top of page
Immagine del redattoreValentino Pavan

GDPR e Sanità - Informativa, consenso e consenso informato




Proviamo a fare chiarezza tra i concetti di informativa privacy, consenso e consenso informato in ambito sanitario, spesso confusi tra loro non solo dai pazienti.

I due concetti di "consenso informato" di tipo sanitario e "consenso al trattamento dei dati personali" (cd. "consenso privacy") fanno entrambi riferimento a espresse manifestazioni di volontà del soggetto dichiarante, tuttavia hanno fondamento normativo, finalità e funzioni radicalmente diversi. Vediamolo nel dettaglio.


L’informativa privacy in Sanità

Come troviamo descritto nel REG UE 679/2016 agli artt. 13 e 14, l’informativa è il documento con il quale il Titolare del Trattamento assolve all’obbligo che ha nei confronti dell’Interessato, al momento della raccolta dei suoi dati, di fornirgli le informazioni inerenti ai soggetti coinvolti nel trattamento, le finalità, le modalità e la durata del trattamento stesso. In pratica, l’obbligo di informarlo su come tratterà i dati personali che gli sta comunicando per accedere alla prestazione sanitaria.

Nel nostro caso, il Titolare del trattamento è il titolare dello studio o dell’ambulatorio e gli interessati sono tutti i pazienti che vi accedono per usufruire delle prestazioni che questo eroga, fornendo quindi i propri dati personali.

All’interno dell’informativa è necessario che le informazioni siano rese in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro e, preferibilmente, per iscritto o con altri mezzi, anche, elettronici.

Al momento della registrazione del paziente sarà quindi necessario consegnargli questo documento, ma non sempre è necessario che lo firmi e presti il suo consenso al trattamento dei suoi dati personali. Vediamo perché.

Quando bisogna chiedere anche il consenso al trattamento dei dati?

Per rispondere a questa domanda ci viene in aiuto il provvedimento del Garante per la protezione dei dati personali del 7 marzo 2019 che offre chiarimenti sull'applicazione della disciplina privacy al trattamento dei dati relativi alla salute in ambito sanitario.

Dal provvedimento si evince che l’interessato, in molti casi, non deve più esprimere il proprio consenso affinché il titolare possa lecitamente trattare i suoi dati; e uno di questi casi è proprio quello dei trattamenti svolti dai professionisti sanitari e che hanno finalità connesse alla cura della salute.

Questo significa che il professionista sanitario non deve più richiedere il consenso del paziente per i trattamenti necessari alla prestazione sanitaria richiesta dall'interessato, se il trattamento dei dati ha finalità connesse esclusivamente alla cura della salute.

Necessitano, invece, del consenso dell’interessato i trattamenti relativi al Fascicolo sanitario elettronico, alla consegna del referto online, all’utilizzo di app mediche, alla fidelizzazione della clientela, a finalità promozionali o commerciali e a finalità elettorali.

Questo perché sono trattamenti attenenti alla cura, ma non strettamente necessari.


Consenso informato (alle cure)

Il consenso informato non trae origine dal GDPR, ma è regolato dalla legge 22 dicembre 2017, n. 219 che all’art. 1 c.3 recita: “Ogni persona ha il diritto di conoscere le proprie condizioni di salute e di essere informata in modo completo, aggiornato e a lei comprensibile riguardo alla diagnosi, alla prognosi, ai benefici e ai rischi degli accertamenti diagnostici e dei trattamenti sanitari indicati, nonché riguardo alle possibili alternative e alle conseguenze dell’eventuale rifiuto del trattamento sanitario e dell’accertamento diagnostico o della rinuncia ai medesimi. Può rifiutare in tutto o in parte di ricevere le informazioni ovvero indicare i familiari o una persona di sua fiducia incaricati di riceverle e di esprimere il consenso in sua vece se il paziente lo vuole. Il rifiuto o la rinuncia alle informazioni e l’eventuale indicazione di un incaricato sono registrati nella cartella clinica e nel fascicolo sanitario elettronico.”

Scopo della norma è quello di permettere alla persona di avere tutte le informazioni circa il proprio stato di salute, sulle cure proposte dal medico e sulle eventuali alternative e i relativi rischi, nonché sulle conseguenze derivanti da un suo rifiuto a sottoporsi alle terapie proposte. Necessita della forma scritta o della videoregistrazione.

Il professionista sanitario non può prescindere da tale consenso in quanto, fatte salve alcune condizioni previste per legge (urgenza, incapacità di intendere e volere, ecc.), qualunque azione effettuata senza tale autorizzazione sarebbe illecita da un punto di vista penale, indipendentemente dai risultati ottenuti.

Il consenso informato non è solo questione deontologica nel rapporto tra il paziente e il medico, ma costituisce il presupposto per la legittimità del trattamento medico-chirurgico e dalla violazione di questo obbligo conseguono, quindi, una responsabilità disciplinare ed una responsabilità medica penale e civile.


Conclusioni

Immaginiamo che il nostro paziente si rechi presso uno studio medico per sottoporsi ad una qualunque prestazione sanitaria erogata dello stesso. Il personale all’accettazione nel richiedere i dati anagrafici fornirà apposita informativa al trattamento dei dati, come previsto dall’art. 13 del GDPR, al quale non sarà necessario dare consenso.

Il medico preposto ad erogare la prestazione, prima di procedere, darà tutte le informazioni previste dalla L. 219/2017. Il paziente provvederà a firmare il consenso a sottoporsi alle cure (che verrà poi inserito nella sua cartella sanitaria) e solo in quel caso il medico potrà dare avvio alla visita.


Per informazioni potete contattarci ai seguenti recapiti:   

Telefono: +39 0422 22813


Seguiteci sui social network:

52 visualizzazioni0 commenti

Comments


bottom of page