Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

2.6 Servizio sanitario nazionale - Relazione 1998 - 12 aprile 1999

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1337499
Data:
12/04/99
Tipologia:
Relazione annuale

Indice

Relazione annuale 1998

2. Temi di maggior rilievo nell´attività del Garante

2.6 Servizio sanitario nazionale

2.6.1 Profili generali
Le particolari garanzie previste dalla l. 31 dicembre 1996, n. 675 per il trattamento dei dati idonei a rivelare lo stato di salute che, come è noto, si inseriscono nella più generale categoria dei cd. "dati sensibili", hanno determinato qualche difficoltà sul piano dell´interpretazione, nonché dell´applicazione dei princìpi normativi della legge medesima nel settore sanitario.

Per questa ragione il Garante, in risposta ai numerosi quesiti posti da ospedali, professionisti o privati cittadini in cui sono state evidenziate le maggiori problematiche poste dalla nuova normativa, ha formulato una serie di pareri con i quali ha chiarito alcuni tra gli aspetti applicativi più controversi della disciplina in materia di protezione dei dati sulla salute.

Al tempo stesso, l´esame delle questioni pratiche più significative che si presentano in ambito sanitario a seguito dell´entrata in vigore della l. n. 675/1996 ha fornito a questa Autorità l´occasione per riflettere su alcuni aspetti della normativa che necessitano di un intervento integrativo e correttivo del legislatore delegato.

Tra le deleghe contenute nella l. n. 675/1996 esercitabili entro il 31 luglio 1999, una prima è mirata ad attuare, nel rispetto della direttiva comunitaria n. 95/46/CE, la Raccomandazione del Consiglio d´Europa n. 97 (5) del 13 febbraio 1997 sulla protezione dei dati sanitari, prevedendo anche eventuali forme di semplificazione della normativa in materia, sebbene nel rispetto dell´elevato livello di garanzia che presuppongono le informazioni sulla salute.

Attualmente il trattamento dei dati idonei a rivelare lo stato di salute è ancora disciplinato, in termini generali, dagli artt. 22 e 23 della l. n. 675/1996.

Come si ricorderà, la prima disposizione reca una norma generale che riguarda tutti i dati "sensibili", per i quali è richiesto il consenso scritto dell´interessato e l´autorizzazione del Garante. L´eccezione a questa regola, prevista per il trattamento dei dati sensibili da parte dei soggetti pubblici (art. 22, comma 3, l. n. 675/1996), aveva richiesto dall´origine l´introduzione di una norma transitoria che ha consentito ai soggetti pubblici di proseguire il trattamento per dodici mesi, previa comunicazione al Garante, anche in assenza di una espressa disposizione di legge che individui "i dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite" (art. 41, comma 5, l. n. 675/1996). Tale termine, prorogato una prima volta dal d.lg. 8 maggio 1998, n. 135, è stato poi ulteriormente differito alla data dell´8 maggio 1999 (cfr. d.lg. 6 novembre 1998, n. 389).

È bene ricordare, parimenti, che l´art. 23 disciplina invece, in modo specifico, il trattamento dei "dati inerenti alla salute" da parte dei soli esercenti le professioni sanitarie e degli organismi sanitari pubblici, prevedendo per questi la possibilità di derogare alla regola generale della doppia condizione del consenso scritto dell´interessato e dell´autorizzazione del Garante, in due distinte ipotesi:

a) qualora si tratti di tutelare la salute e l´incolumità fisica dell´interessato, ovvero
b) nel caso in cui le medesime finalità riguardino un terzo o la collettività.

Mentre nella prima ipotesi il trattamento può avere luogo anche senza l´autorizzazione del Garante, ma con il consenso scritto dell´interessato, nel secondo caso, in mancanza del consenso dell´interessato, devono essere rispettate le prescrizioni contenute nel provvedimento di autorizzazione n. 2/1998 emanato dal Garante (in G.U. del 1‚ ottobre 1998) (art. 23, comma 1, della l. n. 675/1996) o in altra speciale autorizzazione.

La complessa articolazione di questa disposizione, già evidenziata nella Relazione per l´anno 1997, ha riproposto alcuni dubbi che questa Autorità ha cercato di dirimere cogliendo anche questa occasione per stimolare alcune possibili semplificazioni delle procedure di applicazione della normativa in ambito sanitario.

In particolare, posto che gli esercenti le professioni sanitarie possono trattare i dati sulla salute dei propri pazienti soltanto dopo averne acquisito il consenso scritto (e purché questi siano stati preventivamente informati circa l´utilizzazione dei dati che li riguardano: artt. 23, comma 1, e 10 della l. n. 675/1996), il Garante ha precisato che tale consenso non deve essere necessariamente acquisito caso per caso, ma può essere richiesto anche una tantum in relazione al complesso delle attività che ciascun medico ritiene di dover porre in essere nei confronti dei propri assistiti.

L´informativa al paziente e la formula di consenso, ad esempio, possono riguardare, oltre alla normale attività di assistenza e cura, anche la possibilità per il medico di essere informato sulle condizioni di salute di un proprio assistito ricoverato presso una struttura ospedaliera (v. provvedimento del 12 ottobre 1998) o, ancora, di comunicare ai competenti organi dell´amministrazione finanziaria che effettuino un accertamento fiscale i dati personali (nome, diagnosi e cure applicate) contenuti nelle ricevute sanitarie (v. provvedimento del 31 dicembre 1998). Nel corso dell´ultimo anno di attività, una particolare attenzione è stata inoltre dedicata al rapporto tra le disposizioni della l. n. 675/1996 e quelle della l. 5 giugno 1990, n. 135, in materia di prevenzione e lotta contro l´AIDS.

Con un provvedimento del 31 luglio 1998, il Garante è intervenuto tempestivamente a tutela del diritto di una dipendente pubblica che aveva chiesto di inibire alla competente commissione medica di comunicare al proprio ufficio di appartenenza la diagnosi di AIDS riscontrata in sede di accertamento sanitario ai fini del riconoscimento della dispensa dal servizio per inidoneità fisica all´impiego.

Dopo avere rilevato che la normativa in materia di protezione dei dati personali ha espressamente fatto salve alcune norme speciali previgenti, tra cui anche quelle sull´AIDS (art. 43, comma 2, l. n. 675/1996), il Garante ha esaminato il caso di specie chiarendo innanzi tutto che le disposizioni della l. n. 135/1990 prevalgono sulle norme regolamentari contenute nel d.m. n. 187/1997, le quali, pertanto, potranno essere applicate nella sola misura compatibile con le norme aventi forza di legge che tutelano la riservatezza e la dignità delle persone interessate.

L´art. 5 della l. n. 135/1990 sancisce "l´obbligo, per gli operatori sanitari che, nell´esercizio della loro professione, vengano a conoscenza di un caso di AIDS ovvero di un caso di infezione da HIV", di adottare "tutte le misure occorrenti per la tutela della riservatezza della persona assistita" e di comunicare i risultati degli accertamenti diagnostici "esclusivamente alla persona cui tali esami sono riferiti".

Con un primo provvedimento del 31 luglio 1998, con il quale si chiedevano elementi alla Commissione medica, il Garante ha ritenuto fondata la segnalazione e poiché sussisteva il concreto rischio di un pregiudizio rilevante a danno dell´interessata, ha vietato (art. 31, comma 1, lett. l) della l. n. 675/1996) alla Commissione medesima di comunicare a soggetti diversi dalla ricorrente i dati relativi all´accertamento dell´AIDS e all´infezione da HIV.

Nello stesso provvedimento il Garante ha segnalato la necessità di conformare il trattamento dei dati alla normativa in materia di protezione dei dati personali e, a tal fine, ha prospettato la necessità di modificare il regolamento approvato con il d.m. n. 187/1997, nella parte in cui questo prevede la trasmissione, all´amministrazione o all´ente che ha richiesto l´accertamento, di un processo verbale che rechi l´indicazione della diagnosi unitamente al grado di menomazione complessiva riscontrata (art. 6 del d.m. cit.).

Successivamente, con il provvedimento del 31 dicembre 1998, in risposta alla nota della Commissione medica che prospettava l´ipotesi di inserire nel verbale di accertamento la dicitura "omesso" in luogo del giudizio diagnostico di AIDS, il Garante ha rilevato che tale dicitura potrebbe, indirettamente, consentire a terzi di desumere la diagnosi relativa all´AIDS o all´infezione HIV, essendo tale caso, allo stato della legislazione vigente, l´unico nel quale il verbale di accertamento medico non può essere comunicato integralmente all´esterno.

Si è quindi suggerito che, nelle more delle auspicabili modifiche al d.m. sopra citato, la commissione medica provveda a inviare alle amministrazioni richiedenti, anziché copia del verbale di accertamento, un diverso attestato, privo di indicazioni diagnostiche, che certifichi semplicemente l´idoneità o no dell´interessato allo svolgimento dell´attività lavorativa.

Ancora a tutela della riservatezza dei pazienti affetti da AIDS, il Garante è intervenuto rispondendo a un quesito formulato dal primario ospedaliero di una divisione malattie infettive al quale un´azienda sanitaria locale, allo scopo di effettuare una rilevazione statistica sul consumo dei farmaci, aveva chiesto di fornire i nominativi dei pazienti ricoverati, affetti da AIDS, e altre indicazioni terapeutiche, quali il tipo di medicinali somministrati e la durata dei periodi di degenza.

Anche in questa occasione si è rilevato che la piena vigenza delle disposizioni della l. 5 giugno 1990, n. 135, e in particolare dell´art. 5 sopra citato, anche successivamente all´entrata in vigore della l. n. 675/1996, impone il rigoroso rispetto della riservatezza delle persone affette da AIDS e non consente, quindi, di effettuare rilevazioni sul numero dei ricoverati, sulla durata dei periodi di degenza e sul tipo di terapia cui gli stessi sono stati sottoposti, se non con modalità che garantiscano l´anonimato.

La tutela dell´anonimato dei pazienti affetti da HIV esige, peraltro, che l´accesso ai loro dati nominativi sia consentito esclusivamente al personale della divisione malattie infettive o di altri reparti ospedalieri che ne abbiano effettiva esigenza per ragioni di assistenza e di cura ai pazienti stessi. Questa Autorità ha segnalato pertanto la necessità, da un lato, di apprestare idonee misure di sicurezza che garantiscano un livello adeguato di protezione degli archivi elettronici in cui sono conservati i dati personali dei pazienti e, dall´altro, di limitare il trattamento alle sole operazioni strettamente pertinenti alle finalità di assistenza e cura dei pazienti stessi (v. provvedimento del 7 gennaio 1999).

Un´altra questione sulla quale il Garante, in più occasioni, è stato invitato a esprimere il proprio parere riguarda la possibilità, per le strutture ospedaliere, di fornire informazioni relative ai pazienti ricoverati presso le strutture stesse. Alcune aziende sanitarie, infatti, hanno chiesto se la semplice indicazione del reparto di degenza, potendo rivelare notizie sullo stato di salute delle persone ricoverate, rappresenti una violazione della normativa sulla protezione dei dati personali qualora non sia stato preventivamente acquisito il consenso scritto degli interessati.

In relazione a ciò il Garante ha chiarito di non ravvisare alcuna ipotesi di violazione, per un duplice ordine di considerazioni. In primo luogo perché, in virtù della norma transitoria di cui all´art. 41, comma 5, della l. n. 675/1996, i soggetti pubblici possono continuare a trattare i dati sensibili fino all´8 maggio 1999, anche in assenza dei presupposti indicati nell´art. 22, comma 3, della legge medesima, e indipendentemente dal consenso delle persone interessate. In secondo luogo perché si è rilevato che nell´ambito del servizio sanitario pubblico è previsto che parenti, conoscenti e organismi di volontariato accedano ai reparti ospedalieri per fare visita ai degenti, nel rispetto di determinati orari e delle eventuali modalità stabilite. La stessa "Carta dei servizi pubblici sanitari" (d.P.C.M. 19 maggio 1995) considera soltanto come eccezione il fatto che un paziente possa chiedere di mantenere il riserbo circa la propria presenza nella struttura ospedaliera (v. provvedimento del 31 dicembre 1998 in Bollettino n. 6, in corso di stampa).

Di particolare rilievo è poi il provvedimento con il quale il Garante, in attuazione dei poteri attribuitigli dall´art. 31, comma 1, lett. l) della l. n. 675/1996, ha vietato il trattamento dei dati sulla salute di una donna le cui immagini radiografiche, unitamente ad altri dati clinici e all´indicazione del nome di battesimo e dell´età, erano state pubblicate su una rivista medica, senza che ne fosse stato preventivamente acquisito il consenso per iscritto.

Il Garante ha infatti ritenuto che tale pubblicazione sia espressamente vietata dalla legge (art. 23, comma 4, della l. n. 675/1996), in quanto costituisce diffusione di dati personali idonei a rivelare lo stato di salute. Considerato infatti che per "dato personale" si intende "qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale" (art. 1, comma 2, lett. c), della l. n. 675/1996) la pubblicazione suddetta, pur non riportando le complete generalità della persona cui l´immagine si riferiva, conteneva tuttavia elementi sufficienti a consentirne indirettamente l´identificazione (v. provvedimento del 21 dicembre 1998).

È stata fatta salva, in ogni caso, la possibilità di divulgare informazioni di carattere scientifico con altre modalità, nel rispetto della normativa in materia di protezione dei dati personali. Ad esempio l´utilizzo, nel caso sopra descritto, di un nome di fantasia o delle sole iniziali o di un codice numerico, garantendo l´anonimato dell´interessata, avrebbe permesso di contemperare le esigenze della ricerca medica e scientifica con il diritto alla riservatezza.

Viene in evidenza, infine, il problema della diffusione di dati sulla salute con specifico riferimento all´ambito sportivo. Sono pervenuti infatti a questa Autorità numerosi quesiti in ordine alla possibilità per le società sportive, di divulgare informazioni relative agli infortuni che determinano la temporanea interruzione dell´attività degli atleti.

A tale riguardo il Garante ha osservato che il divieto previsto dall´art. 23, comma 4, della l. n. 675/1996, non pregiudica il diritto dell´interessato di rendere pubbliche le proprie condizioni di salute, anche per interposta persona. Si è suggerito pertanto alle società sportive di acquisire da parte degli atleti, unitamente al consenso scritto per il trattamento dei dati sensibili, anche una apposita "delega" a rendere note alcune informazioni relative al proprio stato di salute, quando queste siano rilevanti per l´interesse pubblico che è sotteso alle attività agonistiche in cui gli atleti stessi si trovano impegnati, e a condizione che sia stata loro fornita, preventivamente, un´idonea informativa ai sensi dell´art. 10 della l. n. 675/1996.

Nello stesso provvedimento (22 giugno 1998) si è inoltre chiarito che i dati personali relativi a fenomeni di doping non possono essere considerati di per sé come dati "sensibili"; essi tuttavia possono assumere tale natura quando il loro trattamento, per la quantità e la qualità delle informazioni raccolte o per l´eventuale abbinamento con altri dati, comprenda o faccia emergere informazioni riguardanti lo stato di salute degli interessati.

La connotazione di "dato idoneo a rivelare lo stato di salute" è stata invece pienamente riconosciuta al giudizio di inidoneità all´esercizio dell´attività agonistica, giacché esso indica in modo non equivoco la presenza di patologie nell´interessato o, comunque, la necessità di evitare i rischi connessi alla pratica agonistica. In questo senso il Garante si è espresso in occasione del parere reso il 31 dicembre 1998 sulla bozza di modello unico di "libretto sanitario sportivo" predisposta dalla Consulta permanente per la medicina dello sport costituita presso il Ministero della sanità.

Si segnala infine la rilevanza, in ambito sanitario, dell´attività consultiva del Garante ai sensi dell´art. 31, comma 2, della l. n. 675/1996 (v. § 2.1.4 e 3.1.3).

 

262 "Sanitometro"

La posizione espressa dal Garante in occasione del varo del d.lg. 29 aprile 1998, n. 124, relativo alla "Ridefinizione del sistema della partecipazione al costo delle prestazioni sanitarie e del regime delle esenzioni, a norma dell´art. 59, comma 50, della l. 27 dicembre 1997, n. 449", è riassunta nel § 2.1.8 al quale si rinvia per brevità di esposizione.

 

263 Prescrizioni mediche
Gli sviluppi che si sono avuti ad inizio 1998 riguardo alla tematica della tutela della riservatezza dei dati riportati nelle prescrizioni mediche (e, in particolare, nelle ricette mediche), sono stati già riassunti anticipatamente nella Relazione per l´anno 1997 (v. pagg. 38 e 81).

Al riguardo, il Garante ha avuto proficui contatti con il Ministero della sanità e con altri organismi competenti in materia in vista dell´attuazione della delega contenuta nella legge 8 aprile 1998, n. 94 (possibile attraverso i decreti delegati previsti dalla l. n. 676/1996).

 

264 Tessera sanitaria
Già da alcuni anni sono allo studio progetti di legge che prevedono l´introduzione di carte magnetiche quali strumenti destinati a sostituire appieno con transazioni elettroniche l´insieme dei documenti cartacei identificativi di un individuo o comunque a lui riferibili.

L´introduzione di tali strumenti ha alimentato un dibattito relativamente alle adeguate garanzie da introdurre a tutela del flusso di informazioni che l´utilizzo delle carte elettroniche comporta.

L´entrata in vigore della l. 31 dicembre 1996, n. 675, ha pertanto rappresentato l´occasione per riproporre le questioni relative alla protezione dei dati contenuti nei documenti elettronici, sulla base dei princìpi e dei criteri fissati dal legislatore e nell´ottica di un coordinamento con le iniziative assunte in ambito comunitario.

A tale riguardo vanno evidenziati alcuni progetti, di cui si discute anche in ambito G-7, che prevedono la realizzazione di carte sanitarie "interoperabili" a livello mondiale, cioè riconosciute e leggibili in ogni Paese per fare fronte alle emergenze e semplificare le procedure amministrative connesse all´erogazione di prestazioni sanitarie all´estero (progetti Eurocards e Netlink).

In ambito europeo la tessera sanitaria è stata già adottata in Germania, in Francia e in Belgio, e altri Paesi stanno elaborando progetti analoghi.

Anche l´Italia si è oramai avviata verso l´introduzione di questo strumento, per la cui realizzazione, prevista dalla stessa legge di accompagnamento alla finanziaria (art. 59, comma 50, lett. i), della l. 27 dicembre 1997, n. 449), il decreto-legge 28 dicembre 1998, n. 450, recentemente convertito (l. 26 febbraio 1999, n. 39), dispone interventi di carattere finanziario.

In particolare, sulla base di un progetto del Ministero della sanità, sono stanziati i fondi per l´avvio della sperimentazione della tessera sanitaria in un ambito territoriale limitato e in concomitanza con la sperimentazione del "sanitometro".

Il progetto infatti, che ha come obiettivo quello di definire i contenuti e di distribuire gradualmente sul territorio nazionale una carta elettronica sulla quale siano riportati i dati di carattere amministrativo e sanitario del cittadino, prevede una fase sperimentale da attuarsi in alcune regioni e nelle relative strutture del servizio sanitario nazionale (Asl, medici di base, farmacie, laboratori, ecc.), la quale dovrà concludersi entro il 30 giugno dell´anno 2000.

A partire da questa data la tessera sanitaria, dalla cui utilizzazione la legge di accompagnamento alla finanziaria prevede concreti risultati, anche in termini di razionalizzazione delle risorse e di contenimento della spesa sanitaria, dovrebbe essere distribuita a tutti i cittadini italiani per consentire il trattamento e la verifica dei dati sulla gestione delle prestazioni sanitarie.

Parallelamente, nelle diverse regioni sono in corso altri progetti di sperimentazione della carta sanitaria, approvati dal Ministero della sanità nell´ambito dei programmi speciali previsti dall´art. 12 del d.lg. 502/1992.

Questa Autorità ha fornito il proprio contributo agli uffici che stanno elaborando tali progetti, auspicando l´effettiva introduzione di garanzie adeguate per la tutela dei dati personali contenuti nella carta sanitaria. Si è così preso atto dell´ipotesi di proteggere tali dati tramite sistemi di cifratura che li renderebbero non accessibili da parte di operatori non autorizzati e della possibilità di prevedere, per il personale espressamente autorizzato all´accesso, vari livelli di autorizzazione.