È ormai più di un anno che il Garante della Privacy ha emanato il vademecum “Dalla parte del paziente: le domande più frequenti”. Ma si ritiene, viste le prassi scorrette, che sia utile riportarne qui i punti salienti.
Si tratta, infatti, di una serie di regole utili sia ai cittadini che agli operatori sanitari. Tale vademecum è reperibile sul sito del Garante della Privacy.
Si evidenzia innanzitutto come le regole da seguire siano differenti a seconda del caso che si tratti di struttura pubblica o nello studio di uno specialista o di un medico di famiglia.
Nel primo caso per chiamare il paziente in sala d’aspetto bisognerebbe utilizzare un codice alfa numerico (simile a quello utilizzato per fare la coda al banco nei supermercati per intenderci). Nel caso, invece, di studi privati vige più libertà, dato il maggior grado di intimità che si instaura in simili ambienti.
Inoltre, prima di acquisire qualsiasi informazione riguardo i pazienti occorre fornire loro l’informativa sul trattamento dei dati che verranno trattati e chiedere il consenso.
Se il paziente non è in grado di dare il consenso immediatamente per impossibilità fisica, può darlo successivamente o, se non potesse, può esserne richiesto un familiare, un convivente o un responsabile presso la struttura in cui dimora l’interessato.
Al paziente devono essere date varie informazioni: il nome del medico che raccoglie i suoi dati, gli scopi del trattamento, l’ambito di circolazione dei dati etc. Soprattutto deve contenere le modalità con le quali il paziente può ottenere la modifica, l’aggiornamento o la cancellazione dei dati.
L’informativa può essere esposta in luogo ben visibile da parte delle strutture sanitarie o dei medici privati ed il consenso può anche essere dato una tantum oralmente.
Il medico può dare informazioni sul paziente ricoverato solo a terzi legittimati come parenti, famigliari ma anche conoscenti i conviventi. Resta ferma la possibilità per l’interessato di vietare che le proprie informazioni vengano date anche ai terzi legittimati.
L’utilizzo di telecamere od altri mezzi di ripresa è consentito solo ove indispensabile per la cura del paziente (es. camere di isolamento, unità di rianimazione) e la visione dei filmati è concessa solo agli autorizzati del personale medico e ai famigliari.
È vietata in maniera assoluta la diffusione via web di qualsiasi dato sensibile (es. pubblicazione sul sito dell’ospedale della graduatoria dei beneficiari di un contributo pubblico perché disabili, o pubblicazione su facebook o altri social network di nomi o fotografie di pazienti etc.).
Il datore di lavoro non è legittimato a raccogliere certificati di malattia dei dipendenti con l’indicazione della diagnosi. In assenza di specifiche deroghe previste da leggi o regolamenti, il lavoratore assente per malattia deve fornire un certificato contenente esclusivamente la prognosi con la sola indicazione dell’inizio e della durata dell’infermità.
Il medico e solo questi, non il personale amministrativo, può raccogliere informazioni circa la siero positività del paziente solo se ciò sia rilevante per la cura del paziente o se ciò possa mettere in pericolo il personale medico durante il trattamento sanitario al quale il paziente si deve sottoporre.
Quanto al fascicolo sanitario elettronico (FSE) il paziente non è obbligato ad adottarlo, così come può scegliere di adottarlo e dare solo alcune delle informazioni richieste. Deve al riguardo manifestare un consenso autonomo e specifico rispetto alla cura che gli verrà prestata. Può inoltre “oscurare” la visibilità di alcuni eventi clinici così come può limitare la visibilità dei suoi dati personali solo a determinati medici (es. medico di base, medici dell’azienda sanitaria etc…).
In linea di generale approssimazione possono accedere al fascicolo sanitario solo il personale sanitario e il paziente.
Per ulteriori chiarimenti si invitano i lettori a consultare il sito del Garante della Privacy.