Privacy

Ogni persona ha diritto alla riservatezza, ovvero a mantenere segreti dati e atti personali. Le informazioni private possono essere divulgate a terzi solo previo il consenso e l’autorizzazione del titolare. Se i dati trovano diffusione da parte di terzi senza il permesso dell’avente diritto si verifica una violazione della privacy, cioè del diritto alla riservatezza. I dati personali, pertanto, devono essere trattati correttamente, in modo pertinente e limitato alle finalità per cui sono richiesti e, dunque, trattati.

La violazione della privacy in sanità

Nel campo sanitario, la privacy è un argomento concreto, quotidiano, delicato, poiché tutte le attività mediche comprendono il trattamento dei dati personali. Questi rivelano informazioni sullo stato di salute fisica o mentale di un soggetto, compresa la prestazione di servizi di assistenza sanitaria. Il trattamento dei dati personali include operazioni come la raccolta, la registrazione, l’organizzazione, la conservazione, la comunicazione e la diffusione delle informazioni di un paziente. L’uso e il rilascio delle informazioni riguardanti la salute del paziente sono disciplinati da regole molto rigide. La violazione della privacy, infatti, configura un reato quando si utilizzano senza il consenso dell’avente diritto i suoi dati personali.

Dati personali, vietato diffonderli

Il Nuovo Codice Privacy (D.lgs 196/2003 agg. D.lgs 101/2018 in vigore) vieta di diffondere dati che possono rivelare lo stato di salute dei pazienti. Il Codice di Deontologia medica, inoltre, prescrive che i sanitari devono garantire la non identificabilità dei soggetti coinvolti nelle pubblicazioni scientifiche di studi clinici. Le informazioni sullo stato di salute di una persona possono, però, essere comunicate a terzi su indicazione dell’interessato o se sussistono particolari presupposti giuridici. Il trattamento dei dati, infatti, è consentito per motivi di interesse pubblico rilevante. Tra questi, sono ricomprese le emergenze determinate da pandemie e catastrofi naturali, la sicurezza alimentare, le finalità di medicina preventiva.  

La violazione della privacy e il Gdpr

Gdpr è l’acronimo di General data protection regulation, il regolamento Ue n. 2016/679 in materia di privacy e diritto all’oblio. Composto da 99 articoli, il regolamento è in vigore in tutti i paesi dell’Unione europea. Il Gdpr fornisce una direttiva uniforme sul trattamento dei dati e il diritto ad avere informazioni che riguardano la propria persona. Regolamenta ancheil diritto all’oblio di ogni individuo. Prevede, inoltre, le sanzioni da applicare nei casi di violazione della privacy.

Obbligo alla riservatezza per operatori e giornalisti

Tutto il personale sanitario è tenuto a non rivelare le informazioni sullo stato di salute di un soggetto. In caso contrario, incorrerebbe in una violazione di norme giuridiche e sarebbe sottoposto alle relative sanzioni previste. Il problema della divulgazione dei dati sanitari investe anche gli organi di informazione. Gli operatori della comunicazione, in presenza di notizie che riguardano lo stato di salute di una persona, devono rispettare la riservatezza del paziente.

Trattamento dei dati personali previo consenso

Esistono alcuni casi in cui i dati di una persona vengono riferiti a familiari, parenti o conviventi. Ciò accade quando si devono dare informazioni sullo stato di salute e sulle terapie da seguire. In queste circostanze, si richiede che il paziente sia cosciente e acconsenta preventivamente a tali comunicazioni. Infatti, l’interessato può anche rifiutarsi di fornire a terzi le notizie sulla propria salute.

Violazione della privacy: le sanzioni previste

In assenza di motivi di rilevante interesse pubblico, le informazioni sullo stato di salute di un soggetto non possono essere divulgate senza il suo consenso. Se ciò accade (per errore, per furto o perdita di dispositivi informatici contenenti i dati personali o altro) viene violata la privacy del paziente. La violazione prevede sanzioni dal punto di vista penale, civile, disciplinare e anche amministrativo nel caso in cui è responsabile la struttura sanitaria. I casi di violazione sono disciplinati dal Codice Deontologico medico e infermieristico. La violazione del segreto professionale, di cui all’art. 622 del Codice Penale, riguarda anche gli studenti medici, gli allievi infermieri e gli specializzandi.

Risarcimento danni patrimoniali e non patrimoniali

Subire un danno a causa del trattamento illecito dei dati personali può dar diritto a un risarcimento da parte del titolare o del responsabile del trattamento. Il danno è rappresentato dai pregiudizi subiti, sia di natura economica (danni patrimoniali), sia a livello di sofferenze patite (danno non patrimoniale). Si ha diritto al risarcimento quando esiste un nesso di causalità tra la condotta (trattamento illecito dei dati) e il danno subito. Questi presupposti devono essere dimostrati con documenti e testimonianze.

Fascicolo Sanitario Elettronico (FSE)

Esistono, inoltre, situazioni, individuate dal Garante per la protezione dei dati personali, per le quali è assolutamente necessario il consenso al trattamento dei dati personali. Tra queste situazioni è ricompreso il Fascicolo Sanitario Elettronico, un documento contenente i dati sanitari del paziente. Il Fascicolo, infatti, riporta le patologie, gli interventi chirurgici subiti, gli esami clinici effettuati, i farmaci che un soggetto assume. Si può consultare on line anche da persone diverse dall’interessato solo previa autorizzazione. Il titolare del Fascicolo deve scegliere liberamente se farlo costituire o meno e se deve contenere tutte le sue informazioni o solo una parte. Se non si vuole aderire al FSE, è assicurato ugualmente il diritto di usufruire delle prestazioni sanitarie di cui si ha bisogno. Il Fascicolo può essere consultato dal personale sanitario solo per diagnosi, cura, prevenzione e riabilitazione dell’interessato.