g-docweb-display Portlet

4 - La sanità

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1637608]

Relazione 2008

Relazione 2008 - 2 luglio 2009
Parte II - L´attività svolta dal Garante

   
 

Indice generale 

Paragrafo precedente

Paragrafo successivo

4. La sanità   [Relazione 2008 - Parte II - par. 4 (p. 85 - 95).pdfRelazione 2008 - Parte II - par. 4 (p. 85 - 95).pdf  67 Kb.]

4.1. il trattamento di dati idonei a rivelare lo stato di salute
4.1.1. I trattamenti per fini amministrativi
Nel corso del 2008 l´Autorità è più volte intervenuta in merito al trattamento dei dati sanitari effettuato da soggetti pubblici e privati per finalità di prevenzione, diagnosi, cura e riabilitazione dell´interessato.

Per quanto concerne la manifestazione del consenso dell´interessato, è stato ribadito che questo è indispensabile per procedere al trattamento dei dati sanitari per finalità di cura e che deve essere richiesto all´interessato prima dell´erogazione della prestazione sanitaria, fatti salvi i casi di prestazioni d´urgenza o di richieste dell´Autorità giudiziaria (Nota 4 dicembre 2008).

Con riferimento al trattamento dei dati personali effettuato da un centro trasfusionale del nord Italia, l´Ufficio ha ricordato che la comunicazione alle associazioni di volontariato dei dati anagrafici e del giudizio di idoneità/non idoneità alla trasfusione relativi al volontario donatore iscritto deve essere limitata solo a tali informazioni (e non anche ai risultati delle analisi ematologiche effettuate) e può avvenire solo previo consenso dell´interessato, che deve essere manifestato, di volta in volta e in forma specifica (Nota 26 maggio 2008).

L´Ufficio è stato inoltre interessato in merito alla possibilità che i farmacisti possano chiedere alla donna che intenda acquistare un medicinale ad uso sistemico contenente isotretinoina di esibire il test di gravidanza. Al riguardo, è stato osservato che, anche in relazione a quanto indicato nel "Programma di prevenzione del rischio teratogeno" approvato dall´Aifa – pubblicato in G.U. 9.11.2005, n. 261 – non risulta sussistere a carico del farmacista alcun onere di controllare l´assenza di uno stato di gravidanza della donna che intenda acquistare tali medicinali, permanendo, invece, il compito di dispensare detti medicinali solo dietro presentazione di ricetta medica nei tempi di validità della ricetta stessa e limitatamente al fabbisogno mensile ivi riportato (Nota 27 aprile 2008).

In una prospettiva di modernizzazione del sistema sanitario pubblico e privato si colloca l´istituzione di un Fascicolo sanitario elettronico (Fse) del cittadino, idoneo ad attuare tra professionisti e organismi sanitari che intervengono nella storia clinica dell´individuo una condivisione informatica dei documenti sanitari che lo riguardano e che, nel corso del tempo, vengono formati e aggiornati. In considerazione della peculiarità della condivisione tra soggetti diversi e della natura delle informazioni trattate, l´Autorità ha predisposto delle linee-guida, al fine di delineare precise forme di tutela per i trattamenti dei dati personali ed, in particolare, di quelli idonei a rivelare lo stato di salute effettuati tramite il Fse. Attesa la particolare complessità e delicatezza dei trattamenti in parola, il citato documento è stato, dapprima, sottoposto alla consultazione del gruppo di lavoro all´uopo costituito presso il Ministero del lavoro, della salute e delle politiche sociali al fine di acquisire opportune osservazioni in ordine agli accorgimenti e alle misure previste e alle relative modalità attuative (22 gennaio 2009). Al termine di tale attività consultiva il documento, aggiornato alla luce delle osservazioni emerse e prima della definitiva adozione, è stato sottoposto a consultazione pubblica in data 5 marzo 2009 [doc. web n. 1598313].

Il documento contenente le linee-guida in tema di fascicolo sanitario elettronico e dossier sanitario che avrà origine all´esito della consultazione pubblica dovrebbe costituire, da un lato, uno strumento di riferimento per i soggetti pubblici e privati che si accingono a porre in essere iniziative in materia di Fse e, dall´altro, una rete di garanzie per i cittadini che acconsentiranno alla costituzione di un fascicolo sanitario relativo alla propria storia clinica. Il Fse, infatti, costituito esclusivamente per il perseguimento di finalità di prevenzione, diagnosi, cura e riabilitazione dell´interessato, dovrà essere uniformato al principio di autodeterminazione (artt. 75 e ss. del Codice); all´interessato dovrà essere consentito di scegliere in piena libertà se far confluire o meno le informazioni cliniche che lo riguardano in un fascicolo elettronico, garantendo anche la possibilità che i suoi dati sanitari restino disponibili solo per il professionista o l´organismo sanitario che li ha redatti, senza la loro necessaria inclusione in un fascicolo sanitario condiviso.

La centralità del consenso dell´interessato è stata ribadita dall´Ufficio anche nei confronti di una regione del nord Italia, che ha così provveduto a semplificare ulteriormente il linguaggio dell´informativa allo scopo di evidenziare la facoltatività della costituzione del fascicolo elettronico (Nota 11 giugno 2008).

Sulla tematica del Fse l´Autorità ha preso parte a diversi tavoli di lavoro aperti, come anzidetto, con il Ministero del lavoro, della salute e delle politiche sociali, con alcune regioni e con la Presidenza del Consiglio dei Ministri (Note del 2 ottobre 2008, del 18 luglio 2008 e del 10 luglio 2008).

Con riferimento alla notizia riportata sulla stampa nazionale relativa alla pubblicazione sul social network Facebook di fotografie che ritraggono pazienti e operatori del pronto soccorso, sono stati avviati accertamenti ispettivi presso un´Azienda ospedaliera di Torino. All´esito dell´esame preliminare delle risultanze ispettive, l´Ufficio non ha riscontrato violazioni della disciplina sulla protezione dei dati personali da parte dell´Azienda. L´Autorità ha comunque deciso di invitare l´Azienda a intensificare l´attività formativa dei dipendenti in materia di protezione dei dati personali, in conformità alla pianificazione prevista sul tema, anche con iniziative di e-learning, in considerazione della complessità organizzativa della struttura.

All´esito del completamento dell´istruttoria, il Garante si è riservato di valutare il rispetto delle prescrizioni contenute nelle "Linee-guida del Garante per posta elettronica e Internet" del 1° marzo 2007 [doc. web n. 1387522] e della disciplina sui controlli a distanza dei lavoratori (artt. 113, 114 e 184, comma 3, del Codice; artt. 4 e 8, l. 20 maggio 1970, n. 300), con riferimento all´accertato periodo di conservazione dei dati personali relativi agli accessi al traffico telematico da parte dei lavoratori dell´ospedale (Note 27 e 30 gennaio 2009).

Muovendo da un interpello presentato al Garante da una cooperativa farmaceutica, l´Ufficio ha deciso di avviare specifici approfondimenti, anche ispettivi, sul tema più generale dei trattamenti di dati finalizzati alla fidelizzazione della clientela delle farmacie aderenti. Tale progetto si basa su l´istituzione di una banca dati contenente dati personali relativi alla salute e alla vita sessuale dei clienti, con riferimento dettagliato ai prodotti acquistati.

L´Ufficio ha sollecitato la cooperativa a valutare ulteriormente profili quali l´effettiva natura "anonima" dei dati di carattere socio-demografico, la vendita di prodotti associata ai codici delle tessere fedeltà, la congruità delle ipotizzate finalità di facilitazione del sistema delle agevolazioni fiscali per l´acquisto di farmaci rispetto a quanto previsto dalle recenti modifiche normative in materia (art. 39, comma 3, d.l. 1° ottobre 2007, n. 159 convertito in l. 29 novembre 2007, n. 222), l´idoneità dei modelli di informativa e consenso predisposti, nonché l´adeguatezza degli accorgimenti previsti per impedire che i dati riferiti al dettaglio dei prodotti acquistati dagli interessati fossero utilizzati a fini di profilazione o di marketing diretto in violazione delle indicazioni fornite dal Garante sulle carte fedeltà (Provv. 24 febbraio 2005 [doc. web n. 1103045], punti 2 e 4, delle autorizzazioni generali n. 2 e 5/2008, nonché art. 5, c. 2 e 3, d.l. 4 luglio 2006, n. 223 convertito in l. 4 agosto 2006, n. 248) (Nota del 23 gennaio 2009).

L´Autorità sta valutando l´adozione di un provvedimento che regolamenti la materia in modo specifico.

 

Nel corso del 2008 il Garante ha continuato ad esaminare i trattamenti di dati sensibili e, in particolare, di quelli idonei a rivelare lo stato di salute, effettuati da parte di strutture sanitarie pubbliche per finalità amministrative correlate a quelle di prevenzione, diagnosi, cura e riabilitazione dei soggetti assistiti dal Servizio sanitario nazionale (art. 85, comma 1, lett. a), del Codice).

 

 


I trattamenti per
fini amministrativi
correlati
all´attività di cura

In particolare, è stato più volte ricordato che le strutture sanitarie pubbliche devono richiedere il consenso dell´interessato solo per il trattamento di dati personali effettuato per finalità di cura, mentre questo non è richiesto per le correlate finalità amministrative. In questo caso vanno tuttavia rispettati i limiti e le garanzie individuate nei regolamenti regionali adottati in conformità allo schema-tipo di regolamento per i trattamenti dei dati sensibili e giudiziari da effettuarsi presso le regioni e le province autonome, le aziende sanitarie, gli enti regionali/provinciali, gli enti vigilati e controllati dalle regioni e dalle province autonome, su cui il Garante ha espresso parere favorevole (Provv. 13 aprile 2006 [doc. web n. 1272225]).

A seguito dell´intervento dell´Ufficio un´azienda sanitaria del nord Italia ha modificato i modelli di informativa e di consenso utilizzati nei rapporti con i pazienti, al fine di meglio descrivere le finalità perseguite, distinguendo in particolare tra quelle di cura della salute e quelle amministrative ad esse correlate (Nota 4 dicembre 2008).

Con riferimento alla possibilità che le aziende termali comunichino alle aziende sanitarie territorialmente competenti dati sensibili dei soggetti che hanno usufruito delle terapie, al fine di ottenere la corresponsione delle competenze spettanti, l´Ufficio ha ricordato che tale flusso di dati deve avvenire nel rispetto del principio di indispensabilità e, come previsto nel suddetto schema-tipo di regolamento, nel rispetto dell´intesa Regioni-Federterme, i cui contenuti sono regolamentati con atti formali delle singole Regioni (Nota 11 febbraio 2009).

L´Autorità è stata poi chiamata a fornire alcune indicazioni in merito alla richiesta di una questura lombarda di ricevere da parte dei sindaci l´elenco nominativo dei soggetti sottoposti a trattamento sanitario obbligatorio (Tso), al fine di procedere con le verifiche di legge nei confronti di coloro tra questi che fossero in possesso di una licenza di porto d´armi.

Al riguardo è stato chiarito che, allo stato degli elementi acquisiti dall´Ufficio e forniti dalla stessa questura, tale comunicazione di dati sensibili non risulterebbe autorizzata da alcuna disposizione di legge. L´Ufficio ha poi osservato che anche nello schema-tipo di regolamento per il trattamento dei dati sensibili e giudiziari dei comuni promosso dall´Anci, le questure non sono indicate tra i soggetti nei cui confronti è prevista una comunicazione di dati sensibili relativi a soggetti sottoposti a Tso (Nota 11 febbraio 2009).

Con riferimento al settore sanitario privato l´Ufficio, nel ribadire che il Codice prevede espressamente la possibilità di fornire in ambito sanitario un´unica informativa e di acquisire un solo consenso in merito ad una pluralità di trattamenti effettuati (cfr. artt. 77-81 del Codice), ha più volte ricordato che le strutture sanitarie private, a differenza delle pubbliche, devono richiedere il consenso dell´interessato sia per finalità di cura, sia per finalità amministrative ad esse correlate, eccezion fatta per i trattamenti effettuati in ottemperanza ad un obbligo di legge. Al riguardo è stata rappresentata ad un laboratorio di analisi lombardo la necessità di indicare in modo più analitico le finalità perseguite, distinguendo tra quelle amministrative e quelle di cura della salute e di richiedere uno specifico consenso dell´interessato qualora intenda trattare i dati personali dei pazienti anche per inviare loro informazioni di carattere commerciale (Nota 25 febbraio 2008).

Alcune comunicazioni pervenute ai sensi dell´art. 39 del Codice hanno riguardato il trattamento di dati sanitari per fini amministrativi correlati ai compiti del Servizio sanitario nazionale e degli altri organismi sanitari pubblici. Tra i casi più rilevanti va menzionato quello di un´azienda sanitaria che intendeva realizzare un´interconnessione tra dati personali detenuti da servizi sociali sanitari e da enti locali per istituire un sistema informativo del lavoro sociale (progetto Sils).

 

 


Comunicazioni ex
art. 39 del Codice
 
Al riguardo, l´Ufficio ha evidenziato che a tale operazione di trattamento non è applicabile la speciale disciplina prevista dall´art. 39 del Codice in quanto essa riguarda esclusivamente le comunicazioni tra soggetti pubblici aventi ad oggetto dati personali diversi da quelli sensibili, ovvero i trattamenti di dati sensibili per scopi di ricerca scientifica (artt. 19, comma 2, e 110, comma 1). Con specifico riferimento alla prospettata interconnessione, è stato precisato che occorreva fare riferimento al quadro di garanzie previsto dal Codice per i trattamenti di dati sensibili da parte dei soggetti pubblici, in conformità al quale è consentito effettuare le sole operazioni di trattamento previste da disposizioni legislative o regolamentari per perseguire finalità di rilevante interesse pubblico individuate da norme di rango primario (artt. 18, 20, 22 e 85, comma 2, del Codice).
 
Sul punto sono stati pertanto richiamati i limiti e le garanzie previsti dal già ricordato regolamento sul trattamento dei dati sensibili e giudiziari da effettuarsi presso le regioni, le province autonome e le aziende sanitarie (Provv. 13 aprile 2006 [doc. web n. 1272225]) invitando l´azienda, nel caso in cui valuti positivamente l´indispensabilità dell´iniziativa, a promuovere presso l´amministrazione regionale di riferimento un´eventuale integrazione al regolamento da sottoporre all´Autorità per un nuovo parere (Nota 16 ottobre 2008).
 

Il Garante ha esaminato alcuni dei rilievi segnalati dall´Accpi (Associazione corridori ciclisti professionisti italiani) riguardo alla nuova normativa anti-doping adottata dal Coni sulla base di quanto previsto dalla Wada, l´Agenzia mondiale anti-doping.

 

 


Anti-doping

In particolare, l´Accpi ha chiesto al Garante una valutazione sulle modalità individuate per la reperibilità degli atleti e sull´assenza di limiti di orario e di luogo per l´espletamento dei controlli fuori competizione. In base alla nuova disciplina, infatti, gli atleti professionisti devono fornire alle autorità anti-doping alcune informazioni personali compilando un apposito modulo (cd. "whereabouts") che contiene indicazioni dettagliate relative ai propri spostamenti e alla residenza per ogni giorno dell´anno, al fine di consentire l´esecuzione di controlli a sorpresa. Tali informazioni potrebbero confluire nel previsto sistema Adams, progettato dalla Wada per il controllo tramite Internet delle informazioni anti-doping relative agli atleti.

Inoltre, secondo quanto riferisce l´Associazione, la raccolta dei dati personali viene svolta dal Coni sulla base di un´informativa inadeguata: non viene specificato se sia facoltativo o obbligatorio fornire i dati, quali potrebbero essere le conseguenze derivanti dal loro mancato rilascio, a chi questi dati possano essere comunicati.

Un ulteriore aspetto della disciplina criticato dall´Accpi riguarda i luoghi di esecuzione dei controlli: essi possono infatti svolgersi in qualsiasi luogo e in qualsiasi momento senza preavviso, anche presso il domicilio dell´atleta, consentendo così all´ispettore di acquisire informazioni potenzialmente sensibili sulla vita privata di chiunque eventualmente presente al momento del test.

Il Garante (Provv. 13 ottobre 2008 [doc. web n. 1563970]) ha ritenuto inidonea l´informativa utilizzata dal Coni e ne ha chiesto la riformulazione. Il Coni dovrà specificare le informazioni personali sulla localizzazione e reperibilità giornaliera che gli atleti devono conferire, in modo tale da evitare la raccolta di informazioni che possono comportare indebite interferenze nella vita privata o rivelare dati sensibili o giudiziari degli atleti o di soggetti terzi, come i familiari. Dovranno inoltre essere indicate la natura obbligatoria o facoltativa dei dati, le conseguenze derivanti dal loro mancato conferimento ed il loro ambito di comunicazione (in particolare i destinatari e la circostanza che vengano trasmessi all´estero).

Per quanto riguarda invece l´utilizzo dell´applicazione Adams, il Coni si è impegnato formalmente a non trattare i dati personali attinenti l´attività anti-doping attraverso tale sistema fino al momento in cui non siano state introdotte le garanzie necessarie per il compiuto rispetto della disciplina in materia di protezione dei dati personali, con particolare riferimento al loro trasferimento all´estero.

Riguardo ai luoghi di esecuzione dei controlli, il Garante ha invece preso atto degli impegni che il Coni si è assunto, di introdurre nuove istruzioni operative per gli ispettori, affinché venga prestata la massima attenzione al rispetto della riservatezza dell´atleta e dei terzi eventualmente presenti nel domicilio al momento del test.

La legittimità dei trattamenti di dati personali effettuati per finalità anti-doping anche attraverso Adams è stata peraltro oggetto del parere da parte del Gruppo art. 29 della Direttiva 95/46/Ce (v. par. 20.1) che ha sollevato dubbi sulla compatibilità della disciplina internazionale in materia con la normativa comunitaria sulla protezione dei dati.

412 Il trattamento di dati personali in occasione dell´accertamento dell´infezione da Hiv
L´Autorità è più volte intervenuta in merito alle garanzie da adottare nel trattamento di dati personali in occasione dell´accertamento dell´infezione da Hiv. Più volte sono state ricordate le specifiche previsioni della legge 5 giugno 1990, n. 135, in base alle quali la comunicazione dei referti relativi al test per l´Hiv, risultati degli accertamenti diagnostici diretti o indiretti, può essere data esclusivamente alla persona cui tali accertamenti si riferiscono. Tale disposizione, del 1990, poiché stabilisce rispetto alla disciplina generale divieti o limiti più restrittivi in materia di trattamento di taluni dati personali, non è stata abrogata dall´entrata in vigore del Codice.

In merito alla comunicazione ai familiari dello stato di sieropositività del paziente, è stato inoltre evidenziato che non si può prescindere dal consenso di quest´ultimo.

Al riguardo – in ottemperanza alle indicazioni del Garante intervenuto a seguito di segnalazione – un´azienda ospedaliero-universitaria di Palermo ha posto in essere le misure necessarie a dare piena attuazione alle suddette garanzie di legge (Nota 2 ottobre 2008).

In altra occasione è stato precisato dall´Autorità, che la normativa in materia di prevenzione e lotta contro l´Aids non prevede – in via generale – l´anonimato del test per accertare l´infezione da Hiv imponendo, altresì, precise cautele in relazione al trattamento del dato successivamente all´accertamento dell´infezione.

In caso di rilevazione statistica dell´infezione da Hiv vanno adottate modalità che non consentano l´identificazione della persona; analogamente gli accertamenti di infezione da Hiv nell´ambito di programmi epidemiologici sono consentiti soltanto su campioni di sangue resi anonimi con assoluta impossibilità di pervenire all´identificazione delle persone interessate (art. 5 l. n. 135/1990).

Con riferimento alle modalità di consegna agli interessati dei risultati relativi agli accertamenti dell´infezione da Hiv, è pervenuta all´Ufficio una segnalazione con la quale si lamentava che un´azienda ospedaliera subordinava il rilascio del risultato del test per l´Hiv alla sottoscrizione di un registro nominativo, senza specifici accorgimenti a tutela dei diritti, delle libertà fondamentali nonché della dignità degli interessati che si erano sottoposti al test (art. 5 l. n. 135/1990; artt. 83, comma 2, lett. d) e e), e 178, comma 2, del Codice).

A seguito dell´intervento del Garante, l´azienda ha provveduto alla sostituzione del registro nominativo con una scheda individuale ad uso del singolo paziente, per attestare l´avvenuto ritiro dei referti relativi al test per l´Hiv (Nota 19 marzo 2008).

413 Le strutture sanitarie e la tutela della dignità delle persone
Nel periodo in esame più volte è stata segnalata all´Autorità la violazione delle misure previste dal Codice a tutela della dignità delle persone in ambito sanitario (art. 83). Già con il provvedimento generale del 9 novembre 2005 [doc. web n. 1191411] il Garante aveva richiamato gli organismi sanitari pubblici e privati al rispetto di una serie di misure volte ad assicurare il rispetto della dignità della persona e il massimo livello di tutela dei diritti del malato.

L´Autorità ha avviato un´istruttoria preliminare in relazione alle procedure adottate da organismi sanitari pubblici e privati, richiamandoli al rispetto delle norme previste dal Codice a tutela del diritto del malato.

Le strutture sanitarie hanno risposto modificando le prassi in uso e adottando specifiche soluzioni più rispettose della riservatezza dei pazienti (cfr. Newsletter n. 317, del 19 dicembre 2008 [doc. web n. 1575495]).

In particolare, a seguito dell´intervento dell´Ufficio un´azienda sanitaria veneta ha migliorato la modulistica utilizzata per fini amministrativi non correlati a quelli di cura (ad es., per giustificare un´assenza dal lavoro o l´impossibilità di presentarsi ad una procedura concorsuale) eliminando il riferimento al reparto che redige il certificato. Tale cautela consente di evitare che soggetti estranei siano in grado di evincere l´esistenza di uno stato di salute del paziente attraverso la correlazione tra la sua identità e l´indicazione della struttura o del reparto presso cui si è recato (Nota 3 settembre 2008).

Per quanto riguarda la distribuzione dei referti, un ospedale universitario emiliano ha perfezionato il funzionamento e l´organizzazione delle procedure distributive. Al riguardo è stato previsto che la cartella ambulatoriale sia "incapsulata" in un apposito plico-contenitore munito di apposita finestrella trasparente che renda visibili all´esterno i soli dati indispensabili al ritiro del referto (Nota 3 settembre 2008).

Analogamente, due strutture sanitarie milanesi hanno rivisto le procedure interne affinché tutti gli esami e i referti siano correttamente imbustati e consegnati in busta chiusa al diretto interessato, ovvero a persona da lui delegata (Note 4 dicembre 2008 e 17 settembre 2008).

A seguito dell´intervento preliminare dell´Ufficio, una ditta fornitrice di materiale per incontinenza per conto del Servizio sanitario nazionale ha assicurato che non saranno più poste all´esterno del plico di spedizione informazioni circa il contenuto dello stesso, dalle quali si possa evincere lo stato di salute del destinatario (Nota 24 aprile 2008).

Al fine di prevenire l´indebita conoscenza da parte di terzi di informazioni idonee a rivelare lo stato di salute dei pazienti un ospedale milanese, su sollecitazione dell´Ufficio, ha provveduto ad effettuare corsi di formazione sulle procedure da adottare per evitare l´indebita conoscenza dei dati e per garantire che le prestazioni sanitarie non avvengano in situazioni di promiscuità (Nota 26 febbraio 2008).

Un policlinico universitario siciliano ha invece modificato la collocazione delle stanze adibite alle visite mediche per evitare che le informazioni sulla salute possano essere conosciute da terzi e ha introdotto, in luogo della chiamata nominativa dei pazienti, l´applicazione di un codice alfanumerico (Nota 7 ottobre 2008).

Interessata dall´Autorità un´azienda sanitaria pugliese ha modificato la causale degli assegni per la borsa lavoro destinati ai ragazzi con problemi e disagi psicologici, eliminando l´espressione "liquidazione pagamento malati di mente" e sostituendola con una formula generica (Nota 17 settembre 2008).

Specifiche indicazioni sono state, infine, rivolte nei confronti di alcuni medici di medicina generale per ricordare la necessità di adottare idonee cautele in occasione dei colloqui con i pazienti, affinché le informazioni sulla salute dell´interessato non possano essere conosciute da terzi presenti in sala di attesa (Nota 30 aprile 2008). È stato anche ribadito che le prescrizioni mediche, nell´attesa che vengano consegnate all´interessato, devono essere custodite con modalità tali da impedire che altri pazienti presenti nello studio possano averne accesso e devono essere consegnate solo al paziente o ritirate anche da persone diverse da questo, purché sulla base di una delega scritta e mediante la consegna delle stesse in busta chiusa (Nota 22 ottobre 2008).