Gli adempimenti specifici, previsti dagli articoli dal 117 al 120 del D.Lgs. 196/2003, sono:

 

Trattamento dei dati personali in ambito sanitario

Gli esercenti le professioni sanitarie trattano i dati personali idonei a rilevare lo stato di salute con il consenso dell'interessato e anche senza l'autorizzazione del Garante, se il trattamento riguarda dati e operazioni indispensabili per perseguire una finalità di tutela della salute o dell'incolumità fisica dell'interessato. L’informativa ed il consenso possono essere prestati con modalità semplificate.

 

Gli esercenti le professioni sanitarie negli studi del medico di base e del pediatra e negli organismi pubblici possono trattare i dati personali idonei a rilevare lo stato di salute anche senza il consenso dell'interessato e previa autorizzazione del Garante, se la finalità di tutela della salute o dell'incolumità fisica riguarda un terzo o la collettività.

Il consenso può essere prestato con modalità semplificate.

 

Informativa del medico di base o del pediatra

L’informativa, preferibilmente scritta, deve prevedere il complessivo trattamento dei dati personali, raccolti direttamente dall’interessato o presso terzi, necessario per l’attività di prevenzione, diagnosi, cura e riabilitazione, svolta dal medico o dal pediatra a tutela della salute o dell’incolumità fisica dell’interessato.

L’informativa, se non diversamente specificato, si deve intendere estesa ai seguenti soggetti:

a)  il professionista che sostituisce temporaneamente il medico od il pediatra;

b)  il medico specialista che fornisce la prestazione su richiesta del medico o del pediatra;

c)  i professionisti che prestano la loro attività in forma associata con il medico od il pediatra;

d)  i professionisti che forniscono i farmaci prescritti dal medico o dal pediatra;

e)  i soggetti che comunicano dati personali al medico od al pediatra, sia come incaricati dello studio medico che dell’interessato. 

L’informativa deve evidenziare analiticamente eventuali trattamenti di dati personali che presentano rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato, in particolare:

a)  per scopi scientifici, tra i quali la ricerca scientifica e la sperimentazione clinica controllata di medicinali;

b)  nell’ambito della teleassistenza o telemedicina;

c)  per fornire all’interessato altri beni o servizi tramite una rete di comunicazione elettronica.

 

Informativa degli organismi sanitari pubblici e privati

L’informativa, esclusivamente scritta, deve prevedere il complessivo trattamento dei dati personali, raccolti direttamente dall’interessato o presso terzi, necessario per la fornitura delle prestazioni a tutela della salute o dell’incolumità fisica dell’interessato.

 

L’informativa può comprendere la descrizione della pluralità delle prestazioni erogate, anche da distinti reparti ed unità dello stesso organismo o di più strutture ospedaliere o territoriali, specificamente identificati. In tal caso, il sistema organizzativo interno deve essere in grado di verificare in tempi diversi l’avvenuto consenso dell’interessato.

 

Prestazione del consenso

Il consenso al trattamento dei dati deve essere manifestato con un’unica dichiarazione scritta.

Se il consenso è prestato all’esercente la professione sanitaria od all’organismo pubblico, può essere orale ed è documentato con annotazione del professionista che fornisce la prima prestazione.

 

Qualora l’informativa sia relativa ad un’attività svolta in forma associata o presso un organismo pubblico, il consenso viene reso noto a tutti gli incaricati al trattamento, con le modalità organizzative prescelte dallo studio medico o dall’organismo pubblico.

 

Se l’interessato è minore, il consenso è manifestato dal tutore. Al raggiungimento della maggiore età, deve essere manifestato ex-novo dallo stesso interessato, previa fornitura di una nuova informativa.

 

Emergenze

L’informativa ed il consenso al trattamento dei dati personali possono intervenire senza ritardo, successivamente alla prestazione se esiste:

1)  un’ordinanza della competente Autorità, in caso di emergenza sanitaria o di igiene pubblica, ai sensi del D.Lgs. 112 del 31 marzo 1998;

2)  l’impossibilità fisica, l’incapacità di agire o l’incapacità di intendere o di volere, e non è possibile acquisire il consenso da chi esercita la legale potestà, o da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l'interessato;

3)  il rischio grave, imminente ed irreparabile per la salute o l’incolumità fisica del-l'interessato;

4)  la prestazione medica può essere pregiudicata dall'acquisizione preventiva del consenso, in termini di tempestività o efficacia.

 

Misure organizzative

Gli organismi pubblici e privati sono tenuti ad adottare le seguenti misure organizzative:

a)  soluzioni volte a rispettare, in relazione a prestazioni sanitarie o ad adempimenti amministrativi preceduti da un periodo di attesa all'interno di strutture, un ordine di precedenza e di chiamata degli interessati prescindendo dalla loro individuazione nominativa;

b)  l'istituzione di appropriate distanze di cortesia, tenendo conto dell'eventuale uso di apparati vocali o di barriere;

c)  soluzioni tali da prevenire, durante colloqui, l'indebita conoscenza da parte di terzi di informazioni idonee a rivelare lo stato di salute;

d)  cautele volte ad evitare che le prestazioni sanitarie, ivi compresa l'eventuale documentazione di anamnesi, avvenga in situazioni di promiscuità derivanti dalle modalità o dai locali prescelti;

e)  il rispetto della dignità dell'interessato in occasione della prestazione medica e in ogni operazione di trattamento dei dati;

f)  la previsione di opportuni accorgimenti volti ad assicurare che, ove necessario, possa essere data correttamente notizia o conferma anche telefonica, ai soli terzi legittimati, di una prestazione di pronto soccorso;

g)  la formale previsione, in conformità agli ordinamenti interni delle strutture ospedaliere e territoriali, di adeguate modalità per informare i terzi legittimati in occasione di visite sulla dislocazione degli interessati nell'ambito dei reparti, informandone previamente gli interessati e rispettando eventuali loro contrarie manifestazioni legittime di volontà;

h)  la messa in atto di procedure, anche di formazione del personale, dirette a prevenire nei confronti di estranei un'esplicita correlazione tra l'interessato e reparti o strutture, indicativa dell'esistenza di un particolare stato di salute;

i)  la sottoposizione degli incaricati che non sono tenuti per legge al segreto professionale a regole di condotta analoghe al segreto professionale.

 

I medici di base ed i pediatri devono ottemperare alle disposizioni sopraccitate secondo modalità adeguate a garantire un rapporto personale e fiduciario con gli assistiti, nel rispetto del codice di deontologia medica, in attesa della futura pubblicazione del codice di deontologia e di buona condotta per gli esercenti le professioni sanitarie.

 

Comunicazione di dati all’interessato

I dati personali idonei a rivelare lo stato di salute, eccetto quelli forniti in precedenza dall’interessato, possono essere resi noti allo stesso od a chi esercita la legale potestà, ad un prossimo congiunto, ad un familiare, ad un convivente o, in loro assenza, al responsabile della struttura presso cui dimora l'interessato, da parte di esercenti le professioni sanitarie ed organismi sanitari, solo per il tramite di un medico designato dall'interessato o dal titolare del trattamento.

 

Il titolare o il responsabile del trattamento possono autorizzare per iscritto esercenti le professioni sanitarie diversi dai medici che, nell'esercizio dei propri compiti, intrattengono rapporti diretti con i pazienti e sono incaricati di trattare dati personali idonei a rivelare lo stato di salute, a rendere noti i medesimi dati all'interessato od ai soggetti sopraccitati. La lettera di incarico individua appropriate modalità e cautele rapportate al contesto nel quale è effettuato il trattamento di dati.

 

Prescrizioni mediche

Le ricette relative a prescrizioni di medicinali a carico, anche parziale, del Servizio sanitario nazionale sono redatte secondo il modello definito dal Ministero della Sanità, in accordo con il Garante della Privacy.

 

Le ricette relative a medicinali soggetti a prescrizione ripetibile non a carico, anche parziale, del Servizio sanitario nazionale, le generalità dell'interessato non sono indicate.

 

Il medico può indicare le generalità dell'interessato solo se ritiene indispensabile permettere di risalire alla sua identità, per un'effettiva necessità derivante dalle particolari condizioni del medesimo interessato o da una speciale modalità di preparazione o di utilizzazione.

 

Il medico deve indicare le generalità dell’interessato ai sensi del testo unico delle leggi in materia di disciplina degli stupefacenti e sostanze psicotrope, prevenzione, cura e riabilitazione dei relativi stati di tossicodipendenza, approvato con D.P.R. 309 del 9 ottobre 1990 e successive modificazioni. Le ricette sono conservate separatamente da ogni altro documento che non ne richiede l'utilizzo.

 

Dati trattati mediante carte

Il trattamento in ogni forma di dati idonei a rivelare lo stato di salute o la vita sessuale eventualmente registrati su carte anche non elettroniche, compresa la carta nazionale dei servizi, o trattati mediante le medesime carte è consentito se gli stessi sono resi anonimi od utilizzando opportune modalità che permettano di identificare l’interessato solo in caso di necessità.

 

Cartelle cliniche

Nei casi in cui organismi sanitari pubblici e privati redigono e conservano una cartella clinica in conformità alla disciplina applicabile, sono adottati opportuni accorgimenti per assicurare la comprensibilità dei dati e per distinguere i dati relativi al paziente da quelli eventualmente riguardanti altri interessati, ivi comprese informazioni relative a nascituri.

 

Eventuali richieste di presa visione o di rilascio di copia della cartella e dell'acclusa scheda di dimissione ospedaliera da parte di soggetti diversi dall'interessato possono essere accolte, in tutto o in parte, solo se la richiesta è giustificata dalla documentata necessità:

a)    di far valere o difendere un diritto in sede giudiziaria di rango pari a quello dell'interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile;

b)    di tutelare, in conformità alla disciplina sull'accesso ai documenti amministrativi, una situazione giuridicamente rilevante di rango pari a quella dell'interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile.

 

Certificato di assistenza al parto

Ai fini della dichiarazione di nascita il certificato di assistenza al parto è sempre sostituito da una semplice attestazione contenente i soli dati richiesti nei registri di nascita.

 

Il certificato di assistenza al parto o la cartella clinica, comprensivi dei dati personali che rendono identificabile la madre che abbia dichiarato di non voler essere nominata avvalendosi della facoltà di cui al D.P.R. 396 del 3 novembre 2000, possono essere rilasciati in copia integrale a chi vi abbia interesse, in conformità alla legge, decorsi cento anni dalla formazione del documento. Durante tale periodo, la richiesta di accesso al certificato o alla cartella può essere accolta relativamente ai dati relativi alla madre che abbia dichiarato di non voler essere nominata, osservando le opportune cautele per evitare che quest'ultima sia identificabile.

 

Banche di dati, registri e schedari in ambito sanitario

Il trattamento di dati idonei a rivelare lo stato di salute contenuti in banche di dati, schedari, archivi o registri tenuti in ambito sanitario, anche presso banche di dati, schedari, archivi o registri già istituiti alla data di entrata in vigore del presente codice e in riferimento ad accessi di terzi previsti dalla disciplina vigente alla medesima data, è consentito se gli stessi sono resi anonimi od utilizzando opportune modalità che permettano di identificare l’interessato solo in caso di necessità.

In particolare presso:

a)  il registro nazionale dei casi di mesotelioma asbesto-correlati istituito presso l'Istituto superiore per la prevenzione e la sicurezza del lavoro (Ispesl), di cui al D.P.C.M. 308 del 10 dicembre 2002;

b)  la banca di dati in materia di sorveglianza della malattia di Creutzfeldt-Jakob o delle varianti e sindromi ad essa correlate, di cui al Decreto del Ministro della salute del 21 dicembre 2001;

c)  il registro nazionale delle malattie rare di cui al Decreto del Ministro della sanità 279 del 18 maggio 2001;

d)  i registri dei donatori di midollo osseo istituiti in applicazione della Legge 52 del 6 marzo 2001;

e)  gli schedari dei donatori di sangue di cui al Decreto del Ministro della sanità del 26 gennaio 2001.

 

Trattamento dei dati genetici e donatori di midollo osseo

Il trattamento dei dati genetici, da chiunque effettuato, è consentito nei soli casi previsti dall’Autorizzazione al trattamento dei dati genetici del 22 febbraio 2007, con scadenza prorogata attualmente al 31 dicembre 2009.

 

Il donatore di midollo osseo, ai sensi della Legge 52 del 6 marzo 2001, ha il diritto e il dovere di mantenere l'anonimato sia nei confronti del ricevente sia nei confronti di terzi.

 

Fascicolo sanitario elettronico (Fse)

Con il Provvedimento del 16 luglio 2009, intitolato Prescrizioni in tema di Fascicolo sanitario elettronico, il Garante della Privacy ha deliberato di adottare le Linee guida in tema di Fascicolo sanitario elettronico.

Il Fascicolo sanitario elettronico, che deve ancora nascere, ha così le sue regole organizzative relative sia alla sua costituzione che al suo utilizzo.

 

 

Per ulteriori informazioni consultate i Provvedimenti normativi alla pagina del GARANTE oppure inviate una email a info@poloconsulting.net