NEWS

Il rispetto della dignità dei pazienti nelle strutture sanitarie: sempre attuali le preziose indicazioni del Garante per la Privacy

Le Strutture sanitarie pubbliche e private che svolgono attività di prevenzione, diagnosi, cura, riabilitazione e tutte le attività amministrative correlate, trattando prevalentemente e sistematicamente dati sanitari, sono chiamate a rispettare responsabilmente le garanzie previste dalla legge a tutela della dignità e della riservatezza dei pazienti. Molto utili e preziose a tal fine sono le specifiche Linee Guida che, benchè emanate dal Garante oltre 15 anni fa, sono tuttora attuali.

Giuseppe Alverone, DPO dei Carabinieri

(Nella foto: Giuseppe Alverone, Data Protection Officer dell’Arma dei Carabinieri)

L’attualità delle Linee Guida del 9 novembre 2005 - La dignità è il baricentro del senso di umanità e il cardine di tutti i diritti fondamentali, tanto da essere stata consacrata nel primo articolo della Carta di Nizza che, significativamente, afferma che la dignità umana è inviolabile e deve essere rispettata e tutelata.

Questo Valore deve essere tenuto sempre ben presente soprattutto da coloro che all’interno delle strutture sanitarie sono chiamati a prendersi cura di persone che, avendo problemi di salute, hanno bisogno di aiuto, assistenza ed attenzione perché sono particolarmente vulnerabili.

In particolare, per poter pienamente rispettare e tutelare in concreto la dignità dei pazienti, le strutture pubbliche e private che erogano prestazioni di assistenza sanitaria dovrebbero applicare le Linee Guida che il Garante della Privacy emanò il 9 novembre 2005 e che risultano ancora attuali essendo state espressamente richiamate, di recente, dallo stesso Garante nel provvedimento GPDP n. 144 del 15 aprile 2021 [doc. web n. 9587637].

Si tratta di Linee Guida che contengono misure ed accorgimenti di carattere supplementare rispetto a quelle già previste per il trattamento dei dati sanitari (e.g. informativa, individuazione della corretta base giuridica e della condizione di deroga al divieto di trattamento posto dall’art. 9/1 GDPR, etc.).

Diamo di seguito un sintetico quadro di tali preziose misure ed accorgimenti.

Il garante della privacy ha fornito le linee guida per rispettare e tutelare in concreto la dignità dei pazienti

Istruzione e nomina degli autorizzati al trattamento - Tutto il personale sanitario ed amministrativo chiamato a trattare i dati personali dei pazienti dovrebbe essere adeguatamente istruito e formalmente nominato con designazione personale scritta.

Al pari del personale medico ed infermieristico, già tenuto al segreto professionale, gli altri soggetti che non sono tenuti per legge al segreto professionale (e.g. personale tecnico e ausiliario) dovrebbero essere sottoposti a regole di condotta analoghe.

Un’adeguata formazione del personale designato dovrebbe essere volta a mettere in luce gli obblighi previsti dalla disciplina in materia di protezione dei dati personali, evidenziando i rischi, soprattutto di accesso non autorizzato che incombono sui dati sanitari e le misure disponibili per prevenire effetti dannosi.

Riguardi da prestare verso pazienti vulnerabili ed in particolari contesti - Ogni prestazione medica e ogni connessa operazione di trattamento dei dati personali devono avvenire nel pieno rispetto della dignità dell´interessato e particolare riguardo deve essere prestato:

- alle fasce deboli quali i disabili, fisici e psichici, i minori, gli anziani e i soggetti che versano in condizioni di disagio o bisogno;
- ai pazienti sottoposti a trattamenti medici invasivi o nei cui confronti è comunque doverosa una particolare attenzione anche per effetto di specifici obblighi di legge o di regolamento o della normativa comunitaria (e.g. sieropositivi o affetti da infezione da HIV, donne che subiscono un´interruzione di gravidanza o persone offese da atti di violenza sessuale).

Nei reparti di rianimazione è necessario fare in modo che, durante l’orario di visita, il degente sia visibile solo a familiari e conoscenti adottando accorgimenti anche provvisori (e.g. mediante l’uso di paraventi).

In alcune strutture ospedaliero-universitarie, durante l’esecuzione di visite mediche e di interventi sanitari, viene consentita la presenza di studenti autorizzati. In tali casi è sempre necessario dar conto di questa circostanza nell’informativa fornita ai pazienti i quali possono anche legittimamente manifestare la volontà di non far assistere detti studenti.

Inoltre, quando prescrive medicine o rilascia certificati, il personale sanitario deve evitare che le informazioni sulla salute dell´interessato possano essere conosciute da terzi.

Stesso obbligo deve essere osservato per la consegna di documentazione (analisi, cartelle cliniche, prescrizioni etc.) quando questa avvenga in situazioni di promiscuità (e.g. locali utilizzati per più prestazioni o sportelli).

Misure ed accorgimenti che devono accompagnare il paziente dall’accettazione alla prestazione - Prima fondamentale misura di garanzia della dignità e riservatezza delle persone è la nota predisposizione di apposite distanze di cortesia in tutti i casi in cui si effettua il trattamento di dati sanitari (e.g. durante le operazioni di sportello o durante l’acquisizione di informazioni sullo stato di salute), nel rispetto dei canoni di confidenzialità e della riservatezza dell´interessato. A tal fine, vanno sensibilizzati gli utenti con idonei inviti, segnali o cartelli.

All´interno dei locali delle strutture sanitarie, per erogare prestazioni sanitarie o espletare adempimenti amministrativi, spesso viene richiesto al paziente di attendere (e.g. in caso di analisi cliniche o esami radiologici). Per questa esigenza bisogna prevedere un ordine di precedenza e di chiamata degli interessati che prescinda dalla loro individuazione nominativa (ad es., attribuendo loro un codice numerico o alfanumerico fornito al momento della prenotazione o dell´accettazione). Ovviamente, tale misura va applicata solo per gestire l’attesa e non durante i colloqui tra l´interessato e il personale medico o amministrativo.

Attenzione: non risulta giustificata l´affissione di liste di pazienti nei locali destinati all´attesa o comunque aperti al pubblico, con o senza la descrizione del tipo di patologia sofferta o di intervento effettuato o ancora da erogare (e.g. liste di degenti che devono subire un intervento operatorio). Allo stesso modo, non è possibile rendere visibile a tutti i documenti riepilogativi di condizioni cliniche dell´interessato come e.g., le cartelle infermieristiche poste in prossimità del letto di degenza.

In particolare, presso il “Pronto Soccorso”, l´organismo sanitario incaricato dell’accettazione, valutate le diverse circostanze del caso, può dare notizia o conferma, anche per via telefonica, di una prestazione di pronto soccorso ma esclusivamente ai terzi legittimati, che possono essere familiari, parenti o conviventi.

Attenzione: Questo genere di informazioni riguarda solo la circostanza che è in atto o si è svolta una prestazione di pronto soccorso, e non attiene ad informazioni più dettagliate sullo stato di salute.

L´interessato - se cosciente e capace - deve essere preventivamente informato dall´organismo sanitario in fase di accettazione, e posto in condizione di fornire indicazioni circa i soggetti che possono essere informati della prestazione di pronto soccorso. Occorre altresì rispettare eventuali sue indicazioni specifiche o contrarie.

Il personale autorizzato deve accertare l´identità dei terzi legittimati a ricevere la predetta notizia o conferma, avvalendosi anche di elementi desunti dall´interessato.

Stessa analoga misura potrà essere applicata anche in relazione alle informazioni riguardanti la dislocazione dei pazienti nei reparti della struttura sanitaria che possono essere fornite solo a terzi legittimati fatto salvo il rispetto dell’eventuale richiesta del degente di non rendere nota la sua presenza in reparto neanche ai terzi legittimati.

In generale, le informazioni sullo stato di salute possono essere comunicate solo all’interessato e possono essere comunicate a terzi solo sulla base di un idoneo presupposto giuridico o su indicazione dell’interessato stesso previa delega scritta di quest’ultimo. Tali comunicazioni possono comunque essere date solo per il tramite di un medico (individuato dallo stesso interessato, oppure dal titolare del trattamento) o di un altro esercente le professioni sanitarie che, nello svolgimento dei propri compiti, intrattenga rapporti diretti con il paziente (e.g. un infermiere specificamente autorizzato).

È necessario che queste misure vengano menzionate nelle designazioni degli autorizzati che devono essere preventivamente istruiti anche in ordine alle modalità di consegna a terzi dei documenti contenenti dati idonei a rivelare lo stato di salute dell’interessato (e.g. referti diagnostici). In particolare, le certificazioni rilasciate dai laboratori di analisi o dagli altri organismi sanitari possono essere ritirate anche da persone diverse dai diretti interessati, purché sulla base di una delega scritta e mediante la consegna delle stesse in busta chiusa.

Note sull'Autore

Giuseppe Alverone Giuseppe Alverone

Data Protection Officer (DPO) certificato secondo lo standard nazionale UNI 11697:2017, membro di Federprivacy.

Prev Certificazione cibersicurezza: definito il quadro normativo nazionale, ma non basta
Next Le nuove linee guida per la sicurezza e la protezione dei dati dei dispositivi IoT

Il furto d'identità con l'intelligenza artificiale

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy