g-docweb-display Portlet

4. La sanità.Relazione 2006 - Parte II - L'attività svolta dal Garante - 12 luglio 2007 [1422921]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1422921]

Indice generale

Paragrafo precedente

Paragrafo successivo

 

 

Relazione 2006 - Parte II - L´attività svolta dal Garante - 12 luglio 2007

 

4. La sanità

4.1. Il trattamento di dati idonei a rivelare lo stato di salute

4.1.1. I trattamenti per fini amministrativi

Nel 2006 l´Autorità è intervenuta più volte in merito al trattamento dei dati sensibili e, in particolare, di quelli idonei a rivelare lo stato di salute, effettuato da strutture sanitarie pubbliche per finalità amministrative correlate a quelle di prevenzione, diagnosi, cura e riabilitazione dei soggetti assistiti dal Servizio sanitario nazionale (art. 85, comma 1, lett. a), del Codice).

In particolare, si è reso necessario provvedere in merito ad alcuni trattamenti già identificati nello schema-tipo di regolamento per i trattamenti dei dati sensibili e giudiziari di competenza delle regioni e delle province autonome, delle aziende sanitarie, degli enti e agenzie regionali/provinciali, nonché degli enti vigilati dalle regioni/province autonome, su cui il Garante ha espresso parere favorevole (Provv. 13 aprile 2006 [doc. web n. 1272225]).

Con riferimento alla consegna di referti medici da parte di strutture private, accreditate con il Ssn presso l´azienda sanitaria di riferimento, al fine di consentire alla Asl una corretta corresponsione delle competenze, è stato evidenziato (in conformità allo schema-tipo approvato) che le aziende sanitarie possono richiedere legittimamente alle strutture private solo i dati che si rilevino strettamente indispensabili per tale attività di controllo. La richiesta dei dati diagnostici (referti) deve essere quindi limitata al solo caso in cui emergano motivati e precisi elementi di criticità, tali da rendere necessario effettuare verifiche più approfondite sulla congruità della prestazione eseguita (Note 4 luglio 2006 e 5 luglio 2006).

Analogamente è stato precisato che, in conformità a quanto già indicato dall´art. 6 d.P.R. n. 119/1988, i professionisti convenzionati con il Ssn devono inviare alla Asl che ha rilasciato l´impegnativa una distinta delle prestazioni eseguite, corredata dei referti, solo nel caso in cui sia la Asl stessa a richiederlo per i controlli dovuti e non siano state attivate procedure automatizzate di vigilanza (Nota 6 luglio 2006).

Anche con riferimento all´invio delle cartelle riabilitative dei pazienti alle unità operative di riabilitazione o, se assenti, ai distretti sanitari, l´inoltro dei dati diagnostici (referti) alle Asl al fine di procedere alla corretta corresponsione delle competenze è stato considerato ammissibile nel solo caso in cui, in relazione a singole fattispecie, si renda indispensabile un controllo specifico sulla prestazione erogata (Nota 22 novembre 2006).

Nel corso del 2006 il Garante è anche intervenuto in ordine alla possibilità che il cappellano ospedaliero comunichi ai parroci informazioni relative all´avvenuto ricovero dei soggetti appartenenti alle rispettive parrocchie e alle loro condizioni di salute.

Nel riconoscere l´obbligo generale, per le strutture di ricovero del Servizio sanitario nazionale, di assicurare l´assistenza religiosa nel rispetto della volontà e della libertà di coscienza del cittadino (art. 38 l. n. 833/1978), l´Ufficio non ha rinvenuto una specifica norma che preveda espressamente la comunicazione da parte di aziende e presidi ospedalieri dei dati personali dei ricoverati ai parroci, ritenendo quindi tale operazione di trattamento non lecita (Nota 21 dicembre 2006).

L´Autorità è stata inoltre chiamata a valutare la liceità dell´inserimento di determinate diciture nelle causali di bonifici bancari, effettuati in caso di riconoscimento dell´indennizzo previsto dalla l. n. 210/1992 a favore di soggetti danneggiati da complicanze di tipo irreversibile a seguito di vaccinazioni obbligatorie, trasfusioni e somministrazione di emoderivati.

L´intervento si è reso necessario in quanto in tali bonifici veniva indicata la dicitura "assegno vitalizio l. n. 210/92", idonea a rivelare lo stato di salute del beneficiario ai soggetti coinvolti nella procedura di pagamento dell´indennizzo (Banca d´Italia, istituti di credito) (Nota 1° giugno 2006). Le direzioni provinciali del tesoro interessate hanno poi individuato, con proprio ordine di servizio, una modalità di pagamento più rispettosa della riservatezza degli interessati, sostituendo la suddetta dicitura con una più generica.


Casistica

L´Assessorato alla sanità della Regione Lazio ha sottoposto all´esame del Garante un progetto di collaborazione tra la Regione e l´Inps per una valutazione preliminare in ordine alla sua compatibilità con la normativa in materia di protezione dei dati personali. Il progetto è volto ad ottenere la trasmissione, da parte dell´Istituto, di alcuni dati relativi a determinate categorie di assistiti, ai fini dell´invio al domicilio degli interessati, indipendentemente da una loro richiesta, del tesserino di esenzione dal ticket sanitario per le prestazioni specialistiche.

A seguito delle perplessità manifestate dall´Ufficio in ordine alla necessità di effettuare le comunicazioni di dati previste da tale progetto, la Regione ha comunicato l´intenzione di elaborare soluzioni alternative, delle quali sarà data tempestiva informazione all´Autorità.


Progetto Regione Lazio-Inps

Sono pervenute ulteriori segnalazioni in merito al trattamento di dati personali finalizzato al riconoscimento di prestazioni sociali agevolate a persone con handicap permanente grave e a soggetti ultra-sessantacinquenni. Il Garante ha ribadito quanto già comunicato all´Inps sull´argomento (Nota 24 marzo 2006; cfr. Relazione 2005, p. 93) precisando che, sulla base della normativa di settore (d.lg. 31 marzo 1998, n. 109) e delle disposizioni in materia di protezione dei dati personali, le informazioni che possono essere acquisite, ai fini sopra indicati, devono riguardare la situazione economica del solo assistito e non anche quelle del nucleo familiare di appartenenza. La citata normativa demanda infatti ad un apposito decreto del Presidente del Consiglio l´individuazione delle informazioni da dichiarare, in modo da evidenziare la situazione economica del solo assistito (art. 3, comma 2-ter, d.lg. n. 109/1998). Pur in mancanza di tale decreto attuativo, su cui l´Autorità dovrebbe essere chiamata ad esprimere il proprio parere, il rispetto dei principi di indispensabilità, pertinenza e non eccedenza dei dati raccolti, rispetto alle finalità perseguite, impone che l´istituto possa raccogliere soltanto le informazioni personali relative alla situazione economica degli interessati (Note 22 settembre 2006 e 15 febbraio 2007).


Prestazioni sociali agevolate

4.1.2. I trattamenti per fini di cura della salute

Con provvedimento generale del 19 luglio 2006 [doc. web n. 1318699], il Garante, in collaborazione con i rappresentanti di categoria dei medici di medicina generale e dei pediatri, ha predisposto un modello di informativa semplificata al fine di agevolare il rispetto delle norme sulla privacy da parte dei medici di base al momento di informare gli assistiti sull´uso dei dati e sui diritti loro riconosciuti al riguardo per legge.

Nel modello sono stati indicati gli elementi essenziali che devono essere forniti una tantum. In particolare, i pazienti devono essere avvisati che senza il loro consenso specifico il medico non può rendere noto a familiari o conoscenti le rispettive condizioni di salute; devono essere altresì informati sui possibili usi dei dati che li riguardano e che possono presentare rischi particolari per la riservatezza (ad es., sperimentazione controllata di medicinali, teleassistenza o telemedicina).

Il modello di informativa comprende i trattamenti correlati effettuati da altre figure come il sostituto del medico o del pediatra, il farmacista o il medico che fornisce una prestazione specialistica su richiesta del medico di base.

I medici possono utilizzare le indicazioni fornite dal Garante informando i pazienti oralmente, per iscritto o affiggendo il testo dell´informativa, facilmente visibile, nella sala d´attesa dell´ambulatorio.

Nel 2006 il Garante è intervenuto anche in merito a due casi di diffusione in Internet di dati idonei a rivelare lo stato di salute di numerosi soggetti, disponendo il blocco del relativo trattamento.

Nel primo caso, a seguito di una segnalazione, l´Autorità ha appurato che, effettuando una ricerca in Internet mediante un motore di ricerca, risultavano visibili i dati anagrafici, nonché l´indicazione delle diagnosi e dei risultati delle analisi cliniche di centinaia di persone che si erano recate presso uno specifico reparto di un ospedale.

Anche in considerazione del numero di soggetti interessati dall´indiscriminata diffusione di dati idonei a rivelare il loro stato di salute, nonché del concreto rischio di un pregiudizio rilevante per gli interessati medesimi, il Garante ha disposto prontamente il blocco del trattamento dei dati idonei a rivelare lo stato di salute degli interessati conoscibili sul web, avviando ulteriori accertamenti per verificare la liceità e la correttezza del trattamento e l´adozione delle previste misure di sicurezza (Provv. 23 febbraio 2006 [doc. web n. 1298690]).

Nel secondo caso, è stato segnalato che sul bollettino ufficiale di una regione, accessibile anche sul sito Internet istituzionale, erano presenti diverse graduatorie per la concessione di contributi regionali indicanti, tra l´altro, le generalità e le motivazioni di esclusione dalle stesse di circa quattromilacinquecento soggetti disabili.

Anche in questo caso è stato ritenuto che tale pubblicazione di dati comportasse una diffusione di dati idonei a rivelare lo stato di salute, vietata dal Codice. Il quadro normativo consente infatti la diffusione di dati personali nei casi in cui ciò sia indispensabile per la trasparenza delle attività di concessione, liquidazione, modifica e revoca di benefici economici, agevolazioni, elargizioni, altri emolumenti e abilitazioni, ma vieta di diffondere i dati idonei a rivelare lo stato di salute.

Il Garante ha pertanto disposto il blocco dell´operazione di diffusione di tali dati conoscibili mediante la consultazione in rete del bollettino ufficiale regionale, prescrivendo all´ente di conformare in futuro la redazione dei bollettini ufficiali alle disposizioni contenute nel Codice e, in particolare, di rispettare il divieto di diffusione dei predetti dati (Provv. 18 gennaio 2007 [doc. web n. 1382026]).


Diffusione
di dati sanitari
su Internet

È stata segnalata al Garante la presenza di alcune immagini riferibili ad un minore di età all´interno di un Cd-rom contenente una guida multimediale all´uso di specifici ausili medici. Le immagini sono state ritenute idonee a rivelare lo stato di salute del bambino anche in considerazione del fatto che il Cd-rom veniva distribuito presso la comunità di riferimento del minore stesso (ambiente scolastico, familiare e sociale) risultando, così, più probabile la visione del supporto da parte di soggetti che avrebbero potuto entrare in contatto con il bambino e venire a diretta conoscenza della particolare patologia da cui lo stesso era affetto.

L´Ufficio ha ritenuto il trattamento non conforme a quanto prescritto dalla vigente normativa e, in particolare, al divieto di diffusione di dati idonei a rivelare lo stato di salute di un soggetto. La società produttrice del Cd-rom è stata invitata a far conoscere all´Autorità le iniziative assunte per rendere non identificabile il minore ripreso (Nota 21 dicembre 2006).


Immagini
di minore inserite
in un Cd-rom
di prodotti medici

4.1.3. Le strutture sanitarie e la tutela della dignità delle persone

Con provvedimento generale del 9 novembre 2005 [doc. web n. 1191411] il Garante aveva richiamato gli organismi sanitari pubblici e privati (aziende sanitarie territoriali, aziende ospedaliere, case di cura, osservatori epidemiologici regionali e servizi di prevenzione e sicurezza sul lavoro) al rispetto di una serie di misure previste dal Codice, al fine di assicurare il rispetto della dignità della persona e il massimo livello di tutela dei diritti degli interessati in ambito sanitario.

Anche nel corso del 2006 l´Ufficio si è interessato più volte all´applicazione di tali misure all´interno di strutture sanitarie pubbliche e private.

In un caso particolare, a seguito dell´intervento dell´Ufficio, un ospedale pediatrico ha modificato le procedure relative all´invio dei referti ai pazienti eliminando l´indicazione, all´esterno della busta, della dicitura relativa al tipo di accertamento effettuato dal paziente e del reparto emittente (Nota 24 ottobre 2006).

Le strutture sanitarie devono, infatti, assicurare che, nella spedizione di referti, non siano indicate, sulla parte esterna del plico postale, informazioni idonee a rivelare lo stato di salute (ad es., indicazione della tipologia del contenuto del plico o, nel caso di specie, del reparto dell´organismo sanitario mittente) (Nota 3 novembre 2006).

L´Ufficio è anche intervenuto con riferimento alle condizioni di degrado in cui venivano conservate le cartelle cliniche dei pazienti in un ospedale romano, nonché alle modalità di raccolta dell´anamnesi dei pazienti, inidonee ad evitare la conoscenza di dati sensibili di questi ultimi da parte di terzi non autorizzati (Note 22 novembre 2006 e 29 novembre 2006).