Sanità elettronica a prova di privacy: prima tutela per le persone


Scritto il: - Da: - 0 commenti
Share on LinkedIn

 

 

Il Codice privacy del 2003 è lo strumento legislativo che tutela la riservatezza degli individui, assicurando che il trattamento dei loro dati personali avvenga sempre nel rispetto dei diritti e delle libertà fondamentali dei soggetti coinvolti e della loro dignità. Il Codice riconosce una tutela rafforzata per i dati idonei a rivelare lo stato di salute, qualificandoli come “dati sensibili” e prevedendone il divieto assoluto di diffusione. Né poteva essere diversamente, considerato che tali dati pertengono l’essenza stessa  della vita delle persone, così come si collegano profondamente al concetto di dignità umana e di inviolabilità dei diritti fondamentali.

 

Il principale ambito in cui si assiste a trattamenti di dati idonei a rivelare lo stato di salute è senza dubbio quello in generale che lega gli istituti di cura e prevenzione, pubblici e privati che siano, con i pazienti e con le loro famiglie. In questo campo, infatti, il potere di controllo di ognuno sui propri dati personali, se indebitamente compromesso, rischia di mettere a nudo l’essenza stessa della dignità dell’uomo, trattandosi delle informazioni più intime tra tutte.

 

È possibile prestare ai pazienti cura e assistenza nonché salvarne la vita, pur tutelando al meglio i dati personali. Tanto il diritto alla salute quanto il diritto alla privacy sono diritti fondamentali dell’individuo.

 

Un trattamento di tutte le informazioni relative al delicato momento che l’individuo vive quando ha bisogno di interfacciarsi con gli operatori e le strutture dell’assistenza sanitaria può essere effettuato nel pieno rispetto delle tutele che il Codice assicura ai dati sensibili, senza in alcun modo mettere in discussione la tempestività e l’efficacia delle cure da prestare al paziente.

 

In questo ambito vi è una questione ulteriore, ovvero le tipologie di trattamento dati personali che vengono effettuate in ambito sanitario grazie all’ausilio delle tecnologie dell’informazione e della comunicazione (ICT). Queste tecnologie, quelle proprie dell’e-Health, hanno il grande merito di aver avviato un processo di snellimento della burocrazia, risparmio di risorse e innalzamento della qualità dei servizi, ma prima di tutto del miglioramento dei processi di cura. La digitalizzazione delle procedure di raccolta e trattamento dati dei pazienti ha certamente apportato un valore aggiunto alla assistenza sanitaria, al contempo contemperando le istanze di modernizzazione, riduzione degli sprechi e razionalizzazione delle risorse nel settore sanitario.

 

Il Garante ha da sempre concentrato le proprie attenzioni al mondo dell’ e-Health, poiché ai predetti rischi connessi al trattamento di dati sensibili si aggiungono quelli connessi ai trattamenti effettuati per il tramite di strumenti elettronici: si tratta pertanto di una cautela doppia.

 

La nostra attività di vigilanza sul mondo della sanità elettronica ha riguardato molteplici aspetti, dalla questione dei referti on line (i pazienti possono riceverli in formato elettronico anziché in forma cartacea) al trattamento dati nei sistemi di prenotazione CUP on line, o anche questioni ancor più di avanguardia, come il monitoraggio a distanza dei pazienti portatori di defibrillatori cardiaci (“etichette intelligenti” impiantate sotto pelle e che si avvalgono di un sistema a radiofrequenza – Rfid, che consente ai medici di effettuare, a distanza, il controllo dei dati clinici registrati).

 

Si tratta di una mole imponente di dati sensibili dei pazienti e spesso dei loro familiari che viaggiano  attraverso internet o sistemi di radiofrequenza o altre tecnologie di trasmissione e che vengono conservati in enormi  banche dati elettroniche, cui il titolare del trattamento è tenuto ad assicurare la massima sicurezza possibile.

 

Si pensi solo all’ambizioso e meritorio progetto della interconnessione sanitaria, ovvero la creazione di una piattaforma nazionale integrata tra le banche dati esistenti in ambito sanitario, in grado di collegare le istituzioni preposte quali il Ministero della Salute, il Ministero dell’Economia e le Regioni e Province autonome, al fine di consentire il necessario coordinamento soprattutto per la valutazione degli esiti delle prestazioni assistenziali e delle procedure medico-chirurgiche. Proprio nel marzo 2015 il Garante si è pronunciato con un dettagliato parere sulla proposta di regolamento che realizza l’interconnessione sanitaria [19 marzo 2015, su www.garanteprivacy.it, doc. web n. 3869889]. Solo pochi giorni dopo, il Garante si è espresso anche su un schema di decreto in materia di schede di dimissioni ospedaliere (SDO): un regolamento che, anche in attuazione di una direttiva europea concernente l’assistenza transfrontaliera dei pazienti, e sempre nell’ottica di migliorare il flusso informativo quale presupposto per il miglioramento dei servizi offerti, si è reso necessario per aggiornare il sistema di comunicazione delle schede di dimissioni ospedaliere proprio al programma di interconnessione sanitaria  [26 marzo 2015, su www.garanteprivacy.it, doc. web n. 3878687].

 

In questo discorso generale sulla sanità elettronica si inserisce lo specifico tema del Fascicolo sanitario elettronico (Fse) e del dossier sanitario elettronico, e cioè le banche dati che contengono le informazioni sullo stato di salute dei pazienti in relazione ad eventi clinici presenti e trascorsi, a cui possono accedere gli operatori sanitari al fine di conoscere più completamente la storia clinica dei pazienti che hanno in cura, e quindi di somministrare le terapie migliori. Questi due strumenti si distinguono principalmente (ma non solo) per il fatto che se il dossier sanitario è istituito autonomamente presso ciascuna struttura sanitario-ospedaliera, il Fse fa riferimento ai dati sanitari originati da più strutture, con un ambito di applicazione di livello regionale.

 

In materia, nel 2009, a fronte di un vuoto normativo, il Garante della privacy aveva ritenuto opportuno intervenire dettando apposite Linee guida dedicate a Fascicolo sanitario elettronico e dossier sanitario [16 luglio 2009, su www.garanteprivacy.it, doc. web n. 1634116]. Finalmente, con il d.l. 179/2012 (specialmente l’art. 12, oggetto oltretutto di modifiche ad opera del d.l. 69/2013), il legislatore è intervenuto per fornire una cornice unitaria di regole: ed è proprio in sede di prima attuazione del disposto normativo, con il regolamento di cui si sta aspettando la pubblicazione, che il Garante ha svolto un ruolo molto incisivo, fornendo un contributo fondamentale sia al tavolo tecnico che con il parere formale alla fine espresso [22 maggio 2014, su www.garanteprivacy.it, doc. web n. 3230826]. Ad esempio, si è riusciti ad evitare che Regioni e Ministeri competenti (cioè gli enti di governo del sistema sanitario) potessero accedere, per finalità ovviamente non di cura, a documenti nati come analogici e poi convertiti in digitale, oppure contenenti dati o immagini non strutturati (si pensi alle radiografie); oppure, è stato precisato che alcune informazioni particolarmente delicate (come quelle attinenti sieropositività, interruzione volontaria di gravidanza, violenza sessuale, pedofilia, uso di sostanze stupefacenti, parto in anonimato, attività dei consultori) possono essere inserite nel Fse solo se il paziente stesso manifesta il proprio consenso espresso.

 

Infine anche in materia di dossier sanitario l’Autorità Garante si sta facendo carico di quest’opera di sensibilizzazione aggiornando le proprie Linee guida del 2009, in considerazione delle novità normative intervenute, dell’evoluzione degli strumenti tecnologici, dell’accentuazione di esigenze di semplificazione e risparmio, nonché dell’importante esperienza che in questi anni si è andata sviluppando in uno spettro sempre più ampio di realtà sanitarie.

 

Questa scelta del Garante è frutto anche dell’esperienza maturata sul campo a seguito di numerose segnalazioni e conseguenti ispezioni compiute dall’Autorità nei confronti di una serie di strutture sanitarie. Tali procedimenti hanno portato alla luce numerose criticità, soprattutto legate ad accessi abusivi al dossier sanitario dei singoli pazienti (cioè accessi effettuati da personale non espressamente autorizzato), che si sono conclusi con provvedimenti di divieto e di prescrizione nei confronti delle strutture ove tali comportamenti illeciti sono stati accertati [si vedano i provvedimenti disponibili sul sito www.garanteprivacy.it doc. web n. 2284708, doc. web n. 3325808, doc. web n. 3570631, doc. web n. 3725976].

 

Le diverse problematiche emerse hanno dunque portato il Garante ad approvare le nuove Linee guida in materia di dossier sanitario. In questo recente intervento, tra le altre cose, abbiamo ritenuto di ribadire alcune regole fondamentali, quali: la necessità di un consenso informato, autonomo, specifico e facoltativo alla costituzione del dossier sanitario, senza che la sua revoca o il dissenso ab origine pregiudichino l’erogazione delle cure, e che valga anche per i ricoveri e le terapie che in futuro verranno prestati presso il medesimo organismo sanitario; la particolare attenzione alla protezione di informazioni ancor più delicate quali quelle idonee a rivelare lo stato di sieropositività, atti di violenza, aborti, o uso di alcol o droghe; la rigorosa limitazione degli accessi al dossier esclusivamente nei confronti del personale sanitario che abbia in cura il paziente e per il solo tempo necessario alla cura stessa.

 

Print Friendly

Autore:


Componente dell 'Autorità Garante dal 19 giugno 2012. E' professore ordinario di Diritto costituzionale, Dipartimento di Giurisprudenza dell 'Università di Urbino "Carlo Bo ". Titolare dell 'insegnamento di Diritto costituzionale e Giustizia costituzionale, Laurea Magistrale in Giurisprudenza, Università di Urbino; ha l 'affidamento del corso di Diritto costituzionale nella Laurea Magistrale in Giurisprudenza, Università di Bologna. Componente Collegio dei Docenti del Dottorato di ricerca in Diritto costituzionale, Università di Bologna e sedi consorziate. L'attività di ricerca, sia in Italia che all 'estero, ha approfondito tematiche quali l'ordinamento regionale e locale; diritti fondamentali; giustizia costituzionale, con riferimento ai profili processuali; Parlamento e suo funzionamento, con riferimento al ruolo delle Commissioni bicamerali. Ha scritto numerose monografie, articoli, saggi, note a sentenza e ha curato l'edizione di numerosi volumi collettanei. In particolare si segnalano: Lineamenti di diritto costituzionale della regione Marche, insieme al prof. G. Salerno (Torino 2012); Guida ragionata alla Costituzione italiana (Rimini, 2010); La costruzione giurisprudenziale delle fonti del diritto (Pesaro,2010); Corte costituzionale e diritti fondamentali (Torino, 2004); Donne, politica e processi decisionali (Torino, 2004); Il contraddittorio nel processo costituzionale incidentale (Torino,2003); Saggi e materiali di Diritto regionale, insieme al prof. A. Barbera (Rimini,1997); Le commissioni parlamentari bicamerali nella crisi del bicameralismo italiano (Milano,1993); Innovazione e conformità nel sistema regionale spagnolo (Milano,1988).

Non ci sono commenti.

Inviando il commento accetti espressamente le norme per la Privacy.