Informativa e consenso

Le LG FSE riprendono principi oramai assodati nell’ambito del trattamento dei dati sanitari, allorquando affrontano il tema dell’informativa e del consenso71_.

70 _{Merita almeno un cenno la questione relativa all’opportunità di concedere che}

l’interessato acceda tramite FSE ai referti che lo riguardano durante il suo stato di ospe- dalizzazione in occasione di un ricovero. Il problema non rappresenta certo un caso di scuola, stante la diffusione dell’utilizzo dei c.d. smart phone. In tale contesto, si potreb- bero considerare mutate le esigenze che nella condizione normale consigliano, invece, di permettere all’assistito la fruizione del referto on-line. Il semplice fatto che la singola prestazione si caratterizza in quanto parte di un più complesso trattamento sanitario so- vrainteso in costanza di ricovero, suggerisce che all’assistito non sia concesso di acce- dere ai referti ospedalieri prodotti nel mentre egli risulta destinatario della cura: il signi- ficato di questi è, infatti, oggetto di comunicazione ed esplicazione da parte del medico curante nell’ambito della relazione terapeutica in atto. Tali considerazioni si ritrovano nei deliverable prodotti nell’ambito del progetto «TreC – La Cartella Clinica del Citta-

dino» e nello specifico in U.IZZO,P.GUARDA, Parere in merito alla policy da adottare

per interpretare le esigenze a cui offre tutela l’art. 84 del Codice Privacy in tema di trasmissione dei referti all’interessato, 2011.

71 _{Per approfondimenti in tema di informativa e consenso in ambito sanitario di cui}

agli articoli 77-82 Codice Privacy, v. R. JUSO, Dati sensibili e consenso informato: pro-

fili costituzionali e legislativi, in Ragiusan, 2004, fasc. 247/248, 6; C.M. ZAMPI,

M. BACCI,G.BENUCCI,L.BALDASSARRI, Diritto alla salute, diritto alla privacy e con-

senso dell’avente diritto, in Riv. it. medicina legale, 2001, 1037; CAGGIA, Il trattamento

dei dati sulla salute, con particolare riferimento all’ambito sanitario, cit., 415-417;

RICCIO, Privacy e dati sanitari, cit., 265-292; BIANCA,BUSNELLI (a cura di), La prote-

L’informativa, che può anche essere fornita assieme a quella re- lativa al trattamento dei dati personali, deve evidenziare tutti gli ele- menti richiesti dall’art. 13 Codice Privacy e descrivere i termini del servizio offerto, sottolineando la sua facoltatività, senza che ciò incida minimamente sulla possibilità di accedere alle cure mediche72_{. Essa de-} ve, inoltre, indicare con formule sintetiche, ma facilmente comprensibi- li, i soggetti che, nel prendere in cura l’interessato, potranno accedere a tale strumento informatico, nonché la connessa possibilità di acconsen- tire a che solo alcuni di essi possano consultarlo73_{. Inoltre essa dovrà} sicuramente vertere su alcuni ulteriori punti: l’opportunità che tale in- novativo strumento offre per migliorare le procedure atte a garantire il diritto alla salute, ma, al tempo stesso, l’ampia sfera conoscitiva che es- so può avere; le modalità di funzionamento, almeno nei loro aspetti es- senziali, del nuovo strumento digitale; la possibilità che il FSE del pa- ziente venga consultato, anche senza il suo consenso, ma pur sempre nel rispetto dell’autorizzazione generale del Garante Privacy, qualora ciò sia indispensabile per la salvaguardia della salute di un terzo o della collettività (v. art. 76 Codice Privacy); la circostanza che il consenso alla consultazione di un FSE da parte di un determinato soggetto (MMG, PLS, ecc.) possa esser riferito anche al suo sostituto.

Il consenso a questo ulteriore trattamento dei dati sanitari gioca un ruolo rilevantissimo (art. 81 Codice Privacy)74_{. Esso deve necessa-} riamente avere determinate caratteristiche. Sebbene possa essere mani- festato unitamente a quello previsto per il trattamento dei dati a fini di cura, tale consenso deve essere autonomo, quindi raccolto ad hoc, e specificamente rivolto al trattamento mediante FSE: è questo un con- senso generale all’immissione nel FSE dei propri dati, che non esclude,

80, 1256-1267 (con commento di M.GAGLIARDI); art. 82, 1268-1291 (con commento di

C.FAVILLI); art. 83, 1291-1302 (con commento di M.C.POLO).

72 _{LG FSE, p. 8.1, 8.2.}

73 _{Ibidem, p. 8.3.}

ma anzi lascia vivere, una serie di consensi specifici per legittimare la consultazione del fascicolo elettronico da parte dei singoli titolari del trattamento (questa caratteristica va debitamente incorporata all’interno delle funzionalità offerte all’interessato nell’ambito della piattaforma informatica del FSE).

Merita anzitutto di essere sottolineato come, nella sua imposta- zione base, il FSE concepito dal Garante privilegi la scelta di un siste- ma di opt-in, in linea con l’assetto della normativa sulla protezione dei dati personali. Un sistema di opt-in, però, modulare, profilato con rife- rimento agli specifici dati inseribili all’interno del sistema informativo. Logica conseguenza di ciò è la raccolta di un consenso autonomo e specifico, disgiunto da quello richiesto per il trattamento dei dati raccol- ti per specifiche finalità di cura; appare, allora, doveroso in questa sede sottolineare come l’ipotizzare che questo adempimento debba avvenire in modalità cartacea – e non, come sarebbe decisamente preferibile, at- traverso una registrazione del consenso predisposta in via informatica attraverso la piattaforma utente del FSE (magari in sede di primo acces- so del paziente stesso) – esporrebbe il titolare del trattamento legato al FSE ad oneri economici, logistici ed organizzativi piuttosto gravosi.

È del pari evidente che la moltiplicazione dei consensi, in linea con un concetto di autodeterminazione forte e selettiva gestita dall’inte- ressato, prelude necessariamente alla possibilità che tale momento vo- lontaristico, all’interno della piattaforma di gestione del FSE, venga concretamente gestito dall’interessato-paziente attraverso interfacce che permettano a quest’ultimo di esprimerlo o revocarlo in relazione a livel- li di accesso modulari (ad esempio, a basi di dati differenziate) da parte di diversi titolari. Il sistema deve anche in questo caso tenere traccia delle opzioni così poste in essere.

Resta da valutare, nel quadro del provvedimento in tema di FSE, l’opportunità di specificare quanto appare reso facoltativo dall’art. 82 Codice Privacy, ovvero che in caso di assoluta necessità dettata

dall’urgenza di salvare l’interessato da un immediato pericolo di vita, sia concesso ad un incaricato identificato dal sistema la possibilità di accedere ai suoi dati sanitari, sebbene manchi una preventiva espressio- ne del consenso a tale operazione. Per quanto riguarda il sistema infor- mativo atto a gestire l’accesso ai dati d’emergenza, si potrebbe ipotizza- re una soluzione di questo tipo: il FSE dovrebbe essere in grado di pre- vedere la possibilità per l’operatore sanitario di accedere a questi dati, auto-certificando i motivi che legittimano tale operazione. Ciò garanti- rebbe la necessaria flessibilità ed elasticità nell’accesso ai dati sanitari, specie in situazioni di pericolo di vita del paziente, e permetterebbe di porre in essere una verifica ex post dei requisiti di fatto e di diritto che hanno obbligato a tale accesso (una soluzione simile è implementata nel DMP francese dove, nei casi di emergenza, è prevista la c.d. bris de

glace (rottura del vetro, appunto): una procedura che permette l’accesso

al FSE quando vi sia l’impossibilità per il paziente di prestare il con- senso; il paziente conserva però un controllo ex post essendo egli in grado di sapere esattamente chi ha avuto accesso, quando e perché)75_.