g-docweb-display Portlet

RELAZIONE 2007 - PARTE II - L'ATTIVTÀ SVOLTA DAL GARANTE - PAR. 4 LA SANITÀ

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1548533]

Relazione 2007

Relazione 2007 - 16 luglio 2008
Parte II - L´attività svolta dal Garante

 

 

Indice generale 

Paragrafo precedente

Paragrafo successivo

4. La sanità
4.1. Il trattamento di dati idonei a rivelare lo stato di salute

4.1.1. I trattamenti per fini amministrativi
Anche nel corso del 2007 il trattamento dei dati idonei a rivelare lo stato di salute è stato oggetto di numerosi interventi dell´Autorità. In particolare il Garante ha esaminato i trattamenti di dati sanitari effettuati da strutture sanitarie pubbliche per finalità amministrative correlate a quelle di prevenzione, diagnosi, cura e riabilitazione e ha fornito indicazioni in merito a taluni trattamenti già identificati nello schema-tipo di regolamento per i trattamenti dei dati sensibili e giudiziari di competenza delle regioni e delle province autonome, delle aziende sanitarie, degli enti e agenzie regionali/provinciali, nonché degli enti vigilati dalle regioni/province autonome, su cui il Garante ha espresso parere favorevole (Provv. 13 aprile 2006 [doc. web n. 
1272225]).

In particolare, muovendo da una segnalazione con la quale si lamentava che, nell´ambito di un´anamnesi personale effettuata nel corso di un ricovero, sarebbero stati rivolti al paziente anche quesiti volti a conoscere la religione professata e l´eventuale pratica della stessa, è stato chiarito che, in conformità al citato schema-tipo, le aziende sanitarie, nell´ambito dell´attività amministrativa, programmatoria, gestionale e di valutazione relativa alla assistenza in regime di ricovero ospedaliero e domiciliare, possono trattare dati idonei a rivelare le convinzioni religiose al fine di garantire il servizio di assistenza religiosa previsto da norme specifiche soltanto sulla base di una apposita richiesta proveniente dai soggetti interessati. In ogni caso, la raccolta di tali dati può essere effettuata solo previa verifica della loro pertinenza, completezza e indispensabilità rispetto alla finalità perseguita nel singolo caso (Nota 17 gennaio 2008).

Con riferimento ai flussi di dati tra amministrazioni pubbliche, una regione ha inoltrato all´Ufficio, ai sensi dell´art. 39 del Codice, la richiesta avanzata da ordini provinciali dei medici i quali, per finalità connesse all´esercizio della potestà disciplinare, hanno chiesto alle aziende sanitarie dati personali relativi ad accertamenti svolti sulla base di esposti presentati da cittadini alle aziende sanitarie in ordine ad un presunto disservizio del Ssn.

Al riguardo, è stata ritenuta lecita, in virtù dei princìpi di pertinenza e non eccedenza dei dati trattati rispetto alle finalità perseguite, esclusivamente la comunicazione delle informazioni personali inerenti lo specifico esposto presentato, individuate selettivamente, al fine di non determinare presso le amministrazioni richiedenti un afflusso esuberante di dati personali rispetto alle finalità dalle stesse perseguite.

L´amministrazione regionale è stata pertanto invitata a fornire indicazioni alle aziende sanitarie in ordine alla necessità di uniformare il trattamento di dati personali in questione ai ricordati princìpi di pertinenza e non eccedenza (Nota 24 ottobre 2007).

In relazione a una comunicazione pervenuta ai sensi dell´art. 39 del Codice, l´Ufficio ha ritenuto ammissibile la trasmissione, all´azienda sanitaria che ne aveva fatto richiesta, dei dati relativi alle imprese che avevano ospitato disabili con borse di studio assegnate dalla provincia nell´ambito di un progetto di formazione professionale. Ciò, allo scopo di consentire all´azienda di espletare le proprie funzioni istituzionali in materia di prevenzione e sicurezza nei luoghi di lavoro (artt. 7-bis ss. d.lg. 30 dicembre 1992, n. 502). La liceità di tale comunicazione è stata condizionata alla trasmissione delle sole informazioni pertinenti al raggiungimento delle finalità istituzionali perseguite dall´azienda sanitaria ricevente (artt. 11 e 19, comma 2, del Codice), vale a dire ai soli dati identificativi delle imprese e con l´esclusione di informazioni anagrafiche riferite ai soggetti beneficiari. Quest´ultima categoria di dati esula dall´ambito di applicazione della speciale disciplina prevista dall´art. 39 del Codice, applicabile esclusivamente alle comunicazioni tra soggetti pubblici di dati personali, diversi da quelli sensibili, non previste da alcuna disposizione legislativa o regolamentare (Nota 10 aprile 2007).

L´Autorità si è poi occupata del trattamento dei dati sanitari di pazienti per l´accesso dei medici nelle zone a traffico limitato (ztl). Con un provvedimento generale adottato il 14 giugno 2007, il Garante ha individuato un quadro di garanzie per i pazienti visitati nelle zone a traffico limitato nel rispetto delle disposizioni in tema di limitazione del traffico veicolare da parte dei medici che effettuano visite domiciliari nelle zone ztl [doc. web n. 1424100].

Nel corso dell´istruttoria, avviata a seguito di segnalazioni pervenute all´Autorità, è emersa una doppia esigenza: consentire alla categoria dei medici l´esercizio della propria attività di urgenza senza subire sanzioni e, nel contempo, garantire il diritto del paziente residente in una ztl a non subire violazioni della propria riservatezza. In particolare, era stato chiesto di valutare se le procedure adottate da alcuni comuni per verificare il rispetto delle norme di circolazione dei veicoli all´interno delle ztl (acquisizione, per ogni accesso del medico, dei dati anagrafici del paziente, del luogo e ora della visita, del codice regionale o di una dichiarazione della stessa persona visitata) fossero compatibili con le norme sulla protezione dei dati personali, e se fosse inoltre corretta la prassi di alcuni uffici territoriali di governo di chiedere un´analoga documentazione per l´accoglimento dei ricorsi presentati dai medici contro le multe.

Nel definire le segnalazioni pervenute, il Garante ha ravvisato come non indispensabili i dati richiesti dai comuni ai medici, ritenendo che l´accertamento delle violazioni per l´accesso alla ztl possa essere perseguito attraverso altre modalità, parimenti efficaci, ma rispettose del diritto alla protezione dei dati personali, quali, ad esempio, la comunicazione dell´indirizzo e del numero civico presso il quale è stato prestato l´intervento, la targa del veicolo del medico che ha effettuato la visita, la data e la fascia oraria di accesso e di uscita dall´area, il numero di iscrizione all´ordine professionale.

L´Autorità ha pertanto prescritto ai comuni, nell´ambito dell´attività di verifica del rispetto delle disposizioni in materia di accesso e circolazione veicolare, di non richiedere ai medici generalità o altre informazioni che identifichino le persone visitate a domicilio all´interno di aree ztl, e ai medici di non presentare documenti contenenti dati personali dei pazienti per la contestazione delle multe. Il Garante ha inoltre stabilito che, in caso di ricorso, gli uffici territoriali di governo non possono sollecitare la produzione di documenti contenenti generalità o altre informazioni delle persone visitate in grado di rilevare le condizioni di salute, poiché in tali circostanze è prevalente il diritto alla riservatezza dei pazienti.

Sotto altro profilo, l´Autorità è stata chiamata a valutare la liceità dell´affissione del referto medico legale sul vetro esterno del portone d´ingresso dello stabile del dipendente risultato assente alla visita di controllo.

In particolare, è stato evidenziato che la dicitura "ammalato dal ...", contenuta nel referto medico legale, costituisce un dato idoneo a rivelare lo stato di salute del soggetto cui tali dati si riferiscono, per il quale il Codice prevede una specifica tutela tra cui il divieto di diffusione (artt. 22, comma 8 e 68, comma 3, del Codice).

Pertanto, non è risultata conforme alla disciplina in materia di protezione dei dati personali la condotta posta in essere da un´azienda sanitaria titolare del trattamento esaminato, che è stata invitata, per il futuro, ad utilizzare modalità di consegna del predetto referto idonee ad assicurare il rispetto dei diritti, delle libertà fondamentali e della dignità del dipendente destinatario della visita di controllo, qualora lo stesso risulti assente (Nota 25 marzo 2008).

 

L´Ufficio ha avuto occasione di pronunciarsi sul tema della conoscibilità da parte dell´adottato di informazioni relative alle proprie origini biologiche in un caso in cui un ospedale riteneva di non poter accogliere l´istanza di accesso di una persona adottata al registro dei ricoveri relativo al periodo della sua nascita, senza fargli conoscere dati sanitari riferiti anche a persone estranee alla vicenda. Ciò, sebbene l´interessato avesse ottenuto da un tribunale per i minorenni, prima dell´entrata in vigore del Codice, l´autorizzazione a conoscere i dati relativi all´identità personale della madre naturale e le altre informazioni sanitarie indispensabili per la cura della sua malattia (Nota 26 aprile 2007).

 
Accesso dell´adottato alle proprie origini biologiche

Al riguardo l´Ufficio, nel precisare che il tema continua a trovare una specifica disciplina nelle disposizioni vigenti in materia di stato civile, adozione e affidamento (d.lg. 30 giugno 2003, n. 196; v. anche artt. 400 ss. c.c.; legge 4 maggio 1983, n. 184; d.P.R. 3 novembre 2000, n. 396), ha sollecitato l´ospedale ad adottare ogni soluzione idonea a contemperare la legittima richiesta dell´interessato, volta a conoscere informazioni sanitarie indispensabili per la cura della sua malattia, anche in relazione alla decisione a suo tempo adottata dall´autorità giudiziaria, e la tutela dei diritti di terzi.

Nel caso di specie è stato peraltro osservato che, in base all´ordinamento dello stato civile vigente all´epoca della nascita dell´interessato, la dichiarazione di nascita era resa solo previa esibizione di un apposito certificato sanitario di assistenza contenente alcune indicazioni utilizzabili ai fini dell´individuazione della madre naturale del richiedente quali, il medico o l´ostetrica che ha assistito al parto (artt. 18, comma 2, r.d.l. 15 ottobre 1936, n. 2128 e 70, r.d. 9 luglio 1939, n. 1238 del testo allora vigente).

In tale quadro l´ospedale, al fine di dare esecuzione al provvedimento dell´autorità giudiziaria, avrebbe quindi potuto opportunamente curare direttamente -anche presso l´ufficiale dello stato civile- lo svolgimento di opportune indagini miranti a individuare la madre naturale del richiedente e la relativa documentazione sanitaria, consentendo all´interessato di conoscere i soli dati attinenti allo stato di salute della madre essenziali per la cura della sua malattia.

4.1.2. Il trattamento di dati personali in occasione dell´accertamento dell´infezione da Hiv
Nel corso dell´anno l´Autorità è stata nuovamente interpellata in ordine al trattamento di dati personali di una paziente da parte di un ambulatorio di malattie infettive in occasione dell´accertamento dell´infezione da Hiv.

Al riguardo, si è ribadito un principio più volte affermato ovvero che la legge 5 giugno 1990, n. 135 in tema di Aids e Hiv prevede espressamente l´obbligo di comunicare i risultati di accertamenti diagnostici diretti o indiretti per l´infezione da Hiv alla sola persona cui tali dati si riferiscono e che il Codice non contiene deroghe alle disposizioni di legge che stabiliscono divieti o limiti più restrittivi in materia di trattamento di taluni dati personali.

È stato, pertanto, ritenuto che questa normativa rappresenti un limite speciale da tenere presente e faccia parte dei divieti e limiti più restrittivi in materia di protezione di taluni dati personali richiamati anche nell´autorizzazione generale al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale, rilasciata dal Garante (autorizzazione n. 2/2005 [doc. web. n. 1203946]). Per la comunicazione ai familiari dello stato di sieropositività del paziente non si può quindi prescindere dal suo consenso e l´Autorità non dispone del potere di autorizzare, in deroga alla citata disciplina speciale, la comunicazione non consensuale della notizia della sieropositività del paziente vivente.

In tale quadro, è stata ritenuta tuttavia legittima la valutazione di opportunità effettuabile dal medico in merito alla sensibilizzazione della persona sieropositiva e all´eventuale persuasione a comunicare al partner la propria sieropositività oppure a manifestare il proprio consenso alla rivelazione da parte dello stesso medico. (Nota 16 maggio 2007).

Le tematiche connesse al trattamento di dati personali relativi allo stato di sieropositività o all´infezione da Hiv, nonché ad altre patologie invalidanti, sono state oggetto di un provvedimento collegiale con il quale l´Autorità ha prescritto alle aziende sanitarie locali alcune misure necessarie per conformarsi alle disposizioni in materia di protezione dei dati personali.

In particolare, alcuni invalidi civili avevano segnalato al Garante che sia nelle istanze per l´accertamento sanitario dell´invalidità civile, sia in alcuni tipi di certificazioni che attestano il riconoscimento della invalidità per finalità amministrative veniva indicata la diagnosi ed avevano, quindi, richiesto che fossero omessi da alcune certificazioni i riferimenti personali alle patologie invalidanti, specie quelli relativi allo stato di sieropositività o l´infezione da Hiv.

Muovendo da tali segnalazioni, l´Autorità ha avviato una complessa istruttoria all´esito della quale ha adottato un provvedimento nel quale ha ricostruito il quadro di riferimento normativo in tema di riconoscimento dell´invalidità civile; ha quindi precisato che la normativa di settore prevede espressamente che i verbali redatti dalle apposite commissioni mediche menzionino con chiarezza e precisione la diagnosi, indispensabile anche ai fini dell´eventuale revisione dell´invalidità o di ricorso alla decisione della commissione medica. Non è stato invece ritenuto giustificato indicare gli stessi dati nelle certificazioni per l´iscrizione nelle liste del collocamento obbligatorio o per l´esenzione dalle tasse scolastiche e universitarie a favore dei mutilati e degli invalidi civili. Ciò, non solo in quanto, in conformità alla normativa di settore e in applicazione dei princìpi di pertinenza, non eccedenza ed indispensabilità, l´indicazione di tali dati non risulta necessaria, ma anche in quanto specifiche disposizioni normative prevedono tutele rafforzate per particolari patologie (cfr. l. 5 giugno 1990, n. 135). Sono infatti risultati quali requisiti per l´esenzione dalle tasse scolastiche e universitarie l´appartenenza a famiglie di disagiata condizione economica e l´avere subito una diminuzione superiore ai due terzi della capacità lavorativa, mentre per l´iscrizione alle liste del collocamento obbligatorio è prevista solo una accertata diminuzione della capacità lavorativa superiore al quarantacinque per cento.

Pertanto, il Garante ha prescritto alle aziende sanitarie locali di non indicare la diagnosi sui certificati che attestano il riconoscimento dell´invalidità civile per l´iscrizione alle liste del collocamento obbligatorio o per la richiesta di esenzione da tasse scolastiche o universitarie e di adottare gli accorgimenti necessari, quali distanze di cortesia, spazi per colloqui riservati, consegna e trasferimento della documentazione in busta chiusa, e di impartire precise istruzioni al personale sanitario per garantire un elevato livello di tutela della riservatezza delle persone (Provv. 21 marzo 2007 [doc. web n. 1395821]).

4.1.3. Le strutture sanitarie e la tutela della dignità delle persone
Anche nel corso del 2007 l´Autorità ha ribadito agli organismi sanitari pubblici e privati la necessaria adozione di idonei accorgimenti per garantire, nell´organizzazione delle prestazioni e dei servizi, il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, in attuazione delle misure prescritte dal Codice e in conformità allo specifico provvedimento generale adottato dal Garante nel 2005 (Provv. 9 novembre 2005 [doc. web n. 
1191411]).

In particolare, è stato ricordato ad alcune strutture sanitarie che esse, nell´erogare prestazioni sanitarie o nell´espletare adempimenti amministrativi che richiedono un periodo di attesa, sono tenute ad adottare soluzioni che prevedano un ordine di precedenza e di chiamata degli interessati diverso dalla loro individuazione nominativa (ad es. attribuendo loro un codice numerico o alfanumerico fornito al momento della pre(notazione o dell´accettazione), nonché a predisporre apposite distanze di cortesia, in tutti i casi in cui si effettua il trattamento di dati sanitari (ad es. operazioni di sportello, acquisizione di informazioni sullo stato di salute); ciò, nel rispetto dei canoni di confidenzialità e della riservatezza dell´interessato, sensibilizzando in questa prospettiva gli utenti con idonei inviti, segnali o cartelli (Nota 8 maggio 2007).

Sotto altro profilo, sulla base di segnalazioni in cui si lamentava la mancanza di riservatezza nell´effettuare ecografie e particolari visite mediche, l´Ufficio ha richiamato l´attenzione di un centro diagnostico sulla necessità che la prestazione medica e ogni operazione di trattamento dei dati personali avvenga nel pieno rispetto della dignità dell´interessato e sul particolare riguardo che, in tal senso, deve essere prestato nei confronti di pazienti sottoposti a trattamenti medici invasivi (Note 12 giugno 2007 e 9 ottobre 2007).

La segnalazione di un paziente ha fornito l´occasione per riaffermare che il Codice incentiva le strutture sanitarie a prevedere, in conformità agli ordinamenti interni, le modalità per fornire ai terzi legittimati informazioni circa la dislocazione dei degenti nei reparti, ove si debba ad esempio rispondere a richieste di familiari e parenti, conoscenti e personale del volontariato. In tale circostanza, è stato altresì ribadito che l´interessato cosciente e capace deve essere, anche in questo caso, informato e posto in condizione (ad es. all´atto del ricovero) di dare indicazioni circa i soggetti che possono venire a conoscenza del ricovero e del reparto di degenza. Informazioni sullo stato di salute possono essere fornite a soggetti diversi dall´interessato quando sia stato manifestato un consenso specifico e distinto al riguardo, consenso che, in caso di impossibilità fisica, incapacità di agire o incapacità di intendere o di volere dell´interessato, può essere anche espresso da un altro soggetto legittimato.

È stato inoltre fatto presente che, fermi restando in quanto applicabili gli obblighi in materia di segreto d´ufficio, al pari del personale medico e infermieristico già tenuto al segreto professionale, gli altri soggetti non tenuti per legge al segreto professionale (ad es., personale tecnico e ausiliario) devono essere sottoposti a regole di condotta analoghe e l´organismo sanitario, anche avvalendosi di iniziative di formazione del personale designato, deve adottare le necessarie misure organizzative, con riferimento, tra l´altro, ai rischi di accesso non autorizzato ai dati sanitari (Nota 26 luglio 2007).

L´Ufficio è anche intervenuto per richiamare le garanzie previste dalla legge a tutela della dignità e della riservatezza delle persone in occasione dei colloqui con i parenti dei pazienti, facendo presente che è doveroso adottare idonee cautele in tali circostanze, specie quando si conferisce con il personale sanitario, per evitare che le informazioni sulla salute dell´interessato possano essere conosciute da terzi (Nota 12 febbraio 2008).

 

Si segnala infine che un ospedale, a seguito dell´intervento dell´Ufficio, ha modificato le procedure relative alla consegna dei referti relativi al test per l´Hiv sostituendo il registro nominativo da far sottoscrivere agli interessati all´atto del ritiro del referto con una scheda individuale da utilizzare per ciascun paziente (Nota 19 marzo 2008).

 
Consegna
di referti
per il test Hiv