"Sanità, questi sono i vostri diritti"

La legge 675 del '96 che tutela la riservatezza è discussa da molti ma conosciuta da pochi

Di recente i giornali hanno dato notizia che i medici di un ospedale si sono rifiutati di dare informazioni su una persona deceduta in nome della legge sulla privacy: si tratta di uno dei tanti casi nei quali si è cercato di usare questa legge per coprire la cattiva applicazione delle norme che regolano i servizi pubblici sanitari, norme che, invece, prevedono che si dia notizia ai parenti delle persone ricoverate e, tanto più, di quelle decedute.

Va detto con franchezza che della legge 675/1996, entrata in vigore da quasi due anni, molti purtroppo parlano senza aver neppure fatto uno sforzo per conoscerla davvero. Proviamo allora a chiarire, in estrema sintesi, il suo scopo ed i suoi contenuti nel settore importante e delicato dei dati sanitari.

La tutela della riservatezza non nega affatto l'importanza ed anche il valore della circolazione dei dati personali nella nostra società ma cerca di assicurare nel momento in cui questi dati vengono raccolti e messi in circolo, che si rispetti la libertà delle persone e la loro dignità.

Gli strumenti giuridici per garantire questa tutela mutano notevolmente a seconda dei diversi settori nei quali si opera (dai servizi sociali agli archivi di polizia, dalle imprese commerciali alle confessioni religiose, dal settore bancario alle documentazioni a fini fiscali). ma in tutti i settori il cittadino deve anzitutto essere reso consapevole del fatto che si raccolgono suoi dati per determinati fini e specifici usi. Queste informative possono essere anche orali, ma devono essere sempre precise e agevolmente comprensibili

Il consenso dell'interessato al trattamento dei suoi dati è di norma necessario se i dati sono raccolti da soggetti privati, mentre le istituzioni pubbliche possono fare a meno del consenso se così prevede la norma che le regola.

Inoltre va considerata la diversità di tutela fra dati "ordinari" e dati "sensibili" poiché in quest'ultimo caso, il consenso, ove debba essere dato, deve essere espresso per scritto. Fra i dati sensibili rientrano quelli sanitari che sono idonei a rivelare alcune vicende e condizioni fra le più degne di tutela. Alcune volte 1'accesso ai dati e necessario per esigenze curative, di ricerca, di tutela della salute pubblica. o per applicare normative contrattuali o di legge (si pensi, ad esempio, ai dati sanitari che possono essere necessari nell'ambito di un rapporto di lavoro). In altri casi, invece, vi sono spinte di diversi soggetti economici ad accedere a dati sanitari: è evidente che qui spetta all'interessato, in piena libertà, consentire o meno.

Ma poi vi sono tutti i rischi di improprie diffusioni di almeno alcuni dati sanitari; penso a qualche comportamento poco corretto dei sanitari rispetto ai dati dei propri pazienti, ma penso soprattutto agli effetti prodotti dall'inefficienza e dal gigantismo dei vari soggetti e di organi del servizio sanitario (scarso rispetto per la riservatezza e dignità dei pazienti, facile diffusione anche solo in via di fatto di dati sanitari, agevole conoscibilità delle diagnosi e delle prescrizioni farmaceutiche).

Dinanzi a tutto questo panorama variegato, la legge pone due livelli di tutele: quelle relative alla raccolta e circolazione dei dati sanitari e quelle relative alla loro custodia.

Sul piano della raccolta ci si trova dinanzi ad una disciplina molto differenziata se destinatario dei dati è un soggetto privato, un sanitario privato (anche se operante nell'ambito del servizio sanitario), un soggetto pubblico.

I soggetti privati devono non solo acquisire il consenso scritto dell'interessato, ovviamente sulla base di un idonea informativa, ma necessitano anche di un'autorizzazione del Garante, in questo caso chiamato evidentemente a tutelare la posizione del soggetto più debole. Il Garante ha adottato un'apposita autorizzazione generale, cercando di ricomprendervi tutte le situazioni di normale utilizzazione dei dati sanitari nell'ambito di rapporti professionali o contrattuali. Gli esercenti le professioni sanitarie non hanno necessità di autorizzazione del Garante, ma è per loro obbligatorio conseguire il consenso scritto da parte dei loro pazienti, operazione niente affatto difficile, nè complessa, così come ha più volte spiegato e rispiegato il Garante dinanzi alle diffuse resistenze dei medici a rispettare questa parte della legge: basta far sottoscrivere una semplicissima autorizzazione e per i medici di base questa autorizzazione potrebbe essere raccolta, una volta per tutte, nello stesso momento nel quale il cittadino lo sceglie.

Il fatto che moltissimi operatori sanitari privati (medici, oculisti, dentisti, ecc.) continuino a non chiedere questo consenso scritto per raccogliere, detenere o trasmettere i dati dei loro pazienti li espone alle (anche troppo pesanti) sanzioni previste dalla legge e li rende anche poco consapevoli dei nuovi obblighi di sicurezza sulla custodia dei dati e sulla necessità che ad essi accedano solo soggetti puntualmente individuati per scritto da loro stessi.

Per ciò che riguarda invece, i soggetti pubblici, il conferimento e l'utilizzazione dei dati sanitari dipende dalla legislazione vigente, che potrà essere opportunamente modificata entro il prossimo maggio, ma che per ora non sembra prevedere la necessità di consensi degli interessati (non stiamo parlando del "consenso informato" ai trattamenti sanitari, ma del mero conferimento da parte del paziente dei suoi dati sanitari che siano necessari). E' per questo che sbagliano radicalmente quegli amministratori o sanitari di ospedali pubblici che pensano di dover chiedere ai pazienti il consenso al trattamento dei dati sanitari, allorché devono, invece, semplicemente continuare ad applicare la legislazione preesistente.

Inoltre la legge 675/1996 prevede che il titolare di ogni organismo sanitario, sia pubblico che privato, nomini uno o più responsabili od incaricati della gestione dei dati personali di cui dispone l'organismo individuandone le differenziate responsabilità i settori ed i limiti entro i quali possono operare. Queste figure sono facoltative ma è evidente che divengono di fatto obbligatorie in strutture minimamente complesse, perché altrimenti i dati dovrebbero essere trattati dai soli organi di vertice dell'organismo, mentre tutto il restante personale ne dovrebbe essere escluso. Se non si procede a nominare queste figure, o si blocca tutto o si espongono a gravi responsabilità i medici e gli operatori sanitari o amministrativi che utilizzino questi dati senza che siano stati a ciò opportuna niente incaricati.

A causa di queste diffuse disapplicazioni, il panorama non appare del tutto rassicurante, poiché il passaggio del tempo avvicina il momento dei controlli e delle sanzioni. Peccato, perché varrebbe la pena di dedicarsi a problemi più proiettati sul futuro (ma anche essi ormai imminenti): le nuove regole sul rapporto fra ricerca scientifica e dati sanitari non anonimi, le tessere sanitarie, i dati personali e le ricerche genetiche.

Notevole la differenza tra le istituzioni pubbliche e private

Meno obblighi per gli ospedali

Sono dati personali tutte le informazioni che riguardano un individuo. Tra i dati personali ve ne sono alcuni che, per la loro particolare delicatezza, sono sottoposti a speciale tutela, i cosiddetti "dati sensibili". I dati sullo stato di salute delle persone sono dati sensibili.

• Per poter raccogliere, utilizzare, conservare diffondere questi dati è obbligatorio per i soggetti privati avere il consenso scritto dell'interessato e l'autorizzazione del Garante.
  
• Il medico di famiglia può trattare i dati sanitari senza autorizzazione del Garante ma con il consenso scritto dell'interessato.
  
• Nel rapporto con il Servizio Sanitario Nazionale il consenso alla trattazione dei dati non serve. Le strutture sanitarie pubbliche infatti possono trattare dati anche senza il consenso degli interessati. Le aziende sanitarie pubbliche. non hanno bisogno di norme specifiche per utilizzare dati sanitari fino al maggio 1999, data alla quale è stato prorogato il regime transitorio per tutte le amministrazioni pubbliche.
  
• I certificati rilasciati dai laboratori di analisi o dagli ospedali. possono essere ritirati anche da persone diverse dai diretti interessati per mezzo di una delega scritta e in busta chiusa.
  
• Si possono dare notizie a parenti e conoscenti sulla presenza dei degenti negli ospedali. Negare ogni informazione sulla presenza dei degenti nei reparti ospedalieri contrasta con la natura del servizio pubblico sanitario, che di norma prevede, entro determinati orari e con precise modalità, la possibilità di parenti, conoscenti e organismi del volontariato di accedere ai reparti per far visita ed anche aiutare i degenti. La questione è anche disciplinata puntualmente nella "Carta dei servizi pubblici sanitari", che prevede solo come eccezione che un degente possa chiedere che la sua presenza non venga resa nota.
  
• La cosiddetta "diaria", la cartella posta di norma ai piedi del letto del ricoverato, può essere resa meno accessibile agli estranei e garantire pertanto la riservatezza se vengono adottati semplici accorgimenti come la copertura della cartella con un foglio opaco o riponendo la diaria nel cassetto del degente invece di esporla.
  
• Gli ospedali possono installare telecamere per il controllo dei ricoverati in rianimazione, ma devono utilizzare solo le immagini strettamente necessarie a questo scopo, conservarle per un periodo determinato e individuare il personale responsabile che avrà esclusivo accesso a questi dati. Le immagini potranno essere messe a disposizione dei familiari.
  
• Su impulso del Garante per la privacy, il Governo sta mettendo a punto un provvedimento che consentirà di rendere anonime le ricette mediche indicando su di esse non il nome e cognome dei pazienti ma codici di identificazione.