Comunicazione dei dati all’interessato ed art 84 Codice

Per quanto riguarda i flussi in uscita da un sistema di FSE, mol- te esperienze regionali italiane hanno già riconosciuto al paziente la possibilità di accedere ad alcuni dati nei propri sistemi informativi (per ora limitatamente ai referti) tramite servizi telematici a tal scopo predi- sposti55_.

La messa in opera di piattaforme di questo tipo presenta, tutta- via, molteplici criticità sul versante della protezione dei dati personali. Il Garante, nel corso della relazione annuale del 9 febbraio 2005 in ma- teria di consegna dei referti medici, dopo aver trattato dei casi di nume- rose ASL che li trasmettevano tramite fax di altri soggetti (tabaccherie, uffici privati, ecc.), ricordava come il Codice Privacy preveda, invece, che i dati personali inerenti lo stato di salute possano essere resi noti al paziente solo per il tramite del medico designato dallo stesso, ai sensi dell’art. 84 (norma piuttosto negletta nelle trattazioni dottrinali correnti, di cui oltre cercheremo di fornire un’analisi più approfondita)56_.

mente richiedere che tali informazioni siano consultabili solo da parte di alcuni soggetti dallo stesso individuati (ad es. specialista presso cui è in cura).

55 _{V. oltre l’approfondimento in tema di refertazione on-line.}

56 _{Il Codice stabilisce, inoltre, che il personale infermieristico e di assistenza sanita-}

ria possa venire a conoscenza delle informazioni sullo stato di salute dei pazienti, solo per quanto riguarda quelle strettamente necessarie per il migliore svolgimento delle loro funzioni, e di trattarle comunque in conformità alla normativa in materia di protezione dei dati personali, v. la prescrizione del Garante del 9 novembre 2005 (in Boll., n. 65/novembre, 2005, 0) in cui si afferma che «Gli esercenti le professioni sanitarie e gli organismi sanitari possono comunicare all’interessato informazioni sul suo stato di sa- lute solo per il tramite di un medico (individuato dallo stesso interessato, oppure dal titolare del trattamento) o di un altro esercente le professioni sanitarie che, nello svol- gimento dei propri compiti, intrattenga rapporti diretti con il paziente (ad es., un infer- miere designato quale incaricato del trattamento ed autorizzato per iscritto dal titolare). […] Il personale designato deve essere istruito debitamente anche in ordine alle modali- tà di consegna a terzi dei documenti contenenti dati idonei a rivelare lo stato di salute dell’interessato (es. referti diagnostici). In riferimento alle numerose segnalazioni per- venute, va rilevato che le certificazioni rilasciate dai laboratori di analisi o dagli altri

L’accesso al FSE deve essere consentito al paziente-interessato nel rispetto delle cautele previste in tale articolo, il quale inserisce la previsione di un filtro nella comunicazione dei dati sanitari tra il pa- ziente ed il dato stesso, rappresentato da un medico o da un esercente le professioni sanitarie57_{. Sul punto, le LG FSE e le LG Referti sono state} piuttosto laconiche, evitando di fornire una reale linea di indirizzo atta ad implementare la ratio di questa previsione normativa. La tematica merita però un approfondimento, specie se si abbandona (o meglio: se si integra) la definizione di FSE che le LG prendono in considerazione per accendere l’attenzione anche sul profilo relativo al FSE aperto al paziente-utente del sistema.

Sul tema dell’accesso ai dati sanitari abbiamo già avuto modo di citare alcune fonti normative sia a livello comunitario che nazionale (tra tutte, vedi la Raccomandazione della Commissione del 2 luglio 2008 sull’interoperabilità transfrontaliera dei sistemi di cartelle cliniche elettroniche ed il documento rilasciato il 31 marzo 2005 «Una politica per la Sanità Elettronica» dal TSE).

Punto cardine dell’architettura deve essere il rispetto dell’auto- determinazione: la decisione del paziente sul come e quando utilizzare i dati che lo riguardano deve rivestire un ruolo di garanzia fondamenta- le58_{. Questo principio, che nella più ampia tematica del FSE comporta il} controllo anche dell’accesso da parte degli operatori sanitari ai dati ine-

organismi sanitari possono essere ritirate anche da persone diverse dai diretti interessati, purché sulla base di una delega scritta e mediante la consegna delle stesse in busta chiu- sa».

57 _{Per approfondimenti sull’art. 84 Codice Privacy, v. B}

IANCA,BUSNELLI (a cura

di), La protezione dei dati personali. cit., art. 84, 1303 (commento di E.PALMERINI);

G.M.RICCIO, Privacy e dati sanitari, in F.CARDARELLI,S.SICA,V.ZENO-ZENCOVICH (a

cura di), Il codice dei dati personali. Temi e problemi, Milano, 2004, 298-300; CAGGIA,

Il trattamento dei dati sulla salute, con particolare riferimento all’ambito sanitario,

cit., 425-430; MONDUCCI,PASETTI, Il trattamento dei dati sanitari e genetici (Parte II –

Titolo V), cit., 273-274.

58 _{V. Documento CCE art. 29, parte III «Riflessioni su un quadro giuridico adatto}

renti la salute del paziente e la conseguente necessaria modularità dei dati inseriti, obbliga a focalizzare l’attenzione anche sull’aspetto del- l’informativa concernente il trattamento che così viene posto in essere.

Conviene iniziare l’analisi partendo dal dato positivo accolto nel nostro ordinamento. L’art. 84 Codice Privacy – rubricato «Comuni- cazione dei dati all’interessato» – così recita:

1. I dati personali idonei a rivelare lo stato di salute possono essere re- si noti all’interessato o ai soggetti di cui all’articolo 82, comma 2, let- tera a), da parte di esercenti le professioni sanitarie ed organismi sani- tari, solo per il tramite di un medico designato dall’interessato o dal ti- tolare. Il presente comma non si applica in riferimento ai dati persona- li forniti in precedenza dal medesimo interessato. 2. Il titolare o il re- sponsabile possono autorizzare per iscritto esercenti le professioni sa- nitarie diversi dai medici, che nell’esercizio dei propri compiti intrat- tengono rapporti diretti con i pazienti e sono incaricati di trattare dati personali idonei a rivelare lo stato di salute, a rendere noti i medesimi dati all’interessato o ai soggetti di cui all’articolo 82, comma 2, lettera a). L’atto di incarico individua appropriate modalità e cautele rappor- tate al contesto nel quale è effettuato il trattamento di dati.

Vengono così ribaditi i principi già espressi dall’art. 23, co. 2, della precedente l. 675/199659_{. Le novità riguardano l’indicazione dei} soggetti per conto dei quali la comunicazione è effettuata («da parte di esercenti le professioni sanitarie ed organismi sanitari»), con cui si chiarisce il contesto di applicazione della norma, circoscrivendola sol- tanto a quello sanitario, nonché l’inciso finale, che conferma la non ap- plicabilità della regola ai dati personali forniti precedentemente dal pa- ziente. Un’altra sicura innovazione è rappresentata dal secondo comma dell’art. 84 Codice Privacy, il quale consente anche ai professionisti sa-

59 _{Art. 23, co. 2, l. 675/1997: «I dati personali idonei a rivelare lo stato di salute}

possono essere resi noti all’interessato […] solo per il tramite di un medico designato dall’interessato o dal titolare».

nitari diversi dai medici di svolgere la funzione disciplinata in virtù di un atto di incarico all’uopo ricevuto60_.

Viene inserito, quindi, un intermediario tra i dati e l’interessato al fine di rispondere, da un lato, all’esigenza di agevolare la compren- sione dei dati clinici da parte del paziente, dall’altro, a quella di filtrare l’informazione ottenuta al fine di ritrasmetterla successivamente in una forma rispettosa dei principi che regolano la relazione terapeutica tra medico e paziente stesso.

Sul piano ricostruttivo, la regola dell’intermediazione di un soggetto professionista medico trova un suo primo antecedente in di- sposizioni sovranazionali, ed in particolare nella Raccomandazione n. R (89) 2 del Consiglio d’Europa, ove si prospettava, agli Stati membri la possibilità di prevedere tale comunicazione mediata in ragione della de- licatezza e della possibile complessità del contenuto, nonché del grave pregiudizio che dalla conoscenza distorta dell’informazione può deriva- re. La formulazione di tale indicazione è stata però criticata da parte di alcuni commentatori, i quali hanno evidenziato il carattere di privilegio in favore della professione medica che la regola presenta, la quale sem- brerebbe istituire una sorta di controllo sulla circolazione dei dati sani- tari61_{. Di fronte al grado di cultura media del cittadino, questa previsio-} ne può apparire frutto di un’eccessiva cautela nei confronti dell’utente, se non (più esplicitamente) di un esagerato paternalismo.

In realtà, l’intermediazione dell’operatore qualificato nella co- municazione dei dati all’interessato trova conferme – sempre a livello sovranazionale – in altri documenti, non dotati di forza vincolante, ma

60 _{Cfr. C}

AGGIA, Il trattamento dei dati sulla salute, con particolare riferimento

all’ambito sanitario, cit., 426-427; F.MASCHIO, Il trattamento dei dati sanitari. Regole

generali e particolari trattamenti per finalità di rilevante interesse pubblico, in

SANTANIELLO (a cura di), La protezione dei dati personali, cit., 498-499.

61 _{Cfr. C}

AGGIA, Il trattamento dei dati sulla salute, con particolare riferimento

all’ambito sanitario, cit., 427; V.ZAMBRANO, Dati sanitari e tutela della sfera privata,

in Dir. informazione e informatica, 1999, 1, 19; CIATTI, La protezione dei dati idonei a

pur sempre conformanti l’attività dei legislatori nazionali. Ci riferiamo, ad esempio, al Considerando n. 42 della Direttiva 95/46/Ce62_{;alla Rac-} comandazione N.R. (81) 1 del Consiglio d’Europa del 23 gennaio 1981, la quale prevede al paragrafo 6.1 che tale filtro sia previsto per legge; alla Raccomandazione del 23 settembre 1980 dell’O.E.C.D. (Linee gui- da sulla protezione della vita privata e su i flussi transfrontalieri di dati di carattere personale). La regola prevista dall’art. 23, co. 2, della nostra legge 675/1996, poi trasposta nel nuovo articolo 84 Codice Privacy, è presente anche negli ordinamenti di altri Paesi europei63_.

62 _{Il quale così recita: «gli stati membri possono a beneficio della persona interessa-}

ta o a tutela dei diritti e della libertà altrui, limitare il diritto d’accesso e di informazio- ne; che possono, ad esempio, precisare che l’accesso ai dati medici è possibile soltanto per il tramite del personale sanitario». Lo stesso art. 13 della Direttiva 95/46/Ce ricono- sce agli stati membri la possibilità di adottare disposizioni legislative intese a limitare la portata degli obblighi e dei diritti previsti, tra le altre, dalla disposizione dell’art. 12 (re- lativo al diritto d’accesso), qualora tale restrizione risulti essere una misura necessaria al fine di salvaguardare la protezione della persona interessata o dei diritti e delle libertà altrui.

63 _{Di seguito alcuni esempi. Francia: Loi n. 78-17 du 6 janvier 1978 relative à}

l’informatique, aux fichiers et aux libertés, art. 43: «Lorsque l’exercice du droit d’accès

s’applique à des données de santé à caractère personnel, celles-ci peuvent être communiquées à la personne concernée, selon son choix, directement ou par l’intermédiaire d’un médecin qu’elle désigne à cet effet, dans le respect des dispositions de l’article L. 1111-7 du code de la santé publique». L’art. 1111-7 del Code de la santé

publique conferma al secondo comma che: «Elle [Toute personne] peut accéder à ces

informations directement ou par l’intermédiaire d’un médecin qu’elle désigne et en obtenir communication, dans des conditions définies par voie réglementaire au plus tard dans les huit jours suivant sa demande et au plus tôt après qu’ un délai de réflexion de quarante- huit heures aura été observé. Ce délai est porté à deux mois lorsque les informations médicales datent de plus de cinq ans ou lorsque la commission départementale des hospitalisations psychiatriques est saisie en application du quatrième alinéa». L’esperienza francese ci consegna quindi una regola che lascia al paziente la scelta della procedura per la comunicazione dei dati sanitari. Belgio: Loi

relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel, 8 dicembre 1992, art. 10 § 2: «Sans préjudice de l’article 9, § 2, de

la loi précitée, la communication peut être effectuée par l’intermédiaire d’un professionnel des soins de santé choisi par la personne concernée, à la demande du responsable du traitement ou de la personne concernée». Portogallo: Lei da protecçao

Tornando al nostro ordinamento, appare evidente come l’art. 84, letto in stretta connessione con gli artt. 1 e 2, co. 1, del Codice Pri- vacy (i quali sanciscono l’esistenza di una situazione soggettiva nuova con riferimento al trattamento dei propri dati personali), attribuisca una particolare qualificazione all’obbligo di informazione scaturente dal rapporto di cura, riconoscendo in capo al medico una sorta di «privile- gio terapeutico»64_{. In base a tale principio, il medico avrebbe la facoltà} di non rivelare al paziente alcuni elementi della diagnosi o di carattere prognostico idonei a compromettere lo stesso scopo della cura (v. nello stesso senso anche la Convenzione bioetica sulla biomedicina – c.d. Convenzione di Oviedo – del 1997 del Consiglio d’Europa, il cui art. 10 riconosce sia il diritto del paziente di conoscere ogni informazione raccolta sulla sua salute, sia quello di non essere informato e stabilisce

de dados pessoais del 26 ottobre 1998, art. art. 11 § 5: «O direito de acesso à

informação relativa a dados da saúde, incluindo os dados genéticos, é exercido por intermédio de médico escolhido pelo titular dos dados». Spagna: Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, art. 8 (Datos relativos a la salud): «Sin perjuicio de lo que se dispone en el artículo 11 respecto de la cesión, las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad», rimandando quindi alla legislazione speciale, statale e delle autonomie locali, in materia di trattamento di dati sanitari la relativa disciplina. Stessa regola in un Paese europeo ma extracomunitario come la Svizzera: Legge Federale del 19 giugno 1992 sulla protezione dei dati (LPD), art. 8 § 3: «Il detentore della collezione di dati può comunicare alla persona interessata dati concernenti la salute, per il tramite di un medico da essa designato».

64 _{Sul più generale diritto a non sapere da parte del singolo, così si esprime un fa-}

moso autore: «si tratta di una nozione di identità che non corrisponde a quella classica, in cui il diritto di non sapere rappresenta uno dei fattori essenziali per la libera costru-

zione della personalità», in S.RODOTÀ, Privacy e costruzione della sfera privata. Ipote-

la possibilità di prevedere restrizioni ad entrambi questi diritti da parte della legge nazionale, purché nell’interesse del malato)65_.

Sul problema ha peraltro avuto modo di pronunciarsi in più oc- casioni lo stesso Garante, il quale, per i casi in cui si discuteva circa la volontà del paziente di conoscere le determinazioni espresse sul suo stato di salute da parte di medici consulenti di compagnie assicurative, ha sempre confermato la necessità che tale accesso avvenisse per il tramite di un medico scelto dall’interessato stesso o dal titolare66_.

Abbiamo descritto la ratio della previsione di un «filtro» nella comunicazione del dato sanitario al paziente. È, tuttavia, evidente co- me, partendo dalla prospettiva della costruzione di un’architettura che faccia dell’accesso ai dati sanitari da parte dell’utente-paziente la sua prima ragione d’essere, una previsione normativa che si muova in tale direzione incontri non pochi problemi applicativi, poiché introduce un ulteriore ostacolo all’ideazione di una piattaforma informatica idonea ad avvicinare il cittadino alla prestazione sanitaria, per rendere più effi- cace ed efficiente l’attività del servizio sanitario.

A voler dare un reale significato al requisito dell’intermedia- zione, bisogna ritenere che il medico non possa limitarsi a fungere da mero veicolo di trasmissione di un’informativa che riporti meccanica- mente i dati. La ratio della disposizione vuole che al paziente sia fornita una spiegazione, che, seppur sintetica, sia profilata sulla descrizione delle condizioni psico-fisiche dell’interessato. Il diritto all’informazione medica è, quindi, soddisfatto solo se l’interessato è posto in grado di comprendere agevolmente il significato dei dati che lo riguardano.

65 _{Cfr. B}

IANCA,BUSNELLI (a cura di), La protezione dei dati personali, cit., art. 84,

1310-1312.

66 _{V. Provv. Garante Privacy del 2 maggio 2002, 20 marzo 2002, 19 e 27 febbraio}

2002. Più in particolare si v. il Provv. Garante Privacy 9 febbraio 2005 sul rispetto della

dignità nelle strutture sanitarie sopra ricordato. V. anche BIANCA,BUSNELLI (a cura di),

Tale requisito non sembra essere un ostacolo insuperabile per la trasposizione informatica della regola applicativa. Innanzitutto, la co- municazione tra il medico e l’interessato non deve necessariamente es- sere diretta, essendo già oggi nella facoltà di quest’ultimo delegare ad un amico o ad un parente il compito di conferire con il medico o di prendere visione delle proprie comunicazioni. In caso contrario, si pro- filerebbe un’irragionevole ingerenza nel potere di autogestione dei pro- pri interessi che compete ad ogni individuo in possesso della capacità di agire. Questa osservazione permette di scartare l’ipotesi che la norma renda necessario prevedere, per esempio, un dispositivo informatico in grado di attestare che il medico sia on-line nello stesso momento in cui il paziente accede ai dati.

Ammettere, poi, che la comunicazione possa essere ritirata da terzi a ciò autorizzati, significa prevedere che l’intermediazione del medico possa avvenire per il tramite di un testo scritto che illustri il contenuto dei dati «grezzi». Se ciò vale per il supporto cartaceo, non si vede perché tale modalità applicativa non debba potersi applicare anche nel contesto di una comunicazione digitalizzata, che offre semmai maggiori garanzie in termini di integrità, affidabilità e confidenzialità.

Si potrà, allora, pensare ad una piattaforma che renda il dato sanitario accessibile all’utente-paziente solo quando al record sia stata allegata la comunicazione relativa all’interpretazione che dei dati sani- tari il medico-filtro ha fornito.

Questa appare essere la soluzione proposta dal Garante Privacy nelle LG Referti laddove si legge:

l’intermediazione potrebbe essere soddisfatta accompagnando la co- municazione del reperto con un giudizio scritto e la disponibilità del medico a fornire ulteriori indicazioni su richiesta dell’interessato67_.

Tale passaggio delle LG potrebbe essere interpretato conside- rando il «referto» – il quale consiste appunto nella relazione scritta rila- sciata dal medico sullo stato clinico del paziente – quale «giudizio scrit- to» del «reperto» – inteso come il risultato dell’esame clinico o stru- mentale, ad es. un’immagine radiografica68_{. Il tutto accompagnato} dall’indicazione della possibilità di rivolgersi al medico al fine di otte- nere ulteriori chiarimenti. Questa soluzione garantirebbe il superamen- to, in sede interpretativa, dell’altrimenti stringente locuzione «solo per il tramite» di cui all’art. 84 Codice Privacy.

Ad integrazione della soluzione testé prospettata, e venendo in- contro alle ipotizzabili resistenze da parte del personale sanitario (in special modo degli MMG, che potrebbero rifiutare di essere investiti da questa mole di ulteriori compiti da svolgere), si può ipotizzare l’adozio- ne di una struttura informativa che, non appena il paziente cerchi di ac- cedere al dato di prima comunicazione, generi un avviso automatico (u- na sorta di pop-up), il quale renda edotto il paziente della necessità di recarsi dal proprio MMG per farsi esplicare i «dati grezzi» (esattamente come oggi accade quando si consegna all’interessato, come già visto sopra, una busta cartacea recante la dicitura «al medico curante», con- tenente gli esiti cartacei delle analisi di laboratorio cui il paziente si è sottoposto). Tale videata di warning, che potrebbe essere seguita da una successiva schermata di accettazione nella quale l’interessato dichiara di aver compreso l’avviso circa la necessità di ottenere dal proprio me- dico curante l’interpretazione del dato che lo riguarda, svolgerebbe una duplice finalità maieutica: da un lato, il paziente sarebbe informato del fatto che egli non è in grado di analizzare e capire il significato dei dati sanitari («grezzi») che lo riguardano; dall’altro incentiverebbe l’attività di esplicazione degli eventi clinici nei confronti dei pazienti, nella pra-

tica purtroppo non sempre così accurata ed approfondita69_.

In seno al FSE i dati che necessitano di tale «filtro» andranno circoscritti, separandoli da quelli ai quali, invece, l’utente potrà accede-