Il diritto alla privacy in ambito sanitario

Il diritto alla privacy in ambito sanitario

Per una struttura sanitaria assolvere l’obbligo di rispettare la privacy è un dovere, un onere legislativo in mancanza del cui rispetto si incorre in sanzioni amministrative di decine di migliaia di euro.

Ma la privacy non è solo un adempimento burocratico: far sentire ai propri pazienti che si stanno mettendo nella mani di una struttura che li rispetta come persone, prima ancora che come pazienti, fa parte dell’alleanza medico-paziente che è alla base di ogni cura.

La legge prevede obblighi a carico di medici e odontoiatri, ma anche degli altri operatori sanitari e del personale amministrativo. Data la rilevanza dei valori tutelati, infatti, è prevista la sottoposizione, anche degli incaricati che non sono tenuti per legge al segreto professionale, a regole di condotta analoghe a quella del segreto professionale.

I riferimenti legislativi europei sono:

  • La Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali, convenzione n. 108 del 1981 sulla protezione delle persone rispetto al trattamento automatizzato dei dati di carattere personale (in vigore in Italia dal 1997);
  • La Carta dei diritti fondamentali dell’Unione Europea (2000/C 364/01).

La Convenzione ha come obiettivo il rispetto dei diritti e delle libertà fondamentali, tra cui il diritto alla privacy, e stabilisce che esso scaturisce dal rispetto che si deve ad ogni individuo: “…for every individual, whatever his nationality or residence, respect for his rights and fundamental freedoms, and in particular his right to privacy, with regard to automatic processing of personal data relating to him (“data protection”) (citazione dall’ Art.1).

La Convenzione tuttavia non contiene una norma specificatamente dedicata alla tutela dei dati personali, a differenza della Carta dei diritti fondamentali dell’Unione Europea (2000/C 364/01) che recita:

Articolo 8

Protezione dei dati di carattere personale

    • Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano.
    • Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge.
    • Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica.
    • Il rispetto di tali regole è soggetto al controllo di un’autorità indipendente.

La legge italiana: il codice della privacy

Il principale riferimento normativo italiano è il Decreto legislativo 30 giugno 2003, n. 196, detto Codice della privacy. 

Il Codice della privacy garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali. Inoltre, obbligando al rispetto del principio di necessità nel trattamento dei dati, stabilisce che i sistemi informativi e i programmi informatici siano configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possano essere realizzate mediante dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità.

Il Codice della privacy definisce:

  • dati personali: qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
  • dati sensibili: i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

L’attuazione di quanto previsto dal Codice della privacy è demandata a una serie di soggetti i cui compiti e responsabilità sono legislativamente definiti:

  • titolare: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza;
  • responsabile: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali;
  • incaricato: le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile;
  • interessato: la persona fisica cui si riferiscono i dati personali.

L’interessato è la figura al centro delle misure di tutela previste dal codice della privacy; egli ha il diritto di ottenere dal o dai soggetti da lui espressamente delegati:

  • la conferma dell’esistenza o meno di dati personali che lo riguardino, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  • l’indicazione dell’origine dei dati personali, delle finalità e modalità del trattamento, della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici, degli estremi identificativi del titolare e dei responsabili, dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati;
  • l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
  • la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  • l’attestazione che le operazioni di aggiornamento, cancellazione, trasformazione in forma anonima blocco dei suoi dati sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

L’interessato può inoltre sempre opporsi al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. Qualora ne abbia motivi legittimi egli può inoltre opporsi al trattamento dei dati personali che lo riguardano, anche se pertinenti allo scopo della raccolta.

Le strutture sanitarie provate devono fornire ai propri pazienti, prima della raccolta dei loro dati personali, un’informativa in cui siano indicate in modo analitico le finalità perseguite, distinguendo tra quelle di cura della salute e amministrative a queste strettamente correlate, dalle altre finalità eventualmente perseguite (ad es. ricerca scientifica o offerta di ulteriori servizi sanitari) (art. 13, comma 1, lett. a) del Codice).

Nell’informativa devono essere, inoltre, specificati i dati personali il cui conferimento risulti obbligatorio e quali, invece, facoltativo in relazione alle diverse finalità perseguite, avendo cura di precisare anche le conseguenze per l’interessato di un suo eventuale rifiuto (art. 13, comma 1, lett. b) e c) del Codice).

L’informativa deve, poi, contenere una chiara indicazione dei soggetti o delle categorie di soggetti ai quali i dati possono essere comunicati, nonché specificare la finalità in tal modo perseguita e la tipologia dei dati personali oggetto della comunicazione (art. 13, comma 1, lett. d) del Codice).

Salvi i casi di emergenza sanitaria, il mancato conferimento dei dati richiesti per le finalità di cura della salute (ivi comprese quelle amministrative a queste strettamente correlate), rende impossibile all’interessato l’accesso alla prestazione sanitaria, mentre il mancato consenso al trattamento dei dati per altre finalità eventualmente perseguite (es. ricerca scientifica, offerta di ulteriori servizi sanitari, comunicazione dello stato di salute dell’interessato a familiari o invio di referti al medico curante) non impedisce l’accesso alla prestazione sanitaria.

Per quanto riguarda la comunicazione di dati sanitari (es. referti) a soggetti terzi, quali il medico curante o un familiare dell’interessato indicati da quest’ultimo, l’organismo sanitario deve specificare la facoltatività di tale comunicazione nell’informativa e deve acquisire uno specifico consenso dell’interessato al riguardo.

Il trattamento dei dati  da parte della struttura sanitaria deve avvenire nel rispetto delle misure minime di sicurezza per la protezione dei dati personali contenute nell’allegato B al Codice.

Il trattamento con strumenti elettronici, ovvero elaboratori, programmi per elaboratori e qualunque dispositivo elettronico o comunque automatizzato con cui si effettua il trattamento, deve soddisfare i seguenti requisiti.

  • Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti.
  • Le credenziali di autenticazione consistono in un codice per l’identificazione dell’incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell’incaricato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica dell’incaricato, eventualmente associata a un codice identificativo o a una parola chiave.
  • Ad ogni incaricato sono assegnate o associate individualmente una o più credenziali per l’autenticazione.
  • Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti.
  • Le credenziali di autenticazione consistono in un codice per l’identificazione dell’incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell’incaricato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica dell’incaricato, eventualmente associata a un codice identificativo o a una parola chiave.
  • Ad ogni incaricato sono assegnate o associate individualmente una o più credenziali per l’autenticazione.
  • Con le istruzioni impartite agli incaricati è prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell’incaricato.
  • La parola chiave, quando è prevista dal sistema di autenticazione, è composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all’incaricato ed è modificata da quest’ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave è modificata almeno ogni tre mesi.
  • Il codice per l’identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati, neppure in tempi diversi.
  • Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica.
  • Le credenziali sono disattivate anche in caso di perdita della qualità che consente all’incaricato l’accesso ai dati personali.
  • Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento
  • Nell’ambito dell’aggiornamento periodico con cadenza almeno annuale dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici, la lista degli incaricati può essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione.
  • I dati personali sono protetti contro il rischio di intrusione e dell’azione di programmi diretti a danneggiare o interrompere i sistemi informatici mediante l’attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale.
  • Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l’aggiornamento è almeno semestrale.

Per quanto riguarda il trattamento elettronico dei dati sensibili, quali quelli idonei a rivelare lo stato di salute, in aggiunta ai precedenti è necessario rispettare i seguenti ulteriori requisiti.

  • Sono impartite istruzioni organizzative e tecniche per la custodia e l’uso dei supporti rimovibili su cui sono memorizzati i dati al fine di evitare accessi non autorizzati e trattamenti non consentiti.
  • I supporti rimovibili contenenti dati sensibili o giudiziari se non utilizzati sono distrutti o resi inutilizzabili, ovvero possono essere riutilizzati da altri incaricati, non autorizzati al trattamento degli stessi dati, se le informazioni precedentemente in essi contenute non sono intelligibili e tecnicamente in alcun modo ricostruibili.
  • Sono adottate idonee misure per garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati e non superiori a sette giorni.
  • Gli organismi sanitari e gli esercenti le professioni sanitarie effettuano il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale contenuti in elenchi, registri o banche di dati con tecniche di cifratura o mediante l’utilizzazione di codici identificativi o di altre soluzioni che, considerato il numero e la natura dei dati trattati, li rendono temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessità.

Nel caso di trattamento dei dati sensibili senza strumenti elettronici, infine, devono essere rispettate le seguenti regole.

  • Agli incaricati sono impartite istruzioni scritte finalizzate al controllo ed alla custodia, per l’intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali. Nell’ambito dell’aggiornamento periodico con cadenza almeno annuale dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati, la lista degli incaricati può essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione.
  • Quando gli atti e i documenti contenenti dati personali sensibili sono affidati agli incaricati del trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione, e sono restituiti al termine delle operazioni affidate.
  • L’accesso agli archivi contenenti dati sensibili è controllato. Le persone ammesse, a qualunque titolo, dopo l’orario di chiusura, sono identificate e registrate. Quando gli archivi non sono dotati di strumenti elettronici per il controllo degli accessi o di incaricati della vigilanza, le persone che vi accedono sono preventivamente autorizzate.

DOMANDE FREQUENTI

IL MEDICO O L’ODONTOIATRA PUÒ INFORMARE ALTRE PERSONE SULLO STATO DI SALUTE DI UN SUO ASSISTITO?

Sì, a patto che il paziente abbia indicato a chi desidera che siano fornite tali informazioni.

CHI PUÒ RITIRARE LA DOCUMENTAZIONE CLINICA?

Solo l’interessato o un suo incaricato munito di delega scritta.

IN CHE MODO IL PAZIENTE DEVE ESSERE AVVISATO DEL PROPRIO TURNO?

Nei locali di grandi strutture sanitarie i nomi dei pazienti in attesa di una prestazione o di documentazione (ad esempio delle analisi cliniche) non devono essere divulgati ad alta voce. Gli studi medici privati e i medici specialisti che hanno un rapporto personalizzato con i loro assistiti possono chiamarli per nome.

IL MEDICO PUÒ CHIEDERE AL SUO PAZIENTE SE È SIEROPOSITIVO AL VIRUS HIV?

Coloro che esercitano la professione sanitaria non possono raccogliere, al momento dell’accettazione, informazioni sulla sieropositività del paziente che si rivolge allo studio medico, a meno che ciò non risulti indispensabile per il tipo di intervento o terapia che si deve eseguire.

In ogni caso, il dato sull’infezione da Hiv deve essere raccolto direttamente dal medico o dall’odontoiatra, non dal personale amministrativo o assistenziale e sempre con il consenso del paziente.