Università Telematica Pegaso

1

Università Telematica Pegaso

Master in

INFERMIERISTICA LEGALE E FORENSE

I PRINCIPI PIU’IMPORTANTI DELLA NORMATIVA PRIVACY:

RILEVAZIONE DELLE CONOSCENZE E DEL DISAGIO DEGLI OPERATORI SANITARI NELLA AZIENDA ULSS18 DI ROVIGO

RELATORE:

Prof. Silvio Soffritti

Anno Accademico 2008/2009

CANDIDATO:

Maria Grazia Margiotta

2 INDICE

INTRODUZIONE pag: 3

1 LA NORMATIVA COMUNITARIA pag: 4

Direttiva 95/46/CE sulla protezione dei dati personali

2 LE NORMATIVE NAZIONALI pag: 5

a) La Costituzione Italiana

b) Il Decreto Legislativo del 30 giugno 2003 n. 196, c) I Codici deontologici

3 SCOPO DELL’INDAGINE CONOSCITIVA: pag:7 Obiettivo generale

Materiali e Metodi Risultati

4 DISCUSSIONI E CONCLUSIONI pag:11

BIBLIOGRAFIA/SITOGRA

3

INTRODUZIONE

Il motivo che mi ha portato a prendere in considerazione questo argomento è la mia esperienza lavorativa nella Struttura Organizzativa Complessa (SOC) Malattie Infettive, dove incontro e assisto persone che hanno avuto un percorso di vita che li può esporre ad eventuali pregiudizi e, di conseguenza, per eseguire indagini diagnostiche e somministrare loro le cure necessarie, la loro identità deve essere necessariamente tutelata e protetta. Il percorso formativo da me intrapreso mi permette di rivedere, dal punto di vista giuridico e legale, le mie responsabilità e quelle delle varie figure professionali con cui collaboro quotidianamente; inoltre mi permette di migliorare l’assistenza, promuovendo una cura rivolta alla globalità della persona, riducendo al minimo il rischio di commettere errori che coinvolgerebbero sia l’assistito, sia l’azienda stessa.

Il termine Privacy sta ad indicare il diritto di ogni persona a mantenere il controllo sulle informazioni che la riguardano, cercando di circoscrivere la loro divulgazione in base alle proprie esigenze e volontà. Il diritto alla tutela dei propri dati è differente dal diritto alla riservatezza, in quanto riguarda sia le informazioni inerenti la propria vita privata che qualunque informazione relativa alla persona. La comunicazione dei dati non deve avvenire contro la volontà dell’avente diritto e il trattamento dei stessi non deve superare i limiti del consenso. Trattare i dati, per gli operatori sanitari, vuol dire utilizzare nell’espletamento delle proprie funzioni, informazioni che riguardano le persone e coinvolgono alcuni aspetti relativi alla loro identità.

Il diritto alla riservatezza dei dati, dal punto di vista giuridico – legale, è regolamentato da una serie di atti normativi di carattere comunitario, costituzionale, nazionale e deontologico.

4 1) LA NORMATIVA COMUNITARIA

Direttiva 95/46/CE sulla protezione dei dati personali (1)

Costituisce il testo di riferimento, a livello europeo, in materia di protezione dei dati personali. Essa definisce le norme volte a stabilire un equilibrio fra un livello elevato di tutela della vita privata delle persone e la libera circolazione dei dati personali, all'interno dell'Unione Europea (UE). A tal fine, la Direttiva fissa limiti precisi per la raccolta e l'utilizzazione dei dati personali e chiede a ciascuno Stato membro di istituire un organismo nazionale indipendente, incaricato della protezione di tali dati. La direttiva si applica ai dati trattati con mezzi automatici e a quelli contenuti o destinati a figurare in archivi non automatizzati.

Alla sez. VIII della direttiva CE, gli art. 16 e 17 descrivono in questo modo la riservatezza e la sicurezza dei trattamenti: “(…) l'incaricato del trattamento o

chiunque agisca sotto la sua autorità o sotto quella del responsabile del trattamento, non deve elaborare i dati personali ai quali ha accesso, se non dietro istruzione del responsabile stesso, oppure in virtù di obblighi legali (…)”. Inoltre “(…) il responsabile del trattamento deve attuare misure tecniche ed organizzative appropriate al fine di garantire la protezione dei dati personali (…)”. Secondo la normativa CE il trattamento dei dati personali può essere effettuato solo con il consenso esplicito della persona interessata.

5 2) LE NORMATIVE NAZIONALI

a)La Costituzione Italiana

Nel nostro sistema costituzionale si possono individuare, se pur non esplicitamente, garanzie riguardanti il diritto alla riservatezza. Infatti la nostra Costituzione non contiene una disciplina esplicita del diritto alla privacy, ma il fondamento costituzionale vede, nell'art. 2, una matrice generale di tutela di tale diritto, in quanto “ riconosce, garantisce i diritti inviolabili dell’uomo …”.ed il diritto alla riservatezza lo si nota nell’art.32 quando stabilisce che “… la legge non può in nessun caso violare i limiti imposti dal rispetto della persona umana”. Valori ed interessi che possono essere pregiudicati dall’attività dei dati personali sono salvaguardati anche dagli articoli 3,13,15, della Costituzione Italiana.

b) Decreto Legislativo 30 GIUGNO 2003 n. 196 Codice in materia di protezione dei dati personali (2)

Prima dell’approvazione della legge 675 del 31/12/96 “Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali”, sostituita successivamente dal D. Lgs. 196/2003 previa consultazione con il Garante della Privacy (autorità indipendente eletto dal parlamento insieme ad esperti di diritto ed informatica), emergeva che il ruolo dei professionisti sanitari era regolamentato fondamentalmente dal segreto d’ufficio, a cui erano tenuti gli operatori sanitari, in base alla loro qualifica, come incaricati al pubblico servizio o pubblici ufficiali. Mentre il D. Lgs. n. 196 ha innovato la disciplina di riferimento e introdotto nel panorama normativo un nucleo di disposizioni specifiche da osservare per l’uso dei dati in ambito pubblico e sanitario. I principi generali sono contenuti nel Titolo I del Decreto, dove viene sancito il diritto alla protezione dei dati personali che riguarda “chiunque”(2), e nelle finalità si

6 ribadisce che i dati personali devono essere trattati “nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza”. L’art. 4, punto b) del D. Lgs., intende per dato personale“qualunque informazione relativa a persona fisica, giuridica, ente o associazione (…)” e, al punto d) qualifica come “dati sensibili”, gli aspetti che riguardano la sfera privata della persona, cioè le informazioni sulle opinioni religiose o politiche, le abitudini sessuali, la salute, per i quali la legge prevede una tutela più forte rispetto ad altri, in quanto potrebbero essere utilizzati a fini discriminatori.

In ambito sanitario gli esercenti le professioni sanitarie trattano i dati personali idonei a rilevare lo stato di salute con il consenso dell’interessato; oppure senza consenso, previa autorizzazione del Garante, se il trattamento riguarda dati e operazioni indispensabili per la tutela della salute o dell’incolumità fisica dell’interessato (art.76 del D. Lgs. 196/2003). Inoltre “Il consenso al trattamento dei dati idonei a rilevare lo stato di salute (…) può essere manifestato con un’unica dichiarazione, anche oralmente” (art.81 del D. Lgs. 196/2003). Il consenso deve essere scritto dall’interessato o annotato da chi esercita la professione sanitaria o da un organismo sanitario. In caso di emergenza sanitaria è possibile in un secondo momento provvedere all’informativa e al consenso al trattamento dei dati (art. 82 del D. Lgs. 196/2003).

I soggetti che devono fare rispettare la Privacy sono: il Titolare, persona fisica o giuridica a cui competono le decisioni circa le finalità e le modalità del trattamento e la sicurezza dei dati; il Responsabile, colui che coordina l’uso dell’informazione all’interno dell’azienda ed è delegato dal Titolare; l’Incaricato, cioè la persona fisica che compie le operazioni del trattamento dei dati attenendosi alle istruzioni impartite dal Titolare o dal Responsabile. Inoltre può essere previsto il Referente Aziendale Privacy

7 che ha il compito di supportate il Titolare, i Responsabili e gli Incaricati del trattamento e di promuovere il rispetto della legge.

Il Codice individua le misure minime che sono predeterminate dalla legge, e quelle idonee di sicurezza che sono necessarie ed opportune per gestire l’informazione, cioè per proteggere i dati in modo efficace. Inoltre, tali misure, ogni anno possono essere modificate e quindi migliorabili. Il singolo cittadino si vede riconosciuti dal D.

Lgs. 196/2003 alcuni diritti quali: il diritto di opposizione, di informazione e di accesso ai dati.

c)I Codici Deontologici (4,5,6)

La configurazione della riservatezza promossa dal Garante stesso nell’ambito delle categorie interessate, emerge con chiarezza anche dalle disposizioni dei Codici Deontologici delle Professioni Sanitarie, secondo i quali, la riservatezza del paziente è sinonimo di rispetto della sua volontà e tutela della sua dignità personale. Per i Professionisti Sanitari osservare il segreto professionale è un obbligo etico sancito dai rispettivi Codici Deontologici, la cui violazione porta a sanzioni disciplinari da parte dell’Ordine o Collegio di appartenenza.

3) INDAGINE CONOSCITIVA

A tale proposito si è proposta un’indagine conoscitiva all’interno dell’Azienda ULSS 18 di Rovigo, con la finalità di rilevare il livello di conoscenza che gli operatori sanitari hanno, delle direttive che regolano la normativa sulla Privacy. Inoltre ci si è proposti di individuare le situazioni e i comportamenti che provocano disagio durante l’attività lavorativa.

Obiettivo generale: Valutare il livello di conoscenza degli operatori, affinché vengano messe in atto le precauzioni necessarie, con l’intento di prevenire il disagio ed

8 evitare così il rischio di incorrere nell’errore e di provocare danno all’utente e, o all’Azienda.

Materiali e metodi: Per effettuare l’indagine è stato strutturato un questionario conoscitivo (V. Allegato 1); la somministrazione è avvenuta previa autorizzazione della Direzione Medica ed Infermieristica della Azienda ULSS 18 di Rovigo.

Il questionario somministrato in forma anonima, è composto da 12 items che cercano di identificare le principali conoscenze della normativa sulla Privacy e le circostanze e i comportamenti del personale sanitario che possono rappresentare momenti di disagio per il rispetto di tale Legge. Ciascun item viene valutato, secondo la scala Likert, con un punteggio che va da 1 a 4, in cui ciascun operatore può indicare il proprio grado di opinione con: “per nulla”, “un poco”, “abbastanza”, “molto”.

Inoltre vengono richiesti i dati relativi l’età anagrafica, gli anni di attività lavorativa, il sesso, la professione e l’unità operativa di appartenenza.

RISULTATI : Il 60% degli operatori ha partecipato all’indagine, infatti sono stati raccolti 129 questionari su un totale di 214 dipendenti delle seguenti Unità Operative dell’Azienda ULSS 18 di Rovigo: SOC Geriatria, SOS (Struttura Organizzativa Semplice) Lungodegenza, SOC Chirurgia Generale, SOC Malattie Infettive, SOC Radiologia e SOC Pronto Soccorso dell’Ospedale di Rovigo. Il campione è costituito per il 43% da Infermieri (n=56), per il 26% da Operatori Socio Sanitari (n=34), per il 16% da Medici (n=20), per il 10% da Tecnici Sanitari di Radiologia Medica (n=13). Il 64% degli intervistati è di sesso femminile; per quanto riguarda l’età il 68% ha più di 40 anni, il 24% tra i 30 ei 39 anni mentre solo il 2% ha un’età inferiore ai 30 anni.

Infine per quanto riguarda l’esperienza professionale il 36% degli intervistati ha più di 20 anni di attività lavorativa, il 43% è tra gli 11 e i 20 anni di lavoro, il 13% tra i 5 e i

9 10 anni, mentre il 3% ha meno di 5 anni di esperienza. Il 5% (n=6) degli intervistati si è astenuto dal dare informazioni riguardo questi dati.

Per quanto riguarda l’analisi del questionario (V. Allegato 2) si può notare come il 61% (10% molto e 51% abbastanza) del campione ritiene di avere una buona conoscenza degli elementi fondamentali della normativa sulla Privacy e, che soprattutto la maggioranza degli intervistati (42% molto e 37% abbastanza) pensa che nel proprio contesto lavorativo ci sia il rischio che si verifichino situazioni che possano portare ad una violazione di tale normativa.

Le circostanze in cui maggiormente si possono verificare violazioni della normativa sulla Privacy, secondo la maggior parte degli intervistati, sono soprattutto durante le comunicazioni delle informazioni in spazi comuni (51% molto e 32%

abbastanza); e durante le visite ambulatoriali e di sportello (35% molto e 34%

abbastanza). Il problema è molto sentito anche durante l’identificazione dei dati anagrafici (31% molto e 34% abbastanza); abbastanza sentito durante l’identificazione dei problemi clinici (24% molto e 39% abbastanza) e durante la comunicazione ai familiari della situazione clinica del paziente (26% molto e 32% abbastanza); mentre è discretamente percepito durante l’identificazione delle informazioni relative allo stile di vita (32% abbastanza e 23% molto). Soltanto il 22% degli intervistati ritiene che il problema non sia per nulla sentito durante l’identificazione delle terapie assunte.

Per quanto riguarda la rilevazione del disagio, gli spazi comuni vengono considerati la causa maggiore di possibile violazione della normativa sulla Privacy (41% molto e 34% abbastanza). E’ meno sentito durante l’identificazione dei dati anagrafici (per nulla 29% e un poco 31%) e durante l’identificazione delle terapie assunte (un poco 35% e per nulla 29%); mentre è maggiormente sentito durante le visite

10 ambulatoriali o di sportello (31% molto e 31% abbastanza), durante l’identificazione di problemi clinici (22% molto e 34% abbastanza) e durante l’identificazione delle informazioni relative lo stile di vita (19% molto e 42% abbastanza). Infine il disagio è meno sentito durante la comunicazione ai familiari della situazione clinica del paziente (23% molto e 27% abbastanza).

Ben il 99% degli intervistati è consapevole che l’inosservanza delle norme può portare a sanzioni, e il (71%) è a conoscenza che tali sanzioni possono essere sia penali che amministrative.

Per quanto riguarda la possibilità di discutere i problemi inerenti la riservatezza dei dati del paziente, la maggior parte degli operatori la ritiene utile (42%

molto e 38% abbastanza).

In caso di dubbi sul comportamento da adottare per l’applicazione delle disposizioni della normativa sulla Privacy, il 42% degli intervistati si rivolgerebbe al proprio responsabile medico o infermieristico, solo l’1% al Garante della Privacy e il 24% degli intervistati non saprebbe a chi rivolgersi.

Per quanto riguarda le possibili cause di violazione del rispetto della normativa sulla Privacy , tenuto conto che è stata data agli interessati la possibilità di fornire più risposte, l’87% ritiene che possa essere l’inadeguatezza degli ambulatori o degli spazi comuni (55% molto e 32% abbastanza); il 68% l’interpretazione degli obblighi della normativa (24% molto e 44% abbastanza); il 67% la carenza culturale dell’applicazione della normativa al proprio ambito lavorativo (28% molto e 39%

abbastanza) e il 52% la mancanza di tempo (18% molto e 34% abbastanza).

Inoltre per quanto riguarda la riservatezza dei pazienti all’interno della propria U.O., il 57% degli operatori ritiene che non sia sufficientemente protetta (23% per nulla

11 e 34% un poco), mentre il 43% (11% molto e 32% abbastanza) ritiene che sia adeguatamente tutelata. Il 98% degli intervistati, inoltre, ritiene che il mancato rispetto della riservatezza dei dati personali sia una violazione che riguarda tutti gli operatori, mentre solo il 1% non si sente coinvolto dal problema.

Quasi la metà degli intervistati (49%) conosce la normativa sulla Privacy che disciplina l’esecuzione delle prestazioni ospedaliere e per la maggior parte (70%) ritiene che sia importante nella gestione globale del paziente.

4) DISCUSSIONE E CONCLUSIONI

Dall’analisi emerge che l’inadeguatezza della struttura degli spazi comuni interferisce negativamente durante la comunicazione tra gli operatori sanitari e gli utenti e ostacola il pieno rispetto della normativa sulla Privacy. Ciò è causa di disagio per gli operatori sanitari che, ugualmente, cercano di tutelare la riservatezza delle informazioni dei loro assistiti. Gli operatori sono a conoscenza che un comportamento non rispettoso di tale Legge può portare a sanzioni penali ed amministrative e anche per questo sente il bisogno di discutere i problemi inerenti la riservatezza dei dati all’interno della propria struttura, ma non è chiaro dove ci si deve rivolgere in caso di dubbi sul comportamento da adottare. Gli operatori sembrano sensibili a tale problematica, temono che la riservatezza non sia sufficientemente protetta, sono consapevoli che è molto importante tutelare la privacy durante la gestione globale del paziente e per questo avrebbero bisogno di approfondire la conoscenze di tale Decreto Legislativo.

12 BIBLIOGRAFIA/SITOGRAFIA

1.Direttiva CE del Parlamento Europeo e del consiglio del 24/10/95 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. www.garanteprivacy.it 2. DECRETO LEGISLATIVO 30 GIUGNO 2003 n. 196 Codice in materia di protezione dei dati personali. www.garanteprivacy.it 3. Luca Benci, Aspetti giuridici della professione infermieristica

4. Codice Deontologico dell’Infermiere www.ipasvi.it

5. Codice Deontologico Medico http://portale.fnomeco.it 6. Codice deontologico Tecnici di Radiologia Medica www.tsrm.it

7. Sito ufficiale del governo www.governo.it

13

ALLEGATO 1

QUESTIONARIO SULLA PRIVACY

ETA’:________ ANNI DI ATTIVITA’______________ SESSO:__________

PROFESSIONE:_______________________ UNITA’ OPERATIVA:__________________

Sono qui di seguito riportate alcune frasi che indagano l’ambito della tutela della Privacy Legga ciascuna frase e poi contrassegni la risposta che indica la Sua opinione.

Risponda a TUTTE le domande e scelga la Sua risposta tra le seguenti:

❒

= Per nulla ❒

= Un poco ❒

= Abbastanza ❒

= Molto

1. Le sembra di avere conoscenza degli elementi ❒ ¹ ❒ ² ❒ ³ ❒ ⁴ fondamentali della Legge sulla Privacy?

2. Secondo Lei , nella Sua realtà lavorativa si possono ❒ ¹ ❒ ² ❒ ³ ❒ ⁴ verificare situazioni che potrebbero portare alla

violazione della normativa riguardante la Legge sulla Privacy?

3. Secondo Lei, in particolare, in quali circostanze?

• Durante l’identificazione dei dati anagrafici ❒ ¹ ❒ ² ❒ ³ ❒ ⁴

• Durante l’identificazione delle informazioni ❒ ¹ ❒ ² ❒ ³ ❒ ⁴ relative allo stile di vita

• Durante l’identificazione dei problemi clinici ❒ ¹ ❒ ² ❒ ³ ❒ ⁴

• Durante la comunicazione ai familiari della situazione ❒ ¹ ❒ ² ❒ ³ ❒ ⁴ clinica del paziente

• Durante l’identificazione delle terapie assunte ❒ ¹ ❒ ² ❒ ³ ❒ ⁴

• Durante le visite ambulatoriali o di sportello ❒ ¹ ❒ ² ❒ ³ ❒ ⁴

• Durante la comunicazione delle informazioni ❒ ¹ ❒ ² ❒ ³ ❒ ⁴ in spazi comuni (es. sale d’attesa, corridoi, stanze

di degenza, ambulatori, ecc…)

• Altro_________________________________ ❒ ¹ ❒ ² ❒ ³ ❒ ⁴ 4. In quali di queste circostanze si è sentito a disagio per possibile violazione della Privacy?

• Durante l’identificazione dei dati anagrafici ❒ ¹ ❒ ² ❒ ³ ❒ ⁴

• Durante l’identificazione delle informazioni ❒ ¹ ❒ ² ❒ ³ ❒ ⁴ relative allo stile di vita

• Durante l’identificazione dei problemi clinici ❒ ¹ ❒ ² ❒ ³ ❒ ⁴

• Durante la comunicazione ai familiari della situazione ❒ ¹ ❒ ² ❒ ³ ❒ ⁴ clinica del paziente

• Durante l’identificazione delle terapie assunte ❒ ¹ ❒ ² ❒ ³ ❒ ⁴

• Durante le visite ambulatoriali o di sportello ❒ ¹ ❒ ² ❒ ³ ❒ ⁴

14

• Durante la comunicazione delle informazioni ❒ ¹ ❒ ² ❒ ³ ❒ ⁴ in spazi comuni (es. sale d’attesa, corridoi, stanze

di degenza, ambulatori, ecc…)

• Altro_________________________________ ❒ ¹ ❒ ² ❒ ³ ❒ ⁴ 5. Secondo Lei l’inosservanza delle norme che regolano ❒ Si ❒ No la Privacy può portare a sanzioni?

Se si quali:

penali ❒ amministrative ❒ entrambe ❒ 6. Secondo Lei, all’interno della Sua Unità Operativa, ❒ ¹ ❒ ² ❒ ³ ❒ ⁴ sarebbe utile discutere dei problemi inerenti

la riservatezza dei dati del paziente?

7. Se dovesse avere dei dubbi sul comportamento da adottare per l’applicazione delle disposizioni della Legge sulla Privacy, a chi si rivolgerebbe?_____________________

8. Secondo Lei, quali potrebbero essere le cause di violazione del rispetto della normativa sulla Privacy?

Mancanza di tempo ❒ ¹ ❒ ² ❒ ³ ❒ ⁴

• Carenza di strumenti ❒ ¹ ❒ ² ❒ ³ ❒ ⁴

• Inadeguatezza degli ambulatori o degli spazi comuni ❒ ¹ ❒ ² ❒ ³ ❒ ⁴

• Difficoltà di interpretazione degli obblighi della normativa❒ ¹ ❒ ² ❒ ³ ❒ ⁴

• Carenza culturale dell’applicazione della normativa al ❒ ¹ ❒ ² ❒ ³ ❒⁴ proprio ambito lavorativo

• Altro_________________________________ ❒ ¹ ❒ ² ❒ ³ ❒ ⁴ 9. Secondo Lei, la riservatezza dei pazienti all’interno della ❒ ¹ ❒ ² ❒ ³ ❒ ⁴ Sua Unità Operativa è sufficientemente protetta?

10. Secondo Lei, il mancato rispetto della riservatezza dei dati personali è una violazione che riguarda:

• Solo il medico ❒

• Solo l’infermiere ❒

• Tutti gli operatori sanitari ❒

11. Conosce le norme che disciplinano la Privacy durante ❒ ¹ ❒ ² ❒ ³ ❒ ⁴ l’esecuzione delle prestazioni ospedaliere ?

12. Secondo Lei, nella gestione globale del paziente, quanto è ❒ ¹ ❒ ² ❒ ³ ❒ ⁴ importante la tutela della Privacy?