MD 17

M.D. numero 17, 11 maggio 2005

Professione
Salute e privacy tra nuova convenzione e sicurezza dei dati in rete
di Mauro Marin - Medico di medicina generale, Pordenone

Il nuovo contratto collettivo per la medicina generale e le normative per l’informatizzazione della rete sanitaria contengono norme in parte contrastanti con quanto dettato dalla legge sulla privacy .

Nel nuovo ACN per la medicina generale si afferma all’art. 45, comma 2, lettera b), che il medico curante deve tenere una scheda sanitaria per ogni assistito in carico che sia a disposizione non più solo del medico e dell’assistito (DPR n. 270/2000) ma ora anche a disposizione del Ssn, cioè dei funzionari dell’Asl. Così, in contrasto con l’imperativo art. 7, comma 4, del D.Lgs. n. 196/2003, un semplice regolamento sancisce che i funzionari dell’Asl possano accedere, senza il preventivo consenso degli interessati, non solo ai dati di prescrizione di farmaci ed esami diagnostici soggetti ai doveri ispettivi propri dell’Asl, ma anche a informazioni personali riservate ugualmente riportate in scheda sanitaria, come quelle inerenti problemi psicologici, familiari o sessuali le cui cure non sono a carico del Ssn e il cui diritto alla segretezza è tutelato dalla legge (art. 167 D.Lgs. 196/2003 e art. 326 CP).
Questa norma appare illecita nella parte dell’art. 45 che estende a tutto il contenuto della scheda sanitaria il diritto d’accesso ai dati da parte di funzionari del Ssn, in quanto viola la privacy dei dati personali degli assistiti che, per il loro contenuto estraneo al rapporto col Ssn, non sono soggetti a controlli ispettivi e per cui quindi non sussiste la giusta causa di un dovere d’ufficio giustificante l’accesso ai dati previsto degli artt. 19 e 84 del D.Lgs. 196/2003.
È legittima la visura ispettiva solo di un estratto dalla scheda sanitaria del Mmg, riguardante i dati strettamenti necessari ai controlli ispettivi.

Codici di esenzione

Nell’art. 50 del nuovo ACN si afferma che il medico deve riportare sulla ricetta i dati identificativi dell’assistito insieme al codice di esenzione identificativo della patologia di cui l’assistito è affetto e all’art. 51, comma 2, si dichiara che la richiesta del Mmg di indagine diagnostica o di visita specialistica deve riportare, insieme ai dati identificativi dell’assistito (generalità e codice fiscale) anche la diagnosi o il sospetto diagnostico di malattia.
Così nel percorso per accedere alla prestazione sanitaria l’assistito è costretto a esibire la propria diagnosi e identità a una serie di persone (impiegate, segretarie, infermiere, ecc.) diverse dal medico scelto come curante sul territorio e in ospedale. La conseguenza di ciò è che, nella sequenza di accessi di terzi indebitamente imposti, diventa di fatto impossibile la tutela contro una indebita diffusione dei dati e l’identificazione di eventuali responsabili della violazione della privacy .

Trasmissione informatica dei dati

Nella trasmissione di dati in rete informatica, l’art. 22 del D.Lgs. n. 196/2003 precisa che i dati sanitari devono essere trattati con tecniche di cifratura o con l’utilizzo di codici identificativi che li rendano inintelligibili e permettano di identificare gli interessati solo in casi di necessità, di vigilanza o di controlli ispettivi.
Questa norma è già vigente, indipendentemente dalla redazione differita di un Documento Programmatico di Sicurezza, ma la sua applicazione appare spesso disattesa. Capita ancora che chiunque, sanitario e non, abbia accesso a un qualsiasi terminale ambulatoriale od ospedaliero riesca a visionare dati sanitari custoditi, o meglio raccolti da altri terminali in altri reparti o ambulatori o laboratori, potendo identificare l’assistito titolare dei dati senza autorizzazione e senza dover superare le dovute misure di sicurezza e di tutela già previste ancora dal DPR n. 318/1999.

I rischi legali per il medico

Giova ricordare, in merito alle responsabilità direttive sanitarie, l’art. 40 CP, comma 2: “non impedire un evento che si ha l’obbligo giuridico di impedire, equivale a cagionalo”. Il medico è tenuto ad adottare misure di sicurezza e cautele per impedire la visione di documentazione sanitaria da parte di terzi non legittimati, la raccolta di anamnesi in situazioni di promiscuità dovute per esempio alle condizioni dei locali prescelti per il colloquio, la comunicazione telefonica di notizie a terzi non legittimati. I danni da trattamento illecito di dati sanitari sono risarcibili ai sensi dell’art. 2050 CC e possono configurare ipotesi di reato ai sensi dell’art. 167 del D.Lgs. 169/2003.
Va rilevato che il pubblico ufficiale è responsabile di violazione del segreto d'ufficio anche quando ha illegittimamente determinato la diffusione dell'informazione riservata in un ambito più ampio di quello circoscritto in cui la notizia era già divenuta pubblica, secondo la sentenza n. 929 del 23 gennaio1998 della Cassazione Penale.
Visti i fatti resta aperta una domanda: “Bisogna avere la possibilità economica di curarsi rinunciando alle prestazioni a carico del Ssn per assicurarsi il diritto alla privacy?”.