La privacy nel settore sanitario. Perché è così importante adeguarsi?

Il concetto di privacy assume connotazioni diverse, e tutto dipende dal contesto in cui questo si applica. In sanità, la privacy comprende la protezione dei dati personali della persona riguardanti il suo stato di salute e la modalità con le quali tali dati vengono trattati. Ogni cittadino che accede ad una struttura sanitaria per visite, esami o ricoveri necessita infatti, che gli venga garantita l’assoluta riservatezza, nel rispetto dei suoi diritti fondamentali e della sua dignità con tutta una serie di procedure stabilite dal nuovo DPGR sulla Privacy.

Il regolamento europeo stabilisce un generale divieto di trattamenti dei dati relativi alla salute, divieto che non si applica se sono utilizzati esclusivamente per finalità connesse alla salute (finalità di cura), per la supervisione del Sistema Sanitario Nazionale (finalità di governo) e per la ricerca nel pubblico interesse (se effettuata in base a norme di legge o regolamento e previa valutazione di impatto).  In tutti gli altri casi il trattamento necessita di una base giuridica, che spesso viene individuata nel consenso.

Quali sono i principali strumenti da utilizzare per il trattamento dei dati personali nel settore sanitario?

Consenso

Per tutti i dati sensibili, il consenso deve essere esplicito. Non deve essere necessariamente documentato per iscritto, anche se questa forma ne sancisce l’inequivocabilità. Il titolare, nel caso di consenso orale, deve essere in grado di dimostrare che l’interessato abbia prestato il consenso ad uno specifico trattamento. E quando parliamo dei giovani, il consenso dei minori è valido a partire dai 16 anni, mentre al di sotto è necessario il consenso dei genitori o di chi ne fa le veci.

Il consenso è:

-libero

-specifico

-informato

-inequivocabile

Non è ammesso un consenso tacito o presunto. Deve essere manifesto.

 

Informativa

Prima di procedere alla raccolta dei dati occorre fornire l’informativa al paziente (eventualmente può essere fornita oralmente anche se è preferibile sia scritta). Cosa deve contenere? Il documento deve indicare:
– chi è il soggetto che raccoglie e tratta i dati (cioè il titolare); 
– le finalità del trattamento;
– le modalità del trattamento;
– la natura obbligatoria o facoltativa del conferimento dei dati e conseguenze per un eventuale rifiuto; 
– i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati; 
– le modalità per l’esercizio dei diritti a tutela dei propri dati da parte degli interessati (i pazienti).  

Gli artt. 78 e 79 del Codice Privacy novellato prevedono modalità semplificate per l’informativa. 

Conservazione

I documenti che contengono dati sanitari devono essere conservati in archivi ad accesso controllato (es. schedari con serratura), e comunque in modo che terzi non possano accedervi. 

Comunicazione dei dati

I dati sullo stato della salute possono essere forniti anche a terzi, come parenti, familiari, conviventi, conoscenti, personale volontario, purché ovviamente il paziente, se cosciente, sia stato informato e abbia consentito. Occorre comunque rispettare l’eventuale richiesta della persona ricoverata a non rendere note a terzi la sua presenza nella struttura sanitaria o le informazioni sulle sue condizioni di salute. 

 

Personale e misure di sicurezza

E’ fondamentale che siano attuate misure di sicurezza a tutela dei dati, considerato che si tratta di dati sanitari. In particolare, se trattati su carta i documenti vanno chiusi in schedari e non devono essere alla mercé di altri pazienti. 

Il personale che tratta i dati, rigorosamente autorizzato e preferibilmente con profili specifici di accesso ai dati in relazione al ruolo ricoperto, deve essere opportunamente istruito. 

Prescrizioni del Garante

Il decreto di adeguamento del Codice Privacy (D. Lgs 101/2018) da all’autorità di controllo il potere di imporre ulteriori misure di garanzia nel caso di trattamento di dati sulla salute, dati genetici o biometrici. Tali misure sono fissate dal Garante con provvedimenti rivisti a cadenza biennale. Il primo, è del 5 giugno 2019