Il Garante per la protezione dei dati personali ha recentemente emanato alcuni chiarimenti sull’applicazione della disciplina per il trattamento dei dati relativi alla salute che rappresentano una svolta importante nel modo di concepire la privacy in sanità.
La novità più importante interessa i professionisti sanitari, soggetti al segreto professionale che, diversamente dal passato, non devono più richiedere il consenso del paziente per i trattamenti necessari alla prestazione sanitaria richiesta dall’interessato, indipendentemente dalla circostanza che operi in qualità di libero professionista (presso uno studio medico) ovvero all’interno di una struttura sanitaria pubblica o privata.
Si tratta di un’importante semplificazione che, finalmente, riconosce due aspetti peculiari delle professioni sanitarie:
- il valore deontologico del segreto professionale che regola e protegge il trattamento dei dati personali;
- il fatto che nelle prestazioni sanitarie il trattamento di informazioni è strettamente connaturato all’erogazione della prestazione sanitaria che non può svolgersi senza che il professionista raccolga ed elabori delle informazioni sensibili.
Rimane l’obbligo della raccolta del consenso in alcuni casi:
- trattamenti connessi all’utilizzo di App mediche, attraverso le quali autonomi titolari raccolgono dati, anche sanitari dell’interessato, per finalità diverse dalla telemedicina oppure quando, indipendentemente dalla finalità dell’applicazione, ai dati dell’interessato possano avere accesso soggetti diversi dai professionisti sanitari o altri soggetti tenuti al segreto professionale;
- trattamenti preordinati alla fidelizzazione della clientela, effettuati dalle farmacie attraverso programmi di accumulo punti, al fine di fruire di servizi o prestazioni accessorie, attinenti al settore farmaceutico-sanitario, aggiuntivi rispetto alle attività di assistenza farmaceutica tradizionalmente svolta dalle farmacie territoriali pubbliche e private nell’ambito del Servizio sanitario nazionale (SSN);
- trattamenti effettuati in campo sanitario da persone giuridiche private per finalità promozionali o commerciali (es. promozioni su programmi di screening, contratto di fornitura di servizi amministrativi, come quelli alberghieri di degenza);
- trattamenti effettuati da professionisti sanitari per finalità commerciali o elettorali;
- trattamenti effettuati attraverso il Fascicolo Sanitario Elettronico – FSE (d.l. 18 ottobre 2012, n. 179, art. 12, comma 5).
Riguardo per il FSE il garante compie un’importante apertura, in quanto afferma che “un’eventuale opera di rimeditazione normativa in ordine all’eliminazione della necessità di acquisire il consenso dell’interessato all’alimentazione del Fascicolo, potrebbe essere ammissibile alla luce del nuovo quadro giuridico in materia di protezione dei dati“.
Analoga apertura viene anche dichiarata per il Dossier sanitario, il cui consenso è attualmente richiesto dalle Linee guida emanate dall’Autorità prima dell’applicazione del regolamento europeo (Linee guida in materia di Dossier sanitario del 4 giugno 2015, doc web. n.4084632). Alla luce del nuovo quadro giuridico, sarà il Garante ad individuare, nell’ambito delle misure di garanzia da adottarsi sulla base dell’art. 2-septies del Codice, i trattamenti che, ai sensi dell’art. 9, par. 2, lett. h), possono essere effettuati senza il consenso dell’interessato.
Si tratta di un importante passo in avanti verso la semplificazione ed il riconoscimento dell’importanza del Dossier Sanitario e del Fascicolo Sanitario Elettronico come due strumenti essenziali per le finalità di cura dei pazienti.
Speriamo che questi ulteriori cambiamenti possano essere resi operativi in tempi brevi.