Normativa

La normativa a tutela della riservatezza e alla trasparenza delle banche di dati personali dalla Legge 31.12.1996 n. 675 (tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali) e dal Decreto Legislativo 30.6.2003 n. 196 (codice di protezione dei dati personali).
Secondo queste disposizioni, qualsiasi attività che tratta dati personali, anche se non comunicati o diffusi, comporta in favore di chi la esercita, un potere che va disciplinato nell’interesse della persona a cui appartengono le informazioni.
Il titolare del diritto può ricorrere all’autorità giudiziaria o al garante della Privacy.

La privacy in ambito sanitario

Il Decreto individua le modalità per informativa da rilasciare agli interessati e per la manifestazione del necessario consenso, attraverso un’unica dichiarazione resa al medico di famiglia o all’organismo sanitario (il consenso vale anche per la pluralità di trattamenti a fini di salute erogati da distinti reparti e unità dello stesso organismo, nonché da più strutture ospedaliere e territoriali). Il consenso può essere dichiarato anche oralmente. In tal caso è documentato, anziché con atto scritto dell'interessato, con annotazione del medico o dell'organismo sanitario pubblico.

Per il settore sanitario vengono inoltre codificate misure per garantire, nell'organizzazione delle prestazioni e dei servizi, il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, nonché del segreto professionale, fermo restando quanto previsto dalle leggi e dai regolamenti in materia di modalità di trattamento dei dati sensibili e di misure minime di sicurezza.
Tra queste figurano un ordine di precedenza e di chiamata prescindendo dalla loro individuazione nominativa nelle sale di attesa, distanze di cortesia, cautela nelle informazioni telefoniche e nelle informazioni sui ricoverati, estensione delle esigenze di riservatezza anche agli operatori sanitari non tenuti al segreto professionali.

Le ricette relative a prescrizioni di medicinali a carico, anche parziale, del Servizio Sanitario Nazionale sono redatte in modo da permettere di risalire all'identità dell'interessato solo in caso di necessità.

Per il trattamento dei dati genetici viene previsto il rilascio di un’apposita autorizzazione da parte del Garante, sentito il Ministro della salute, che acquisisce, a tal fine, il parere del Consiglio superiore di sanità.

Per quanto riguarda le cartelle cliniche sono previsti accorgimenti per assicurare la comprensibilità dei dati e per distinguere i dati relativi al paziente da quelli eventualmente riguardanti altri interessati (comprese le informazioni relative ai nascituri), ma anche specifiche cautele per il rilascio delle cartelle cliniche e dell'acclusa scheda di dimissione ospedaliera da parte di soggetti diversi dall'interessato.

Trattamento dei dati personali in ambito sanitario

Il medico può dare informazioni soltanto con il consenso del diretto interessato. Non può comunicarli né a familiari o conoscenti né a terzi, se non quando sia necessario o previsto dalla legge.<
Il consenso può essere raccolto dal medico oralmente, ma il medico deve avere cura di trascriverlo nella sua documentazione.
Il medico curante può utilizzare i dati solo per svolgere attività necessarie per la prevenzione, diagnosi, cura riabilitazione o altre prestazioni richieste dal cittadino.

In qualsiasi momento il cittadino ha il diritto di conoscere i propri dati sanitari custoditi dal medico curante. E’ possibile sapere come sono stati acquisiti (per esempio in occasione di un ricovero o di esami clinici) e si può verificare se sono esatti, aggiornati e ben custoditi

Bibliografia

M. De Luca, A. Galione, S. Maccioni, Responsabilità professionale e malpractice, Vademecum per il medico, 2006 Il Sole 24 ORE SpA


Ultimo aggiornamento: Ottobre 2007