LA PRIVACY IN SANITA’
Giuseppe Gregorio, Enrico Gnarra
Vallo della Lucania
“ Privacy”, termine derivato dalla inglese, riguarda “la vita personale, privata, dell’individuo o della famiglia, in quanto costituisce un diritto e va perciò rispettata e tutelata”. Il termine ha dunque il significato di riservatezza o privatezza. Esso indica il diritto alla riservatezza delle informazioni personali e della propria vita privata. Il principio the right to be let alone (lett. "il diritto di essere lasciati in pace"), fu enunciato dal giurista statunitense Louis Brandeis che fu probabilmente il primo al mondo a formulare una legge sulla riservatezza, insieme a Samuel Warren. I fondamenti del loro pensiero sono enunciati nell’ articolo The Right to Privacy, in "Harvard Law Review", 1890). Brandeis fu ispirato dalla lettura dell'opera di Ralph Waldo Emerson, il grande filosofo statunitense, che proponeva la solitudine come criterio e fonte di libertà.
Per privacy si intende, comunemente, il diritto della persona in base al quale le informazioni che la riguardano vengano trattate o guardate da altri solo in caso di necessità.
Il termine privacy, concetto inizialmente riferito alla sfera della vita privata, negli ultimi decenni ha subito un'evoluzione estensiva, arrivando ad indicare il diritto al controllo sui propri dati personali
Riferimenti Normativi. La Convenzione europea dei diritti dell'uomo, all'art. 8, stabilisce che non può esservi ingerenza di una autorità pubblica nell'esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria per la sicurezza nazionale, per la pubblica sicurezza, per il benessere economico del paese, per la difesa dell'ordine e per la prevenzione dei reati, per la protezione della salute o della morale, o per la protezione dei diritti e delle libertà altrui.
La Carta dei diritti fondamentali dell'Unione europea all'art. 8, che recita:
Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica.Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente.
.
Le fonti comunitarie rilevanti sono contenute nella Direttiva del Parlamento europeo e del Consiglio del 24 ottobre 1995, contrassegnata dalla sigla 95/46/CE, pubblicata nella GUCE L 281 del 23.11.1995 (p.31).
Fonti nazionali italiane
Per quanto attiene la legislazione italiana, la Costituzione tutela il diritto alla riservatezza .
Un passo decisivo nella formazione di una normativa adeguata , è rappresentato dalla legge n. 98 del 21 febbraio 1989[4],che ratificata la Convenzione di Strasburgo (adottata nel 1981), sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale.
. Con la entrata in vigore (1° gennaio 2004) del decreto 198/2003 sono automaticamente abrogate di tutte le precedenti disposizioni in materia emanate in precedenza ed in particolare la legge del 31 dicembre 1996 n. 675 “Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali” e il Decreto del Presidente della Repubblica 28 luglio 1999, n. 318.
IL D.Lgs. 30 giugno 2003, n. 196 (G.U. 29-7-2003, n. 174, s.o.). — Codice in materia di protezione dei dati personali - stabilisce come Principio generale il Diritto alla protezione dei dati personali affermando che “. Chiunque ha diritto alla protezione dei dati personali che lo riguardano.” Garantendo che “il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali.”
Il Codice della Privacy introduce tutta una serie di concetti e termini con i quali occorre familiarizzare e che per brevità sono riassunti nelle Tabelle I,II,III.
Diritti dell’interessato. Il Codice tutela il Diritto di accesso ai dati personali ed altri diritti. Stabilendo che “ L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere l’indicazione:
a) dell’origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
Tabella I Lessico del Codice della Privacy (I)
|
a) “trattamento”, qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati; b) “dato personale”, qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale; c) “dati identificativi”, i dati personali che permettono l’identificazione diretta dell’interessato; d) “dati sensibili”, i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale; e) “dati giudiziari”, i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale; f) “titolare”, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza; g) “responsabile”, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali; h) “incaricati”, le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile; i) “interessato”, la persona fisica, la persona giuridica, l’ente o l’associazione cui si riferiscono i dati personali; l) “comunicazione”, il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione; m) “diffusione”, il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione; n) “dato anonimo”, il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile; o) “blocco”, la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento; p) “banca di dati”, qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti; q) “Garante”, l’autorità di cui all’articolo 153, istituita dalla legge 31 dicembre 1996, n. 675.
|
Tabella II Lessico del Codice della Privacy (II)
|
a) “comunicazione elettronica”, ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono escluse le informazioni trasmesse al pubblico tramite una rete di comunicazione elettronica, come parte di un servizio di radiodiffusione, salvo che le stesse informazioni siano collegate ad un abbonato o utente ricevente, identificato o identificabile; b) “chiamata”, la connessione istituita da un servizio telefonico accessibile al pubblico, che consente la comunicazione bidirezionale in tempo reale; c) “reti di comunicazione elettronica”, i sistemi di trasmissione, le apparecchiature di commutazione o di instradamento e altre risorse che consentono di trasmettere segnali via cavo, via radio, a mezzo di fibre ottiche o con altri mezzi elettromagnetici, incluse le reti satellitari, le reti terrestri mobili e fisse a commutazione di circuito e a commutazione di pacchetto, compresa Internet, le reti utilizzate per la diffusione circolare dei programmi sonori e televisivi, i sistemi per il trasporto della corrente elettrica, nella misura in cui sono utilizzati per trasmettere i segnali, le reti televisive via cavo, indipendentemente dal tipo di informazione trasportato; d) “rete pubblica di comunicazioni”, una rete di comunicazioni elettroniche utilizzata interamente o prevalentemente per fornire servizi di comunicazione elettronica accessibili al pubblico; e) “servizio di comunicazione elettronica”, i servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva, nei limiti previsti dall’articolo 2, lettera c), della direttiva 2002/21/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002; f) “abbonato”, qualunque persona fisica, persona giuridica, ente o associazione parte di un contratto con un fornitore di servizi di comunicazione elettronica accessibili al pubblico per la fornitura di tali servizi, o comunque destinatario di tali servizi tramite schede prepagate; g) “utente”, qualsiasi persona fisica che utilizza un servizio di comunicazione elettronica accessibile al pubblico, per motivi privati o commerciali, senza esservi necessariamente abbonata; h) “dati relativi al traffico”, qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una comunicazione su una rete di comunicazione elettronica o della relativa fatturazione; i) “dati relativi all’ubicazione”, ogni dato trattato in una rete di comunicazione elettronica che indica la posizione geografica dell’apparecchiatura terminale dell’utente di un servizio di comunicazione elettronica accessibile al pubblico; l) “servizio a valore aggiunto”, il servizio che richiede il trattamento dei dati relativi al traffico o dei dati relativi all’ubicazione diversi dai dati relativi al traffico, oltre a quanto è necessario per la trasmissione di una comunicazione o della relativa fatturazione; m) “posta elettronica”, messaggi contenenti testi, voci, suoni o immagini trasmessi attraverso una rete pubblica di comunicazione, che possono essere archiviati in rete o nell’apparecchiatura terminale ricevente, fino a che il ricevente non ne ha preso conoscenza.
|
Tabella III Lessico del Codice della Privacy (III)
|
a) “misure minime”, il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti nell’articolo 31; b) “strumenti elettronici”, gli elaboratori, i programmi per elaboratori e qualunque dispositivo elettronico o comunque automatizzato con cui si effettua il trattamento; c) “autenticazione informatica”, l’insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell’identità; d) “credenziali di autenticazione”, i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l’ autenticazione informatica; e) “parola chiave”, componente di una credenziale di autenticazione associata ad una persona ed a questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica; f) “profilo di autorizzazione”, l’insieme delle informazioni, univocamente associate ad una persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti; g) “sistema di autorizzazione”, l’insieme degli strumenti e delle procedure che abilitano l’accesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente. 4. Ai fini del presente codice si intende per: a) “scopi storici”, le finalità di studio, indagine, ricerca e documentazione di figure, fatti e circostanze del passato; b) “scopi statistici”, le finalità di indagine statistica o di produzione di risultati statistici, anche a mezzo di sistemi informativi statistici; c) “scopi scientifici”, le finalità di studio e di indagine sistematica finalizzata allo sviluppo delle conoscenze scientifiche in uno specifico settore.
|
3. L’interessato ha diritto di ottenere:
a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L’interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
I dati personali devono essere trattati in modo lecito e corretto, esatti e aggiornati, raccolti e registrati per scopi precisi e chiari
Devono essere conservati in maniera opportuna ed in modo che sia consentito la identificazione dell’interessato per un priodo di tempo non superiore a quello strettamente necessario per gli scopi per i quali sono stati raccolti.
Particolare attenzione deve essere riservata al trattamento dei dati sensibili quali i dati personali, razziali, etnici, religiosi, politici e sanitari.
Il Garante con provvedimento del 2005 ha prescritto le regole di condotta per la sanità in materia di rispetto della privacy.
Al cittadino che entra in contatto con le strutture sanitarie per diagnosi, cure, prestazioni mediche, operazioni amministrative deve essere garantita la più assoluta riservatezza e il più ampio rispetto dei suoi diritti fondamentali e della sua dignità.
Con un provvedimento generale, il Garante per la protezione dei dati personali ha prescritto ad organismi sanitari pubblici e privati (aziende sanitarie territoriali, aziende ospedaliere, case di cura, osservatori epidemiologici regionali, servizi di prevenzione e sicurezza sul lavoro) una serie di misure da adottare per adeguare il funzionamento e l'organizzazione delle strutture sanitarie a quanto stabilito nel Codice sulla privacy e per assicurare il massimo livello di tutela delle persone.
La tutela della dignità della persona deve essere sempre garantita. In particolare, riguardo a fasce deboli (disabili, minori, anziani), ma anche a pazienti sottoposti a trattamenti medici invasivi o per i quali è doverosa una particolare attenzione (es. interruzione della gravidanza). Nei reparti di rianimazione devono essere adottati accorgimenti anche provvisori (es. paraventi) per delimitare la visibilità dell'interessato, durante l'orario di visita, ai soli familiari e conoscenti.
Riservatezza nei colloqui
Quando prescrive medicine o rilascia certificati, il personale sanitario deve evitare che le informazioni sulla salute dell'interessato possano essere conosciute da terzi. Stesso obbligo per la consegna di documentazione (analisi, cartelle
cliniche, prescrizioni etc.) quando questa avvenga in situazioni di promiscuità (es.locali per più prestazioni, sportelli).
Distanze di cortesia
Ospedali e aziende sanitarie devono predisporre distanze di cortesia per operazioni amministrative allo sportello (prenotazioni)
o al momento dell'acquisizione di informazioni sullo stato di salute, sensibilizzando anche gli utenti con cartelli, segnali ed inviti.
Notizie al pronto soccorso
L'organismo sanitario può dare notizia, anche per telefono, sul passaggio o sulla presenza di una persona al pronto soccorso, ma solo ai terzi legittimati, come (parenti, familiari, conviventi). L'interessato, se cosciente e capace, deve essere preventivamente informato (es. all'accettazione) e poter decidere a quali soggetti può essere comunicata la sua presenza al pronto soccorso.
Notizie sui reparti
Le strutture sanitarie possono dare informazioni sulla presenza dei degenti nei reparti, ma solo a terzi legittimati (familiari, conoscenti, personale volontario). Anche qui l'interessato, se cosciente e capace, deve essere informato al momento del ricovero e poter decidere quali soggetti possono venire a conoscenza del ricovero e del reparto di degenza.
Chiamate in sale d'attesa
Nei locali di grandi strutture sanitarie i pazienti, in attesa di una prestazione o di documentazione (es. analisi cliniche), non devono essere chiamati per nome. Occorre adottare soluzioni alternative, per esempio attribuendo un codice numerico al momento della prenotazione o dell'accettazione.
Liste di pazienti
Non è giustificata l'affissione di liste di pazienti in attesa di intervento in locali aperti al pubblico, con o senza la descrizione della patologia sofferta. Non devono essere resi visibili ad estranei documenti sulle condizioni cliniche dell'interessato, come le cartelle infermieristiche poste vicino al letto di degenza.
Informazioni sullo stato di salute
Si possono dare informazioni sullo stato di salute a soggetti diversi dall'interessato quando questi abbia manifestato uno specifico consenso. Tale consenso può essere dato da un familiare in caso di impossibilità fisica o incapacità dell'interessato o, valutato il caso, anche da altre persone legittimate a farlo, come familiari, conviventi o persone in stretta relazione con l'interessato stesso.
I soggetti terzi che hanno accesso alle strutture sanitarie (es. associazioni di volontariato), per poter conoscere informazioni sulle persone in relazione a prestazioni e cure devono rispettare tutte le regole e le garanzie previste dalle strutture sanitarie per il proprio personale, come ad esempio vincoli di riservatezza, possibilità e modalità di approccio ai degenti.
Ritiro delle analisi
I referti diagnostici, i risultati delle analisi e i certificati rilasciati dai laboratori di analisi o dagli altri organismi sanitari possono essere ritirati anche da persone diverse dai diretti interessati purché munite di delega scritta e con consegna in busta chiusa.
BIBLIOGRAFIA ESSENZIALE
Privacy: Piccola Treccani Istituto della Enciclopedia Italiana Vol IX, pag. 627
Gian Luigi Ciacci Privacy e Sanità Pensiero Scientifico Editore 2005
G. Del Vecchio, L. Bettineschi, L. Barberis, M.Monturano Privacy e Professionisti in Sanità CSE 2008
Pietro Tamburini, Gabriele Fagioli Il Medico e la Privacy CS 1999
Paola Grilli Privacy e Professione Infermieristica Mcgrawal-Hil 2003