Gestione della Privacy e della dignità del paziente

Laura Zaratin

Cosa è la privacy

• Diritto fondamentale di esercitare il pieno e condsapevole controllo sui nostri dati personali

• Diritto di scelta circa l’uso che vogliamo gli altri facciano dei nostri dati personali

Il Quadro legislativo italiano

Tutela delle persone e degli altri soggettirispetto al trattamento dei dati personali

Misure minime di sicurezza per iltrattamento dei dati personali

Legge n. 675/1996

DPR n. 318/1999

Dlgs. n. 282/1999

Dlgs. n. 196/2003

Disposizioni per garantire lariservatezza dei dati in ambito sanitario

Codice in materia di protezionedei dati personali

FINALITA’ DELL’INTERVENTO NORMATIVO (art.2 c.1)

- GARANTIRE che il trattamento si svolga nel rispetto di:

� diritti e libertà fondamentali� dignità dell’interessato� diritto alla riservatezza� diritto alla protezione dei dati personali

Concetto di sicurezza dell’informazione

Definizione secondo ISO 17799

Garanzia di salvaguardia di:- riservatezza: assicurare che l’informazione sia

disponibile solo a coloro che sono autorizzati ad accedervi

- integrità: salvaguardare l’esattezza e la completezza dell’informazione

- disponibilità: garantire che utenti autorizzati abbiano accesso all’informazione e agli strumenti solo quando è necessario

Trattamento dei dati (art. 4)

Per trattamento si intende “qualunque operazione o complesso di operazioni svolte con o senza l’aiuto di mezzi elettronici o comunque automatizzati riguardanti:

• la raccolta, • la registrazione, • l’organizzazione, • la conservazione, • la consultazione, • l’elaborazione, • la modifica, • la selezione, • l’estrazione,

• il raffronto, • l’utilizzo, • l’interconnessione, • il blocco, • la comunicazione, • la diffusione, • la cancellazione • e la distruzione dei dati”

Cosa sono i dati personali

Si definisce dato personale qualunque informazione riferita a persona fisica, giuridica, ente o associazione, identificati o identificabili, anche indirettamente, mediante il riferimento ad una qualsiasi informazione, compreso il numero di identificazione personale.

Il Codice suddivide i dati personali

in quattro categorie:

• Dati sensibili

• Dati semisensibili

• Dati comuni

• Dati giudiziari

dati sensibili

• quelli idonei a rivelare "l'origine razziale o etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale" di una persona.

dati sensibili

Questa tipologia di dati personali è

sottoposta a un livello di protezione più

elevato di quello previsto per i dati non

sensibili

dati semisensibili

sono informazioni i cui trattamenti possono causare danni all'interessato, sono dati di sospettati di frode o dati relativi a situazioni finanziarie

dati comuni

sono tutte quelle informazioni, come nome, cognome, partita I.V.A., codice fiscale, indirizzo, numeri di telefono, numero patente, che consentono di individuare una persona fisica o giuridica, sia essa anche un ente od associazione

Applicazioni del codice in aziendaDefinizione Ruoli – Incarichi – Responsabilità

Notifica

Obblighi di informativa e consenso

Le misure minime di sicurezza

Documento Programmatico della Sicurezza

Formazione del personale e verifiche periodiche

Cosa sono i dati personali

Si definisce dato personale qualunque informazione riferita a persona fisica, giuridica, ente o associazione, identificati o identificabili, anche indirettamente, mediante il riferimento ad una qualsiasi informazione, compreso il numero di identificazione personale.

I dati sensibili

I dati sensibili contengono informazioni idonee a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

Informativa all’interessato

La procedura di protezione dei dati personaliè tutta racchiusa in questo meccanismo:chi intende trattare i dati ha l'obbligo diinformare la persona cui si riferiscono idati. Questa, sulla base delle informazioniricevute ha diritto di scegliere sepermettere o vietare questo trattamento.

All’interno del sistema organizzativo per la privacy è necessario

fornire agli Incaricati specifiche istruzioni di comportamento e

raccogliere una loro dichiarazione di impegno.

Incaricati al trattamento, in una struttura sanitaria, sono:

• Medici

• Infermieri – Biologi – Tecnici – Professionisti sanitari in genere

• Impiegati amministrativi

La dichiarazione di impegno al rispetto della Politica aziendale in

materia di privacy è tanto più necessaria per gli Operatori che

non hanno uno specifico Codice deontologico.

Identificazione di Responsabili e

Incaricati, istruzioni e raccolta di

dichiarazioni di impegno

Adempimenti - Notificazione

I Titolari che effettuano determinati tipi di trattamento

particolarmente “critici” (art. 37) devono notificarlo al

Garante, ovvero devono comunicare telematicamente con

sottoscrizione digitale (una tantum) i tipi di dati che trattano

e i trattamenti specifici che effettuano.

Le informazioni comunicate sono poi inserite in un Registro

generale dei trattamenti gestito dal Garante.

Adempimenti –Informativa / Consenso / Riscontro

I Titolari devono fornire informativa agli Interessati (clienti, fornitori e

dipendenti) cui si riferiscono i dati personali che trattano.

I Titolari devono raccogliere il consenso al trattamento dei dati

personali da parte degli Interessati (quando previsto dalla legge).

I Titolari devono fornire riscontro agli Interessati che richiedono

delucidazioni sul trattamento dei loro dati personali secondo tempi e

modalità definite.

Obblighi di informativa e consenso

Prima di procedere alla raccolta dei dati deve essere fornita informativa all’Interessato (art. 13) su:

a) per quali motivi sono raccolti i dati e con quali modalità saranno trattati?

b) è obbligatorio conferire i dati personali o è facoltativo?

c) in caso di rifiuto quali sono le conseguenze?

d) chi entrerà in contatto con i dati conferiti?

e) quali diritti sono riconosciuti all’Interessato (art. 7)?

f) chi è Titolare del trattamento? sono stati designati Responsabili? come si può entrare in contatto con loro?

Informativa e consenso possono intervenire successivamente alla

prestazione (senza ritardo) in caso di:

• impossibilità fisica, incapacità di intendere e volere (se non è

possibile acquisirlo dal tutore, da un congiunto, un convivente o

un familiare);

• rischio grave, imminente e irreparabile per la salute

dell’interessato.

Casi particolari per informativa e consenso

Concetto di sicurezza dell’informazione

Definizione secondo ISO 17799

Garanzia della salvaguardia di:

• riservatezza: assicurare che l’informazione sia disponibile solo a coloro che

sono autorizzati ad accedervi (e per scopi definiti),

• integrità: salvaguardare l’esattezza e la completezza dell’informazione e dei

metodi di trattamento,

• disponibilità: garantire che utenti autorizzati abbiano accesso all’informazione

e agli strumenti di trattamento quando è necessario.

I rischi che incombono sui dati

Componenti della sicurezza

Rischi correlati

Riservatezza accesso ai dati non autorizzato

comunicazione di dati non autorizzata

diffusione di dati non autorizzata (la gravità raddoppia se si tratta di dati sensibili)

Integrità disastri naturali (incendi, allagamenti o terremoti)

errori di trattamento dei dati dovuti a fattori umani (imperizia, imprudenza o negligenza)sabotaggio dei dati (alterazione o distruzione)

Disponibilità smarrimento dei dati

sottrazione o furto dei dati

perdita o distruzione dei dati per difettosità del sistema

perdita o distruzione dei dati per interruzione dell’alimentazione

impossibilità di accedere ai dati, di aggiornarli o rettificarli o di proteggerli da trattamenti non autorizzati (es.: smarrimento di password)

impossibilità di proteggere i dati da trattamenti non autorizzati (es.: smarrimento di password)

Adempimenti –Misure minime di sicurezza e Documento programmatico

I Titolari devono adottare le misure di sicurezza per proteggere i dati

personali che trattano:

• con ausilio di strumenti elettronici (art. 34),

• senza ausilio di strumenti elettronici (art. 35).

I Titolari che trattano dati sensibili e giudiziari con strumenti elettronici

devono inoltre redigere il Documento Programmatico sulla

Sicurezza.

Misure minime di sicurezza nel trattamento dei dati

Le misure di sicurezza da adottare da tutti i Titolari prevedono:

TRATTAMENTI CON MEZZI ELETTRONICI

1. adozione di sistemi di autenticazione informatica degli Incaricati

2. definizione di sistemi di autorizzazione per i singoli Incaricati

3. adozione di misure per la protezione dei sistemi informativi (anti-virus), per

la prevenzione di intrusioni nei sistemi e per l’effettuazione del salvataggio

dati (almeno settimanale)

4. documento programmatico sulla sicurezza (per trattamento di dati sensibili o

giudiziari)

5. misure ulteriori per il trattamento di dati sensibili o giudiziari

6. misure di tutela e garanzia

TRATTAMENTI SENZA MEZZI ELETTRONICI

7. misure specifiche per trattamenti non informatici

Documento programmatico sulla sicurezza

COS’E’?

E’ una procedura organizzativa che descrive le misure adottate dalla Struttura per

garantire la sicurezza di dati sensibili e giudiziari trattati con strumenti elettronici.

COSA CONTIENE?

1. censimento delle banche-dati e dei trattamenti effettuati

2. compiti e responsabilità attribuiti

3. analisi dei rischi

4. misure organizzative e tecnologiche adottate per proteggere i dati

5. criteri adottati per ripristinare i dati persi o danneggiati

6. formazione agli Incaricati del trattamento

7. misure di sicurezza adottate per trattamenti di dati al di fuori della struttura

8. criteri per separare e “cifrare” i dati sullo stato di salute dagli altri dati personali

Prescrizione del Garante per la protezione dei dati personali per le

strutture sanitarie del 9 novembre 2005“Rispetto della dignità”

Gli organismi sanitari pubblici e privati, in qualità di titolari del trattamento dei dati personali, devono garantire ai

pazienti, il rispetto dei seguenti princìpi:

a) dignità dell'interessato

b) riservatezza nei colloqui e nelle prestazioni sanitarie

c) notizie su prestazioni di pronto soccorso

d) dislocazione dei pazienti nei reparti

e) distanza di cortesia

f) ordine di precedenza e di chiamata

g) correlazione fra paziente e reparto o struttura

h) regole di condotta per gli incaricati

a) dignità dell'interessato • La prestazione medica e ogni operazione di trattamento dei dati personali

deve avvenire nel pieno rispetto della dignità dell'interessato.• La tutela della dignità personale deve essere garantita nei confronti di tutti i

soggetti cui viene erogata una prestazione sanitaria, con particolare riguardo a fasce deboli quali i disabili, fisici e psichici, i minori, gli anziani e i soggetti che versano in condizioni di disagio o bisogno.

• Particolare riguardo deve essere prestato nel rispettare la dignità di pazienti sottoposti a trattamenti medici invasivi o nei cui confronti è comunque doverosa una particolare attenzione anche per effetto di specifici obblighi di legge o di regolamento o della normativa comunitaria (ad es., in riferimento a sieropositivi o affetti da infezione da Hiv, all'interruzione di gravidanza, o a persone offese da atti di violenza sessuale).

• Nei reparti di rianimazione dove si possono visitare i degenti solo attraverso vetrate o videoterminali devono essere adottati accorgimenti, anche provvisori (ad es., mediante paraventi), che delimitino la visibilità dell'interessato durante l'orario di visita ai soli familiari e conoscenti.

• La necessità di rispettare la dignità è stata rappresentata anche in relazione alle modalità di visita e di intervento sanitario effettuati nelle aziende ospedaliero-universitarie alla presenza di studenti autorizzati.

b) riservatezza nei colloqui e nelle prestazioni sanitarie

• É doveroso adottare idonee cautele in relazione allo svolgimento di colloqui, specie con il personale sanitario, per evitare che in tali occasioni le informazioni sulla salute dell'interessato possano essere conosciute da terzi. Le medesime cautele vanno adottate nei casi di raccolta della documentazione di anamnesi, qualora avvenga in situazioni di promiscuità derivanti dai locali o dalle modalità utilizzate.

• Il rispetto di questa garanzia non ostacola la possibilità di utilizzare determinate aree per più prestazioni contemporanee, quando tale modalità risponde all'esigenza terapeutica di diminuire l'impatto psicologico dell'intervento medico (ad es., alcuni trattamenti sanitari effettuati nei confronti di minori).

c) notizie su prestazioni di pronto

soccorso• L'organismo sanitario può dare notizia, anche per via telefonica,

circa una prestazione di pronto soccorso, ovvero darne conferma a seguito di richiesta anche per via telefonica.

• La notizia o la conferma devono essere però fornite correttamente ai soli terzi legittimati, quali possono essere familiari, parenti o conviventi, valutate le diverse circostanze del caso.

• Questo genere di informazioni riguarda solo la circostanza che è in atto o si è svolta una prestazione di pronto soccorso, e non attiene ad informazioni più dettagliate sullo stato di salute.

• L'interessato -se cosciente e capace- deve essere preventivamente informato dall'organismo sanitario (ad es. in fase di accettazione), e posto in condizione di fornire indicazioni circa i soggetti che possono essere informati della prestazione di pronto soccorso.

• Il personale incaricato deve accertare l'identità dei terzi legittimatia ricevere la predetta notizia o conferma, avvalendosi anche di elementi desunti dall'interessato.

d) dislocazione dei pazienti nei reparti

• Il Codice incentiva le strutture sanitarie a prevedere, in conformità agli ordinamenti interni, le modalità per fornire informazioni ai terzi legittimati circa la dislocazione dei degenti nei reparti, allorché si debba ad esempio rispondere a richieste di familiari e parenti, conoscenti e personale del volontariato.

• L'interessato cosciente e capace deve essere, anche in questo caso, informato e posto in condizione (ad es. all'atto del ricovero) di fornire indicazioni circa i soggetti che possono venire a conoscenza del ricovero e del reparto di degenza. Occorre altresì rispettare l'eventuale sua richiesta che la presenza nella struttura sanitaria non sia resa nota neanche ai terzi legittimati.

• Come per le prestazioni di pronto soccorso, questo genere di informazioni riguarda la sola presenza nel reparto e non anche informazioni sullo stato di salute.

• Possono essere fornite informazioni sullo stato di salute a soggetti diversi dall'interessato quando sia stato manifestato un consenso specifico e distinto al riguardo, consenso che può essere anche manifestato da parte di un altro soggetto legittimato, in caso di impossibilità fisica, incapacità di agire o incapacità di intendere o di volere dell'interessato.

e) distanza di cortesia

• Le strutture sanitarie devono predisporre apposite distanze di cortesia in tutti i casi in cui si effettua il trattamento di dati sanitari (es. operazioni di sportello, acquisizione di informazioni sullo stato di salute), nel rispetto dei canoni di confidenzialità e della riservatezza dell'interessato.

• Vanno in questa prospettiva prefigurate appropriate soluzioni, sensibilizzando gli utenti con idonei inviti, segnali o cartelli.

f) ordine di precedenza e di chiamata

• All'interno dei locali di strutture sanitarie, nell'erogare prestazioni sanitarie o espletando adempimenti amministrativi che richiedono un periodo di attesa (ad es., in caso di analisi cliniche), devono essere adottate soluzioni che prevedano un ordine di precedenza e di chiamata degli interessati che prescinda dalla loro individuazione nominativa (ad es., attribuendo loro un codice numerico o alfanumerico fornito al momento della prenotazione o dell'accettazione). Ovviamente, tale misura non deve essere applicata durante i colloqui tra l'interessato e il personale medico o amministrativo.

• Quando la prestazione medica può essere pregiudicata in termini di tempestività o efficacia dalla chiamata non nominativa dell'interessato (ad es. in funzione di particolari caratteristiche del paziente anche legate ad uno stato di disabilità), possono essere utilizzati altri accorgimenti adeguati ed equivalenti (ad es., con un contatto diretto con il paziente).

• Non risulta giustificata l'affissione di liste di pazienti nei locali destinati all'attesa o comunque aperti al pubblico, con o senza la descrizione del tipo di patologia sofferta o di intervento effettuato o ancora da erogare (es. liste di degenti che devono subire un intervento operatorio). Non devono essere, parimenti, resi facilmente visibili da terzi non legittimati i documenti riepilogativi di condizioni cliniche dell'interessato (es. cartelle infermieristiche poste in prossimità del letto di degenza).

g) correlazione fra paziente e reparto o struttura

• Gli organismi sanitari devono mettere in atto specifiche procedure, anche di formazione del personale, per prevenire che soggetti estranei possano evincere in modo esplicito l'esistenza di uno stato di salute del paziente attraverso la semplice correlazione tra la sua identità e l'indicazione della struttura o del reparto presso cui si è recato o è stato ricoverato.

• Tali cautele devono essere orientate anche alle eventuali certificazioni richieste per fini amministrativi non correlati a quelli di cura (ad es., per giustificare un'assenza dal lavoro o l'impossibilità di presentarsi ad una procedura concorsuale).

• Analoghe garanzie devono essere adottate da tutti i titolari del trattamento, ivi comprese le farmacie, affinché nella spedizione di prodotti non siano indicati, sulla parte esterna del plico postale, informazioni idonee a rivelare l'esistenza di uno stato di salute dell'interessato (ad es., indicazione della tipologia del contenuto del plico o del reparto dell'organismo sanitario mittente).

h) regole di condotta per gli incaricati

• Il titolare del trattamento deve designare quali incaricati o, eventualmente, responsabili del trattamento i soggetti che possono accedere ai dati personali trattati nell'erogazione delle prestazioni e dei servizi per svolgere le attività di prevenzione, diagnosi, cura e riabilitazione, nonché quelle amministrative correlate.

• Fermi restando, in quanto applicabili, gli obblighi in materia di segreto d'ufficio, deve essere previsto che, al pari del personale medico ed infermieristico, già tenuto al segreto professionale, gli altri soggetti che non sono tenuti per legge al segreto professionale (ad es., personale tecnico e ausiliario) siano sottoposti a regole di condotta analoghe.

• A tal fine, anche avvalendosi di iniziative di formazione del personaledesignato, occorre mettere in luce gli obblighi previsti dalla disciplina in materia di protezione dei dati personali con particolare riferimento all'adozione delle predette misure organizzative, evidenziando i rischi, soprattutto di accesso non autorizzato, che incombono sui dati idonei a rivelare lo stato di salute e le misure disponibili per prevenire effetti dannosi.

Contromisure in caso di incidenti

Tutti i dipendenti e gli utenti esterni dei servizi sono tenuti ad affrontare al più presto eventuali problemi riscontrati, incidenti, anomalie, pericoli per la Sicurezza dell'informazione ed eventuali carenze riscontrate o presunte nella Sicurezza stessa, secondo le seguenti modalità:

• la comunicazione immediata al responsabile della Banca Dati in cui si opera

• l'attuazione da parte di quest'ultimo di eventuali provvedimenti tecnici immediati, nell'ambito della propria discrezionalità, per limitare al massimo il danno, e la segnalazione immediata della situazione al responsabile del trattamento dei dati attraverso la compilazione del modulo per la rilevazione delle non Conformità/Problemi (R/G13-01).

Comunicazione di dati all'interessato

• Gli esercenti le professioni sanitarie e gli organismi sanitari possono comunicare all'interessato informazioni sul suo stato di salute solo per il tramite di un medico o di un altro esercente le professioni sanitarieche, nello svolgimento dei propri compiti, intrattenga rapporti diretti con il paziente.

• La necessità di rispettare queste modalità andrebbe menzionata nelle istruzioni impartite agli incaricati del trattamento. Nel caso in cui l'interessato riceva una comunicazione dalla struttura sanitaria che documenti gli esiti di esami clinici effettuati, l'intermediazione può essere soddisfatta accompagnando un giudizio scritto con la disponibilità del medico a fornire ulteriori indicazioni a richiesta.

• Il personale designato deve essere istruito debitamente anche in ordine alle modalità di consegna a terzi dei documenti contenenti dati idonei a rivelare lo stato di salute dell'interessato (es. referti diagnostici). In riferimento alle numerose segnalazioni pervenute, va rilevato che le certificazioni rilasciate dai laboratori di analisi o dagli altri organismi sanitari possono essere ritirate anche da persone diverse dai diretti interessati, purché sulla base di una delega scritta e mediante la consegna delle stesse in busta chiusa.