Sanità: inconcepibile il “silenzio assenso” sul consenso informato, ma esistono degli espedienti?

12/03/2015
di Leonardo

medical_19646822_xlAlcuni medici ed amministratori di aziende sanitarie (pubbliche o private) si sono rivolti all’autorità competente lamentandosi del fatto che l’acquisizione del consenso al trattamento dei dati personali e del consenso informato del paziente causa un rallentamento delle cure, in termini di ritardi per accedere ad esami, di allungamento dei tempi di diagnosi e terapia, etc. Tale condizione si verifica, secondo il loro parere, proprio perché sussiste la difficoltà per le strutture sanitarie ed i singoli operatori di raccogliere le necessarie  autorizzazioni, vale a dire l’apposito consenso informato ed il consenso alla privacy, utili per l’utilizzo di dati validi per attività diverse quali la ricerca clinica ed epidemiologica o il miglioramento nell’erogazione di alcune cure; etc.

A parere di chi scrive esiste ancora poca chiarezza sul reale significato dell’espressione “dati sensibili”. La confusione non riguarda solo la comprensione (o incomprensione) del concetto, ma si estende anche alla mancata percezione di quali siano i rischi di un loro utilizzo improprio.

Per far luce sull’argomento, merita soffermarsi sull’art. 4 del D.lgs. 196 del 2003 e s.m.i., meglio conosciuto come Codice Privacy. Lo stesso definisce i dati sensibili come quei “dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”. Poiché la  violazione di tali dati potrebbe causare un grave danno per ogni soggetto interessato, il legislatore ha previsto una tutela diversa e più pregnante per la loro salvaguardia. Secondo l’art. 26 del Codice Privacy suddetto i dati sensibili possono essere trattati soltanto con il consenso scritto dell’interessato e con l’autorizzazione del Garante. Inoltre, l’art. 26 del Codice Privacy permette l’uso dei dati sensibili “con l’ausilio di strumenti elettronici con tecniche di cifratura o mediante l’utilizzazione di codici identificativi o di altre soluzioni capaci di renderli temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessità”.

L’Allegato B del Codice Privacy, ovvero il “Disciplinare tecnico in materia di misure minime di sicurezza“, che indica le misure minime di sicurezza che tutti i titolari del trattamento, siano essi soggetti privati o pubblici, devono adottare – pena l’arresto sino a due anni – stabilisce inoltre ulteriori prescrizioni tecniche da adottare per il trattamento dei dati sensibili.

Ebbene, considerando ciò, l’affermazione della Procura di Bolzano, chiamata ad esprimersi in merito da alcuni medici altoatesini dell’Anmpo (Parere n. 48/2015) asserendo che “il bene giuridico della salute dei cittadini deve comunque considerarsi di natura prevalente rispetto a quello della tutela della privacy, con la conseguenza che le informazioni anamnesiche, cliniche, strumentali e di laboratorio dell’utente raccolte negli anni devono essere poste sempre tempestivamente a disposizione di chi sia chiamato a compiere scelte terapeutiche, naturalmente nel rispetto delle regole del consenso informato, senza che le pur legittime esigenze di rispetto della tutela del diritto di riservatezza possano in alcun modo rappresentare un intralcio alla celerità e completezza di tali scelte” non può essere considerata, a parere di chi scrive, corretta.

Sicuramente occorre rilevare che in Europa, in relazione al già diffuso e-Health, è ormai attuato il tema di silenzio/assenso del paziente nel trattamento dei dati personali. In particolare, è permesso, senza alcuna autorizzazione del paziente, comunicare i dati del medesimo tra medici, in modo che la consultazione sia garantita non solo ai medici che hanno preso in cura il paziente inizialmente, ma anche ai dottori che trattano i dati del paziente successivamente. Tuttavia, tale comunicazione di dati tra diversi medici non può essere accolta in Italia. Nel nostro Paese è necessario l’apposito consenso scritto dell’interessato. La mancata acquisizione del consenso esplicito dell’interessato, significherebbe ledere, prima di tutto, il rapporto fiduciario che lega il paziente al proprio medico curante, ma anche e soprattutto la tutela dei dati personali che impone, a buon diritto, il nostro Codice Privacy.

Occorre rilevare, comunque, che esiste un espediente a tale gravoso problema. La soluzione sta nell’applicazione del Capo II del Codice Privacy rubricato “Modalità semplificate per informativa e consenso”. La comunicazione dei dati tra reparti ospedalieri e tra diverse strutture ospedaliere e territoriali può avvenire acquisendo un unico consenso del paziente. In particolare, applicando l’art. 79 – come anche molto spesso ribadito dal Garante per la protezione dei dati personali da ultimo nel provvedimento del 18 dicembre 2014 titolato “Illiceità nel trattamento di dati personali e sensibili presso una struttura ospedaliera” – può essere rilasciata un’unica informativa e raccolto un unico consenso da parte di più reparti di un ospedale, ma anche di più strutture ospedaliere e territoriali, qualora ciò sia necessario per la cura del paziente e pertanto trattare i relativi dati senza dover ripetutamente chiedere il consenso ed evitare così il rallentamento delle cure, i ritardi per accedere ad esami piuttosto che l’allungamento dei tempi di diagnosi e terapia lamentati.

Riproduzione riservata ©

ALTRE NEWS

Internet of Things e Privacy, riflessioni. – Da Privacy News, settembre/dicembre 2015

Privacy News (a pag. 18) ha dato spazio, sul numero di settembre/dicembre, alle riflessioni dell’Avv. Frediani. La rivista in formato cartaceo dedicata ai soci Federprivacy,… Leggi Tutto

Adiconsum e internt mobile

“Internet mobile deve essere urgentemente regolato” questo chiede Adiconsum agli operatori del settore. I provider promettono agli utenti cose che sanno di non poter mantenere,… Leggi Tutto

La Dematerializzazione Documentale: Fatturazione elettronica, Conservazione, Firma Digitale e PEC

Cosa significa aprire la propria azienda alla digitalizzazione? Innanzitutto adottare nuovi paradigmi organizzativi progettando e gestendo, in maniera integrata, i processi e le attività che… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form