Il medico associato e i problemi di privacy

La tutela della riservatezza dell'individuo, iniziata sostanzialmente con la legge 675/1996 "Legge Privacy", ha poi trovato un preciso fondamento normativo, nato da direttive intracomunitarie e conclusosi con il DRP 318/1999 "Norme di Sicurezza della Privacy" (e successive modificazioni e integrazioni).

Il medico, dovendo quotidianamente trattare dati molto personali, attinenti la sfera della salute, quella della sessualità e altri aspetti di estrema delicatezza, è stato investito da una serie di problematiche che hanno destato non pochi dubbi e perplessità. È importante considerare che la vigente Convenzione per la Medicina Generale, ufficializzando e regolamentando la formazione di diverse tipologie di associazionismo e di aggregazione tra sanitari, ha portato prepotentemente alla luce il problema della condivisione e della trasmissione dei dati personali dei pazienti afferenti a tali strutture associative.

È utile perciò ripercorrere brevemente alcuni concetti importantissimi, per poter valutare idonee linee di comportamento.

Dati personali e dati sensibili

Sono considerati personali tutti i dati, riguardanti un singolo, che non si possono rilevare da elenchi pubblici: l'indirizzo e il numero telefonico (qualora non presenti nell'elenco pubblico) o il numero del telefono cellulare, o le voci che compongono il cedolino paga o la dichiarazione dei redditi.

I dati"sensibili" (di cui all'articolo 22 della legge) sono i dati "idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale":

È evidente come, nel corso della propria attività, il medico venga a dover trattare continuamente sia i dati personali che quelli sensibili dei propri assistiti.

Comunicazione, trasmissione, trattamento

La legge punisce sia la comunicazione, la trasmissione, la diffusione e il trattamento effettuato al di fuori di quanto stabilito dalla normativa.

Per comunicazione si intende dare conoscenza dei dati personali a uno o più soggetti specifici, diversi dall'interessato, in qualunque forma, anche mediante la loro messa a disposizione o consultazione. Per diffusione si intende dare conoscenza dei dati personali a uno o più soggetti indeterminati, diversi dall'interessato, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.

Per trattamento dei dati si intende invece qualunque operazione o complesso di operazioni, in qualunque modo svolte (con l'ausilio di mezzi elettronici o automatizzati, o mediante mezzi cartacei ecc.) concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnesione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione dei dati.

Il consenso al trattamento dei dati

È necessario perciò che, come previsto dalla normativa, il medico si fornisca di idoneo "consenso" al trattamento dei dati da parte del paziente stesso.

Il consenso è definibile come l'espressione di volontà (libera e consensuale) del soggetto al trattamento dei propri dati. Tale volontà va espressa per iscritto, e tale consenso può essere revocato in qualsiasi momento in virtù dell'art. 13 L.675/96.

Il consenso è indispensabile per il trattamento dei suddetti dati sensibili: la semplice omissione di tale richiesta o l'abuso di tale consenso con colpa o dolo viene ad essere punibile con reclusione da due mesi a due anni.

L'autorizzazione del garante

La legge stabilisce che il trattamento dei dati sensibili necessiti, oltre che del consenso dell'interessato, anche dell'Autorizzazione del Garante. Tale autorizzazione dovrebbe essere richiesta ogni volta che vengano ad essere trattati tali dati. Per ovviare agli ovvi problemi cui abndrebbero incontro alcune particolari categorie (come ad esempio i medici, che si troverebbero nella situazione, ogni volta che venissero chiamati all'opera, di dover inoltrare una richiesta di autorizzazione e di doverne attendere la risposta) il Garante ha emesso periodicamente delle autorizzazioni collettive di categoria. Per tale motivo il medico non è tenuto ad inoltrare la domanda al Garante, ma è sufficiente che acquisisca il consenso personale del paziente.

Nella pratica i maggiori Sindacati medici hanno respinto l'ipotesi di una raccolta indiscriminata di consensi scritti da parte del Medico di Famiglia, sostenendo la tesi che la scelta del medico e la richiesta, allo stesso, di una prestazione sanitaria, configurassero implicitamente il consenso stesso. Questo problema è ancora in discussione; nel frattempo i medici hanno dimenticato gran parte degli obblighi che la legge impone loro. La cosa ha acquistato particolare rilievo con l'avvento dei mezzi informatici di trattamento dei dati, e con l'avvento delle forme associative.

La tutela dei dati

L'obbligo della sicurezza dei dati riguarda in primo luogo il "titolare" e il "responsabile" del trattamento, ma si estende agli "incaricati" e riguarda sia i "dati" che il "software", il "sistema" e, nel suo complesso, l'ambiente stesso nel quale avviene il trattamento. Chi non adotta misure di sicurezza idonee (che la legge non specifica, lasciando alla responsabilità dei singoli adattarle alle concrete situazioni locali) può incorrere in sanzioni civili e penali. I controlli sull'applicazione delle misure di sicurezza devono essere costanti, ripetitivi e aggiornati.

Le sanzioni

Sono diverse e importanti, e vanno tenute assolutamente presenti. Per l'abolizione della Pretura alcune fattispecie sono rientrate nell'ambito del Tribunale

Il medico in associazione

Essendo già discutibile il fatto che la semplice scelta del medico configuri un implicito consenso al trattamento dei dati, ancor più discutibile (per non dire peggio) è l'ipotesi che tale consenso venga ad essere automaticamente esteso ai medici associati.

Infatti l'iscrizione al medico si basa essenzialmente su una libera scelta di tipo fiduciario, strettamente personale; volerla estendere automaticamente configurerebbe una sorta di fiducia obbligata del paziente verso sanitari da lui non liberamente scelti e, magari, neppure graditi.

Eppure gran parte dei programmi gestionali per medici associati si basano sulla condivisione degli archivi, magari su un unico server, con password "globale" che permette al medico l'accesso all'intero archivio. È logico, dal punto di vista operativo, che il medico che sia in associazione con altri ritenga essere nel suo pieno diritto allorchè consulti i loro archivi, ma le cose devono essere valutate dal punto di vista legale.

Possono infatti verificarsi facilmente situazioni altamente lesive di quella riservatezza di cui il paziente ha diritto: si pensi al paziente che, scontento di un medico, voglia sceglierne un altro e scopra che il primo ha libero accesso ai suoi dati; oppure alla persona che voglia tener riservata una sua condizione di salute (una interruzione di gravidanza, una malattia venerea ecc) verso un medico che sia magari parente o amico ma che venga invece compromessa dalla condivisione dei dati negli archivi computerizzati. Difficilmente il medico "titolare" dei dati di quella persona potrebbe evitare seri problemi giudiziari qualora la persona stessa si sentisse danneggiata e interessasse l'Autorità.

Come ovviare?

Le soluzioni tecniche, connnesse all'uso dei calcolatori, possono essere diverse. È importante però che siano sempre corredate da una idonea ed esplicita manifestazione di consenso da parte del paziente.

È importante che, nel caso di medici associati, si ottenga un consenso scritto esplicito per ciascun medico dell'associazione e non ci si limiti ad un generico consenso cumulativo. Il paziente ha diritto (salvo cambiare idea in ogni momento) a concedere l'accesso ai suoi dati ad alcuni medici dell'associazione, negandolo ad altri. In tal caso il sistema (computerizzato o cartaceo) deve poter impedire l'accesso ai medici esclusi (soluzione ottimale) o deve poter monitorare esattamente gli accessi alle singole cartelle cliniche in modo da registrare eventuali ingressi illegittimi da parte di medici che, ammoniti della mancanza di consenso, "forzino" l'ingresso.

Qualora poi il paziente cambi idea e chieda una prestazione ad un medico che era finora escluso, è sufficiente che questi faccia firmare estemporaneamente un modulo di consenso a lui indirizzato.

È da sottolineare che il trattamento dei dati sanitari da parte dei medici è concesso solo per prestazioni sanitarie, e non per ricerche cliniche o per curiosità. Un medico, anche titolare di un consenso, non è autorizzato, per questo, a servirsene per scopi diversi da quelli professionali. Quando poi si intenda coinvolgere i pazienti in sperimentazioni, il consenso informato va chiesto volta per volta, in quanto egli ha diritto di sapere sempre che i suoi dati verranno utilizzati a questo scopo, nonchè eventuali pro e contro della sua partecipazione alla sperimentazione.

Proposta di modulo

Quello che segue è un modulo di consenso informato idoneo, a nostro giudizio, ad evitare le problematiche più scottanti. Il paziente, oltre al medico titolare della scelta, deve indicare nominativamente quali medici dell'associazione possono accedere ai suoi dati. Questo consente ai sanitari di espletare la maggior parte degli atti medici. Il paziente, come si è detto, può integrare il consenso in ogni momento, aggiungendo o cancellando i vari nominativi.

MODULO DI CONSENSO

Io sottoscritto.............................................................................................................................

nato a................................................................... il...................................................................

residente a...........................................................documento n° .................................................

Genitore del minore......................................................... nato a.................................................

il........................................, assistito dal Dott.............................................................................

da me scelto come Medico di Fiducia, e dallo stesso informato sui diritti e sui limiti di cui alla Legge n° 675/96, concernente "La tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali",

ESPRIMO IL MIO CONSENSO E AUTORIZZO

al trattamento dei miei dati personali e sensibili, esclusivamente ai fini di diagnosi, cura, prevenzione e prestazioni connesse, o per ricerche scientifiche statistiche, il suddetto Dottor.............................................................
Informato che il suddetto Medico opera in associazione con altri sanitari, autorizzo al trattamento dei dati personali e sensibili, esclusivamente nel caso che io voglia avvalermi della loro opera, e per i medesimi fini:

Autorizzo, in assenza del medico di fiducia, per le medesime finalità e con le medesime modalità di cui sopra, l'eventuale sostituto.

FIRMA DEL PAZIENTE (o di chi esercita la patria postestà, se minore)

...................................................................

Daniele Zamperini (pubblicato su Corriere Medico, n. 2, 31/1/2002)