Vademecum privacy pazienti

DALLA PARTEDEL PAZIENTEPRIVACY: LE DOMANDE PIÙ FREQUENTI

IL PAZIENTEINFORMATO

4

INFORMAZIONI SULLA SALUTE

6

IN ATTESA

TELECAMERE E INTERNET

LA SALUTE DEI DIPENDENTI

HIV

SANITÀELETTRONICA

I TERMINI PIÙ USATI

8

10

12

14

16

18

Dalla parte del pazienteAlle persone che entrano in contatto con medici e strutturesanitarie per cure, prestazioni mediche, acquisto di medicine,operazioni amministrative, devono essere garantite la piùassoluta riservatezza e il rispetto della dignità.I dati personali in grado di rivelare lo stato di salute dellepersone sono infatti di particolare delicatezza, per questo defi-niti “dati sensibili”, e non possono essere diffusi. Ad essi ilCodice sulla protezione dei dati personali attribuisce unatutela rafforzata e stabilisce le regole per il loro trattamentoin ambito sanitario, tenendo sempre conto del ruolo profes-sionale dei medici e del personale paramedico.

Questa guida raccoglie le risposte alle domande più frequentiche vengono poste all’attenzione dell’Autorità da pazienti epersonale sanitario offrendo anche un quadro delle principaliindicazioni fornite dal Garante nel corso del tempo. L’intentoè quello di agevolare le attività degli operatori del settore e dicontribuire a migliorare le condizioni di vita quotidiana di chiaccede a farmacie, studi medici, ospedali e a qualunque altroluogo di analisi o cura. Chi volesse approfondire gli aspetti legati alla tutela dellaprivacy in ambito sanitario può consultare il Codice dellaprivacy, la documentazione e i provvedimenti pubblicati sul sitointernet www.garanteprivacy.it oppure può contattare diretta-mente gli uffici del Garante.

OCCORRE CHIEDERE IL CONSENSOAL PAZIENTE PRIMA DI ACQUISIREE UTILIZZARE INFORMAZIONISULLA SUA SALUTE?

Sì. Gli organismi sanitari pubblici e privati (ospedali, case di cura...), come pure gli esercenti le professionisanitarie (farmacisti, medici,infermieri..), devono fornire al pazienteuna informativa sul trattamento dei dati personali che lo riguardano e acquisire il consenso al loro uso.

... E SE IL PAZIENTE NON È INGRADO DI DARE IL CONSENSO ALTRATTAMENTO DEI DATI, MA DEVEESSERE SOTTOPOSTO A CURE?

Non è necessario dare un previoconsenso all’uso dei dati nei casi di rischio imminente per la salute, o quando vi è impossibilità fisica o incapacità di agire, di intendere o di volere del paziente. In questi casi il consenso al trattamento dei datipersonali può essere espresso, se ne è in grado, dal paziente stesso,successivamente alla prestazionesanitaria ricevuta, o da un terzo (ad esempio un familiare, un convivente,un responsabile della struttura presso cui dimora).

QUALI INFORMAZIONI DEVONOESSERE FORNITE AL PAZIENTE?

L’informativa data all’interessato deveindicare chi è il soggetto (ad esempio il medico) che raccoglie i suoi dati, quali sono gli scopi e le modalità del trattamento, l’ambito di circolazione

4

.IL PAZIENTE.

.INFORMATO.

dei dati e se il paziente è obbligato o meno a fornirli.Deve contenere anche indicazioni sulle modalità con cui la personainteressata può esercitare i dirittiriconosciuti dalla legge, come larichiesta di integrazione, aggiornamentoo cancellazione dei dati trattati.

L’INFORMATIVA DEVE SEMPRE ESSERE FORNITA IN FORMA SCRITTA?

No, l’informativa può essere data unatantum anche oralmente. È comunquepreferibile che venga fornita per iscritto,magari attraverso un pieghevole, oppureaffiggendone il testo in un luogofacilmente visibile, come nella salad’attesa dell’ambulatorio.

Il Garante ha predisposto un modellosemplificato di informativa per i medicidi famiglia e i pediatri. Tale informativa, se non è diversamentespecificato, vale anche per i trattamenticorrelati, come ad esempio quelloeffettuato dal medico specialista cui è stato richiesto un accertamentospecifico, o dal farmacista che fornisce il medicinale.

5Garante per la protezione dei dati personali

6

PUÒ IL MEDICO INFORMARE ALTREPERSONE SULLO STATO DI SALUTE DI UN SUO ASSISTITO?

È possibile, ma il paziente deve averindicato a chi desidera che siano fornitetali informazioni.

SE UNA PERSONA VIENE PORTATA AL PRONTO SOCCORSO O RICOVERATA, CHI PUÒ AVERE NOTIZIE?

L’organismo sanitario può dareinformazioni, anche per telefono, sullapresenza di una persona al prontosoccorso o sui degenti presenti neireparti solo ai terzi legittimati, comeparenti, familiari, conviventi, conoscenti,personale volontario. L’interessato, se cosciente e capace, deve esserepreventivamente informato (ad esempio

al momento dell’accettazione) e poter decidere a chi possono esserecomunicate notizie sulla propria salute.Occorre comunque rispettare l’eventualerichiesta della persona ricoverata a non rendere note neppure ai terzilegittimati la sua presenza nellastruttura sanitaria o le informazionisulle sue condizioni di salute.

6

.INFORMAZIONI.

.SULLA SALUTE.


LE ASSOCIAZIONI DI VOLONTARIATOPOSSONO RICEVERE INFORMAZIONISUI LORO ASSISTITI?

Sì, ma devono osservare tutte le regoleche le strutture sanitarie prevedono per il proprio personale interno al fine di garantire il rispetto della dignità dellapersona e il massimo livello di tutela dei pazienti, nonché il segretoprofessionale.

L’ESITO DELLE ANALISI O LE CARTELLE CLINICHE DA CHIPOSSONO ESSERE RITIRATI?

I referti diagnostici, le cartelle cliniche, i risultati delle analisi e i certificatirilasciati dagli organismi sanitaripossono essere consegnati in bustachiusa anche a persone diverse dai diretti interessati purché munite di delega scritta.

È POSSIBILE CONOSCERE I DATICONTENUTI NELLA CARTELLACLINICA DI UN DEFUNTO?

Può accedere ai dati personali deldefunto chi abbia un interesse proprio, o agisca a tutela della persona decedutao per ragioni familiari meritevoli di protezione.

8

A CHE SERVE LA “DISTANZA DI CORTESIA”?

Per garantire la riservatezza deicolloqui. Presso gli sportelli di ospedalie delle aziende sanitarie o nellefarmacie devono essere previsti appositispazi - spesso segnalati con una rigagialla - oltre i quali gli utenti possanoattendere il proprio turno.

NELLE SALE D’ASPETTO IN CHEMODO IL PAZIENTE DEVE ESSEREAVVISATO DEL PROPRIO TURNO?

Nei locali di grandi strutture sanitarie i nomi dei pazienti in attesa di unaprestazione o di documentazione (ad esempio delle analisi cliniche) non devono essere divulgati ad alta voce. Occorre adottare soluzioni alternative:per esempio, attribuendo un codicealfanumerico al momento dellaprenotazione o dell’accettazione.

… E QUANDO SI È DAL MEDICO DI BASE?

I medici di base, gli studi medici privati e i medici specialisti che hanno un rapporto personalizzato con i loroassistiti, possono chiamarli per nome.

ALL’INGRESSO DEI REPARTIPOSSONO ESSERE AFFISSE LE LISTE DEI PAZIENTI IN ATTESA DI UN INTERVENTO?

No. Non è giustificata l’affissione di liste di pazienti in attesa di interventoin locali aperti al pubblico, con o senza la descrizione della patologia sofferta. Non devono essere resi visibili adestranei neanche documenti sullecondizioni cliniche del malato, come le cartelle infermieristiche poste vicino al letto di degenza.

.IN ATTESA.


QUALI PRECAUZIONI DEVE ADOTTARE IL PERSONALESANITARIO PER TUTELARE LA PRIVACY DEI PAZIENTI?

Il personale sanitario deve evitare che le informazioni sulla salute possanoessere conosciute da soggetti nonautorizzati, a causa di situazioni dipromiscuità derivanti dall’organizzazionedello spazio dei locali o dalle modalitàutilizzate. Il Garante ha prescritto a questo scopo specifici accorgimentiper garantire la riservatezza dei pazienti

sia durante l’orario di visita, sia all’attodella prescrizione di ricette mediche o del rilascio di certificati. Tra questiaccorgimenti va ricordato, ad esempio,l’uso di paraventi o simili nei reparti di rianimazione, volti a limitare la visibilità del malato ai soli familiari e conoscenti.

10

CHI PUÒ VEDERE LE IMMAGINIRIPRESE NEI LUOGHI DI CURA?

La visione delle immagini deve essereconsentita solo al personale autorizzato(ad esempio a medici e infermieri) e aifamiliari dei ricoverati (familiari, parenti,conoscenti). Particolare attenzione deveessere riservata alle modalità di accessoalle riprese video di ricoverati in repartidove non sia consentito a parenti e amicidi recarsi personalmente (ad esempio inrianimazione): a questi ultimi può essereconsentita, con gli adeguati accorgimentitecnici, la visione dell’immagine solo delproprio congiunto o conoscente. Nonbisogna quindi collocare i monitor inlocali liberamente accessibili al pubblico.La diffusione di immagini idonee arivelare lo stato di salute è infatti vietata.

IL PAZIENTE PUÒ OTTENERE LA COPIA DELLA REGISTRAZIONEVIDEO DEL PROPRIO INTERVENTO?

L’interessato ha diritto di accedere a tuttii dati personali che lo riguardano, inqualunque documento, supporto anchevisivo o archivio essi siano contenuti,

POSSONO ESSERE INSTALLATEDELLE TELECAMERE IN OSPEDALI E LUOGHI DI CURA?

L’eventuale controllo di ambienti sanitarie il monitoraggio di pazienti ricoverati in particolari locali (ad esempio nelleunità di rianimazione o in reparti diisolamento) devono essere limitati ai casi di comprovata indispensabilità,derivante da specifiche esigenze di curae tutela della salute degli interessati.

.TELECAMERE.

.E INTERNET.


senza dover fornire giustificazioni dellanecessità di ottenere tali informazioni.Può così accedere anche alle fotografiescattate prima e dopo gli interventichirurgici e chiederne copia, così comepuò ottenere il video dell’operazione eogni altra informazione che lo riguardi.

L’ELENCO DEI DEGENTI DI UN OSPEDALE PUÒ ESSEREPUBBLICATO SUL WEB?

È vietata la diffusione di dati idonei arivelare lo stato di salute. Non possonoquindi essere resi disponibili a chiunquesu internet i dati anagrafici, l’indicazionedelle diagnosi o i risultati delle analisicliniche delle persone che si recanopresso un ospedale.

È POSSIBILE CARICARE FOTO O ALTRE INFORMAZIONI RELATIVEA DEGENTI SULLA PROPRIA PAGINADI FACEBOOK O DI ALTRI SOCIALNETWORK?

Attenzione a non pubblicare datipersonali, ad esempio nomi o fotografie,

di pazienti sulle proprie pagine di socialnetwork. Anche se spesso si pensa di condividerle solo con amici, magaricolleghi sanitari, si rischia invece didiffonderle a un numero imprecisato diutenti della rete, violando così la privacydelle persone coinvolte.

LE GRADUATORIE DEI DISABILIBENEFICIARI DI UN CONTRIBUTOPUBBLICO POSSONO ESSEREDIVULGATE SU SITI INTERNETDELLA PUBBLICAAMMINISTRAZIONE?

È sempre vietato diffondere informazionisulla salute di una persona. Senza venirmeno al principio della trasparenza, la pubblica amministrazione deve evitaredi pubblicare oltre alla lista dei beneficiaridi contributi o di altre agevolazioni ancheulteriori informazioni delicate, quali il tipodi patologia associata al singolo individuo.

12

IL DATORE DI LAVORO PUÒCHIEDERE CHE NEI CERTIFICATIMEDICI SIA INDICATA LA DIAGNOSIDELLA MALATTIA DELDIPENDENTE?

Il datore di lavoro non è legittimato a raccogliere certificati di malattia dei dipendenti con l’indicazione delladiagnosi. In assenza di specifichederoghe previste da leggi o regolamenti,il lavoratore assente per malattia devefornire un certificato contenenteesclusivamente la prognosi con la solaindicazione dell’inizio e della duratadell’infermità.

QUALI INFORMAZIONI DEVONO ESSERE CONTENUTE NEI CERTIFICATI MEDICI CHE ATTESTINO L’IDONEITÀ AL SERVIZIO?

Nei certificati medici legali che attestanol’idoneità al servizio di un lavoratore,deve essere riportato il solo giudiziomedico legale senza diagnosi, anziché il verbale integrale della visita collegiale.

12

.LA SALUTE.

.DEI DIPENDENTI.

IL DATORE DI LAVORO PUÒPUBBLICARE INFORMAZIONI SULLASALUTE DEI PROPRI DIPENDENTI?

Sia le imprese private, sia la pubblicaamministrazione devono tutelare con la massima diligenza le informazionisulla salute dei propri dipendenti, così come quelle dei dirigenti, evitandoche vengano divulgate. L’utilizzoingiustificato di questi dati può crearedisagio alla persona o esporla a conseguenze indesiderate.


14

IL MEDICO PUÒ CHIEDERE AL SUO PAZIENTE SE È SIEROPOSITIVO?

Coloro che esercitano la professionesanitaria non possono raccogliere, al momento dell’accettazione,informazioni sulla sieropositività del paziente che si rivolge allo studiomedico, a meno che ciò non risultiindispensabile per il tipo di intervento o terapia che si deve eseguire. In ogni caso, il dato sull’infezione da Hiv (virus dell’immunodeficienza)deve essere raccolto direttamente dal medico, non dal personaleamministrativo e sempre con il consensodel paziente.

.HIV.


IN QUESTO CASO, COME SICONCILIA LA TUTELA DELLAPRIVACY CON LA SICUREZZADEL PERSONALE MEDICO?

La normativa di settore prevede chesiano adottate specifiche misure di protezione dal contagio nei confronti di ogni paziente, a prescindere dallaconoscenza dello stato di sieropositività.L’esigenza di ottenere informazionisull’infezione da Hiv fin dal momentodell’accettazione non può dunque esseregiustificata dalla necessità di attivare talimisure. Nel caso in cui il medico venga a conoscenza di un caso di Aids o di Hiv,oltre a rispettare specifici obblighi di segretezza e non discriminazione nei confronti del paziente, ha l’obbligo di adottare ogni misura individuata dal Codice della privacy per garantire la sicurezza dei dati sanitari.

16

IL PAZIENTE È OBBLIGATO AD ADOTTARE IL FASCICOLOSANITARIO ELETTRONICO?

No. Il paziente deve poter scegliere, in piena libertà, se far costituire o menoun fascicolo sanitario elettronico (Fse),con tutte o solo alcune delle informazionisanitarie che lo riguardano. Deve quindi ricevere un’adeguatainformativa che chiarisca chi (medici di base, del reparto ove è ricoverato,farmacisti…) ha accesso ai suoi dati e come possono essere utilizzati.E deve poter manifestare un consensoautonomo e specifico, distinto da quelloche si presta a fini di cura della salute. Al paziente deve essere inoltre garantitala possibilità di “oscurare” la visibilità di alcuni eventi clinici. Se il paziente non vuole aderire al Fse deve comunquepoter usufruire delle prestazioni del servizio sanitario nazionale.

.SANITÀ.ELETTRONICA.


CHI PUÒ ACCEDERE AL FASCICOLOSANITARIO ELETTRONICO?

Il fascicolo sanitario elettronico puòessere consultato dal paziente conmodalità adeguate (ad esempio tramitesmart card) e dal personale sanitariostrettamente autorizzato per finalitàsanitarie (prevenzione, diagnosi, cura e riabilitazione dell’interessato). Non potranno accedervi invece periti,compagnie di assicurazione, datori di lavoro.

I REFERTI MEDICI POSSONOESSERE INVIATI ALL’ASSISTITOTRAMITE INTERNET?

Sì. I risultati di analisi cliniche,radiografie e referti medici possonoessere inviati direttamente sulla e-mail del paziente o possono essereresi consultabili on line dal computer di casa. L’adesione al servizio dovrà però essere facoltativa e il refertocartaceo rimarrà comunque disponibile.

L’assistito dovrà dare il suo consensosulla base di una informativa chiara e trasparente che spieghi tutte le caratteristiche del servizio di consultazione o consegna on line dei referti. Le strutture che offrono la possibilità di archiviare e continuare a consultarevia web i referti dovranno fornire una ulteriore specifica informativa e acquisire un autonomo consenso.

QUANTO TEMPO POTRANNOESSERE CONSERVATI ON LINE I REFERTI?

Il referto potrà rimanere consultabile on line solo per un periodo di tempolimitato di quarantacinque giorni. Dovrà inoltre essere accompagnato da un giudizio scritto e dalla disponibilitàdel medico a fornire ulteriori indicazionisu richiesta del paziente.

TRATTAMENTO DEI DATI PERSONALIQualunque operazione effettuata sui dati:ad esempio, la raccolta, la registrazione,la conservazione, l’elaborazione,l’estrazione, la modificazione, l’utilizzo,la diffusione, la cancellazione etc.

DATO PERSONALEQualunque informazione relativa ad una persona.

DATO SENSIBILEQualunque dato che può rivelare l’origine razziale ed etnica, le convinzionireligiose o di altra natura, le opinionipolitiche, l’appartenenza a partiti,sindacati o ad associazioni, lo stato disalute e la vita sessuale dell’interessato.

INTERESSATOLa persona cui si riferiscono i dati personali.

INFORMATIVAContiene le informazioni che il titolare del trattamento (ad esempio: ospedale, farmacia,medico..) deve fornire all’interessato per chiarire, in particolare, se quest’ultimo è obbligato o meno a fornire i dati, quali sono gli scopi e le modalità del trattamento, l’ambito di circolazione dei dati e in che modo si possono esercitare i diritti riconosciuti dalla legge. Il Garante ha predisposto un modellosemplificato di informativa che puòessere utilizzato dai medici di famiglia e dai pediatri.

CONSENSOAutorizzazione al trattamento dei propri dati personali rilasciatadall’interessato.

18

.I TERMINI.

.PIÙ USATI.

19

FASCICOLO SANITARIO ELETTRONICOÈ un documento elettronico che contienei dati sanitari di ogni paziente, quali patologie, interventi chirurgici,esami clinici, farmaci prescritti,documentazione sui ricoveri. È consultabile on line siadall’interessato, sia da altri soggettieventualmente autorizzati. È aggiornabile da medici, farmacisti, enti ospedalieri.

SOCIAL NETWORKI social network (Facebook, Twitter e altri) sono “piazze virtuali”, cioè deiluoghi in cui via internet ci si ritrovaportando con sé e condividendo on linefotografie, filmati, pensieri, indirizzi di amici e tante altre informazioni.


Piazza di Monte Citorio, 12100186 Romatel. 06 696771 - fax 06 696773785www.garanteprivacy.it

Per informazioni presso l’Autorità:Ufficio per le relazioni con il pubblicoLunedì - Venerdì ore 10.00 - 13.00tel. 06 696772917/9e-mail: [email protected]: [email protected]

A cura del Servizio relazioni con i mezzi di informazione

Ve

rti

go

De

sig

nSta

mpa: IA

G M

engarelli - aprile 2011

Francesco Pizzetti, PresidenteGiuseppe Chiaravalloti, Vice PresidenteMauro Paissan, Componente Giuseppe Fortunato, Componente

Daniele De Paoli, Segretario generale

www.garanteprivacy.it

Vademecum privacy pazienti

Health & Medicine

Transcript of Vademecum privacy pazienti