La gestione dei dati personali, delle cartelle cliniche e dei documenti in ambito sanitario

Gli adempimenti per il trattamento e la protezione dei dati sanitari.

Il Codice della privacy ha espressamente riconosciuto il diritto alla protezione dei dati personali, che è andato ad affiancarsi al tradizionale diritto della riservatezza, per il quale gli esercenti le professioni sanitarie e gli impiegati pubblici sono tenuti - rispettivamente - al segreto professionale e al segreto d’ufficio.

La garanzia di protezione dei dati personali presuppone la necessità di adottare una serie di misure preventive di sicurezza, finalizzate alla tutela oggettiva del dato trattato.

Ne consegue, per l’ambito sanitario e socio-assistenziale, la necessità di rispettare la disciplina rilevante di settore (ad esempio legge in materia di HIV, procreazione assistita, interruzione volontaria della gravidanza...), unitamente alle disposizioni e alle misure di protezione indicate nell’art. 83 del Codice della privacy, per il quale è stato adottato  un provvedimento specifico da parte del Garante per la protezione dei dati personali nel novembre 2005.

Inoltre, occorre considerare le novità in tema di informativa (che può essere data in modalità semplificata) e di acquisizione del consenso da parte dell’interessato, quest’ultimo valido anche in forma orale, purché documentato con annotazione dell’esercente la professione sanitaria o dell’organismo sanitario pubblico.

Le problematiche più rilevanti riguardano la corretta gestione dei dati contenuti nella cartella clinica, sia per il rispetto dei principi e delle disposizioni previste dal Codice della privacy, sia con riferimento alla conoscibilità delle informazioni da parte di terzi, che ne richiedano l’accesso al fine di curare o difendere un proprio interesse.

Altro profilo di interesse concerne la possibilità di utilizzare i dati personali per finalità di ricerca scientifica e di sperimentazione, settori per i quali nel corso del 2007 sono stati adottati due importanti provvedimenti dall’autorità Garante della Privacy: l’autorizzazione per il trattamento dei dati genetici e linee guida per i trattamenti di dati nell’ambito delle sperimentazioni cliniche di medicinali.

Il corso ha l’obiettivo di esaminare la disciplina rilevante e di fornire le conoscenze e gli strumenti operativi necessari a garantire la corretta gestione dei dati personali e dei documenti in ambito sanitario, con particolare riferimento alla cartella clinica e al diritto di accesso ai dati da parte di terzi (parenti, assicurazioni, forze dell’ordine, legali,…).

Ampio spazio sarà riservato all’esame di casi operativi e al commento dei più significativi provvedimenti e orientamenti del Garante per la protezione dei dati personali.

Destinatari

•   Responsabili di settore, e loro collaboratori, di Aziende USL e Aziende Ospedaliere.

•   Responsabili, e loro collaboratori, dei Servizi socio-sanitari (IPAB/ASP, Consorzi, Cooperative sociali, ecc..)

che gestiscono documentazione sanitaria.

Programma

Modulo 1

•   Il diritto alla privacy come diritto complesso. Dalla tutela della riservatezza alla protezione del dato personale.

•   Gli obblighi di segreto professionale per gli esercenti le professioni sanitarie e per gli operatori socio-sanitari;

il rispetto del segreto d’ufficio per gli operatori amministrativi.

•   I principi generali in tema di trattamento dei dati personali.

In particolare: il principio di scopo, il principio di necessità e quello di stretta indispensabilità.

•   Il diritto di accesso ai dati personali da parte dell’interessato:

-   natura e modalità di esercizio;

-   poteri inibitori, diritto di rettifica, aggiornamento e integrazione dei dati.

•   Il diritto di opposizione per motivi legittimi.

•   La comunicazione all’interessato o ai soggetti terzi (a ciò qualificati) dei dati personali idonei a rivelare

lo stato di salute (art. 84, D.L.vo n. 196/03): gli obblighi per i medici e gli esercenti la professione sanitaria.

Esempi operativi e provvedimenti del Garante.

Modulo 2

•   La cartella clinica: natura, principi e regole per la sua corretta redazione e gli obblighi di conservazione.

•   Le regole previste dal Codice della privacy per il trattamento dei dati contenuti nella cartella clinica.

•   Il diritto di accesso alla cartella clinica e la necessità di tutelare il diritto alla riservatezza degli interessati.

•   La valutazione della parità di rango tra il diritto da tutelare o difendere rispetto al diritto alla tutela

della riservatezza del controinteressato.

L’istituto della notifica al controinteressato (art. 3, DPR n. 184/06) : natura e necessità. Esame di casistica giurisprudenziale.

Modulo 3

•   La conoscibilità dei dati personali: l’accesso interno ed esterno da parte di soggetti pubblici e privati. In particolare, la legittimazione alla comunicazione e alla diffusione delle informazioni a terzi.

•   La rilevanza del consenso dell’interessato con riferimento al trattamento dei dati sulla salute. I trattamenti per finalità di tutela della salute e dell’incolumità fisica dell’interessato e quelli per scopi amministrativi correlati: distinzioni e forme di legittimazione.

•   Le regole previste dall’art. 83 del Codice della privacy e il provvedimento del Garante emanato nel novembre 2005.

•   Le problematiche specifiche relative a: HIV, IVG, trattamenti sanitari obbligatori, servizi sociali, gestione del personale, integrazione socio-sanitaria (con riferimento ai rapporti tra Enti Locali e Aziende Sanitarie). La gestione delle richieste di comunicazione da parte di terzi.

•   Test di autovalutazione, con discussione di gruppo finale.