Temi

Shape 5 Live Search

logo

La riservatezza deve essere garantita in particolar modo per i cittadini che entrano in contatto con strutture sanitarie. I dati sanitari, infatti, sono considerati dati soggetti a trattamento speciale in quanto in grado di rivelare dettagli molto intimi della persona, e per questo vi è un generale divieto di trattamento e diffusione, nonché una tutela rafforzata, di tali dati. 

 

Dati sanitari

I dati sanitari sono tutte quelle informazioni personali idonee a rivelare lo stato di salute, la vita sessuale e le condizioni corporee e mentali di una persona. Sono considerati dati sanitari anche i dati genetici, e le fotografie scattate a fini di interventi chirurgici. 

Tali dati sono soggetti ad una tutela rafforzata e particolari cautele, come il divieto di diffusione. Inoltre, come stabilito dalla Cassazione (Cassazione Civile, SS.UU., sentenza 27/12/2017 n° 30981) i dati sensibili idonei a rivelare lo stato di salute devono essere trattati con modalità organizzative tali da tutelarli, come ad esempio tecniche di cifratura che rendono non identificabile l'interessato. 
La tutela del singolo viene, però, ridotta nel momento in cui occorre bilanciarla con la tutela della collettività. Il regolamento europeo prevede che i dati sanitari possono essere utilizzati solo per finalità connesse alla salute (finalità di cura), per la supervisione del Sistema Sanitario Nazionale (finalità di governo) e per la ricerca nel pubblico interesse. Di contro lascia agli Stati la possibilità di introdurre condizioni particolari o ulteriori limiti per il trattamento. 

 

Soggetti

Il trattamento dei dati sanitari è soggetto ad una disciplina specifica. Può essere effettuato da:
- esercenti una professione sanitaria (sono esclusi gli ortopedici, gli igienisti dentali, infermieri, ostetrici, fisioterapisti e logopedisti); 
- organismi sanitari pubblici

 

Base giuridica

L’articolo 9 (lett h) del regolamento europeo (GDPR) non prevede più la necessità del consenso per il trattamento dei dati per “finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell'Unione o degli Stati membri o conformemente al contratto con un professionista della sanità”. La norma, però, lascia agli Stati membri la possibilità di “mantenere o introdurre ulteriori condizioni, comprese limitazioni, con riguardo al trattamento di dati genetici, dati biometrici o dati relativi alla salute” (comma 4). 

L'ordinamento italiano, in particolare, prevede la libertà di scelta del luogo di cura (art. 32 Cost e D.lgs 502/’92) e la libertà di sottoporsi o meno alle cure (art. 1 legge 219/2017). Con il GDPR, una volta che il cittadino ha deciso di sottoporsi ad una cura non può negare il consenso al trattamento dei suoi dati a fini di cura e diagnosi. 

L. 219/2017
Art. 1 - La presente legge, nel rispetto dei principi di cui agli articoli 2, 13 e 32 della Costituzione e degli articoli 1, 2 e 3 della Carta dei diritti fondamentali dell'Unione europea, tutela il diritto alla vita, alla salute, alla dignità e all'autodeterminazione della persona e stabilisce che nessun trattamento sanitario puo' essere iniziato o proseguito se privo del
consenso libero e informato della persona interessata, tranne che nei casi espressamente previsti dalla legge. 

Permane comunque la possibilità di effettuare il trattamento in base all'interesse pubblico (ad esempio, i dati possono essere trattati per consentire lo studio di una malattia al fine di curare altre persone). 

 

Informativa

Prima di procedere alla raccolta dei dati occorre fornire l'informativa al paziente (eventualmente può essere fornita oralmente anche se è preferibile sia scritta). Il documento deve indicare:
- chi è il soggetto che raccoglie i dati;
- le finalità del trattamento;
- le modalità del trattamento;
- la natura obbligatoria o facoltativa del conferimento dei dati e conseguenze per un eventuale rifiuto; 
- i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati; 
- gli estremi identificativi del titolare
- le modalità per l'esercizio dei diritti a tutela dei propri dati

 

Conservazione

I documenti che contengono dati sanitari devono essere conservati in archivi ad accesso controllato (es. schedari con serratura), e comunque in modo che terzi non possano accedervi. 

 

Diffusione dei dati

I dati sullo stato della salute possono essere forniti anche a terzi, come parenti, familiari, conviventi, conoscenti, personale volontario, purché ovviamente il paziente, se cosciente, sia stato informato e abbia consentito. Occorre comunque rispettare l’eventuale richiesta della persona ricoverata a non rendere note neppure ai terzi legittimati la sua presenza nella struttura sanitaria o le informazioni sulle sue condizioni di salute. 

 

Fascicolo sanitario elettronico

Il Fascicolo sanitario elettronico (FSE, previsto dall'art. 12 DL 179/2012)) è uno strumento informatico che riunisce i dati e i documenti (digitali o digitalizzati) di tipo sanitario e sociosanitario, relativi all'assistito. La sua funzione è di condividere tali dati, e quindi la storia clinica del paziente, tra vari medici o organismi sanitari. 
Il fascicolo viene, quindi, aggiornato dalle strutture sanitarie e dai medici. Al FSE possono accedere, oltre al paziente (con modalità sicure, es. smart card), i medici e il personale sanitario autorizzato. Non possono accedere terzi, quali periti assicurativi o datori di lavoro. 

Non essendo stato abrogato l'articolo 12 del DL 179/2012, attualmente l'inserimento di dati all'interno dell'FSE dipende dal consenso del paziente (art. 3 bis). A tal proposito deve essere informato in merito a chi ha accesso ai suoi dati e come questi possono essere utilizzati. Il consenso alla formazione del FSE ovviamente è del tutto distinto dalle cure, nel senso che il mancato consenso alla costituzione del FSE, oppure semplicemente all'inserimento di alcuni dati nel fascicolo, non può precludere la possibilità di usufruire delle cure. 
Il consenso può essere sempre revocato, e il paziente ha il diritto di oscurare alcuni dati specifici dal FSE.