Il tema della privacy è un argomento molto discusso e sentito in tanti ambiti, ma sicuramente nel mondo della sanità la questione diventa ancora più urgente perché, non solo si ha a che fare con i dati sensibili dei pazienti, ma le visite mediche e le indagini diagnostiche, così come ogni altro intervento e situazione che si può presentare in ambito medico, devono essere svolte garantendo riservatezza.
A regolare il trattamento dei dati personali e la privacy è una normativa specifica, la legge 675/96 che, all’art. 13 fornisce indicazioni specifiche circa i diritti dell’interessato. Saper gestire la privacy in ambito sanitario non è semplice: piccoli errori possono far scattare sanzioni anche gravi e, per questo, è necessario che a farlo sia del personale adeguatamente formato.
Privacy in ambito sanitario
Il codice della privacy individua due tipologie di dati: quelli personali, relativi a ogni persona, e quelli sensibili che, invece, si riferiscono all’origine razziale o etnica, al proprio credo religioso, alle adesioni a partiti ed associazioni per comprendere anche quelle relative allo stato di salute e alla vita sessuale.
É evidente che, in ambito sanitario, i dati personali devono comprendere anche quelli relativi alla salute e alla sessualità perché sono tutte condizioni psicofisiche della persona, così come i dati genetici, foto di indagini diagnostiche o effettuate durante un eventuale intervento chirurgico.
Ecco che la questione della privacy in sanità viene chiamata in gioco in diverse situazioni e che vanno al di là del solo trattamento dei dati.
Se si pensa ai colloqui con gli specialisti, alle chiamate effettuate per le viste in sala di attesa, alle situazioni di emergenza o alle comunicazione che i medici effettuano con parenti e conoscenti del paziente, è facile capire che le situazioni in cui la privacy può essere violata sono davvero tante e che, se questo avviene, l’operatore sanitario, e la struttura, corre il rischio di essere punito con sanzioni amministrative anche di grande entità.
Cosa dice la legge sulla privacy per l’ambito sanitario
La legge sulla privacy stabilisce alcune figure che devono occuparsi di tutelare il trattamento dei dati e garantire la riservatezza. A questo scopo, vengono individuati soggetti che hanno precisi compiti e responsabilità: si tratta, ad esempio, del titolare al trattamento dei dati, del responsabile o dell’incaricato. In sanità, quasi sempre queste figure coincidono con coloro che esercitano la professione sanitaria o gli organismi sanitari.
L’art.13 della legge 675/96, inoltre, specifica come deve avvenire la raccolta dei dati indicando che, in ogni caso, bisogna informare l’interessato dell’utilizzo delle informazioni con finalità sanitaria.
Anche sulla conservazione dei dati ci sono indicazioni specifiche: solitamente, il dato sanitario viene conservato per tutta la vita del paziente e anche anni dopo il suo decesso.
L’interessato ha comunque diritto, in ogni momento, di chiedere l’accesso, l’aggiornamento, la cancellazione anche parziale o la rettifica.
Molto importante, poi, in ambito sanitario, è informare il paziente che, in alcuni casi, il personale potrà comunicare eventuali informazioni relative al suo stato di salute a soggetti terzi, previo il suo consenso.
Inoltre, in ambito sanitario, oltre a garantire che i dati vengano trattati in modo lecito e corretto esclusivamente per le finalità indicate, bisogna specificare che il consenso può essere richiesto anche a un legale rappresentante o a un congiunto o familiare nel caso in cui il paziente che viene sottoposto a un trattamento si trovi nell’impossibilità fisica o incapacità di intendere e di volere.
La legge sulla privacy nel settore sanitario prevede anche che in alcune condizioni specifiche, come un grave rischio per la salute del paziente o un’urgenza medica, il consenso possa essere richiesto in un secondo momento.
Vuoi diventare un esperto nel settore del trattamento dati personali in uno studio medico? Scopri il corso di Musa Formazione in Trattamento Dati personali in ambito sanitario!