Privacy. Un anno di provvedimenti del Garante per tutelare cittadini e pazienti

Protesi Pip e reddito per esenzione dal ticket. Monitoraggio degli hospice e sondaggi sui servizi sanitari. Poi ricerca scientifica e discussioni su forum e blog dedicati alla Salute. Ecco gli interventi effettuati nel 2011  dal Garante della Privacy in tema di salute e descritti nella Relazione annuale pubblicata oggi.

26 OTT - Anche per il 2011, come nel passato, il Garante per la Privacy si è trovato costretto a richiamare strutture sanitarie e organi di informazione sul rispetto delle disposizioni che tutelano la riservatezza e la dignità di persone malate. Un problema che, come sottolinea la stessa Autorità, è emerso i particolare nella vicenda della Tbc al Gemelli di Roma, con la pubblicazione da parte di agenzie di stampa e quotidiani del nome, dell’iniziale del cognome e dell’età dell’infermiera in servizio presso il reparto di neonatologia risultata positiva ai test sulla tubercolosi. Ma non sono mancate le occasioni per ricordare che “la tutela della riservatezza e della dignità di una persona malata non viene meno neanche dopo il suo decesso, in particolare nei casi di suicidio”.

Ma non sono solo questi gli ambiti di intervento in materia di sanità e salute su cui il Garante per la tutela dei dati personali è intervenuto nel corso del 2011. Protesi mammarie Pip, ticket, monitoraggio degli hospice, sondaggi sui servizi sanitari, ricerca scientifica, forum e blog sono le altre aree di intervento che hanno occupato l’attività del Garante nel corso dello scorso anno. E i provvedimenti che ne sono derivati sono tutti descritti nella Relazione 2011 sulla protezione dei dati, i diritti fondamentali e la dignità della persona pubblicata oggi sul sito dell’Autorità.
Protesi Pip
Alla fine del 2011, il Garante ha collaborato con il ministero della Salute all schema di ordinanza di necessità e urgenza in materia di protesi mammarie Pip. In particolare è stato previsto l’obbligo per le strutture ospedaliere e ambulatoriali di redigere un elenco nominativo delle pazienti sottoposte a interventi di applicazione di Pip, che dovrà rimanere nella loro esclusiva disponibilità a fini assistenziali e di sorveglianza sanitaria. È sancito inoltre l’obbligo per le strutture sanitarie di notificare alla competente Asl o alla competente autorità regionale, mediante un modulo reso disponibile sul sito istituzionale del Ministero, le informazioni relative alla data dell’intervento di mammoplastica effettuato. I dati dovranno poi essere comunicati via Pec al ministero, garantendo la tutela dell’anonimato dei dati rilevati, sempre avvalendosi di una scheda resa disponibile sul sito istituzionale dello stesso Ministero.

Pagamento del ticket: procedure per l’accertamento del reddito degli assistiti presso le farmacie
Le indicazioni sono state rese necessarie dopo le segnalazioni pervenute all’Autorità con le quali si lamentava che alcune Regioni, ai fini dell’applicazione del ticket, richiedevano ai cittadini di autocertificare al farmacista la fascia di reddito di appartenenza. Questo avveniva anche in presenza di altri clienti. L’informazione, oppure, veniva richiesta alle persone che eventualmente acquistavano medicinali per loro conto. “Con modalità – rileva il Garante - tali da non garantire un’adeguata protezione dei dati personali dei pazienti”.
Sul tema, il Ministero dell’economia e delle finanze ha predisposto uno schema di linee di indirizzo in materia, valutato favorevolmente dal Garante, in cui si prevede che sia il medico stesso ad apporre sulla ricetta un codice teso a identificare, non in chiaro, la fascia di reddito dell’assistito. All’atto della prescrizione, il medico dovrà verificare il codice collegandosi al sistema informatico “tessera sanitaria” oppure utilizzando l’apposita documentazione cartacea o digitale predisposta dalla Asl.

Sistema informativo per il monitoraggio dell’assistenza erogata presso gli hospice
Parere favorevole senza osservazioni da parte del Garante allo schema di decreto del Ministero della salute che istituisce il sistema informativo per il monitoraggio dell’assistenza erogata presso gli hospice. Tra le altre cose, il sistema realizzato e gestito dal ministero della Salute prevede una banca dati alimentata con informazioni prive di elementi identificativi diretti dei pazienti forniti dalle Regioni (i nominativi dovranno essere sostituiti da un codice univoco o, nelle regioni che non dispongono di adeguati sistemi di codifica, inviati in forma anonima).
Per garantire la riservatezza dei pazienti, inoltre, il ministero e le Regioni, ai fini del monitoraggio dell’assistenza in materia di cure palliative, terapia del dolore e della spesa sanitaria, potranno accedere soltanto a dati aggregati e mediante chiavi di ricerca che non consentono di consultare dati riferibili a singoli individui. I dati sanitari infine dovranno essere trattati con tecniche crittografiche e archiviati previa separazione dalle altre informazioni. Le stesse  tecniche saranno utilizzate al fine di rendere i dati relativi alla patologia da cui è affetto l’interessato temporaneamente inintelligibili anche a chi è autorizzato ad accedervi.

Linee-guida sulle indagini di customer satisfaction in ambito sanitario
Sul tema il Garante ha emanato apposite linee-guida. In particolare, i sondaggi, indipendentemente dalle modalità prescelte per l’effettuazione (per telefono, per posta, per e-mail, tramite questionari cartacei o form disponibili sul sito istituzionale della struttura sanitaria) possono riguardare esclusivamente informazioni sulla qualità del servizio (accoglienza, tempi di attesa, informazioni ricevute, comfort della struttura), senza entrare nella valutazione degli aspetti sanitari delle prestazioni e delle cure erogate.
Qualora si ritenga necessario acquisire dati personali dell’intervistato, gli organismi privati che svolgono direttamente un’indagine di gradimento sui servizi sanitari devono chiedere il consenso scritto degli utenti coinvolti. Il consenso non deve essere invece richiesto dagli organismi pubblici, anche quando conducono sondaggi attraverso le strutture convenzionate.
Per la realizzazione di iniziative di customer satisfaction, non è consentito l’utilizzo di dati sulla vita sessuale degli interessati e le informazioni raccolte non possono essere utilizzate per profilare gli utenti o inviare materiale pubblicitario.
In ogni caso, la partecipazione degli assistiti deve essere sempre su base volontaria.
La comunicazione o la diffusione dei risultati dei sondaggi deve avvenire inoltre sempre in forma anonima o aggregata.

Le strutture sanitarie e la tutela della dignità delle persone
In particolare, il Garante ha precisato che la consegna di certificati medici e di altri documenti che contengono informazioni sulla salute dei pazienti deve avvenire in busta chiusa non solo quando questa viene effettuata nei confronti di soggetti delegati dall’interessato, ma anche nel caso in cui la documentazione sanitaria è consegnata allo stesso interessato da parte di personale non sanitario (personale amministrativo o addetto ad attività di sportello).
Queste modalità di consegna dei referti sono state oggetto di specifiche prescrizioni nei riguardi di una Asl dopo una segnalazione in cui si lamentava che i risultati delle analisi venivano consegnati in cartelline pinzate soltanto sul lato sinistro e, quindi, aperte, potendo essere facilmente letti dagli incaricati del comune addetti al servizio di consegna.

La ricerca scientifica
“Nel corso dell’anno – riferisce il Garante - sono considerevolmente aumentate le richieste di autorizzazione aventi ad oggetto trattamenti di dati relativi allo stato di salute effettuati, anche in mancanza del consenso degli interessati, a fini di ricerca scientifica in campo medico, biomedico o epidemiologico, in ragione della impossibilità di rendere l’informativa ad una parte significativa dei pazienti coinvolti, giustificata da particolari ragioni”.
Autorizzazioni che sono state accordate. “In ragione – spiega il Garante - della rilevanza degli scopi scientifici perseguiti, nonché delle difficoltà, rappresentate nei diversi casi, di informare i pazienti per acquisire il loro consenso, trattandosi di studi retrospettivi relativi a cospicui campioni di interessati o effettuati con dati riguardanti individui irrintracciabili, oppure presumibilmente deceduti, considerato anche il periodo di tempo trascorso dal momento in cui i dati a loro riferiti erano stati originariamente raccolti, l’età degli interessati e l’incidenza della mortalità in pazienti affetti dalla patologia oggetto dello studio”. “In tutti i casi – precisa però il Garante - è stato autorizzato il trattamento delle sole informazioni indispensabili per lo svolgimento degli studi e sono state individuate diverse precauzioni a tutela della riservatezza dei pazienti coinvolti”.
L’Autorità ha comunque ritenuto opportuno rilasciare un’autorizzazione generale temporanea per la quale sono stati considerati, in particolare, i “motivi etici”, riconducibili alla circostanza che i pazienti che si intende coinvolgere nella ricerca ignorino la propria condizione ovvero di “motivi di impossibilità organizzativa”, riconducibili alla circostanza che risulti impossibile contattare tali soggetti.
Pertanto non è più necessaria la richiesta, caso per caso, di specifiche autorizzazioni, purché siano rispettate le garanzie e le prescrizioni individuate nella stessa autorizzazione. E a condizione che sul progetto di ricerca si sia espresso favorevolmente, con parere motivato, il competente comitato etico a livello territoriale.
I titolari del trattamento che effettuano gli studi in questione dovranno inoltre adottare misure specifiche per non rendere i dati trattati direttamente riconducibili ai pazienti interessati (ad es. adozione di tecniche crittografiche, uso di codici identificativi) e dovranno informare comunque e acquisire il consenso al trattamento dei dati dei pazienti che risultino invece reperibili. Obbligatorie anche procedure di autenticazione per l’accesso ai dati mediante credenziali di validità limitata alla durata dello studio, procedure per la verifica periodica delle credenziali di autenticazione e sistemi di audit log per il controllo degli accessi e per il rilevamento di eventuali anomalie.

Trattamento di dati sanitari su forum e blog
Sono arrivate ad inizio 2012 le innovative linee guida del Garante per i siti web dedicati alla salute (che non riguardano comunque i servizi di assistenza sanitaria online e la telemedicina) allo scopo di accrescere il livello di tutela di chi è iscritto a social network dedicati alla salute, partecipa a blog e a forum di discussione o segue siti web che si occupano esclusivamente di tematiche sanitarie.
In sintesi, ai gestori di tali siti, blog, forum, e social network, si raccomanda di avvertire gli utenti dei potenziali rischi connessi alla pubblicazione e alla diffusione online dei dati relativi alla loro salute, in particolare, inserendo in home page un’apposita “avvertenza di rischio”. Questo allo scopo di “mettere in guardia” l’utente sulla possibilità che i suoi “messaggi” lo rendano identificabile in relazione alla propria patologia, e che le informazioni inserite possano essere indicizzate dai motori di ricerca generalisti o conosciute dalla generalità degli utenti internet e non dai soli utenti iscritti ad uno specifico sito.
“Così è dato all’utente, informato del rischio in questione (e al quale è chiesto di dare
conferma di aver preso visione dell’avviso di rischio, barrando un’apposita casella) la possibilità di decidere consapevolmente se inserire o meno dati personali (es. nome, cognome, e-mail ecc.) che possano rivelare, anche indirettamente, l’identità propria o di terzi, così come pure se pubblicare foto o video che consentano di rendere identificabili persone e luoghi”, spiega il Garante nella Relazione.
I forum e/o blog che prevedono la registrazione sono tenuti anche ad informare gli utenti sugli scopi per i quali i dati sono richiesti, sulle modalità del loro trattamento, sui tempi di conservazione, sul diritto di cancellare, aggiornare, rettificare o integrare i dati così raccolti.
 

26 ottobre 2012
© Riproduzione riservata