La legge sulla privacy (L. 31 dicembre 1996 n. 675) ha subito, fin dalla sua entrata in vigore (maggio 1997), una numerosa serie di modifiche ed integrazioni (soprattutto ad opera di decreti legislativi emanati in forza della delega concessa al Governo con la L. 676/96, coeva a quella sulla privacy). Nel giugno del 2003 è stato promulgato un testo unico sulla privacy, con l’intento prioritario di accorpare e coordinare le varie disposizioni che si sono succedute nel tempo e facilitare così la comprensione e l’applicazione di una materia piuttosto complessa. Si tratta del D.Lgs. 30/6/03 n. 196 (G.U. 29/7/03 n. 174) denominato “Codice in materia di protezione dei dati personali”. Il Codice non è, in realtà, un mero testo ricognitivo delle norme finora emanate ma è stata anche una occasione per apportare ulteriori modifiche, correzioni e semplificazioni. Il Codice è entrato in vigore in data 1 gennaio 2004.

La richiesta del secondo parere tra medici e specialisti comporta la condivisione di dati e informazioni personali sul paziente. La normativa sulla tutela della privacy pone degli obblighi di richiesta “formale” e “ufficiale” del secondo parere?

Già le norme sul segreto professionale escludono la possibilità per il medico di divulgare notizie inerenti il paziente senza il suo consenso. Anche le disposizioni sul segreto d’ufficio per i medici operanti all’interno di strutture pubbliche introducono un analogo divieto. A prima vista queste norme potrebbero apparire esaustive per la regolamentazione dell’attività tra medici e specialisti, ma in realtà il quadro è molto più complesso. La legge sulla privacy contiene una disciplina organica che regola ogni fase del trattamento dei dati personali: dalla raccolta, previa informativa, alla comunicazione a terzi, sino alla eventuale distruzione dei dati. Nel caso in cui il trattamento e, nel nostro caso specifico, la richiesta del secondo parere avviene sulla base di dati anonimi, siamo al di fuori dell’ambito di applicazione della legge sulla privacy che riguarda solo i dati relativi a persone “identificate” o “identificabili”.

E quali tipologie di dati cadono nella rete della privacy?

La normativa sulla protezione dei dati personali stabilisce garanzie particolari per i “dati sensibili” tra i quali sono compresi informazioni sulla salute. Essa prevede che il trattamento avvenga con il consenso dell’interessato e l’autorizzazione del Garante, e inoltre specifica che i dati sulla salute non possono essere diffusi, cioè comunicati ad una pluralità indeterminata di persone. In ambito sanitario, però, esiste una disciplina meno rigida per gli esercenti le professioni sanitarie (in altre parole i medici liberi professionisti) e gli organismi sanitari pubblici: se il trattamento è finalizzato alla tutela della salute dell’interessato, non serve l’autorizzazione del Garante ma solo il consenso dell’interessato; se, invece, il trattamento è finalizzato alla tutela della salute di un terzo o della collettività, è sufficiente l’autorizzazione del Garante.

Vi sono delle clausole della legge che facilitano lo scambio delle informazioni riservate nell’ambito della “second opinion”?

Delle facilitazioni sono state introdotte con una modifica del codice della privacy che diventerà obbligatoria al più tardi entro il 30 settembre prossimo (art. 181 codice). Una prima facilitazione riguarda l'”informativa dei dati personali” nel passaggio delle informazioni da un medico a un secondo professionista o da un reparto a un altro all’interno di una stessa struttura ospedaliera. Mentre prima doveva essere fornita al paziente una informativa per raccogliere il suo consenso che doveva essere “rinnovata” ad ogni passaggio di informazione, ora con la modifica di legge entra in vigore l’informativa unica che ha validità anche per il sostituto temporaneo o lo specialista a cui il medico si rivolge (secondo parere) (art. 78). Analogo regime vige in ambito ospedaliero (art. 79) con riferimento ad una pluralità di prestazioni erogate anche da distinti reparti o unità dello stesso organismo sanitario. Una seconda facilitazione è “il consenso documentato per iscritto dal medico” che può essere manifestato con un’unica dichiarazione, anche oralmente. In questo caso è sufficiente che il consenso sia documentato, anziché con atto scritto dell’interessato, con una annotazione del medico di aver dato l’informativa al paziente e raccolto il suo consenso. Quindi, in conclusione, per il secondo parere, a meno che non sia richiesto in forma anonima, occorre informare il paziente e ottenere il suo consenso orale che verrà documentato poi dal medico per iscritto.

Quale il significato di questo “controllo” giuridico?

La legge sulla privacy non deve essere vista solo come una legge che ha introdotto divieti, sanzioni e prodotto seccature per la predisposizione e la richiesta di sottoscrizione di una serie di documenti cartacei (informative, moduli di consenso, ecc.). Il significato importante è quello di permettere a ciascuno di noi di poter controllare e “seguire” la circolazione delle informazioni personali che ci riguardano e di esercitare una serie di diritti, ad esempio di sapere chi detiene i nostri dati e per quali finalità, di aggiornarli, rettificarli, cancellarli e ridurli in forma anonima, e di opporci al trattamento. La legge, inoltre, stabilisce una serie di regole che vanno osservate per il trattamento dei dati che devono essere raccolti e usati con correttezza e liceità. I dati devono essere esatti ed aggiornati (pensiamo ad esempio al danno che un paziente potrebbe subire se la sua cartella clinica non fosse aggiornata e fosse quindi curato sulla base di dati erronei), pertinenti e non eccedenti lo scopo per cui sono stati raccolti e successivamente trattati. Forse questi importanti principi sulla qualità del trattamento dei dati, di valenza non solo giuridica ma anche culturale, non è stata ancora pienamente percepita.

La legge per tutelare riservatezza, dignità e diritti del paziente…

Indiscutibilmente. La legge all’art. 84 ha stabilito che “I dati personali idonei a rivelare lo stato di salute possono essere resi noti all’interessato […], da parte di esercenti le professioni sanitarie ed organismi sanitari, solo per il tramite di un medico designato dall’interessato o dal titolare”. La disposizione ha il significato di evitare che vengano forniti all’interessato dati sulla sua salute senza una interpretazione medica allegata (e ciò non toglie ovviamente il diritto dell’interessato a conoscere i suoi dati e non solo l’interpretazione degli stessi). Il codice si è inoltre preoccupato di introdurre l’obbligo di previsione per medici e strutture sanitarie di varie misure di tutela del paziente.

Ci può fare qualche esempio?

Le misure di tutela vanno dalle soluzioni volte ad evitare che nelle sale di attesa il paziente venga chiamato con il suo nome, all’istituzione delle distanze di cortesia, alle cautele per evitare che le prestazioni sanitarie, compresa l’anamnesi, avvenga in situazioni di promiscuità. A questi si aggiungono alcuni accorgimenti per assicurare che, dove necessario, sia data correttamente notizia o conferma, anche telefonica, di una prestazione di pronto soccorso; e la modalità per comunicare a terzi la dislocazione del paziente nell’ambito dei reparti, informando previamente il paziente e rispettando l’eventuale sua contraria volontà.

Nella legge sulla privacy, in materia sanitaria, si legge che i dati del paziente sono accessibili se viene fatta valere una situazione di “pari rango” e se la richiesta è giustificata da “necessità” . Ci può spiegare meglio?

Le norme cui allude la domanda sono quelle di cui agli artt. 60 e 92 del codice sulla privacy. Si tratta di disposizioni che riguardano l’accesso ai documenti sanitari detenuti da pubbliche amministrazioni, da parte di terzi e non dal diretto interessato. Diritto di pari rango significa che la pubblica amministrazione, in prima battuta, ed eventualmente il giudice, in seconda battuta, devono valutare se il diritto che il terzo vuole tutelare con la richiesta di visione dei dati sanitari della persona cui si riferiscono tali dati, giustifica la compressione del diritto alla riservatezza di quest’ultima. La norma richiede che il diritto del terzo non sia subvalente rispetto all’altro. Se per esempio il terzo chiede di conoscere i dati sensibili di un paziente con la finalità di tutelare la propria salute, il suo diritto viene riconosciuto di pari rango al diritto alla privacy. Se invece con richiesta di informazioni viene invocata la tutela di un diritto meramente patrimoniale (ad esempio la conoscenza del dato del terzo serve per proporre azione di risarcimento danni al medico), sarà necessario valutare con prudenza la situazione. Inoltre è possibile ritenere il diritto fatto valere “non di pari rango”.

E che cosa ricade nello stato di “necessità”?

La “necessità” rappresenta uno sbarramento successivo al raffronto tra i diritti coinvolti. Questo sbarramento viene introdotto con la finalità di verificare se la conoscenza dei dati sulla salute sia realmente necessaria per tutelare il diritto, e se sia il caso di anticipare questa valutazione da parte dell’amministrazione, rispetto a quella che sarà svolta in sede giudiziaria. La necessità implica di dover valutare se tutti i dati contenuti, ad esempio in una cartella clinica, siano realmente indispensabili per il terzo (principio di pertinenza e non eccedenza), e se non sia il caso di interpellare l’interessato nel procedimento amministrativo, per assicurare il contraddittorio.

La riservatezza può essere un ostacolo nell’ambito del secondo parere? Se sì l’ostacolo non può essere aggirato con l’anonimato?

Per il secondo parere occorre informare l’interessato ed ottenere il suo consenso, sia pure nelle forme semplificate previste dall’aggiornamento del codice. Certamente l’anonimato esclude qualsiasi problema di riservatezza. Occorre però che i dati siano realmente anonimi e che il soggetto in base ad altri dati sia comunque facilmente individuabile. Infatti non sempre basta omettere i dati anagrafici del paziente. Ad esempio, ricordo che il Garante si è occupato di un caso i cui sono state pubblicate su una rivista medica alcune riproduzioni radiografiche di una paziente, accompagnate dal solo nome di battesimo, età e indicazioni di carattere diagnostico. In questo caso è stata ritenuta violata la privacy della paziente in ragione del particolare nome di battesimo associato all’età della persona e all’ampia diffusione della rivista medica. In questo caso, il Garante ha precisato che l’uso delle sole iniziali o di nomi di fantasia avrebbe permesso di contemperare le esigenze di riservatezza con quelle della ricerca medica e scientifica.

Può indicare un caso giuridico sulla tutela della privacy in ambito sanitario che le è parso particolarmente interessante?

Posso riportarvi un caso molto noto, di qualche anno fa. Una donna affetta da glaucoma bilaterale ha intenzione di avere dei figli. I medici per valutare il rischio che la paziente possa trasmettere la malattia al figlio, hanno bisogno di conoscere alcuni dati sanitari contenuti in cartelle cliniche detenute da un secondo ospedale dove il padre era stato ricoverato, presumibilmente per la stessa malattia. Il padre si rifiuta di dare il consenso alla richiesta della figlia e i medici oppongono il segreto professionale. La signora si rivolge al Garante che autorizza l’accesso ai dati sanitari anche senza il consenso del padre.
Il Garante ritiene che l’esigenza della richiedente di tutelare il proprio benessere psico-fisico possa, nel caso, giustificare un sacrificio del diritto alla riservatezza del padre. Questa soluzione, pur condivisa da molti, ha suscitato anche alcune critiche condivisibili, ad esempio, sul fatto che il padre non è stato sentito nel procedimento avanti il Garante e non vi è stato, quindi, contraddittorio tra padre e figlia. Qualcuno ha ipotizzato: e se il diniego fosse dovuto al fatto che questo signore aveva il sospetto di non essere il padre biologico?

Interessi in conflitto…

Sì, proprio così. Un altro caso che ripresenta il conflitto di interessi è quello recente di una signora che chiede ad una ASL, presso cui era stata ricoverata la sorella (in seguito deceduta per malattia tumorale), copia della cartella clinica relativa ai ricoveri. La richiesta è finalizzata ad accertare l’eventuale ereditarietà della patologia tumorale per la quale era deceduta oltre alla sorella anche, tempo prima, la madre. La signora non ritiene esaustiva la risposta fornita dalla ASL e propone azione giudiziale per ottenere l’accertamento del suo diritto a ricevere copia della cartella clinica e la condanna della ASL al relativo rilascio. Il Tribunale accoglie il ricorso affermando che i due interessi in conflitto hanno entrambi il comune substrato del carattere sanitario: la protezione della salute. In questo caso, si contrappongono un diritto di accesso a documentazione sanitaria altrui (per fini di tutela preventiva della salute) e un diritto a mantenere riservati dati inerenti la salute del parente defunto. Il TAR conclude che l’interesse ad approntare eventuali terapie preventive deve ritenersi di “rango superiore” rispetto a quello della riservatezza dei dati sanitari afferenti un parente stretto defunto, perché l’interessata non potrebbe in altro modo acquisire dati e informazioni rilevanti a tal fine.

Spostiamoci nel campo della telemedicina. Si stanno spandendo a macchia d’olio progetti per realizzare sistemi di condivisione delle cartelle cliniche in rete e sistemi di telediagnosi e teleconsulenza. Quali le nuove problematiche da affrontare per la tutela della privacy?

In questi casi non si opera su dati anonimi e, quindi, sono necessarie ampie cautele. Occorre innanzitutto il consenso dell’interessato, essendo l’attività finalizzata alla tutela della sua salute. Ulteriori cautele sono imposte dal mezzo di comunicazione elettronica, sia pure tra un numero finito di soggetti. Vanno adottate opportune misure di sicurezza in modo da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito.

Quali misure di sicurezza?

Il codice della privacy all’art. 33 ha previsto l’obbligo per i titolari del trattamento ad adottare le misure minime di sicurezza previste dal successivo art. 34 (trattamenti con strumenti elettronici) e nell’allegato B al codice. Le misure riguardano, ad esempio, l’autenticazione informatica, l’adozione di procedure di gestione delle credenziali di autenticazione, l’utilizzazione di un sistema di autorizzazione, l’aggiornamento periodico dell’ambito di trattamento per gli incaricati. Per i dati sulla salute, è stata prevista l’adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti effettuati da organismi sanitari. Per le cartelle cliniche esiste poi il problema che, insieme ai dati del paziente, possano essere contenute informazioni riservate di terzi. L’art. 92 del codice ha opportunamente previsto che siano tenuti separati, con opportuni accorgimenti, i dati del paziente e quelli di altri interessati, comprese le informazioni sui nascituri.

I diritti dei malati vengono rispettati nei forum “Chiedi all’esperto” riservati solo ai medici specialisti iscritti che si scambiano idee e informazioni su particolari casi clinici? In questo caso la legge sulla tutela della privacy non innalza sbarramenti?

Lo scambio di idee e informazioni dovrebbe avvenire, per quanto possibile, su dati resi anonimi. Diversamente l’attività, se effettuata per finalità di “ricerca medica” (art. 110 del codice), può prescindere dal consenso dell’interessato nel caso previsto da una espressa disposizione di legge. Ad esempio se rientra in un programma di ricerca biomedica o sanitaria previsto ai sensi dell’art. 12 bis del decreto legislativo 30 dicembre 1992 n. 502 e successive modificazioni. Se l’attività è “per scopi scientifici” (art. 104 e ss. del codice), è d’obbligo rendere noti tali scopi all’interessato e, comunque, occorrerà raccogliere il consenso per i dati sensibili anche se in forma semplificata.

Con l’informatizzazione e condivisione della cartella clinica entrano in scena nuovi operatori, diversi da medici, infermieri e figure analoghe, come ad esempio gli informatici o i dipendenti di società cui viene data in appalto da strutture ospedaliere la gestione informatica dei dati. Non deve essere chiesto il consenso del paziente?

Il problema che pone la domanda è quello della possibilità di affidamenti esterni. La legge prevede che il titolare del trattamento designi dei soggetti “responsabili” e dei soggetti “incaricati” del trattamento. Nel caso dell’ospedale il titolare è l’ospedale stesso e generalmente vengono nominati responsabili i primari ed incaricati gli altri soggetti (medici, infermieri e personale amministrativo). I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare e gli incaricati operano sotto la diretta autorità del titolare e responsabile, attenendosi alle istruzioni impartite. Nelle informative rese agli interessati devono essere indicati, tra l’altro, i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati. Il consenso prestato al titolare vale anche per queste figure di responsabili e incaricati.

In questo dedalo di leggi quale suggerimento dare al medico che vuole informarsi e sapere cosa fare secondo quanto la legge richiede?

Consiglio, in primo luogo di leggere, con adeguata pazienza, il codice; in secondo luogo di leggere i bollettini che contengono molti pareri, provvedimenti ecc. del Garante per la protezione dei dati personali, reperibili su internet. Infine i medici possono rivolgersi alle loro associazioni professionali e formulare quesiti su casi dubbi all’autorità Garante.