La salute non chiede il consenso

Verso l'addio al consenso per i dati per la salute

lunedì 14 maggio 2018

Italia Oggi

Pagina a cura di Antonio Ciccia Messina Il consenso per la privacy sanitaria è sul viale del tramonto. O armeno è quello si profila a dare credito alla bozza di decreto di armonizzazione della legislazione italiana al regolamento Uè 2016/679 (privacy europea).

 Si tratta di una novità che deve essere coordinata con il complesso di provvedimenti che partono dal consenso del paziente per legittimare il trattamento dei dati delle persone. Beninteso, non si sta certamente parlando del consenso informato alla prestazione sanitaria, all'intervento di cura. Il consenso di cui si parla nella legislazione sulla privacy riguarda la raccolta, la registrazione, l'elaborazione e tutte le operazioni con i dati (non con il corpo) del paziente.
 Una semplificazione, si dirà, che, però, deve fare i conti con la delicatezza delle informazioni, che non si possono perdere di vista. Ma vediamo il progetto delle norme in costruzione. Consenso sì, consenso no. Il decreto di armonizzazione abroga l'articolo 76 del Codice della privacy. L'abrogazione è significativa. L'articolo riguarda sia gli esercenti le professioni sanitarie sia gli organismi sanitari pubblici, a riguardo del trattamento dei dati personali idonei a rivelare lo stato di salute. Tale trattamento, in base alla norma, può avvenire senza consenso, ma previa autorizzazione del garante, per finalità di tutela della salute o dell'incolumità fisica di un terzo (rispetto al paziente) o la collettività. Se, invece, il trattamento riguarda dati e operazioni indispensabili per perseguire una finalità di tutela della salute o dell'in- columità fisica dell'interessato, l'articolo 76 citato ammette il trattamento dei dati sanitari con il consenso dell'interessato e anche senza l'autorizzazione del garante. Coerentemente, sempre il decreto in esame si limita a richiamare l'articolo 9 del regolamento europeo sulla privacy n. 2016/679 che ammette (in alternativa al consenso) il trattamento necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali; e anche il trattamento necessario per motivi di interesse pubblico nel settore della sanità pubblica.

 Altrettanto coerentemente lo schema, reso noto, del decreto legislativo di armonizzazione abroga l'articolo 81 del codice della privacy (relativo alle modalità, semplificate, di raccolta del consenso) e rimuove il riferimento al consenso da altri articoli del codice della privacy in materia sanitaria. L'attuale articolo 82 dedicato alle situazioni di emergenza viene ritoccato mediante l'espunzione della parola «consenso», e quindi delle modalità differite della espressione dello stesso in caso di urgenti prestazioni sanitarie, non subordinabili, certo, al perfezionamento degli adempimenti formali previsti dalla legislazione sulla tutela della riservatezza. Il codice della privacy prevede che in caso di emergenze il consenso sia formulato dopo la prestazione sia nel caso di emergenza sia in ogni caso in cui la prestazione medica possa essere pregiudicata, in termini di tempestività e di efficacia, dall'acquisizione del consenso Sempre il codice della privacy prevede che, in caso di emergenza, il consenso sia formulato da uno stretto congiunto. Quali sono le conseguenze pratiche nel caso che andassero in porto norme come quelle descritte?

La conseguenza è rappresentata, appunto, dalla esclusione della raccolta del consenso e della documentazione dello stesso, sempre che si rimanga nella finalità della tutela della salute del singolo interessato. Al quale andrà chiesto, comunque, il consenso informato per la prestazione sanitaria. Le conseguenze pratiche riguardano la quotidiana operatività per tutti gli esercenti le professioni sanitarie, compresi i medici di medicina generale. L'eliminazione dell'espressione del consenso quale condizione legittimante il trattamento, porta dritto filato a chiedersi quale sia la sorte del consenso, inserito come presupposto dell'inserimento di dati nel fascicolo sanitario elettronico e del dossier sanitario elettronico. È un argomento, questo come altri, su cui saranno chiamati a esercitarsi sia il garante sia gli organismi sanitari. Informazioni.

Se la legislazione della privacy è orientata a fare a meno del consenso, non si può dire la stessa cosa per le informazioni al paziente o, in caso di emergenza, ai congiunti dello stesso. In quest'ultimo frangente, in caso di impossibilità fisica, incapacità di agire o incapacità di intendere o di volere dell'interessato, le informazioni possono essere rese (l'elenco è modificato dal decreto di armonizzazione) a chi esercita legalmente la rappresentanza, o a un prossimo congiunto, a un familiare, a un convivente o unito civilmente ovvero a un fiduciario ai sensi della legge 219/2017 o, in loro assenza, al responsabile della struttura presso cui dimora l'interessato.

Già il codice della privacy assume l'informativa come uno snodo principale dei rapporti tra medico e paziente. Su questo c'è una conferma nello schema di decreto di armonizzazione al regolamento europeo sulla privacy. Anzi, con riferimento all'informativa del medico di medicina generale e del pediatra, il decreto in esame aggiunge il riferimento all'inserimento dei dati nel fascicolo sanitario elettronico. Cartelle cliniche. La bozza di decreto di armonizzazione interviene anche in materia di cartelle cliniche. Innanzi tutto per estendere il regime della conoscibilità delle cartelle cliniche anche alle strutture socio-sanitarie (e non solo più agli organismi sanitari). Ma soprattutto per indicare che l'accesso alle cartelle cliniche è giustificato anche per l'esercizio di un diritto o una libertà fondamentale: la posizione giuridica a sostegno della conoscibilità perde il riferimento alla inviolabilità del diritto.