1) RILEVANZA DEI DATI INERENTI LA SALUTE

Le informazioni riguardanti la salute di un soggetto sono utili per la cura della salute dell'interessato, ma possono rilevare anche ad altri fini (ad esempio, ricerca scientifica, studi epidemiologici, farmaco-vigilanza, salute pubblica, rapporto di lavoro, contratti assicurativi).

Il trattamento di questi dati, se effettuato contro la volontà dell'interessato, può quindi violare la sua privacy, cioè il suo diritto alla riservatezza.

Tuttavia si ritiene che lasciare solo all'interessato il diritto di disporre dei suoi dati sanitari significa mettere a rischio altri interessi che appaiono comunque meritevoli di una tutela.

In queste situazioni occorre, quantomeno, procedere ad un bilanciamento tra il diritto alla privacy e il diritto, per esempio, di un terzo alla tutela della sua salute per verificare, in concreto, quale (e in che misura) sia meritevole di effettiva tutela.

La questione non è nuova perché anche il codice penale, nel prevedere all'art. 622 come reato la violazione del segreto professionale, indica che può sussistere una "giusta causa" che rende non punibile la rivelazione a terzi dei dati personali appresi nell'ambito del rapporto professionale di cura.

In alcune situazioni è la legge stessa che, da tempo, prevede in determinati casi l'obbligo della denuncia, del referto ovvero della notifica alla pubblica autorità di malattie infettive.

In questi casi il conflitto tra il diritto alla privacy e gli altri interessi in gioco è stato. risolto dal legislatore per tutelare, ad esempio, il corretto funzionamento dell'amministrazione della giustizia (denunce e referti obbligatori all'A.G.) ovvero la salute della collettività (per le denunce all'autorità sanitaria).

In altre situazioni si è ritenuto, peraltro, che non sempre il consenso dell'interessato è elemento di per sé idoneo a tutelare la sua privacy rispetto alla richiesta di informazioni sanitarie che proviene da soggetti forti, dal punto di vista economico e sociale (per esempio, datori di lavoro e assicurazioni).

Si è opportunamente evidenziato che lasciare al solo soggetto interessato la tutela della sua privacy nei confronti di determinati soggetti avrebbe comportato il rischio di una sua discriminazione e, quindi, un inevitabile danno.

Anche nel rapporto con gli operatori sanitari si è ritenuto, di norma, che corrisponde ad un interesse del soggetto che richiede l'intervento medico fornire tutte le notizie relative alla sua salute onde consentire una cura fondata su dati completi.

Alcuni Autori hanno parlato, al riguardo, di "un diritto-dovere del singolo di mettere a disposizione degli esercenti l'attività sanitaria i dati inerenti alla salute" (vedi, da ultimo, F. Di Ciommo, Il trattamento dei dati sanitari tra interessi individuali e collettivi, in Danno e Responsabilità, 2, 2002, 121).

Questa tesi, probabilmente, enfatizza in maniera eccessiva la rilevanza sociale dello stato di salute, sottovalutandone i riflessi individuali e, quindi, anche il diritto di ciascuno di curarsi per scelta autonoma e libera, salvo il caso residuale ed eccezionale del T.S.O. (art. 32 della Cost.)

Questi Autori pur sottolineando l'opportunità di salvaguardare in certi casi la riservatezza dei dati sanitari, soprattutto per evitarne un uso commerciale indebito, hanno evidenziato l'importanza anche scientifica ed organizzativa delle informazioni raccolte nell'ambito del processo di cura della singola persona, elementi questi ultimi che, a loro avviso, in una società moderna devono necessariamente comportare una limitazione della tutela della riservatezza del singolo.

Il vero problema consiste, comunque, nell'individuare delle condivisili ragioni che giustifichino queste limitazioni alla tutela della riservatezza del singolo, riservatezza che certamente non può essere "assoluta", ma che non deve essere messa a rischio in misura eccessiva, altrimenti si finisce con lo snaturare l'essenza stessa del rapporto di cura.

In questo contesto è entrata in vigore la legge n. 675/96 sulla privacy, che regola anche il trattamento dei dati inerenti la salute che rientrano tra quelli definiti "sensibili" perché attengono al nucleo fondamentale della riservatezza.

Alcune istituzioni sanitarie e alcuni operatori, intervenendo subito dopo l'emanazione di questa legge, hanno sottolineato la sostanziale inutilità di questa normativa nell'ambito del rapporto medico-paziente già tutelato sufficientemente dalle norme deontologiche e dalla legislazione sul segreto professionale.

Questa affermazione non è condivisibile perché la legge sulla privacy ha una portata più ampia della normativa sul segreto professionale, disciplinando il trattamento dei dati sin dalla sua raccolta presso l'interessato.

La legge sulla privacy, inoltre, come l'esperienza successiva in ambito sanitario ha dimostrato, è una normativa complessa che si presta ad una lettura diversa a secondo della prospettiva in cui ci si pone.

Questa legge, infatti, da un lato permette all'interessato il controllo sul trattamento dei suoi dati, inclusa la circolazione delle relative informazioni, ed è diretta ad evitare inutili discriminazioni basate sulla salute di ciascuno, dall'altro apre consapevolmente delle brecce più ampie del passato sul segreto professionale, sia pure allo scopo di tutelare la salute di un terzo e della collettività.

Si tutela, quindi, il diritto di ciascuno all'autodeterminazione informativa e alla non discriminazione, ma nel contempo si ribadisce che il diritto del malato a mantenere il riserbo sui dati inerenti la sua salute deve cedere qualora il trattamento di questi dati è "indispensabile" e, quindi, strettamente necessario per tutelare la salute o l'incolumità fisica di terzi o della collettività.

La materia è senz'altro complessa perché la realtà è piena di sfaccettature, ma il termine "indispensabile" non può essere interpretato in misura troppo ampia e discrezionale altrimenti, altrimenti si mette eccessivamente a rischio la riservatezza di ciascuno.

Non si può negare, peraltro, che la nuova legge, integrata dalle successive modifiche ed integrazioni e dai numerosi provvedimenti ed interventi del Garante, ha costretto gli interpreti ad affrontare, senza eluderli, una serie di problematiche sociali che prima rimanevano sullo sfondo di un dibattito riservato solo ai cultori della materia.

Da parte di alcuni Autori si è affermato che questa "norma risolverebbe a priori il conflitto tra interesse alla riservatezza e interesse alla salute in favore del secondo" (così, Poletti, nel commento all'art. 23 l n. 675/96, su Le Nuove Leggi Civili Commentate, 1999, 2-3, 573).

Questa interpretazione, richiamandosi all'art. 32 della Costituzione, ritiene quindi acclarato che la protezione della salute altrui diventa un limite alla propria riservatezza.

Lo stesso Rodotà nel suo famoso Repertorio di fine secolo ha affermato che anche una "sensibilissima informazione sulla salute deve potere circolare se serve ad evitare il contagio di un altro".

Anche in quest'ottica, peraltro, occorre evitare sacrifici ingiustificati della riservatezza e, quindi, non solo il trattamento dei dati deve essere comunque effettuato con tutte le cautele necessarie, ma l'identità del soggetto interessato può essere svelata, in via eccezionale, solo nei limiti in cui diventi assolutamente necessario per proteggere la salute altrui; altrimenti il dato deve circolare in forma anonima e, quindi, senza violare la riservatezza.

D'altra parte l'art. 23 della legge n. 675/96, laddove afferma che "gli esercenti le professioni sanitarie e gli organismi sanitari pubblici" possono trattare "i dati idonei a rivelare lo stato di salute" di un soggetto con l'autorizzazione del Garante, anche in mancanza del consenso dell'interessato, "limitatamente ai dati e alle operazioni indispensabili per il perseguimento di finalità di tutela dell'incolumità fisica e della salute" di un terzo o della collettività, usa una formula molto, forse troppo, ampia.

Invero la Raccomandazione NR (97) 5 del Consiglio d'Europa (menzionata nella delega legislativa contenuta nella legge n. 676/96) adotta una formula molto più restrittiva, riferendosi alla "salvaguardia di interessi vitali della persona interessata o di una terza persona".

Chiunque può cogliere la differenza tra la tutela di un "interesse vitale" e la tutela della più generica "incolumità fisica e della salute".

2) DEFINIZIONE DI DATI GENETICI

Nella Raccomandazione NR (97) 5 del Consiglio d'Europa (menzionata nella delega legislativa contenuta nella legge n. 676/96) si afferma:

"L'espressione dati genetici si riferisce a tutti i dati, indipendentemente dalla tipologia, che riguardano i caratteri ereditari di un individuo o le modalità di trasmissione di tali caratteri nell'ambito di un gruppo di individui legati da vincoli di parentela".

"L'espressione dati genetici si riferisce ugualmente ad ogni dato che riguardi lo scambio di ogni informazione genetica (geni) relativa ad un individuo o ad una discendenza genetica, in rapporto con gli aspetti, quali che siano, della salute o di una malattia, ne costituiscano o meno un carattere identificabile ".

3) LE PRINCIPALI FONTI NORMATIVE

a) art. 17, quinto comma, D. L.vo n. 135/99, come integrato e modificato dall'art. 16 del D. Leg.vo n. 281/99, che stabilisce che il trattamento dei dati genetici da chiunque effettuato è consentito nei soli casi previsti da apposita autorizzazione; il trattamento dei dati genetici, peraltro, può essere proseguito nei limiti di quanto disposto dal provvedimento del Garante 31/1/02, con efficacia sino al 30/6/93, pubblicato sul suppl. n. 70, del 9/4/02, della G.U. (vedi infra).

b) Convenzione Europea sui diritti dell'uomo e la Bioetica, ratificata dall'Italia con legge del 2001 che, peraltro, non ha ancora provveduto ad adeguare l'ordinamento interno alla predetta convenzione (vedi, sul punto, Cass. Pen., I Sez., sent. 11/7/02 n. 26446, Volterrani)

- Art. 11 (sul divieto di discriminazione in base al patrimonio genetico)

"È vietata ogni forma di discriminazione nei confronti di una persona a causa del suo patrimonio genetico"

- Art. 12 (finalità consentite per i test genetici predittivi)

"Si potrà procedere a test predittivi di patologie genetiche o che consentano sia di identificare il soggetto come portatore di un gene responsabile di una malattia, sia di individuare una predisposizione o una suscettibilità genetica a una malattia, solo a fini medici o di ricerca medica, e con riserva di un'appropriata consulenza genetica".

c) Autorizzazione 31/1/02 Garante Privacy al trattamento dei dati sensibili, (estratto), punto 2), secondo comma,:

"Devono essere considerati sottoposti all'ambito di applicazione della presente autorizzazione, anche i seguenti dati", tra cui "I dati genetici, limitatamente alle informazioni e alle operazioni indispensabili per tutelare l'incolumità fisica e la salute dell'interessato, di un terzo o della collettività, sulla base del consenso ai sensi degli artt. 22 e 23 legge n. 675/96".

"In mancanza del consenso, se il trattamento è volto a tutelare l'incolumità fisica e la salute di un terzo o della collettività, il trattamento può essere iniziato o proseguito solo previa apposita autorizzazione del Garante".

Dopo il divieto di trattamento per alcune categorie ivi indicate l'autorizzazione afferma che:

"Le informative all'interessato previste dall'art.10 della legge n. 675/96 devono porre in particolare evidenza il diritto dell'interessato di opporsi, per motivi legittimi, al trattamento dei dati genetici che lo riguardano".

"Fino alla data in cui sarà efficace l'apposita autorizzazione per il trattamento dei dati genetici prevista art. 17, comma quinto, del decreto n. 135/99, e successive modificazioni ed integrazioni, i dati genetici trattati per fini di prevenzione, di diagnosi o di terapia nei confronti dell'interessato ovvero per finalità di ricerca scientifica, possono essere utilizzati unicamente per tali finalità o per consentire all'interessato di prendere una decisione libera e informata, ovvero per finalità probatorie in sede civile o penale, in conformità alla legge".

4) IL CODICE DI DEONTOLOGIA MEDICA 1998

Art. 9 (segreto professionale)

"Il medico deve mantenere il segreto professionale su tutto ciò che gli è confidato o che può conoscere in ragione della sua professione; deve altresì conservare il massimo riserbo sulle prestazioni professionali effettuate o programmate, nel rispetto dei principi che garantiscono la tutela della riservatezza".

"La rivelazione assume particolare gravità quando ne derivi profitto, proprio o altrui, o nocumento della persona o di altri".

"Costituiscono giusta causa di rivelazione, oltre alle inderogabili ottemperanze e specifiche norme legislative (referti, denunce, notifiche e certificazioni obbligatorie):

1. la richiesta o l'autorizzazione da parte della persona assistita o del suo legale rappresentante, previa specifica informazione sulle conseguenze e sull'opportunità o meno della rivelazione stessa;
2. l'urgenza di salvaguardare la vita o la salute dell'interessato o di terzi, nel caso in cui l'interessato stesso non sia in grado di prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità di intendere e di volere;
3. l'urgenza di salvaguardare la vita o la salute di terzi, anche nel caso di diniego dell'interessato, ma previa autorizzazione del Garante per la protezione dei dati personali".

Omisssis....

"Il medico deve tutelare la riservatezza dei dati personali e della documentazione in suo possesso riguardanti le persone anche se affidata a codici o sistemi informatici."

"Il medico deve informare i suoi collaboratori dell'obbligo del segreto professionale e deve vigilare affinchè essi vi si conformino".

Omissis ....

"Nella comunicazione di atti o di documenti relativi a singole persone, anche se destinati a Enti o Autorità che svolgano attività sanitaria, il medico deve porre in essere ogni precauzione atta a garantire la tutela del segreto professionale".

Omissis ....

"Non sono ammessi test genetici se non diretti in modo esclusivo a rivelare o predire malformazioni o malattie ereditarie e se non espressamente richiesti, per iscritto, dalla persona interessata o dalla madre del concepito, che hanno diritto alle preliminari informazioni e alla più ampia e oggettiva informazione sul loro significato, sul loro risultato, sui rischi della gravidanza, sulle prevedibili conseguenze sulla salute e sulla qualità di vita, nonché sui possibili interventi di prevenzione e di terapia

"Il medico non deve, in particolare, eseguire test genetici predittivi a fini assicurativi od occupazionali se non a seguito di espressa e consapevole manifestazione di volontà da parte del cittadino interessato".

N.B.

Ora, in base alla normativa sopra richiamata, è indispensabile una specifica autorizzazione del Garante per i test genetici in generale e, in particolar modo, per quelli a "fini assicurativi od occupazionali".

5) CARATTERISTICHE DEI DATI GENETICI CHE GIUSTIFICANO UNA DISCIPLINA SPECIFICA RISPETTO AL GENUS DATI SENSIBILI

a) Immodificabilità dei dati che individuano il soggetto interessato; tant'è che si è parlato del diritto di ciascuno ad un patrimonio genetico non manipolato, ovviamente lasciando aperta la possibilità di richieste di modifiche dei caratteri genetici patologici attraverso la terapia genetica somatica.

b) Condivisione dei dati tra più soggetti consanguinei (rilevanza dei legami di sangue e non solo di quelli giuridici; possibilità di conflitto tra i soggetti che condividono i dati; necessità di regolare l'accesso ai test genetici, anche attraverso linee guida e un controllo sui laboratori, per evitare che un uso inutile ed eccessivo di queste indagini metta inutilmente a rischio la privacy degli altri appartenenti al gruppo; le informazioni acquisite attraverso i test non riguardano, infatti, solo l'interessato, ma anche gli altri appartenenti al gruppo dei consanguinei; la consulenza genetica come nuova forma di specializzazione medica che filtra le richieste improprie dell'utenza e, soprattutto, rende edotti gli interessati del loro significato, del carattere probabilistico della gran parte dei risultati dei test predittivi e degli altri limiti insiti un'attività diagnostica che non sempre può essere seguita da un attività di cura).

6) UN CASO SPECIFICO

Provvedimento del Garante Privacy 24/5/99 relativo ad una donna affetta da glaucoma bilaterale che, per decidere consapevolmente sulla procreazione, chiede una consulenza genetica e, nell'ambito di questa, nasce la "necessità" di accedere ai dati sanitari del padre affetto dalla stessa malattia; rifiuto del padre e dell'ospedale dove sono tenute le sue cartelle cliniche, che oppone il segreto professionale; intervento del Garante che, in sostanza, autorizza l'accesso dei genetisti ai dati sensibili del padre, dettando particolari cautele; la decisione è motivata attraverso il richiamo all'art. 231 n. 675/96, l'autorizzazione generale all'epoca vigente, e il diritto alla maternità consapevole; osserva in particolare il Garante che "in linea di principio deve osservarsi che la conoscenza, prima dei concepimento o durante la gravidanza, del rischio probabilistico di insorgenza di patologie, anche di tipo genetico, nella persona che si intende concepire o sul nascituro può certamente contribuire a migliorare le condizioni di benessere psico-fisico della gestante, nel quadro di una piena tutela della salute come diritto fondamentale dell'individuo ex art. 32 della Costituzione"; ribadisce il Garante la necessità, per l'ospedale depositario, di una specifica autorizzazione dell'Autorità "qualora la cartella clinica contenga dati di carattere genetico"; richiama il Garante anche il documento "Linee Guida per i test genetici" - approvato il 19/5/98 dall'Istituto Superiore di Sanità e dal Comitato Nazionale per la biosicurezza e le biotecnologia - che "ha individuato tra i fattori di rischio che rendono consigliabile il ricorso all'indagine genetica, la circostanza che uno dei due genitori sia portatore di una malattia congenita; sottolinea il Garante che in questo documento si è affermato che "il diritto di un familiare a non conoscere o a non rivelare i suoi dati genetici cede di fronte al diritto della persona che chiede di sottoporsi ad un test genetico quando ""la rinuncia ad esso comporta l'omissione di trattamenti che prevengono o curano la malattia o l'adozione di strategie che prevengono il concepimento o la nascita di figli ammalati""; sul segreto professionale opposto dall'ospedale il Garante osserva, in modo piuttosto sbrigativo, "che, nel caso di specie, la tutela dell'incolumità psico-fisica del terzo, integra gli estremi della ""giusta causa"" di cui all'art. 622 c.p. che legittima la rivelazione di informazioni eventualmente coperte da segreto professionale".

7) BREVE ESAME CRITICO DI QUESTO PROVVEDIMENTO

Non si tratta di curare un soggetto, ma di prevenire eventualmente il concepimento di un soggetto portatore di una malattia genetica; può condividersi il bilanciamento degli interessi contrapposti (del padre alla tutela della privacy e della figlia al concepimento consapevole) operato dal Garante?; non si amplia così eccessivamente l'area di accesso ai dati del terzo, solo per una eventuale, futura, maternità? sussiste in questo caso realmente un'esigenza di tutelare la salute di qualcuno? il trattamento dei dati (sensibili e genetici) del padre è effettivamente "indispensabile" per tutelare l'incolumità fisica della figlia, come prescrivono l'art. 23 l. n. 675/96 e l'autorizzazione generale?; non si mette eccessivamente a rischio la riservatezza del rapporto medico-paziente, essenziale per un accesso alle cure non condizionato da timori al riguardo?.

Si può rispondere a questi interrogativi osservando che in realtà in questo caso non vi alcun rischio di discriminazione (ma è proprio vero?), che i coniugi non sono mossi da semplice curiosità o da finalità commerciali non tutelabili, ma da motivi seri che devono prevalere sulla tutela della privacy del padre; che, in realtà, i dati del padre non sono trasmessi alla figlia, ma ai medici che stanno effettuando la consulenza e che alla figlia deve essere comunicato solo "il risultato dell'indagine, con informazioni chiare ed esaustive" come prescrive il provvedimento in oggetto.

È comunque interessante evidenziare che in questo caso esisteva una cartella clinica del padre e, quindi, vi erano dei dati sanitari - sensibili e genetici - da analizzare nel corso della consulenza; in mancanza della cartella (ovvero della conoscenza del soggetto che la deteneva) non si sarebbe potuto costringere il padre a fornire i suoi dati, attraverso test o altri esami, ostandovi il chiaro disposto dell'art. 32, secondo comma, della Costituzione che impedisce la sottoposizione obbligatoria ad accertamenti, se non in presenza di una legge che, nel caso di specie, non sussiste.