenso dell'interessato o del suo rappresentante legale;
• qualunque altro uso delle informazioni (per esempio a scopo didattico o di ricerca) deve essere esplicitamente e liberamente autorizzato dal paziente, previa adeguata informazione.
Segreto epistolare
Le particolari garanzie previste dalla legge per chi si rivolge ai Ser.T./SMI valgono anche per il segreto epistolare, tutelato specificamente dal comma 7 dello stesso articolo 103 CPP oltre che, genericamente, dall’articolo 15 della Costituzione e dall’articolo 616 del CP. Pertanto la posta indirizzata a personale operante nei Servizi Tossicodipendenze (e non genericamente alla struttura), in quanto potenzialmente contenente informazioni coperte dal segreto professionale, non può essere aperta se non da personale del servizio, dato che al restante personale ASL non si estende l’articolo 103 CPP. Il D.Lgs. 196/2003 (vedi oltre), definisce, all’articolo 4, comma 2, anche il concetto di “posta elettronica”: “messaggi contenenti, testi, voci, o immagini trasmessi attraverso una rete di pubblica comunicazione, che possono essere archiviati in rete o nell’apparecchiatura terminale ricevente, fino a che il ricevente ne ha preso conoscenza”. Anche a questa forma di comunicazione, se indirizzata dal mittente espressamente a personale del Servizio Tossicodipendenze in specifica casella postale, devono ritenersi applicabili le norme sopra citate.
Il Decreto Legislativo 196/2003 “Codice in materia di protezione dei dati personali”
I diritti dei cittadini rispetto all’uso dei dati personali, compresi quelli forniti ai Servizi Sanitari, sono garantiti, oltre che dalle norme deontologiche e dalle nostre leggi penali, anche dal Decreto Legislativo 196/2003 “Codice in Materia di Protezione dei Dati Personali” che attua la già citata direttiva del Parlamento Europeo e del Consiglio dell’Unione. Il principio fondamentale a cui si ispira questa normativa è che i dati personali sono “proprietà” di chi li fornisce e quindi, salvo eccezioni previste tassativamente dalla legge, possono essere utilizzati, trattati e conservati solo per gli scopi, il tempo e con i modi autorizzati dall’interessato. La protezione della riservatezza si configura quindi, come si è detto, come un vero e proprio diritto umano che prescinde da qualunque requisito di appartenenza, condizione o cittadinanza: “Chiunque ha diritto alla protezione dei dati personali che lo riguardano “ (art.1)
L’articolo 11 del Codice definisce quindi cinque capisaldi per il trattamento dei dati personali. I dati devono:
essere trattati lecitamente e correttamente;
essere raccolti e registrati per scopi determinati, espliciti e legittimi e utilizzati solo compatibilmente con tali scopi;
essere esatti e aggiornati;
essere pertinenti, completi e non eccedenti rispetto al fine per cui sono stati conferiti;
essere conservati in una forma che consenta l’identificazione dell’interessato per un tempo non superiore agli scopi per cui sono stati raccolti o trattati.
Terminologia (articolo 4)
Il Codice chiarisce all’articolo 4 il preciso significato dei termini usati. Riportiamo di seguito le principali definizioni.
Dato personale: qualunque informazione relativa a persona fisica identificata o identificabile, anche indirettamente, mediante riferimento a qualunque altra informazione, ivi compreso un numero di identificazione personale.
Banca dati: qualsiasi complesso organizzato di dati personali, ripartito in una o più unità, dislocate in uno o più siti.
Trattamento: qualunque operazione, svolta con o senza l’ausilio di mezzi elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione, la modificazione, la selezione, il raffronto, l’estrazione, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione, e la distruzione di dati, anche se non registrati in una banca dati.
Dato anonimo: il dato che, in origine o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile.
Comunicazione: dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.
Diffusione: dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.
Blocco: la conservazione di dati personali con sospensione di ogni trattamento.
I dati sensibili (articolo 4, comma 1, lettera d)
L’ articolo 4 (comma 1, lettera d) del Codice identifica un particolare tipo di dati personali chiamati “dati sensibili” per il trattamento dei quali sono previste particolari precauzioni. I dati sensibili sono “dati idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”. I dati personali comunicati e trattati dal Servizio Tossicodipendenze rientrano di per sé nella categoria dei dati sensibili. Il solo fatto di essere in carico ad un Ser.T./SMI, infatti, è informazione atta a rivelare che si è o si è stati tossicodipendenti, anche se si tratta di semplici dati anagrafici. Peraltro, una serie di altri provvedimenti normativi, come ad esempio il Decreto del Presidente del Consiglio dei Ministri (d’ora in poi DPCM) 178/2015 “Regolamento in materia di fascicolo sanitario eletronico”, richiamano le particolari ulteriori garanzie richieste per i “dati soggetti a maggior tutela”, perché oggetto di prescrizioni di leggi speciali, tra cui il DPR 309/1990. Diverso è il caso di altri servizi amministrativi delle Aziende Sanitarie: la semplice iscrizione negli elenchi della medicina di base o in quello dei soggetti da sottoporre a vaccinazione obbligatoria o a visita fiscale non rivela di per sé alcuna informazione sulla salute della persona.
I soggetti coinvolti
Il Codice individua con precisione i soggetti a cui competono diritti e doveri rispetto al trattamento dei dati personali:
l’interessato: è la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali;
il titolare: è la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza (nel nostro caso, il titolare è il direttore generale);
il responsabile: è la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali (nel caso di servizi con competenze cliniche, dato il sovrapporsi delle norme sul segreto professionale, il responsabile è il medico o altro professionista direttore della struttura o chi ne fa le veci);
gli incaricati: sono le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile (nei Ser.T., tutti gli operatori, ognuno limitatamente a quanto di propria competenza);
il Garante per la tutela delle riservatezza dei dati personali: è l’autorità indipendente a cui la legge attribuisce compiti di intervento e vigilanza sull’operato dei soggetti pubblici e privati.
I diritti dell’interessato
Il Codice definisce i diritti dell’interessato all’articolo 7 che riportiamo integralmente.
Art. 7 (Diritto di accesso ai dati personali ed altri diritti)
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L'interessato ha diritto di ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L'interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
L’interessato può far valere i suoi diritti “con richiesta rivolta senza formalità al titolare o al responsabile, anche per tramite di un incaricato, alla quale è fornito idoneo riscontro senza ritardo” (art. 8). Un paziente (“l’interessato”), quindi, può chiedere, in qualunque momento, tramite un operatore (“l’incaricato”) al responsabile tutto quanto è previsto dall’articolo 7 (per esempio se negli archivi informatici del SER.T./SMI ci siano schede che lo riguardano, quale ne sia il contenuto, ecc.) e deve essere prontamente esaudito. Le uniche eccezioni riguardano una serie di casi collegati alla lotta al crimine, indicati tassativamente nel citato articolo 8 e non hanno alcun rapporto con la sanità. La richiesta può essere espressa con tutti in mezzi (anche per posta elettronica) ma l’identità del richiedente deve essere certa (art. 9). Se è formulata oralmente chi la riceve deve prenderne nota scritta. L’interessato può delegare una terza persona che deve presentare, oltre alla procura scritta, anche una fotocopia di un documento dell’avente diritto. La richiesta dell’interessato deve avvenire “liberamente e senza costrizioni“ (art. 9 comma 5). All’art. 8 vengono inoltre previste modalità attraverso cui è possibile esercitare tali diritti ricorrendo all’autorità giudiziaria o con ricorso al Garante. Il cittadino, inoltre, deve essere informato della sua facoltà di farsi assistere o di delegare associazioni o persone di sua fiducia a rappresentarlo nelle azioni che intende intraprendere per la tutela dei propri diritti (art. 9, comma 2).
Obbligo di facilitare l’esercizio del diritto alla riservatezza
L’articolo 10 comma 1 del Codice obbliga il titolare del trattamento dei dati ad adottare misure idonee ad agevolare l’accesso ai dati personali da parte dell’interessato. E’ quindi necessario (ma non sempre sufficiente):
a) utilizzare programmi informatici che consentano la selezione e la visione di dati riguardanti i singoli interessati;
b) semplificare le modalità e ridurre i tempi di accesso.
I dati possono essere comunicati anche oralmente oppure offerti in visione su elaboratore purchè la comprensione sia agevole (art. 10, comma 2). Su richiesta, devono essere trasferiti su supporto cartaceo o informatico o trasferiti per via telematica. In questo caso, naturalmente, deve essere garantita la sicurezza della rete. La comunicazione per iscritto deve avvenire con calligrafia chiara e intelligibile e, se si utilizzano sigle, se ne deve spiegare il significato (art. 10, comma 6). I dati riguardanti la salute devono essere comunicati tassativamente attraverso un medico (art. 84, comma 1) designato dal titolare o dall’interessato. Il responsabile può autorizzare per iscritto esercenti le professioni sanitarie che intrattengono rapporti diretti con i pazienti e trattano dati di tipo sanitario a comunicarli agli interessati. L’atto di incarico deve individuare “appropriate modalità e cautele appropriate al contesto nel quale è effettuato il trattamento dei dati.” Per quanto riguarda i servizi multidisciplinari, come i Ser.T., è quindi opportuno che il responsabile autorizzi preventivamente per iscritto ogni operatore a comunicare i dati di propria competenza.
L’informativa all’interessato
L’articolo 13 del Codice fa obbligo di dare all’interessato, prima dell’inizio del trattamento dei suoi dati, una serie di informazioni che, per i dati sensibili di carattere sanitario, devono essere preferibilmente scritte (art.78, comma 3 e art. 79, comma 1). In ogni caso, devono essere annotati per iscritto l’avvenuta informazione e l’ottenimento del consenso al trattamento L’informativa, che deve essere facilmente comprensibile, deve contenere le seguenti informazioni:
a) le finalità e le modalità del trattamento cui sono destinati i dati;
b) la natura obbligatoria o facoltativa del conferimento dei dati;
c) le conseguenze di un eventuale rifiuto di rispondere;
d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi;
e) i diritti di cui all'articolo 7;
f) gli estremi identificativi del titolare e, se designato, del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l'elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'articolo 7, è indicato tale responsabile.
Non è quindi accettabile predisporre l’informativa come una semplice “liberatoria” dato che il consenso dell’interessato al trattamento deve essere libero ed informato.
Il trattamento dei dati sensibili
Per quanto riguarda i dati sensibili di cui all’articolo 4 comma 1 lettera d) il Codice prevede ulteriori garanzie. I soggetti pubblici possono trattare i dati sensibili “solo se autorizzati da espressa disposizione di legge” (art. 20, comma 1) nella quale siano specificati:
i dati che possono essere trattati;
le operazioni eseguibili;
le finalità di rilevante interesse pubblico perseguite.
Se il trattamento non è previsto espressamente da una disposizione di legge i soggetti pubblici possono chiedere l’intervento del Garante (art. 20, comma 3). A questo proposito segnaliamo che, per esempio, per quanto riguarda l'area dipendenze, l'unico trattamento autorizzato (salvo, ovviamente, i casi in cui sia stato rilasciato uno specifico consenso da parte di ogni interessato, come nel caso di specifiche sperimentazioni) fino ad oggi (gennaio 2016) è quello previsto con D.M. 11 giugno 2010 dal Sistema Informativo Dipendenze (SIND). Tale sistema non comprende alcuna informazione sul Gioco d'Azzardo Patologico (GAP). Ciò in seguito al parere del 6 maggio 2009, in cui l'Autorità Garante chiedeva al Governo “di espungere dallo schema la rilevazione di comportamenti come il gioco d'azzardo patologico e l'uso di tecnologie digitali che appaiono con evidenza eccedenti rispetto alle finalità del decreto il cui ambito di applicazione è la sola dipendenza da sostanze stupefacenti o da alcol anche in conformità a quanto previsto dalla normativa di settore”. In seguito a ciò la possibilità di inserire nel sistema informativo dipendenze (SIND) il trattamento dei dati sul GAP è stata inserita in vari disegni di legge sfociati nell’art.8 comma 6 del testo unificato, tuttora in attesa di approvazione. Ciò non ostante, come risulta, ad esempio, dalla “Relazione Annuale al Parlamento 2014”, il Dipartimento Politiche Antidroga ha attivato un flusso informativo extra SIND a cui non hanno aderito solo le regioni Emilia Romagna, Molise, Piemonte, Puglia, Sardegna, Toscana, Umbria, Valle d'Aosta e, citando espressamente la legge senza ottenere alcuna replica, l'ASL di Brescia in Lombardia. Tale episodio lascia perplessi sulla capacità della Pubblica Amministrazione, anche ai livelli più elevati, di recepire le regole da essa stessa emanate, per di più, attraverso un Decreto Ministeriale, modificato dopo parere di una Autorità Garante di diritti fondamentali. Indipendentemente da ogni altra considerazione, in ogni caso (art. 22 del Codice), i soggetti pubblici che trattano dati sensibili sono tenuti a:
adottare misure idonee a prevenire violazioni dei diritti, delle libertà fondamentali e della dignità dell’interessato;
fare espresso riferimento alla normativa in base a cui è effettuato il trattamento nell’informativa rilasciata all’interessato;
trattare solo i dati indispensabili per svolgere attività istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa;
raccogliere i dati, di regola, presso l’interessato;
effettuare sistematiche verifiche per accertare che i dati non siano eccedenti, non pertinenti o non indispensabili.
In quest’ultimo caso i dati non possono essere utilizzati. I dati idonei a rivelare lo stato di salute e la vita sessuale devono essere conservati separatamente da altri dati personali che non richiedono il loro utilizzo. Inoltre devono essere sempre trattati “con tecniche di cifratura o mediante l’utilizzazione di codici identificativi o di altre soluzioni” che li rendono “temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessità.” (art. 22, commi 7 e 6). Per quanto riguarda il Servizio Sanitario Nazionale sono considerate finalità di rilevante interesse pubblico una serie di attività indicate negli articoli 85 e 86, correlate a quelle di diagnosi, cura, prevenzione, riabilitazione, vigilanza, certificazione, ecc. nonché all’applicazione di alcune particolari serie di normative tra cui quelle riguardanti “stupefacenti e sostanze psicotrope, con particolare riferimento a quelle svolte al fine di assicurare, anche avvalendosi di enti e associazioni senza fine di lucro, i servizi pubblici necessari per l’assistenza socio-sanitaria ai tossicodipendenti, gli interventi anche di tipo preventivo previsti dalle leggi e l’applicazione delle misure amministrative previste” (art. 86, comma 1, punto b). I trattamenti dei dati identificativi dell’interessato e l’utilizzazione di questi dati sono consentiti solo agli incaricati preposti, caso per caso, alle specifiche fasi dell’attività e solo per quanto indispensabile (art. 85, comma 4). I trattamenti di dati collegati a queste attività devono essere resi noti anche tramite affissione di una guida presso ciascuna azienda sanitaria. Al di fuori dell’ambito sanitario e di quanto disposto dall’articolo 20, “i dati sensibili possono essere oggetto di trattamento solo con il consenso scritto dell'interessato e previa autorizzazione del Garante, nell'osservanza dei presupposti e dei limiti stabiliti dal presente codice, nonché dalla legge e dai regolamenti.” (art. 26). I dati sensibili possono essere trattati anche senza consenso, ma sempre previa autorizzazione del Garante, solo nei casi tassativi previsti dal comma 2 dello stesso articolo. In particolare alla lettera b) si autorizza il trattamento “quando è necessario per la vita o salvaguardia dell’incolumità fisica di un terzo. Se la medesima finalità riguarda l'interessato e quest'ultimo non può prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità di intendere o di volere, il consenso è manifestato da chi esercita legalmente la potestà, ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l'interessato.” Queste norme si riferiscono a chiunque: per esempio possono riguardare i dati sensibili custoditi da un’assicurazione o da un datore di lavoro. Il Garante rinnova periodicamente le autorizzazioni generali al trattamento dei dati sensibili e giudiziari con specifici provvedimenti. Per quanto riguarda l'area sanitaria, attualmente, il riferimento, con validità biennale, è la “Autorizzazione n. 2/2014 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale“, provvedimento 11 dicembre 2014.
Il consenso dell’interessato in Sanità e nei Servizi Tossicodipendenze
Il trattamento dei dati personali in ambito sanitario è specificamente regolato dal Titolo V del Codice. In particolare l’art. 76 stabilisce che gli ”esercenti professioni sanitarie e organismi sanitari pubblici” possano trattare i “dati personali idonei a rivelare lo stato di salute” (quindi unicamente questo tipo di dati sensibili, con esclusione di quelli atti a rivelare, per esempio, le convinzioni religiose o l’appartenenza etnica), “con il consenso dell’interessato e anche senza l’autorizzazione del Garante, se il trattamento riguarda dati e operazioni indispensabili per perseguire una finalità di tutela della salute o dell’incolumità fisica dell’interessato”. Il trattamento è consentito “anche senza il consenso dell’interessato e previa autorizzazione del Garante” se la finalità riguarda un terzo o la collettività. Un particolare tipo di trattamento è la compilazione della cartella clinica. Questo documento si configura infatti come una registrazione di dati a cui la giurisprudenza ha più volte riconosciuto valore di atto pubblico e quindi, a differenza di quanto avviene in tutti gli altri casi, deve contenere, oltre ai dati raccolti dall’anamnesi e quindi riferiti dal paziente, tutto quanto il medico constata, ed è pertinente alla diagnosi e/o terapia, anche nel caso che l’interessato si opponesse alla registrazione. Se per esempio il paziente chiedesse di non segnalare in cartella l’esito positivo di un test infettivologico il medico dovrebbe ugualmente registrarlo. Come poi si vedrà, invece, il cittadino ha diritto di opporsi all’inserimento di dati che non ritiene di rendere disponibili ad altri medici nei dossier sanitario elettronico. Naturalmente nemmeno nella cartella clinica devono essere contenuti dati sovrabbondanti o non pertinenti: non sarebbe giustificabile, per esempio, che per una profilassi antitetanica si rilevassero dati relativi al comportamento alimentare o che per trattare una sindrome d’astinenza da oppiacei si richiedessero dati di tipo sessuologico. Osserviamo anche che l’articolo 78 non autorizza di per sé il trattamento di dati sanitari a scopo di ricerca scientifica se ciò non ha nulla a che fare con la salute dell’interessato. Non è quindi legittimo, sulla base di questa autorizzazione, creare senza consenso dell’interessato un archivio per valutare, per esempio, la diversa incidenza di comportamenti criminali in pazienti tossicodipendenti di religione islamica o cattolica o per valutare la correlazione tra la tossicodipendenza delle madri e il rendimento scolastico dei figli, dato che tutto ciò non ha alcuna rilevanza sulla salute o sull’incolumità fisica dell’interessato. Come illustrato più oltre, per fare questi studi dovremmo riferirci ad un altro tipo di consenso oppure dovremmo rendere i dati completamente anonimi.
Come acquisire il consenso in ambito sanitario
Il Capo 2 del Titolo V del Codice prevede modalità semplificate per informativa e consenso in ambito sanitario. Queste modalità sono consentite (art.77):
agli organismi sanitari pubblici;
agli organismi sanitari privati e agli esercenti le professioni sanitarie;
ai servizi o strutture di soggetti pubblici operanti in ambito sanitario o delle prevenzione e sicurezza sul lavoro (art. 80).
Tali modalità sono descritte agli art. 78 (riferito a medici e pediatri di base ma esteso dall’art. 79 ad altri organismi sanitari) e 81. In sintesi, l’informativa, che riguarda tutti i dati personali e non solo i dati sensibili, deve essere fornita secondo le seguenti disposizioni:
deve essere chiara e deve rendere facilmente comprensibili gli elementi indicati nell’articolo 13, co 1 del Codice ;
può riguardare il trattamento complessivo di tutti i dati che il medico tratta nell’interesse del paziente (cioè: se esistono archivi diversi per le vaccinazioni, per le terapie, per le anamnesi, basta dare un’unica informativa);
può riguardare anche i dati raccolti presso terzi (per esempio il Dipartimento Prevenzione per le vaccinazioni);
è fornita “preferibilmente per iscritto” anche con pieghevoli e allegati;
deve evidenziare analiticamente eventuali trattamenti che presentino rischi specifici per i diritti e le libertà fondamentali (art.78, comma 5) in particolare per trattamenti effettuati (sempre nell’interesse del paziente) per scopi scientifici, nell’ambito della telemedicina o teleassistenza o per fornire altri beni o servizi all’interessato per via telematica;
riguarda anche il trattamento effettuato da altri soggetti (purchè individuabili) ma correlato a quello effettuato dal medico o dall’organismo sanitario nei seguenti casi:
1) supplenza, 2) prestazione specialistica fornita su richiesta del medico o organismo che rilascia l’informativa, 3) altro professionista che collabora con il medico in forma associata, 4) fornitura di farmaci prescritti dal medico, 5) altro professionista che comunica dati personali al medico in base a norme applicabili a quel caso.
In sostanza ciò significa che quando un cittadino si rivolge ad un medico o ad un organismo sanitario per una prestazione che comporta necessariamente la collaborazione, anche indiretta, di altri (per esempio: farmacista, impiegato ASL, specialista consulente, supplenti di tutti costoro) l’informativa può essere rilasciata una sola volta da colui o coloro a cui l’interessato ha richiesto la prima prestazione. Gli organismi sanitari pubblici e privati possono utilizzare le stesse modalità sopra descritte per acquisire il consenso al trattamento di dati personali in riferimento alle prestazioni erogate da più unità o da più strutture ospedaliere (art.79, co 1). In questo caso, però, è necessario che l’avvenuta informativa e il rilascio del consenso vengano annotati in modo uniforme per permettere la verifica da parte delle unità che trattano i dati in tempi diversi (art.79, co 2). L’informativa deve essere integrata (non sostituita) da cartelli e avvisi agevolmente visibili al pubblico e diffusi anche in pubblicazioni istituzionali o su siti internet (art. 80). In base all’art. 81 l’interessato può manifestare il suo consenso anche oralmente ma in questo caso il medico (o l’organismo sanitario pubblico) deve provvedere ad annotarlo (art 81). Anche il consenso rilasciato al medico dopo un’informativa resa anche per conto di altri professionisti deve essere annotato e deve essere trasmesso ad essi anche attraverso bollini o tagliandi su carte elettroniche o tessere sanitarie con un richiamo all’art 78, comma 4. Non ostante l’informativa e il consenso possano essere resi anche oralmente la necessità di annotarli e il contenzioso che potrebbe derivare da equivoci o malintesi suggerisce fortemente di adottare la forma scritta. Particolari disposizioni (illustrate più oltre) riguardano il consenso all’inserimento di dati in dossier o fascicoli sanitari elettronici.
Casi di emergenza
L’informativa e il consenso al trattamento dei dati possono essere richiesti anche dopo la prestazione:
in caso di emergenza sanitaria o di igiene pubblica per cui sia stata emessa un’ordinanza dalle autorità sanitarie competenti (esempio: epidemia);
quando l’interessato è in stato di incapacità e non è possibile acquisire il consenso dall’esercente la potestà, da prossimi congiunti, famigliari, conviventi o dal responsabile della struttura in cui dimora l’interessato (esempio: trattamento dei dati necessari al ricovero di persona trovata in stato di incoscienza);
quando sussiste un rischio grave, imminente e irreparabile per la salute o l’incolumità fisica dell’interessato (esempio: necessità di identificare attraverso una banca dati il paziente a cui è stato consegnato un farmaco controindicato);
tutte le volte che le procedure per l’acquisizione del consenso pregiudicherebbero l’efficacia di una prestazione medica.
Statistica e ricerca scientifica
I dati personali raccolti a scopi statistici o scientifici presuppongono sempre che l’interessato venga informato sugli scopi della ricerca (art. 105) e rilascino il consenso. Se un soggetto può rispondere in nome di un altro (per esempio nel caso di indagini riguardanti la famiglia) l’informazione può essere data attraverso la persona che risponde. Per il trattamento effettuato su dati raccolti per altri scopi (per esempio: una ricerca sulla progressione di carriera in base al sesso utilizzando i dati dell’ufficio stipendi) l’informativa non è dovuta se richiede risorse sproporzionate al diritto tutelato ma l’iniziativa deve essere adeguatamente pubblicizzata. L’art. 106, in ogni caso, impegna il Garante promuovere la sottoscrizione di codici di deontologia e di buona condotta per i soggetti pubblici e privati, comprese società scientifiche ed associazioni professionali. Quando si tratti di dati sensibili (compresi quindi quelli sanitari) il consenso non è richiesto per i dati anonimi ma è di regola necessario quando gli interessati sono contattabili anche se, a determinate condizioni stabilite dai codici deontologici, può anche essere acquisito con modalità semplificate (art. 107). Nei casi in cui l'interessato non sia contattabile, può essere sostituito dalla “Autorizzazione generale n. 9/2014 al trattamento dei dati personali effettuato per scopi di ricerca scientifica” dell’ 11 dicembre 2014 (con validità biennale) quando:
• “il trattamento è necessario per la conduzione di studi, non aventi significativa ricaduta personalizzata sull'interessato, effettuati con dati raccolti in precedenza a fini di cura della salute o per l'esecuzione di precedenti progetti di ricerca ovvero ricavati da campioni biologici prelevati in precedenza per finalità di tutela della salute o per l'esecuzione di precedenti progetti di ricerca e
• la ricerca è effettuata sulla base di un progetto, oggetto di motivato parere favorevole del competente comitato etico a livello territoriale, secondo le modalità di cui all'art. 3 del codice di deontologia e buona condotta per i trattamenti di dati personali per scopi statistici e scientifici (Allegato A.4 al Codice).”
L'autorizzazione è rilasciata anche per studi che “possono riguardare anche le relazioni tra i fattori di rischio e la salute umana, o mirano a valutare la sicurezza e l'efficacia di farmaci o di dispositivi medici nella pratica clinica, o a verificare l'appropriatezza prescrittiva, oppure vertono su eventi sanitari di tipo diagnostico, terapeutico o preventivo, ovvero sull'utilizzazione di strutture socio-sanitarie.” I dati personali raccolti a scopi scientifici o statistici non possono in nessun caso essere utilizzati per prendere decisioni riguardanti l’interessato (art. 105, comma 1) né per scopi di altra natura (per esempio per proposte commerciali). Anche in questo caso, naturalmente, gli scopi statistici e di ricerca scientifica devono essere resi noti all’interessato nell’informativa. La comunicazione e la diffusione dei dati è permessa se si tratta di dati anonimi o resi tali.
Rapporti con le norme deontologiche
Il consenso informato previsto dal Codice si riferisce solo trattamento dei dati e non ha quindi lo stesso contenuto di quello previsto dai codici deontologici per le procedure diagnostiche o terapeutiche. Quest'ultimo è richiesto per iscritto se il paziente sottoponendosi a determinate procedure corre particolari rischi. Il CDM fa riferimento all'obbligo di trattare i dati personali e sensibili solo previo consenso informato dell'interessato e al divieto di collaborare alla costituzione o all'utilizzo di banche dati in assenza di garanzie su acquisizione del consenso e sicurezza agli artt. 12 e 13. Rispetto alle pubblicazioni scientifiche di dati clinici o di osservazioni relative a singole persone, il codice di deontologia medica fa obbligo al medico di assicurare la non identificabilità delle stesse e di non diffondere, attraverso la stampa o altri mezzi di informazione, notizie che possano consentire la identificazione del soggetto. Analoghe disposizioni sono contenute nei Codici Deontologici delle altre professioni già citate.
Test psicoattitudinali e definizione della personalità
L’articolo 14 del Codice dispone che nessun atto o provvedimento giudiziario o amministrativo che implichi valutazione del comportamento umano può essere fondato unicamente sul trattamento automatizzato (esempio: test psicologici computerizzati) dei dati personali volto a definire il profilo o la personalità dell’interessato. In ogni caso l’interessato può opporsi ad ogni decisione basata sul trattamento automatizzato dei dati personali (salvo casi particolari come l’esecuzione di un contratto). Anche il trattamento di dati non sensibili, che però comporti rischi per diritti e libertà fondamentali o per la dignità dell’interessato, è ammesso solo nel rispetto di particolari garanzie e accorgimenti stabiliti dal Garante.
La comunicazione dei dati personali non sensibili
La comunicazione a terzi o la diffusione dei dati personali non sensibili (art. 25 del Codice) è vietata nei seguenti casi :
divieto disposto dal Garante o dall’Autorità Giudiziaria;
dati di cui è stata ordinata la cancellazione;
dati per cui è trascorso il periodo strettamente necessario a conseguire gli scopi per cui sono stati raccolti (riferimento all’art. 11, comma e).
E’ inoltre sempre vietata la comunicazione o diffusione per finalità diverse da quelle per cui i dati sono stati raccolti. Quindi se sono stati raccolti dati relativi al reddito per definire chi ha diritto all’esenzione dal ticket questi dati non possono più essere comunicati a terzi (per esempio ad un altro ufficio) se la normativa è cambiata o se è trascorso il periodo di validità dell’esenzione (ed è quindi scaduto il periodo per cui è legittimo conservarli) o per pubblicare la classifica dei contribuenti più o meno abbienti.
La comunicazione dei dati sensibili
I dati personali idonei a rivelare lo stato di salute possono essere resi noti all’interessato (o a chi ne ha la rappresentanza legale oppure ad un prossimo congiunto in caso di incapacità di agire o di incapacità di intendere o di volere) solo da un medico designato dall’interessato o dal titolare (art. 84, comma 1). Questa norma non riguarda i dati già forniti dall’interessato stesso: quindi, per esempio, l’esito di una radiografia di cui il paziente ha fornito copia può essere restituito all’interessato che ha perso l’originale anche da un infermiere, mentre l’esito di una radiografia appena eseguita deve essere comunicato o dal radiologo o dal medico curante a cui il radiologo invia il risultato, anche tramite il paziente stesso. Tuttavia il titolare o il responsabile possono autorizzare per iscritto gli esercenti altre professioni sanitarie che intrattengono rapporti diretti con i pazienti (infermieri, ostetriche, fisioterapisti, ma anche psicologi ed educatori) a comunicare i dati da loro stessi trattati (art. 84 comma 2). L’atto di incarico però deve indicare appropriate modalità e cautele rapportate al contesto in cui è effettuato il trattamento. Quindi uno psicologo può, purchè autorizzato in base all’art. 84 del Codice, comunicare al paziente l’esito di una scala per la misurazione dell’ansia, ma ciò dovrà avvenire con indicazioni diverse in una psichiatria, in un SERT o in un’agenzia matrimoniale. Riguardo ai Servizi Sanitari, salvo i già citati casi di “giusta causa” di rivelazione del segreto professionale (richiamato dall’art. 83, comma 1), la comunicazione a terzi può avvenire solo se espressamente autorizzata dall’interessato. La diffusione dei dati concernenti lo stato di salute è vietata anche a chi (come, per esempio, il personale dei servizi amministrativi), non è obbligato per legge al segreto professionale (art. 26, comma 5), in quanto tutti gli incaricati sono sottoposti a regole di condotta analoghe al segreto professionale in base al dettato dell’art. 83, comma 2, lettera i. Salvo casi del tutto eccezionali, inoltre, i dati sensibili e giudiziari possono essere raccolti solo presso l’interessato (art. 22, comma 4). Non è quindi legittimo, per esempio, che un Ser.T. effettui una ricerca di follow-up chiedendo informazioni ad altre strutture sanitarie o, peggio, a comuni, parenti, datori di lavoro.
Altre misure per il rispetto dei diritti dell’interessato
L’art. 83, comma 2 impone una ulteriore serie di misure per tutelare la riservatezza del paziente nelle strutture sanitarie. In particolare il comma 2 dispone:
il divieto di chiamare pubblicamente per nome le persone in attesa di prestazioni;
l’istituzione di distanze di cortesia in caso di file;
l’obbligo di impedire che terzi ascoltino colloqui;
il divieto di effettuare prestazioni sanitarie in condizioni di promiscuità (per esempio: somministrazione di farmaci che rendano chiaramente identificabile la patologia davanti a terzi, come il metadone ad un paziente ricoverato in dermatologia);
il rispetto della dignità dell’interessato in occasione della prestazione medica (per esempio, rispetto alle variazioni culturali del “comune senso del pudore”);
l’adozione di sistemi che impediscano la comunicazione telefonica di prestazioni di emergenza a persone non legittimate (per esempio giornalisti o parenti non graditi);
l’adozione di sistemi per informare solo i legittimati alle visite sulla dislocazione del paziente ricoverato;
la messa in atto di procedure che impediscano ad estranei di correlare la frequenza a reparti o ambulatori con specifiche patologie (per esempio mettendo targhe inopportune all’esterno di edifici che ospitino servizi per tossicomanie, alcolismo o HIV o MST )
Il Garante per la protezione dei dati personali, in seguito a “reclami e segnalazioni con i quali si rappresentava che alcune strutture sanitarie, nell'erogare prestazioni e servizi per finalità di prevenzione, diagnosi, cura e riabilitazione, non rispetterebbero le garanzie previste dalla legge a tutela, in particolare, della dignità e della riservatezza delle persone interessate” con suo provvedimento 9 novembre 2005 “Strutture sanitarie: rispetto della dignità”, ribadiva che “le misure organizzative in esame devono essere adottate per espresso obbligo di legge da tutti gli organismi sanitari, sia pubblici (es. aziende sanitarie territoriali, aziende ospedaliere), sia privati (es. case di cura)” e che, tra l’altro, gli organismi sanitari pubblici e privati, in qualità di titolari del trattamento dei dati personali, devono garantire il rispetto dei principi, per quanto pertinenti, esplicitati nel Codice, che di seguito riportiamo testualmente.
a) Dignità dell’interessato (art. 83, comma 2, lett. e). “La prestazione medica e ogni operazione di trattamento di dati personali deve avvenire nel pieno rispetto della dignità dell’interessato (artt.2 e 83 ). La tutela della dignità personale deve essere garantita nei confronti di tutti i soggetti cui viene erogata una prestazione sanitaria, con particolare riguardo a fasce deboli quali i disabili, fisici e psichici, i minori, gli anziani e i soggetti che versano in condizioni di disagio o bisogno.” (omissis)
b) Riservatezza nei colloqui e nelle prestazioni sanitarie (art. 83, comma 2, lett. c e lett. d). “É doveroso adottare idonee cautele in relazione allo svolgimento di colloqui, specie con il personale sanitario (ad es. in occasione di prescrizioni o di certificazioni mediche), per evitare che in tali occasioni le informazioni sulla salute dell'interessato possano essere conosciute da terzi. Le medesime cautele vanno adottate nei casi di raccolta della documentazione di anamnesi, qualora avvenga in situazioni di promiscuità derivanti dai locali o dalle modalità utilizzate.” (omissis)
e) Distanza di cortesia (art. 83, comma 2, lett. b). “Le strutture sanitarie devono predisporre apposite distanze di cortesia in tutti i casi in cui si effettua il trattamento di dati sanitari (es. operazioni di sportello, acquisizione di informazioni sullo stato di salute), nel rispetto dei canoni di confidenzialità e della riservatezza dell'interessato. (omissis)
f) Ordine di precedenza e di chiamata (art. 83, comma 2, lett. a). “All'interno dei locali di strutture sanitarie, nell'erogare prestazioni sanitarie o espletando adempimenti amministrativi che richiedono un periodo di attesa (ad es., in caso di analisi cliniche), devono essere adottate soluzioni che prevedano un ordine di precedenza e di chiamata degli interessati che prescinda dalla loro individuazione nominativa (ad es., attribuendo loro un codice numerico o alfanumerico fornito al momento della prenotazione o dell'accettazione). Ovviamente, tale misura non deve essere applicata durante i colloqui tra l'interessato e il personale medico o amministrativo.” (omissis)
g) Correlazione fra paziente e reparto o struttura (art. 83, comma 2, lett. h).“Gli organismi sanitari devono mettere in atto specifiche procedure, anche di formazione del personale, per prevenire che soggetti estranei possano evincere in modo esplicito l'esistenza di uno stato di salute del paziente attraverso la semplice correlazione tra la sua identità e l'indicazione della struttura o del reparto presso cui si è recato o è stato ricoverato.”
Le procedure che prevedono, per esempio, la somministrazione di farmaci contemporaneamente a più pazienti nello stesso locale, l’attesa in sale promiscue con altri servizi sociali o sanitari, la chiamata nominale degli interessati, l’indicazione all’esterno del tipo di struttura, l’esecuzione di prelievi urinari con porte aperte sono perciò illegittime e sanzionabili.
Utilizzo di videocamere
L’uso di videocamere è stato oggetto di uno specifico “Provvedimento in materia di videosorveglianza”, 8 aprile 2010, da parte del Garante. Tale provvedimento si occupa specificamente di “Ospedali e luoghi di cura” al punto 4.2 limitando “l’eventuale controllo di ambienti sanitari (…) ai casi di comprovata indispensabilità, derivante da specifiche esigenze di cura e tutela della salute degli interessati” pena l’applicazione di sanzioni amministrative. Solo in seguito, con Provvedimento 15 maggio 2013 n. 243, il Garante autorizzava l'uso di videocamere per la raccolta di campioni di urine se indispensabili a fini certificatori e clinici (ovviamente da dimostrare) a condizione che: all'interessato sia data facoltà di scelta tra registrazione ed osservazione diretta; le immagini non siano registrabili; il servizio igienico sia adibito in via esclusiva a tali controlli; l'abilitazione a visionare le immagini sia riservata a personale sanitario incaricato per iscritto, preferibilmente dello stesso sesso delle persone controllate.
Prescrizioni mediche
Gli articoli 87, 88 e 89 prevedono procedure che consentano la identificazione del paziente titolare di ricetta medica solo in caso di necessità. Per quanto riguarda le ricette di stupefacenti il decreto afferma, all’art. 89, comma 2, che il TU 309/1990 prevede “l’accertamento dell’identità dell’interessato” e che, quindi, queste ricette debbano solo essere conservate separatamente da ogni altro documento, senza copertura delle generalità. Osserviamo, per inciso, che, in realtà, ciò non è esatto dato che l’interessato potrebbe persino trovarsi in condizioni terminali e, in ogni caso, non ha alcun obbligo di recarsi personalmente in farmacia. L’identità che deve essere accertata dal farmacista è, invece, secondo il TU 309/1990, quella dell’acquirente, che deve esibire un documento
Banche dati e sistemi informatici
Una delle principali novità del D. Lgs. 196/2003 è l’introduzione del “principio di necessità”. L’articolo 3 stabilisce che “i sistemi informativi e i programmi informatici siano configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate, mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità.“ In concreto, il Codice ribalta completamente la precedente logica secondo la quale veniva dovunque indicato nome e cognome dell’interessato salvo che sussistessero particolari motivi di riservatezza e la sostituisce con il principio che le generalità dell’interessato non devono mai essere indicate salvo che se ne dimostri l’assoluta necessità. A questo proposito, l’articolo 22, comma 6, ribadisce che “i dati sensibili e giudiziari contenuti in elenchi, registri o banche dati, tenuti con l’ausilio di strumenti elettronici, sono trattati con tecniche di cifratura o mediante l’utilizzazione di codici identificativi o di altre soluzioni che, considerato il numero e la natura dei dati trattati, li rendono temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettono di identificare l’interessato solo in caso di necessità”. Inoltre (art. 22, comma 7) i dati concernenti lo stato di salute e la vita sessuale devono essere conservati separatamente da altri dati personali trattati per finalità che non richiedono il loro utilizzo. Il Codice definisce al titolo V, capo I, le misure minime di sicurezza per il trattamento dei dati personali (sensibili e non). Gli articoli 33, 34, 35 e 36 rinviano anche ad un disciplinare tecnico (l’allegato B del Codice che viene aggiornato periodicamente, con decreto ministeriale, in relazione all’evoluzione tecnica e alla esperienza maturata nel settore). Per quanto riguarda le banche dati informatiche, l’articolo 34 del Codice e l’Allegato B individuano le seguenti principali misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza:
1. deve esistere un codice per l’identificazione di ciascun incaricato associato ad una parola chiave conosciuta solo dal medesimo o ad una caratteristica biometrica come per esempio impronta digitale;
2. nel caso di dati sensibili la parola chiave deve essere modificata almeno ogni tre mesi dall’incaricato stesso;
3. le credenziali di autenticazione sono disattivate dopo 6 mesi di non utilizzo;
4. ciascun incaricato deve poter accedere ai soli dati necessari per il trattamento che deve effettuare;
5. almeno annualmente deve essere verificata la sussistenza della necessità dell’autorizzazione;
6. gli elaboratori devono essere dotati di programmi anti-intrusione aggiornati almeno ogni sei mesi, se si tratta di dati sensibili;
7. il salvataggio dei dati deve essere previsto con frequenza almeno settimanale;
8. “gli organismi sanitari e gli esercenti le professioni sanitarie effettuano il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale contenuti in elenchi, registri o banche di dati con le modalità di cui all'articolo 22, comma 6, del Codice, anche al fine di consentire il trattamento disgiunto dei medesimi dati dagli altri dati personali che permettono di identificare direttamente gli interessati” (art 24 delll'allegato B).
Poichè, come si è detto, l'art. 22 comma 6 del Codice dispone che “i dati sensibili e giudiziari contenuti in elenchi, registri o banche di dati, tenuti con l'ausilio di strumenti elettronici, sono trattati con tecniche di cifratura o mediante l'utilizzazione di codici identificativi o di altre soluzioni che, considerato il numero e la natura dei dati trattati, li rendono temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessità”, ogni trattamento con mezzi elettronici di dati sanitari che preveda l'utilizzo di nomi e cognomi (compresi quelli forniti da enti pubblici) è illegittimo. Osserviamo infine che le “misure minime” sono quelle la cui mancata osservanza comporta di per sé una violazione della normativa, indipendentemente da eventuali danni. Ciò non esime il titolare dall’obbligo di adottare qualsiasi altra ulteriore misura necessaria a proteggere i dati qualora se ne rilevasse l’opportunità.
Carte sanitarie elettroniche, fascicoli sanitari elettronici, dossier sanitari, referti on-line
L’articolo 59, comma 50, lettera i della legge 27 dicembre 1997, n. 449 e la legge 26 febbraio 1999 n. 39 prevedono l’utilizzazione di carte sanitarie elettroniche, cioè di tessere elettroniche che possono contenere i dati sanitari di un singolo individuo. In base all’articolo 91 del Decreto 196/2003 i dati inseriti in queste carte devono rispondere ai requisiti previsti dall’articolo 3 sopra illustrato. Negli ultimi anni tuttavia si è diffusa un’altra e diversa attività per regolamentare la quale il Garante ha emanato il 16 luglio 2009 le “Linee guida in tema di fascicolo sanitario elettronico e di dossier sanitario”. Si tratta della “condivisione informatica, da parte di distinti organismi o professionisti, di dati e documenti sanitari che vengono formati, integrati e aggiornati nel tempo da più soggetti, al fine di documentare in modo unitario e in termini il più possibile completi un'intera gamma di diversi eventi sanitari riguardanti un medesimo individuo e, in prospettiva, l'intera sua storia clinica.” Il Garante definisce “dossier” un documento elettronico costituito da un unico titolare (per esempio ospedale o clinica privata) a cui accedano più professionisti. Mentre intende per “fascicolo sanitario elettronico” (d’ora in poi FSE) il fascicolo formato con dati sanitari originati da diversi titolari (es. azienda sanitaria e laboratorio clinico che collaborano ad una iniziativa di FSE regionale). Il FSE deve essere costituito evitando duplicazioni in una nuova banca dati delle informazioni sanitarie raccolte dai professionisti che hanno preso in cura l’interessato. Inoltre devono essere adottate tecniche che consentano di “ricostruire anche in termini di responsabilità, chi ha raccolto e generato i dati e li ha resi disponibili nell'ambito del FSE”. Ciascun soggetto che ha prodotto i dati ne deve rimanere l’unico titolare anche se le informazioni sono rese disponibili ad altri. “A garanzia dell'interessato”, le finalità perseguite attraverso dossier e FSE devono riguardare solo la “prevenzione, diagnosi, cura e riabilitazione dell'interessato medesimo, con esclusione di ogni altra finalità” e in particolare di “attività di programmazione, gestione, controllo e valutazione dell'assistenza sanitaria”. E’ possibile effettuare attività amministrative strettamente connesse all’erogazione della prestazione (es. prenotazione e pagamento) purchè i dati amministrativi siano separati dalle prestazioni sanitarie. Il trattamento dei dati personali tramite dossier o FSE “deve uniformarsi al principio di autodeterminazione” e quindi “all'interessato deve essere consentito di scegliere, in piena libertà, se far costituire o meno un FSE/dossier con le informazioni sanitarie che lo riguardano, garantendogli anche la possibilità che i dati sanitari restino disponibili solo al professionista o organismo sanitario che li ha redatti, senza la loro necessaria inclusione in tali strumenti. Affinché tale scelta sia effettivamente libera, l'interessato che non desideri che sia costituito un FSE/dossier deve poter accedere comunque alle prestazioni del Servizio sanitario nazionale e non avere conseguenze negative sulla possibilità di usufruire di prestazioni mediche. Il consenso, anche se manifestato unitamente a quello previsto per il trattamento dei dati a fini di cura (cfr. art. 81 del Codice), deve essere autonomo e specifico.” Inoltre devono essere previsti momenti distinti in cui l’interessato possa esprimere il consenso generale alla costituzione del FSE e consensi specifici per la consultazione o meno da parte dei singoli titolari di trattamento (medico di base, ASL, ospedale, ecc.). L’interessato può anche decidere di “non far confluire in esso alcune informazioni sanitarie relative a singoli eventi clinici (ad es., con riferimento all'esito di una specifica visita specialistica o alla prescrizione di un farmaco)“. L’oscuramento dell’evento clinico deve avvenire in modo che chi accede all’FSE/dossier non possa venire a conoscenza di questa decisione (“oscuramento dell’oscuramento”). Un consenso specifico è richiesto anche per inserire nel FSE/dossier eventi sanitari precedenti alla costituzione del medesimo. In ogni caso il diritto all’oscuramento può essere esercitato in qualsiasi momento così come in qualsiasi momento può essere revocato il consenso al trattamento dei dati nel FSE/dossier. In questo caso i documenti sanitari resteranno disponibili solo per chi li ha redatti. Per i minorenni e gli incapaci il consenso viene espresso dai genitori o dai tutori ma quando la persona diventa maggiorenne il titolare del trattamento deve acquisire un nuovo consenso. Il trattamento dei dati contenuti in FSE/dossier è riservato al personale sanitario che ha in cura il paziente con esclusione quindi di “periti, compagnie di assicurazione, datori di lavoro, associazioni o organizzazioni scientifiche e organismi amministrativi anche operanti in ambito sanitario” e di “personale medico nell'esercizio di attività medico-legale (es. visite per l'accertamento dell'idoneità lavorativa o alla guida)”. Il titolare del trattamento può designare i responsabili. Il titolare o il responsabile devono indicare con chiarezza a ciascun incaricato “le operazioni consentite (operando, in particolare, le opportune distinzioni tra il personale con funzioni amministrative e quello con funzioni sanitarie), avendo cura di specificare se gli stessi abbiano solo la possibilità di consultare il Fascicolo/dossier o anche di integrarlo o modificarlo”. Il FSE/dossier dovrebbe avere una struttura modulare in modo da consentire l’accesso in funzione del settore di specializzazione (es. rete oncologica, farmacie, ecc) ai soli dati indispensabili. Devono essere rispettate le disposizioni relative al diritto all’anonimato previste per “le vittime di atti di violenza sessuale o di pedofilia (l. 15 febbraio 1996, n. 66; l. 3 agosto 1998, n. 269 e l. 6 febbraio 2006, n. 38), delle persone sieropositive (l. 5 giugno 1990, n. 135), di chi fa uso di sostanze stupefacenti, di sostanze psicotrope e di alcool (D.P.R. 9 ottobre 1990, n. 309), delle donne che si sottopongono a un intervento di interruzione volontaria della gravidanza o che decidono di partorire in anonimato (l. 22 maggio 1978, n. 194; d.m. 16 luglio 2001, n. 349), nonché con riferimento ai servizi offerti dai consultori familiari (l. 29 luglio 1975, n. 405)” per esempio “prevedendo che le informazioni relative ai suddetti eventi clinici non siano documentabili all'interno di tali strumenti “. E’ consentito prevedere che vengano inserite, su richiesta dell’interessato, informazioni sanitarie provenienti da altri sistemi sanitari ma in modo che ne venga sempre identificata la “paternità”. Si ribadisce che “il personale amministrativo può, in qualità di incaricato del trattamento, consultare solo le informazioni necessarie per assolvere alle funzioni amministrative cui è preposto e strettamente correlate all'erogazione della prestazione sanitaria (ad es., il personale addetto alla prenotazione di esami diagnostici o visite specialistiche può consultare unicamente i soli dati indispensabili per la prenotazione stessa)”. Per tutti l’accesso ai dati è strettamente limitato “al periodo di tempo indispensabile per espletare le operazioni di cura per le quali è abilitato il soggetto che accede.” L’interessato, naturalmente, mantiene rispetto ai FSE/dossier tutti i diritti previsti dall’art.7 del Codice. L’informativa deve essere formulata con linguaggio chiaro e deve contenere anche l’informazione che il mancato consenso non incide sulla possibilità di essere curato. Può essere formulata in modo cumulativo per tutti i titolari delle banche dati che partecipano alla costituzione del FSE/dossier. La costituzione di FSE deve essere comunicata al Garante. Le misure di sicurezza devono garantire:
•“idonei sistemi di autenticazione e di autorizzazione per gli incaricati in funzione dei ruoli e delle esigenze di accesso e trattamento (ad es., in relazione alla possibilità di consultazione, modifica e integrazione dei dati);
•procedure per la verifica periodica della qualità e coerenza delle credenziali di autenticazione e dei profili di autorizzazione assegnati agli incaricati;
•individuazione di criteri per la cifratura o per la separazione dei dati idonei a rivelare lo stato di salute e la vita sessuale dagli altri dati personali;
•tracciabilità degli accessi e delle operazioni effettuate;
•sistemi di audit log per il controllo degli accessi al database e per il rilevamento di eventuali anomalie”.
Con propria delibera 4 giugno 2015 pubblicata sulla Gazzetta Ufficiale del 17 luglio 2015 iL Garante ha emanato ulteriori Linee guida in materia di dossier sanitario resesi necessarie in seguito a numerose segnalazioni di violazione della normativa, riguardanti in particolare accessi abusivi ai dossier sanitari aziendali da parte di personale amministrativo e di personale medico che non era mai stato coinvolto nelle attività di cura. In tale documento (che invitiamo a consultare direttamente sul sito del Garante) si ribadiscono le indicazioni già contenute nelle linee guida del 2009 integrandole con ulteriori specificazioni in particolare riguardo ali contenuti dell’informativa, alla effettiva libertà del consenso e della sua revoca, al diritto all’oscuramento e alla visione degli accessi al proprio dossier da parte dell’interessato, precisando che l’amministrazione vi deve dare riscontro entro 15 giorni dalla richiesta levabili a 30 in caso di particolare complessità tecnica. Il capitolo 3.1 è dedicato ai particolari casi di consenso riguardanti i soggetti a maggior tutela ivi compresi coloro che fanno uso di sostanze stupefacenti o psicotrope e di alcol. A questo proposito richiamiamo l’attenzione sul fatto che anche le informazioni sull’uso di alcol, spesso banalizzate o, addirittura, registrate in base a valutazioni del terapeuta a dispetto di opposte asserzioni dell’interessato, rientrano invece nei dati meritevoli di speciale protezione e autorizzazione. Infine il documento si sofferma sulla necessità di prevedere, nel rispetto del principio di indispensabilità dei dati, accessi modulari al dossier in base al tipo di prestazione che l’operatore deve fornire e sull’obbligo tassativo, la cui violazione configura illecito penale, i di designare nominativamente gli incaricati del trattamento indicando con chiarezza cosa ciascuno è autorizzato a conoscere e a fare. Non ci sono stati invece ulteriori provvedimenti normativi del Garante per quanto riguarda il Fascicolo Sanitario Elettronico nazionale che è stato adottato ai sensi dell'art. 12 del Decreto Legge (DL) 179/2012 convertito con legge 221/2012 e dell'art 13, comma 2 quater del DL 69/2013 Tale decreto indusse infatti una serie di osservazioni del Garante, espresse con lettera al Ministro della Salute del 9 luglio 2013, che furono poi recepite nella legge di conversione 98/2013. Dopo parere positivo del Garante espresso con provvedimento n. 261 del 22 maggio 2014, è stato in seguito emanato con DPCM 29 settembre 2015 n. 178 il “Regolamento in materia di fascicolo sanitario elettronico” In base a tale provvedimento il FSE è istituito con tre tipi di finalità: 1) prevenzione, diagnosi, cura e riabilitazione; b) studio e ricerca scientifica in campo medico, biomedico ed epidemiologico; 3) programmazione sanitaria, verifica della qualità delle cure e valutazione dell'assistenza sanitaria. Nel decreto, che recepisce le direttive delle già illustrate linee guida 2009, si individuano i contenuti del FSE, i limiti di responsabilità e i compiti dei soggetti che concorrono all'implementazione, le garanzie e le misure di sicurezza da adottare, i livelli diversificati di accesso, la definizione di un codice che non consenta l'identificazione dell'assistito, le modalità d'accesso on line da parte del cittadino. Per quanto riguarda l'area Dipendenze, l’art. 5 stabilisce che le informazioni riguardanti l'uso di sostanze stupefacenti e di alcol (come quelle riguardanti sieropositività, interruzione volontaria di gravidanza, violenza sessuale, pedofilia, parto in anonimato, attività dei consultori) siano inseribili solo con un ulteriore specifico consenso dell'interessato. Si ribadisce il divieto ad alimentare il fascicolo nel caso di richiesta dell’anonimato. All’art. 7 viene ribadita la volontarietà e libertà dell’adesione all’utilizzo del FSE e la garanzia che la mancata adesione o la revoca del consenso non devono avere alcuna conseguenza sull’accesso alle prestazioni. Si confermano il diritto all’oscuramento dei dati su semplice richiesta e all’oscuramento dell’oscuramento (art 8), il diritto di accesso senza limitazioni al proprio FSE (art.9), il diritto a controllare, in apposita sezione a disposizione dell’assistito gli accessi del personale, che devono essere registrati con identificazione dell’operatore, data e ora e su richiesta, possono essere segnalati con SMS (art. 13). IL FSE, infatti, viene definito all’art 13 come “uno strumento a disposizione dell’assistito che può consentirne l’accesso ai soggetti del SSN e dei servizi socio-sanitari regionali che lo prendono in cura”. Tali soggetti possono accedere alle informazioni e/o alimentare il fascicolo limitatamente a quanto previsto dal profilo delle proprie credenziali solo se:
“a) l’assistito ha espresso esplicito consenso all’accesso al FSE;
b) le informazioni da trattare sono esclusivamente quelle pertinenti al processo di cura in atto
c) i soggetti che accedono alle informazioni rientrano nelle categorie di soggetti abilitati alla consultazione del FSE indicate dall’assistito e sono effettivamente coinvolte nel processo di cura”
Sempre in ambito di sanità elettronica, il Garante, con provvedimento “Linee guida referti on-line” del 19 novembre 2009 ha normato anche questo tipo di prestazioni. Le principali disposizioni riguardano:
la libertà dell’interessato di scegliere di ricevere il referto per e-mail o con accesso al sito della struttura o su carta;
il diritto del medesimo ad essere sistematicamente consultato rispetto alla autorizzazione a inviare il referto al medico curante “lasciandogli la possibilità di scegliere, di volta in volta, quali referti mettere a disposizione del proprio medico”.
l’accompagnamento del referto con un giudizio scritto da parte del medico e la disponibilità a fornire ulteriori spiegazioni su richiesta;
l’utilizzo di sistemi di autenticazione in caso di consegna tramite accesso al sito;
la spedizione come allegato con password di accesso in caso di invio per e-mail.
Comunicazioni on-line, via sms, via fax o telefoniche
Nessun specifico provvedimento del Garante affronta il problema delle comunicazioni per e-mail, sms o telefoniche tra operatori sanitari e pazienti. Per il professionista vale in ogni caso l’obbligo di tutelare il segreto professionale qualunque mezzo utilizzi. Nessuno dei mezzi sopracitati dà garanzie di riservatezza. Particolarmente pericolose sono le segreterie telefoniche sulle quali un troppo fiducioso cittadino potrebbe lasciare informazioni riservate non sapendo che, per esempio, vengono in quel momento ascoltate da addetti alle pulizie, tirocinanti, elettricisti, centralinisti, amministrativi o quant’altri abbiano accesso ai locali. E’ pertanto compito del dirigente responsabile della struttura dare disposizioni affinchè chi lascia messaggi sulla segreteria venga avvertito con un messaggio registrato che non ne è in alcun modo garantita la riservatezza. Nessun operatore dovrebbe lasciare messaggi atti a rivelare dati sensibili (compresa la frequenza a servizi o reparti che di per sé indicano la patologia trattata) su nessuna segreteria. Le stesse considerazioni valgono per quanto riguarda i fax che dovrebbero essere limitati ai casi di assoluta necessità e, in ogni caso, dovrebbero essere immediatamente preceduti da telefonata per garantirsi che la persona a cui sono diretti sia lì a riceverli. Per quanto riguarda psicoterapie o comunicazioni on-line è fondamentale che l’interessato venga invitato a non usare mai nè il proprio nome o cognome, né un account che lo contenga o lo suggerisca. Inoltre non dovranno mai essere citati nomi e cognomi di terze persone. E’ sconsigliabile, in ogni caso, fare riferimento diretto a fatti o diagnosi che l’interessato voglia mantenere segrete. E’ importante ricordare che ormai anche le e-mail “eliminate” sono accessibili a chiunque con programmi scaricabili gratuitamente. Nelle comunicazioni via sms non va mai fatto cenno a dati sensibili dato che sia il cellulare del terapeuta che quello del paziente potrebbero facilmente finire in altre mani per smarrimento o furto. Il terapeuta dovrebbe in ogni caso mantenere l’accesso al telefono con password e tenerlo chiuso quando non l’avesse con sé. Non dovrebbe mai utilizzare nella rubrica cognomi e nomi ma solo sigle. Anche la rubrica di un cellulare è infatti un trattamento di dati personali.
Sistema informativo per le dipendenze e sistema informativo per la salute mentale
Con due distinti provvedimenti del 6 maggio 2009 il Garante ha espresso il parere necessario per l’emanazione dei decreti riguardanti i sistemi informativi riguardanti le dipendenze (SIND) e la salute mentale. Nei due documenti sono contenute diverse osservazioni di cui citiamo le più significative:
le finalità perseguite devono essere indicate in maniera esaustiva
l’espressione “informazioni individuali ma non nominative” deve essere sostituita con “dati personali non identificativi”
deve essere consentito l’accesso selettivo alle informazioni “solo per singole chiavi di ricerca che non devono consentire anche mediante operazioni di interconnessione e raffronto la consultazione, la selezione o l’estrazione di informazioni riferite a singoli individui o di elenchi di codici identificativi”
nei casi di pazienti che abbiano richiesto l’anonimato devono essere comunicati solo il codice regione, l’anno di nascita il sesso e il tipo di trattamento.
poiché la legge 135/1990 rende obbligatorio (e non applicabile su richiesta del paziente) l’anonimato per trattare dati epidemiologici relativi a persone con HIV e le modalità di trattamento previste dallo schema di decreto non forniscono adeguate garanzie non devono essere raccolte informazioni relative a tale infezione nell’ambito di questo sistema
dato che la legge di riferimento per la rilevazione è il TU 309/1990 (che non lo prevede) non devono essere raccolte, perché eccedenti, informazioni relative a gioco d’azzardo e tecnologie digitali
i dati sanitari devono essere crittografati
In seguito a ciò venne emanato il Decreto Ministro della Salute 11 giugno 2010 “Istituzione del Sistema Informativo Nazionale per le Dipendenze” che, a tutt’oggi (gennaio 2016) contiene gli unici dati trattabili lecitamente a questi fini senza il consenso esplicito degli interessati, con esclusione esplicita e motivata dal parere del Garante dei dati sul GAP (vedi pag. 11).
Banche dati e trattamenti senza l’ausilio di strumenti elettronici
Anche per il trattamento di dati senza l’ausilio di strumenti elettronici ci si deve adeguare al disposto dell’ art. 22, comma 7 del Codice e degli articoli 27, 28 e 29 dell’allegato C. E’ quindi necessaria la cifratura anche elenchi registri o banche dati cartacei. Non sono perciò legittimi schedari o elenchi nominativi di pazienti associati a diagnosi o trattamenti ma si dovranno utilizzare il numero di cartella clinica o altra codifica. Agli incaricati devono essere fornite istruzioni scritte sulla custodia e il controllo degli atti e dei documenti contenenti i dati. L’accesso agli archivi deve essere controllato e le persone ammesse a qualunque titolo, dopo l’orario di chiusura, devono essere identificate e registrate oltre che preventivamente autorizzate.
Rapporti con i codici deontologici
Nella nuova versione del Codice di Deontologia Medica (2014) è fatto divieto, all'art 11 di collaborare alla costituzione di banche in assenza di garanzie sull'acquisizione del consenso e di tutela della riservatezza e della sicurezza. E' tuttavia scomparsa l'esplicito riferimento, previsto dal precedente codice, all'obbligo di tutelare la riservatezza dei dati personali e della documentazione anche se affidata a codici o sistemi informatici. L'art. 12, inoltre, rinvia a “specifiche condizioni previste dall'ordinamento” la facoltà di trattare dati sensibili. Analoghe disposizioni sono contenute nei Codici Deontologici delle altre professioni sanitarie.
La cartella clinica socio-sanitaria nei Servizi Tossicodipendenze
La cartella clinica socio-sanitaria dei Servizi Pubblici per le Tossicodipendenze è il fascicolo in cui si raccolgono i dati anamnestici e obbiettivi riguardanti il paziente, quelli sul decorso della malattia, i risultati degli accertamenti e delle terapie praticate. E’ un documento, quindi, nel quale si esprime e si manifesta l’attività dell’ente e che, oltre a rappresentare uno strumento di lavoro, ha rilevanza giuridica perché non persegue solo finalità pratiche e statistiche di ordine interno ma consacra una determinata realtà (visite, natura e gravità della malattia, terapia) che può essere fonte di diritti ed obblighi per lo Stato e per lo stesso paziente. Per questo motivo la giurisprudenza attribuisce alle cartelle cliniche dei servizi pubblici, anche ambulatoriali, valore di atto pubblico. La sentenza della Cassazione n. 1859 del 21 giugno 1963, per esempio, già così si pronunciava in merito alla documentazione di un Dispensario Antitubercolare: “Tutti gli atti in cui si estrinseca l’attività del dispensario hanno natura di atti pubblici e tra questi deve indubbiamente comprendersi anche la cartella clinica. Questa invero è il documento che consacra per ciascun soggetto esaminato le visite effettuate, le diagnosi eseguite, il decorso clinico del male, le terapie adottate ed i risultati conseguiti.” La cartella socio-sanitaria dei Ser.T., ancora più della documentazione degli ex dispensari antitubercolari, costituisce prova dell’attività dell’Ente ed ha rilevanza giuridica perché i fatti in essa riportati possono essere origine di doveri e diritti fruibili dall’interessato. Si pensi ad esempio al trattamento di tossicodipendenti in regime di sospensione della pena detentiva oppure ai lavoratori tossicodipendenti che possono richiedere l’aspettativa per effettuare programmi terapeutici, o a chi richiede una certificazione per riottenere la patente di guida. Sono solo alcune delle fattispecie nelle quali la documentazione del Ser.T. rappresenta una prova documentale, sancita anche dal D.M. n. 186 del 12 luglio1990 laddove all’art. 1, tra le procedure diagnostiche e medico-legali per l’accertamento dell’uso abituale di sostanze psicotrope, viene citato il riscontro documentale di trattamenti socio-sanitari per le tossicodipendenze. Per questi motivi la giurisprudenza della Suprema Corte, chiamata a pronunciarsi in tema di falsità in atti, ha ritenuto in varie sentenze che la cartella clinica, redatta da un sanitario esercente un pubblico servizio, costituendo autonoma prova del corretto adempimento dei doveri di una pubblica amministrazione in riferimento ai diritti del malato o di terzi, è atto pubblico di fede privilegiata, la cui falsificazione porta all’applicazione degli articoli 476 e 479 del CP (falso). Come atto pubblico, quindi, la cartella clinica è un bene patrimoniale indisponibile (art. 830 Codice Civile, d’ora in poi CC) e pertanto, quanto alla sua conservazione, è soggetto al regime generale dei beni pubblici come già stabilito dall’art. 8 del DPR 30.09.63 n. 1409 sugli Archivi di Stato e confermato dal D. Lgs. 42/2004 “Codice dei beni culturali e del paesaggio”. ll ritardo nella sua compilazione potrebbe comportare la sussistenza del reato di omissione di atti d’ufficio, punibile ai sensi dell’art. 328 CP. A conferma di quanto detto si richiama la sentenza della Corte di Cassazione n. 9623 dell’11 novembre 1983. In quell’occasione la Corte puntualizzò che la cartella, della cui compilazione è responsabile il primario, ora “direttore di struttura complessa “, adempie alla funzione di diario del decorso della malattia e di altri fatti clinici rilevanti che, attesa la funzione del diario, devono essere annotati contestualmente al loro verificarsi. Ne consegue che l’annotazione postuma di un fatto clinico rilevante integra il reato di falso materiale di cui all’art. 476 del CP. La cartella clinica acquista il carattere di definitività in relazione ad ogni singola annotazione che quindi esce dalla sfera di disponibilità del compilatore non appena viene riportata. Le modifiche o aggiunte ad un atto pubblico dopo che è stato definitivamente formato integrano il falso anche se il soggetto ha agito per ristabilire la verità effettuale, in quanto, a causa dell’aggiunta postuma, l’atto viene a rappresentare e documentare fatti diversi da quelli che rappresentava e documentava nella versione originale. Eventuali errori, pertanto, non devono essere corretti cancellandone le tracce o, peggio, rifacendo la cartella ma devono essere rettificati con la data del momento in cui l’annotazione correttiva è stata redatta. In quanto formazione di documento originale la compilazione della cartella clinica non sembra costituire di per sé trattamento di dati personali nel senso generalmente inteso dal Codice e non richiede alcuna particolare autorizzazione, bastando a legittimarla la richiesta di prestazioni da parte del paziente. Qualunque altra organizzazione dei dati (per esempio la costituzione di un archivio informatizzato) rientra invece completamente nella regolamentazione generale. In quanto atto pubblico e, contemporaneamente, documento clinico il contenuto della cartella è protetto dal segreto d’ufficio e dal segreto professionale. Il documento deve essere pertanto conservato in modo da impedirne l’accesso a persone non coinvolte nella terapia. Il paziente titolare della cartella ha in ogni momento accesso al suo contenuto ed era, fino al 31 dicembre 2003, l’unico soggetto titolato a chiederne copia con le uniche eccezioni degli eredi legittimi, del rappresentante legale della persona minore o dichiarata legalmente incapace e, in certi casi, delle compagnie di assicurazioni. L’art. 92 del Codice ha introdotto la possibilità di accedere alla cartella clinica, o all’acclusa scheda di dimissione ospedaliera, anche ad altri soggetti diversi da quelli sopra citati, a fronte di una documentata necessità
1) di far valere o difendere un diritto in sede giudiziaria ai sensi dell’art. 26 comma.4 (che indica i casi eccezionali in cui è ammissibile il trattamento di dati sensibili anche senza il consenso dell’interessato, previa autorizzazione del garante) di rango pari a quello dell’interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile;
2) di tutelare, in conformità alla disciplina sull’accesso agli atti amministrativi, una situazione giuridicamente rilevante di rango pari a quella dell’interessato.
Il succitato articolo 92 prevede anche il rilascio della cartella, “in tutto o in parte”, a terzi legittimati. Poiché però la cartella clinica costituisce atto pubblico nella sua integrità, la copia dovrebbe, a rigore, essere effettuata sull’originale in toto. L’applicazione dell’art. 92 appare difficilmente compatibile con questo principio dato che l’accesso a terzi dovrebbe essere limitato alle parti che risultano rilevanti per l’interesse tutelato. Ma, soprattutto l’entrata in vigore di questo articolo ha, di fatto, aperto una nuova problematica. Con suo provvedimento del 9 luglio 2003 “Provvedimento generale sui diritti di pari rango”, infatti, il Garante precisava che per diritti di pari rango si intendono i diritti della personalità o “altri diritti e libertà fondamentali in inviolabili” collegati ad un "elenco aperto di posizioni soggettive individuabile in chiave storico-evolutiva”. Inoltre la richiesta di accesso o di comunicazione di dati deve essere accolta quando “sia formulata dal difensore ai sensi della disciplina sulle investigazioni difensive introdotta dalla legge n. 397/2000 e, in particolare, dell’art. 391-quater del codice di procedura penale.” In ogni caso, prima di rilasciare la copia, “andrebbe interpellato l’interessato, per avviare un contraddittorio anticipato che può consentire a quest’ultimo, oltre alla tutela giurisdizionale in sede amministrativa, anche di opporsi per motivi legittimi al trattamento delle informazioni che lo riguardano” presumibilmente negando che il diritto accampato sia di pari rango. Si potrebbe per esempio ritenere che i diritti e le libertà inviolabili siano quelli definiti tali dai titoli I e II e III della Costituzione tra cui il diritto alla salute definito nell’articolo 32. Potrebbe quindi verificarsi il caso che, per esempio, chi fosse venuto a contatto con persone sospettate di essere affette da malattie infettive o i cittadini in dubbio sulle condizioni psico-fisiche del proprio medico o, come è successo, il coniuge che intende ottenere l’annullamento del matrimonio anziché il divorzio utilizzando la patologia psichiatrica della moglie, chiedano, e ottengano, l’accesso alla cartella clinica dell’interessato sostenendo il proprio uguale diritto alla salute. Si è già verificato anche il caso di dover dare copia al difensore di un imputato per spaccio della cartella clinica di una paziente tossicodipendente che lo aveva denunciato. E’ evidente il cambiamento rispetto alla precedente situazione giuridica: in passato gli atti medici erano considerati “di parte” come quelli dell’avvocato difensore e, quindi, la relativa documentazione rimaneva sostanzialmente “proprietà” dell’interessato. A questi veniva generalmente garantita, almeno in teoria, la totale confidenzialità sul contenuto e sugli esiti degli atti diagnostici o terapeutici. Ciò non sembra essere più vero. Il cambiamento ha particolare rilevanza per i servizi e per i professionisti che si dedicano alla cura di patologie del comportamento. Si immagini, per esempio, a come potrebbe essere utilizzato ciò che un paziente confida ad uno psicoterapeuta, in una causa di separazione o per l’affidamento di un minore. Oppure alla richiesta di un datore di lavoro di accedere alla cartella clinica di un camionista. Sembra di capire infatti che la cartella clinica perda sempre più la funzione di documento redatto per tutelare la salute dell’interessato e divenga comune atto pubblico utilizzabile da chiunque ne abbia interesse legittimo sebbene di particolare rango. Anche il rinvio dell’articolo 120 del T.U. 309/90 all’articolo 103 del CPP non sembra più una sufficiente tutela per le persone afferenti ai Servizi Tossicodipendenze. In base a ciò la magistratura, per esempio, può chiedere il sequestro delle cartelle cliniche di un Servizio Tossicodipendenze solo nei casi e nei modi indicati nello stesso art. 103 e più sopra illustrati. Dato tutto quanto sopra esposto rispetto alla tutela della riservatezza, ed ai suoi limiti, sottolineiamo ancora una volta che la cartella clinica non deve in alcun modo contenere notizie relative a persone diverse dal paziente (tanto meno se tali notizie configurassero reati) se non come fatti riferiti e solo se pertinenti alla gestione del caso. Inoltre, dato che le notizie registrate devono essere quelle strettamente necessarie alla migliore gestione del caso, le informazioni sul paziente e sui famigliari dovranno essere riportate solo se effettivamente indispensabili alla gestione dei problemi sanitari, psicologici e sociali su cui ci viene richiesto di intervenire. In conclusione, la cartella clinica deve rappresentare un documento e uno strumento di lavoro che contenga tutto quanto è necessario e sufficiente a svolgere nel modo migliore l’intervento che il paziente richiede ed autorizza, senza omissioni ma anche senza dati eccedenti. Come già accennato, infine, in quanto atto pubblico la cartella clinica : 1) deve essere aggiornata contestualmente al verificarsi dei fatti che attesta (per esempio: se si fa un colloquio o una anamnesi ciò va registrato senza ritardo); 2) non deve contenere correzioni che impediscano di vedere l'errore commesso (che va quindi corretto con tratto di penna e riscrittura a lato e non con sovrascrittura) né, tantomeno, rifacimenti; 3) non deve contenere giudizi personali dell'operatore che non siano di carattere professionale (per esempio non è accettabile scrivere "il paziente ha un atteggiamento manipolatorio" ma, eventualmente si potranno registrare i fatti che sono rilevanti rispetto all'attendibilità del paziente: "il paziente fornisce dell'accaduto versioni differenti a differenti operatori"); 4) non deve contenere giudizi che spettano ad altri (per esempio non si può scrivere "il paziente è dedito ad attività illegali" ma eventualmente "il paziente non riferisce fonti di reddito compatibili con le spese dichiarate" oppure "riferisce condanna per furto";) 5) non deve contenere come fatti dati riferiti a terzi (quindi non si deve scrivere "moglie prostituta" ma "riferisce che la moglie sarebbe dedita alla prostituzione”); 6) non deve contenere informazioni irrilevanti per gli obbiettivi della diagnosi e cura (per esempio non si scriverà "un fratello omosessuale affetto da AIDS" ma "un fratello affetto da AIDS" essendo l’omosessualità altrui clinicamente irrilevante). Occorre inoltre informare i pazienti che riferiscono in maniera circostanziata comportamenti illegittimi altrui che il segreto professionale, di fronte a un possibile reato, riguarda solo l'interessato e non altre persone nei confronti delle quali invece gli addetti a pubblico servizio hanno l'obbligo di denuncia. Perciò prima di scrivere "riferisce di non aver conseguito l'astinenza da eroina perchè la medesima gli viene fornita dall'insegnante di italiano" occorre accertarsi che l'interessato intenda effettivamente rilasciare tale dichiarazione che comporterà, ovviamente, l'immediata denuncia alla magistratura. Ciò per evitare di essere sconfermati dal paziente in altra sede con le conseguenze prevedibili.
Le sanzioni per chi viola il D. Lgs. 196/ 2003
Il Codice prevede una serie di sanzioni civili, penali e amministrative per chi non lo rispetta. L’articolo 15 impone innanzi tutto il risarcimento ai sensi dell’articolo 2050 del Codice Civile a chiunque cagioni danni a terzi nel trattamento dei dati personali. Il danno non patrimoniale è risarcibile anche in caso di violazione dell’articolo 11, che si stabilisce i limiti entro cui deve avvenire il trattamento dei dati. Per esimersi da responsabilità il Titolare, il Responsabile e l’Incaricato dovranno dimostrare di aver adottato “tutte le misure idonee a evitare il danno”. Sono previste sanzioni amministrative per i seguenti fatti, indipendentemente dall’eventuale danno:
omessa o inidonea informativa all’interessato (art. 161: da 3.000 a 36000)
cessione illegittima dei dati (art.162: da 10000 a 60.000 E);
comunicazione di dati sanitari da parte di personale non medico ( art. 162: da 1000 a 6.000 E);
trattamento dati in violazione misure minime di sicurezza di cui all’art 33 (art. 162: da 10000 a 120000 Euro)
omessa o incompleta notificazione quando necessaria (art. 163: da 20.000 a 120.000 E)
omissione o rifiuto di fornire informazioni richieste dal Garante ( art. 164: da 10.000 a 60.000 E)
Queste sanzioni sono irrogate dal Garante che è anche l’organo a cui segnalare le violazioni sopra indicate (art. 166). Sono invece previste sanzioni penali per i seguenti fatti:
trattamento illecito, da cui derivi un danno, di dati personali a scopo di lucro o per recare ad altri un danno (art. 167, comma 1: reclusione fino a 18 mesi o fino a 2 anni se il fatto consiste nella comunicazione o diffusione);
trattamento illecito, da cui derivi un danno, di dati sensibili o giudiziari a scopo di lucro o per recare ad altri un danno (art . 167, comma 2: reclusione fino a 3 anni);
false dichiarazioni o comunicazioni in atti o documenti al Garante (art.168: reclusione fino a 3 anni);
omessa adozione delle misure minime di sicurezza, indipendentemente da un eventuale danno (art. 169: arresto fino a 2 anni);
inosservanza dei provvedimenti del Garante (art. 170: reclusione fino a due anni).
Come rivolgersi al Garante
Le informazioni su come rivolgersi al Garante, la legislazione e la giurisprudenza aggiornate in materia, le iniziative in corso possono essere reperite sul sito internet
www.garanteprivacy.it
L’indirizzo del Garante è il seguente:
Autorità Garante per la Riservatezza dei Dati Personali
Piazza Montecitorio, 121 00186 Roma tel. 06-696771 fax 06-69677785
Norme e sentenze citate
1) D. Lgs. 30 giugno 2003, n.196 “Codice in materia di protezione dei dati personali”
2) Dichiarazione Universale dei Diritti dell’Uomo e del Cittadino, Parigi 1789
3) Dichiarazione Universale dei Diritti dell’Uomo, Parigi il 10 dicembre 1948
4) Convenzione Europea dei Diritti dell’Uomo, Roma, 4 novembre 1950
5) Costituzione della Repubblica Italiana
6) Direttiva n. 95/46/CE del Parlamento Europeo e del Consiglio del 24 ottobre 1995 relativa alla “tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”
7) Codice di Deontologia Medica 2014
8) Codice Deontologico degli Psicologi Italiani
9) Codice Deontologico dell’Infermiere 2009
10) Codice Penale
11) Codice di Procedura Penale
12) D.P.R. 9 ottobre 1990, n. 309 “Testo Unico delle leggi in materia di disciplina degli stupefacenti e sostanze psicotrope, prevenzione, cura e riabilitazione dei relativi stati di tossicodipendenza”
13) Legge 15 luglio 2009 n. 94 "Disposizioni in materia di sicurezza pubblica"
14) Circolare del Ministero degli Interni 780/A7 del 27-11-2009
15) Decreto del Presidente del Consiglio dei Ministri (d’ora in poi DPCM) 178/2015 “Regolamento in materia di fascicolo sanitario eletronico”,
16) Decreto Ministro della Salute 11 giugno 2010 “Istituzione del Sistema Informativo Nazionale per le Dipendenze (SIND)
17) Garante per la protezione dei dati personali “Sanità: sistema informativo per le dipendenze e privacy”, 6 maggio 2009
18) “Autorizzazione generale n. 2/2014 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale“, provvedimento Autorità Garante 11 dicembre 2014
19) “Autorizzazione generale n. 9/2014 al trattamento dei dati personali effettuato per scopi di ricerca scientifica”, provvedimento Autorità Garante 11 dicembre 2014
20) Garante per la protezione dei dati personali “Strutture sanitarie: rispetto della dignità”, 9 novembre 2005 “
21) Garante per la protezione dei dati personali “Provvedimento in materia di videosorveglianza, 8 aprile 2010”
22) Garante per la protezione dei dati personali “Provvedimento 15 maggio 2013 n. 243”
23) Legge 27 dicembre 1997, n. 449 “Misure per la stabilizzazione della finanza pubblica”
24) Legge 26 febbraio 1999 n. 39 "Conversione in legge, con modificazioni, del decreto-legge 28 dicembre 1998, n. 450, recante disposizioni per assicurare interventi urgenti di attuazione del Piano sanitario nazionale 1998-2000"
25) Garante per la protezione dei dati personali “Linee guida in tema di fascicolo sanitario elettronico e di dossier sanitario” ,16 luglio 2009
26) Garante per la protezione dei dati personali delibera 4 giugno 2015 “Linee guida in materia di dossier sanitario”
27) 22. Legge 17 dicembre 2012, n. 221 “Conversione, con modificazioni, del decreto-legge 18 ottobre 2012, n. 179, recante ulteriori misure urgenti per la crescita del Paese”
28) 23. Garante per la Protezione dei Dati Personali, Lettera al Ministro della Salute on. Beatrice Lorenzin del 9 luglio 2013
29) 24. Legge 9 agosto 2013, n. 98 “Conversione, con modificazioni, del decreto-legge 21 giugno 2013, n. 69 Disposizioni urgenti per il rilancio dell'economia”
30) Parere del Garante su uno schema di decreto del Presidente del Consiglio dei Ministri in materia di fascicolo sanitario elettronico, provv. n. 261 del 22 maggio 2014.
31) DPCM 29 settembre 2015 n. 178 il “Regolamento in materia di fascicolo sanitario elettronico”
32) Garante per la protezione dei dati personali “Linee guida in tema di referti on line” 19-11-2009 GU n. 288 del 11-12-2009
33) Garante per la protezione dei dati personali “Sistema informativo per la salute mentale: trattamento di dati sanitari e sensibili”, 6 maggio 2009
34) Legge 5 giugno 1990, n. 135 “Programma di interventi urgenti per la prevenzione e la lotta contro l'AIDS “
35) Corte di cassazione, III Sez. Pen. Sentenza n. 1859, 21 giugno 1963
36) D.M. n. 186 del 12 luglio 1990 “Regolamento concernente la determinazione delle procedure diagnostiche e medico-legali per accertare l'uso abituale di sostanze stupefacenti o psicotrope, delle metodiche per quantificare l'assunzione abituale nelle 24 ore e dei limiti quantitativi massimi di principio attivo per le dosi medie giornaliere”
37) Codice Civile
38) Corte di Cassazione sentenza n. 9623, 11 novembre 1983
39) Garante per la protezione dei dati personali Provvedimento generale sui diritti di pari rango, 9 luglio 2003
40) Legge 7 dicembre 2000, n. 397 “Disposizioni in materia di indagini difensive”
0 commenti