La privacy è un insieme di norme create per garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali di ognuno. In ambito medico il trattamento dei dati personali riceve una disciplina specifica, cui sono soggetti coloro che esercitano una professione sanitaria e gli organismi sanitari pubblici che trattano dati idonei a rivelare lo stato di salute. Al cittadino che entra in contatto con le strutture sanitarie per diagnosi, cure, prestazioni mediche e operazioni amministrative deve essere garantita la più assoluta riservatezza e il più ampio rispetto dei diritti fondamentali e della dignità. I dati personali in grado di rivelare lo stato di salute delle persone sono di particolare delicatezza, per questo definiti “dati sensibili”, e non possono essere diffusi. Si tratta di tutte le informazioni idonee a rivelare lo stato di salute, vale a dire tutte le nozioni positive e negative sulle condizioni corporali e mentali di una persona. Sono dati sanitari anche i dati genetici che riguardano i caratteri ereditari di un individuo e le fotografie scattate a fini di interventi chirurgici. A questi il Codice della Privacy, e in futuro il nuovo Regolamento, dedicano molta attenzione, circondando il trattamento di particolari cautele e misure di sicurezza che variano a seconda del soggetto (pubblico o privato) che lo pone in essere e a seconda della finalità del trattamento. Si cerca di mediare fra due interessi contrapposti: quello dell’interessato a far sì che l’informazione non sia trattata (se non per ragioni legate alla sua sfera personale) o comunicata o divulgata; quello della collettività che, se esistente, è spesso contrapposto. Generalmente, la disciplina connessa ai trattamenti in ambito sanitario è particolarmente favorevole alla tutela del singolo, ma viene ristretta quando sono poste in rilievo esigenze di protezione o tutela (sanitaria) della collettività.
Prima di procedere alla raccolta, deve essere fornita all’interessato l’informativa relativa all’utilizzo futuro dei dati che vengono richiesti per finalità sanitarie. Effettuata tale operazione, il trattamento si svolge tramite raccolta, registrazione, conservazione, utilizzo e comunicazione. In ambito sanitario, l’informativa deve contenere le finalità e le modalità del trattamento cui sono destinati i dati, la natura obbligatoria o facoltativa del conferimento dei dati, le conseguenze di un eventuale rifiuto di rispondere, i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, l’ambito di diffusione dei dati medesimi, gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato del responsabile.
Le due categorie destinatarie della disciplina sulla tutela dei dati sanitari sono gli esercenti le professioni sanitarie e gli organismi sanitari. La prima categoria comprende i medici-chirurghi, mentre nella seconda categoria ricadono le Ats, le Asst, gli enti e i centri di ricerca e sperimentazione medica, i centri pubblici di igiene ambientale, i servizi di prevenzione e sicurezza sul lavoro.
Gli esercenti le professioni sanitarie e gli organismi sanitari pubblici trattano i dati personali sanitari con il consenso dell’interessato e senza autorizzazione del Garante se il trattamento riguarda dati e operazioni indispensabili per perseguire una finalità di tutela della salute o dell’incolumità fisica dell’interessato, oppure, senza il consenso dell’interessato, ma previa autorizzazione del Garante (che deve sentire il Consiglio Superiore di Sanità), se la finalità di tutela della salute riguarda un terzo o la collettività.
Il sistema del consenso sui dati di salute è semplificato rispetto alla previsione generale: quando il trattamento attiene la salute o l’incolumità dell’interessato, esso può essere espresso non necessariamente per iscritto, ma anche verbalmente. In quest’ultimo caso si compie con registrazione dell’espressione da parte del professionista sanitario o dell’operatore per conto dell’azienda sanitaria.

Leave a Reply

You must be logged in to post a comment.