Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

NO ALLE INFORMAZIONI SULLA SALUTE NELLE ATTESTAZIONI DELL’OSPEDALE

di Franco Cardin

Nelle certificazioni rilasciate ai pazienti o ai loro accompagnatori per attestare la presenza in ospedale e giustificare, ad esempio, l’assenza dal lavoro, non devono essere riportate indicazioni della struttura presso la quale è stata erogata la prestazione,  il timbro con la specializzazione del sanitario, o comunque informazioni che possano far risalire allo stato di salute.
Il principio è stato ribadito nell’istruttoria avviata dal Garante privacy a seguito della segnalazione di un paziente, il quale lamentava una violazione della privacy a causa dalla presenza di informazioni sulla salute nelle certificazioni rilasciate da un policlinico.


 

 

1. Premessa
A fronte delle modalità semplificate per fornire l’informativa e acquisire il consenso dei pazienti da parte degli organismi sanitari pubblici e privati, introdotte dagli articoli da 77 a 81 del Decreto Legislativo 196/2003 “Codice in materia di protezione dei dati personali”, il legislatore ha ritenuto opportuno, anche quale forma di bilanciamento e compensazione, prevedere alcune specifiche misure a carico dei medesimi soggetti che vanno ad aggiungersi a quelle già previste nel Disciplinare tecnico in materia di misure minime di sicurezza.
Si tratta delle misure, introdotte dall’articolo 83 del predetto Decreto Legislativo, finalizzate a garantire che nell’organizzazione delle prestazioni e dei servizi sanitari, vengano rispettati i diritti, le libertà fondamentali e la dignità dei pazienti, nonché il segreto professionale. Il comma 2 di tale articolo prevede, a titolo esemplificativo ma obbligatorio,un elenco di accorgimenti e cautele che, tenuto conto della complessità organizzativa degli organismi sanitari e della particolare sensibilità dei dati personali trattati, ovvero quelli idonei a rivelare lo stato di salute, consentano di garantire un elevato standard di riservatezza e, quindi, di tutelare nel miglior modo possibile la dignità dei pazienti.

L’innovatività di questa disposizione, rispetto alla precedente disciplina prevista dalla Legge 675/1996 e successive modificazioni e integrazioni e, in particolare, i diversi interventi organizzativi e procedurali richiesti – quali ad esempio l’istituzione di appropriate distanze di cortesia, l’obbligo di chiamata con un codice nelle sale d’attesa, le cautele da adottare durante la raccolta dell’anamnesi – hanno provocato, sin dalla prima entrata in vigore, rilevanti critiche da parte degli esercenti le professioni sanitarie che consideravano tali misure eccessivamente formali e destinate ad introdurre inutili elementi di burocratizzazione nel rapporto con i pazienti.

Anche a seguito di queste critiche, a brevissima distanza di tempo dall’entrata in vigore del D. Lgs. 196/2003, con l’art. 2-quinquies, lett. b) del D.L. 29 marzo 2004, n. 81, convertito con modificazioni dalla Legge 26 maggio, 2004, n. 138, è stato introdotto il comma 2-bis del citato art. 83 del Codice privacy con il quale i medici di medicina generale e i pediatri di libera scelta sono stati esonerati dall’applicare le predette misure, purchè gli stessi adottino nell’organizzazione delle prestazioni modalità adeguate a garantire un rapporto personale e fiduciario con i propri assistiti.

A fronte degli innumerevoli reclami e seganlazioni pervenute da parte di pazienti che lamentavano il non rispetto delle misure organizzative, previste nel comma 2 dell’art. 83 del D. Lgs. 196/2003, da parte di alcune strutture sanitarie, il Garante per la protezione dei dati personali con il provvedimento del 9 novembre 2005 “Strutture sanitarie: rispetto della dignità”, nel richiamare gli organismi sanitari pubblici e privati, nella loro qualità di titolari del trattamento dei dati personali, in ordine alla necessità di rendere conpatibile il funzionamento e l’organizzazione delle proprie strutture operative, alle misure previste nel medesimo articolo 83, ha ritenuto opportuno entrare nel merito di ognuna di esse, definendo così un quadro completo di accorgimenti e cautele finalizzate a supportare le aziende sanitarie pubbliche e private nel processo di adeguamento delle strutture operative, delle procedure interne e della modulistica utilizzata.

Ciò nonostante, dalla lettura dei paragrafi “Le strutture sanitarie e la tutela della dignità delle persone” contenuti nelle relazioni annuali del Garante per la protezione dei dati personali, relative agli anni dal 2004 al 2013, emerge con evidenza che, pur in presenza del quadro normativo di riferimento sopra ricordato, la predetta Autorità abbia dovuto ogni anno intervenire nei confronti di diversi organismi sanitari, sia pubblici che privati, per obbligarli ad adeguare il funzionamento e l’organizzazione delle proprie strutture operative alle misure previste nell’art. 83 del Codice privacy

 

…continua su EDICOLeA e sull’APP gratuita (iOSAndroid)

 


Altri articoli di Franco Cardin

fascicolo I DIRITTI DEGLI ASSISTITI E GLI OBBLIGHI A CARICO DEI SOGGETTI DEL SSN PREVISTI NEL REGOLAMENTO IN MATERIA DI FSE
di Franco Cardin (N. IV_MMXV)
DPCM 29 settembre 2015, n. 178 “Regolamento in materia di fascicolo sanitario elettronico”. Si ritiene opportuno, da un lato, ricordare quali sono le garanzie e i diritti degli assistiti da assicurare nelle fasi di implementazione e consultazione dei rispettivi FSE e, dall’altro, evidenziare gli obblighi a carico dei diversi titolari del trattamento dei dati personali che intervengono in ognuna delle predette fasi.
albo_pretorio ALBO PRETORIO ON LINE: NO AI DATI PERSONALI PUBBLICATI TROPPO A LUNGO
di Franco Cardin (N. III_MMXV)
Garante della privacy - Prescrizioni del Garante per la pubblicazione di deliberazioni contenenti dati personali sull’albo pretorio online di una Regione - 26 marzo 2015 È illecito pubblicare nell’albo pretorio online documenti contenenti dati personali oltre il termine previsto dalla legge. Il principio è stato ribadito dal Garante privacy alla Regione Valle d’Aosta [doc. web n . 3882453].
fse DOSSIER SANITARIO ELETTRONICO E PRIVACY DEI PAZIENTI
di Franco Cardin (N. I_MMXV)
Il Garante privacy nell’ambito delle attività di controllo sui dossier sanitari elettronici ha prescritto [doc. web n. 3570631] all’Azienda ospedaliero universitaria S. Orsola Malpighi di Bologna una serie di misure per mettersi in regola con le norme sulla protezione di dati sanitari. Dall’ispezione sono emerse gravi violazioni da parte dell’Azienda ospedaliera. I dossier sanitari, oltre un milione, erano stati costituiti senza il consenso informato del paziente ed erano liberamente consultabili da più di mille operatori sanitari tramite il sistema informatico di archiviazione e refertazione delle prestazioni sanitarie.
Translate »