SANITA' DIGITALE

Dati blindati in caso di Hiv, come si esercita la “maggior tutela”

Il GDPR prevede una “protezione rafforzata” nel trattamento di informazioni relative all’infezione da virus dell’immunodeficienza. Dalle modalità di conservazione dei dati nelle strutture sanitarie all’impatto sul segreto professionale, una panoramica delle regole da attivare

20 Apr 2020
Maria Teresa Iannone

esperto di bioetica clinica, biodiritto e consulente privacy certificato TUV


Riservatezza e rispetto della dignità del paziente sono fattori centrali nel rispetto della privacy. Ma, come scriveva Stefano Rodotà, quando si trattano informazioni delicate come quelle relative all’infezione HIV, il trattamento dev’essere ancora più accurato di quanto prescritto per i dati “sensibili”: perché dalla loro circolazione può derivare un grave pregiudizio per la vita privata e la dignità personale degli interessati. Ecco le misure da mettere in campo affinché la Sanità digitale si allinei alle norme previste dal GDPR.

GDPR e tutela rafforzata di dati particolari

Ricordiamo che il Regolamento Europeo sulla protezione dei dati personali e le norme italiane di armonizzazione attribuiscono una tutela rafforzata ai dati particolari stabilendo le regole per il loro trattamento in ambito sanitario ma, nel nostro Paese la norma che regolamenta tale specifica materia è la Legge 05 giugno 1990, n. 135 “Programma di interventi urgenti per la prevenzione e la lotta contro l’AIDS”.

Nel disciplinare le cautele sopra richiamate, tale legge prevede, all’art. 5 (Accertamento dell’infezione), espressamente integrato dal Codice Privacy, che:

  • L’operatore sanitario e ogni altro soggetto che viene a conoscenza di un caso di AIDS, ovvero di un caso di infezione da HIV, anche non accompagnato da stato morboso, è tenuto a prestare la necessaria assistenza e ad adottare ogni misura o accorgimento occorrente per la tutela dei diritti e delle libertà fondamentali dell’interessato, nonché della relativa dignità.
  • Fatto salvo il vigente sistema di sorveglianza epidemiologica nazionale dei casi di AIDS conclamato e le garanzie ivi previste, la rilevazione statistica della infezione da HIV deve essere comunque effettuata con modalità che non consentano l’identificazione della persona. La disciplina per le rilevazioni epidemiologiche e statistiche è emanata con decreto del decreto del Ministro della salute, sentito il Garante per la protezione dei dati personali che dovrà prevedere modalità differenziate per i casi di AIDS e i casi di sieropositività.
  • Nessuno può essere sottoposto, senza il suo consenso, ad analisi tendenti ad accertare l’infezione da HIV se non per motivi di necessità clinica nel suo interesse. Sono consentite analisi di accertamento di infezione da HIV, nell’ambito di programmi epidemiologici, soltanto quando i campioni da analizzare siano stati resi anonimi con assoluta impossibilità di pervenire alla identificazione delle persone interessate.
  • La comunicazione di risultati di accertamenti diagnostici diretti o indiretti per infezione da HIV può essere data esclusivamente alla persona cui tali esami sono riferiti.
  • L’accertata infezione da HIV non può costituire motivo di discriminazione, in particolare per l’iscrizione alla scuola, per lo svolgimento di attività sportive, per l’accesso o il mantenimento di posti di lavoro.

Il trattamento del dato e il consenso

Prima di trarre alcune deduzioni dal dettato normativo, credo sia importante ricordare che negli anni ’80/’90, quando fu emanata la legge, la mentalità comune considerava questa malattia in modo molto diverso da oggi e lo stigma che ne derivava era molto forte. Oggi per molti motivi le cose sono almeno in parte cambiate, le cure per affrontare i percorsi dei pazienti sono progredite e parlare di HIV fa molto meno paura; ma resta la necessità di salvaguardare la delicatezza di questo dato e non sempre c’è chiarezza sulle modalità con cui gestirlo, non solo per consentire l’accesso alla prestazione sanitaria di accertamento ma ancor più per il corretto inserimento nella cartella clinica.

E’ invece importante comprendere quali percorsi attivare, anche per evitare che la struttura sanitaria sia tenuta a risarcire il danno sofferto dal paziente in conseguenza della mancata tutela di dati personali contenuti nella cartella clinica, cosa evitabile solo dimostrando di avere adottato tutte le misure necessarie sia per garantire il diritto alla riservatezza del paziente che per evitare che i dati relativi alle condizioni di salute del paziente stesso possano pervenire a conoscenza di terzi.

Le notizie di sieropositività – sempre che siano ritenute necessarie in funzione del tipo di intervento sanitario o del piano terapeutico che potrebbe prospettarsi al paziente -, sono riportabili in cartella solo su consenso espresso dell’interessato[1]. Stesso discorso vale per la diagnosi di HIV fornita direttamente dal paziente come dato anamnestico. Anche in questo caso il dato è riportabile in cartella clinica solo su consenso espresso dell’interessato e, nell’ottica del principio di minimizzazione e ottimizzazione, non andrebbe scritto più di una volta sola in tutta la documentazione clinica del paziente.

Al centro la volontà del paziente

Inoltre, il parere del Garante per la Protezione dei Dati Personali “Illiceità nel trattamento di dati personali e sensibili presso una struttura ospedaliera” del 18 dicembre 2014, n°3725976, stabilisce che “qualora nel dossier siano inserite anche informazioni relative a prestazioni sanitarie offerte a soggetti nei cui confronti l’ordinamento vigente ha posto specifiche disposizioni a tutela della loro riservatezza e dignità personale (atti di violenza sessuale o di pedofilia, persone sieropositive o che fanno uso di sostanze stupefacenti, di sostanze psicotrope e di alcool, interventi di interruzione volontaria della gravidanza, parto in anonimato, servizi offerti dai consultori familiari), il titolare del trattamento deve acquisire una specifica manifestazione di volontà dell’interessato, il quale potrebbe anche legittimamente richiedere che tali informazioni siano consultabili solo da parte di alcuni soggetti dallo stesso individuati”.

Se ne deduce che l’inserimento in cartella clinica di suddetti dati deve essere sempre oggetto di attenzione particolare, nell’ottica della minimizzazione del trattamento e della circolazione del dato solo tra gli operatori sanitari che hanno in cura il paziente, qualora tale informazione sia necessaria per il bene del paziente e per l’attivazione di specifici protocolli.

Se poi il dato fosse riferito a terzi, perché rilevato nell’anamnesi familiare (genitori positivi ad es.), dovrebbe essere annotato in cartella separatamente dai dati del paziente.

Le Direzioni Sanitarie, pertanto, devono individuare adeguate procedure affinché vi sia traccia del consenso a inserire il dato in cartella.

Al principio della necessità di consenso si riferisce anche l’Intesa 27 luglio 2011 della Conferenza permanente per i rapporti tra lo Stato le Regioni e le Province autonome di Trento e Bolzano[2], quando, all’art. 2 (Principi generali), 2.2. Consenso e garanzia di riservatezza, stabilisce che “L’esecuzione del test per HIV è possibile solo con il consenso della persona interessata. Tale principio, oltre a rispondere al dettato costituzionale e ai principi deontologici, è espressamente sancito della legge n. 135 del 1990.

GDPR e HIV, le eccezioni previste

Un’eccezione prevista dalla stessa legge è rappresentata da “motivi di necessità clinica” nell’interesse del paziente stesso. Tale eccezione è tuttavia da interpretarsi come applicabile in caso di interventi d’urgenza, con riferimento ad una incapacità del paziente ad esprimere il consenso e all’esistenza di un grave pericolo.

In tal caso, infatti, si può configurare, per chi richiede il test senza consenso, uno stato di necessità, (cfr. art. 54 c.p.). Comunque, perché si realizzi lo stato di necessità occorre provare:

  • l’attualità del pericolo di danno alla vita o alla salute;
  • la gravità del danno;
  • l’assenza di altre alternative al di fuori di quella attuata in assenza di consenso;
  • la proporzionalità fra benefici ottenibili e dannosità dell’intervento posto in essere.

Inoltre, sempre a norma della legge n. 135 del 1990: «Sono consentite analisi di accertamento di infezione da HIV, nell’ambito di programmi epidemiologici, soltanto quando i campioni da analizzare siano stati resi anonimi con assoluta impossibilità di pervenire alla identificazione delle persone interessate».

Pertanto possiamo concludere:

– se il dato relativo alla sieropositività non è necessario ai fini del percorso diagnostico e terapeutico del paziente, non deve essere chiesto; se il paziente decide spontaneamente di fornirlo deve acconsentire espressamente al suo inserimento in cartella;

– se invece il dato è necessario per formulare una diagnosi o stabilire una terapia, il medico ha la facoltà di informare il paziente dell’importanza di accertare o fornire tale dato ma per ottenerlo è necessario il consenso del paziente;

– unica eccezione è il caso dello stato di necessità quando, in una situazione d’urgenza, per il bene del paziente non capace di esprimere in quel momento un consenso, il dato viene rilevato per motivi di necessità clinica.

La comunicazione del dato

I risultati del test per Hiv sono considerati dati particolari soggetti a maggior tutela e, come tali, destinatari di una disciplina specifica in tema di garanzie di riservatezza, poiché la loro diffusione e comunicazione rappresenta una profonda intrusione nella vita privata dell’interessato, ammessa solo nei casi previsti dalla legge.

I suddetti dati devono, pertanto, essere custoditi e monitorati attraverso tutte quelle regole tecniche che ne assicurino in ogni momento l’integrità, preservandoli cioè, da fenomeni di distruzione, perdita, accesso non autorizzato o trattamento non consentito; a tal riguardo è necessaria l’adozione ed il rispetto di misure adeguate e documentate dalle strutture presso le quali si esegue il test per HIV al fine di a garantire la riservatezza di dati ritenuti particolarmente degni di protezione.

Ad ulteriore garanzia della protezione della riservatezza della persona che si sottopone al test, i centri che lo eseguono devono garantire la possibilità di esecuzione del test in anonimato su richiesta dell’interessato, definendo un’apposita procedura.

Dal comma 4 della L. 135/90 si deduce che non è possibile la comunicazione a terzi – familiari e non – né la trasmissione ad altra struttura sanitaria senza uno specifico consenso del paziente. Il Garante si è espresso chiaramente in tal senso[3].

Tale necessità di consenso non è superabile neanche qualora implichi possibili conseguenze sulla salute dei familiari; il medico avrà certo cura di ricercare il consenso del paziente affinché tale notizia sia trasmessa, richiamando eventualmente le conseguenze penali che ricadrebbero sull’interessato, ma non può in nessun caso scegliere di farlo autonomamente.

Nessun referto può essere, quindi, consegnato su delega e per analogia ciò ha valore anche per la cartella clinica che contiene il referto, ad accezione di casi particolarissimi che il Direttore Sanitario, responsabile della tenuta e della cura di tutta la documentazione sanitaria, potrà valutare volta per volta.

Oltre al consenso precedentemente espresso, resta il requisito fondante anche per il rilascio della cartella al familiare o avente diritto in caso di decesso del paziente, fermo restando anche qui la valutazione caso per caso da parte del Direttore Sanitario.

Comunicazione dei dati ai familiari

Il Garante si è però ultimamente espresso stabilendo che “sempre sotto il profilo penale, possono essere tenute parimenti in considerazione le riflessioni in ambito giuridico e scientifico circa i presupposti per l’eventuale applicazione dell’esimente dello stato di necessità (art. 54 c.p.) o della “giusta causa” – richiamata anche dalle norme di deontologia medica – che legittimerebbe la rivelazione di informazioni eventualmente coperte da segreto professionale (art. 622 c.p., nonché codice di deontologia medica 2014, artt. 10, 12 e 34) nel caso in cui la sieropositività sia resa nota dal medico senza il consenso dell’interessato a un suo familiare, allorché vi sia l’urgenza di salvaguardare l’integrità psico-fisica del familiare medesimo, laddove sia in grave (e altrimenti non evitabile) pericolo la salute o la vita di questi (nota 9 marzo 2018)”. [4]

La comunicazione del risultato del test ad altri operatori sanitari è invece ammissibile a patto che tale trasmissione di informazioni soddisfi contemporaneamente le seguenti condizioni:

  • deve effettuarsi tra soggetti tenuti al segreto professionale;
  • sussista il consenso di quest’ultimo;
  • la finalità deve essere quella di tutelare la salute del paziente.

L’impatto sul lavoro ospedaliero

Quest’ultimo passaggio è importante perché spesso si agisce sull’errata convinzione che sia lecito conoscere tra operatori la sieropositività di un paziente per organizzare meglio il lavoro in ospedale o assumere comportamenti adeguati alla protezione degli operatori stessi. Nonostante in alcune situazioni ciò possa essere concettualmente anche comprensibile (si pensi all’organizzazione di una sala operatoria e alla complessità delle scelte che possano derivare dal ritenere tutti i pazienti potenzialmente infetti mentre sarebbe più facile adattare il singolo atto operatorio alla reale situazione), va ribadito che tra la complessità organizzativa e la tutela della riservatezza del paziente, sia quest’ultima a prevalere.

Inizialmente la legge 135/90 riteneva che a nessun lavoratore potesse essere chiesto di sottoporsi al test per accertare l’assenza di infezione da HIV prima dell’assunzione.

La Corte costituzionale, con propria sentenza additiva n. 218/1994, ha stabilito l’illegittimità costituzionale dell’art. 5, terzo e quinto comma, nella parte in cui non prevede accertamenti sanitari dell’assenza di sieropositività all’infezione da HIV come condizione per l’espletamento di attività che comportino rischi per la salute di terzi, perché incompatibile con l’art. 32 della Costituzione Italiana.(intendendo come terzi, nel nostro caso i pazienti: è quindi il paziente che esprime il maggior diritto di tutela).

Privacy, Hiv e lavoro

Con la medesima pronuncia la Corte ha dichiarato, invece, superata la questione di legittimità costituzionale sollevata con riferimento all’art. 6 della stessa legge; pertanto rimane valido il divieto per il datore di lavoro di svolgere indagini, anche in fase pre-assunzione, per accertare l’esistenza di uno stato di sieropositività del lavoratore, in tutti i casi nei quali l’attività lavorativa non comporti rischi per la salute di terzi.
Il medico che prescrive il test per l’HIV deve quindi ottenere un preventivo consenso scritto da parte della persona interessata.

Pertanto ogni operatore sanitario prima di essere assunto dovrà sottoporsi al test perché la sua opera è al servizio di persone che si trovano in una condizione di fragilità e per questo meritevoli di tutela.

Per quanto concerne, invece, la tutela dell’operatore sanitario, il Decreto 28 settembre 1990 “Norme di protezione dal contagio professionale da HIV nelle strutture sanitarie ed assistenziali pubbliche e private” prevede le misure necessarie per evitare il contagio indipendentemente dalla conoscenza dello stato infettivo del paziente e in particolare, all’Art. 1. (Precauzioni di carattere generale) stabilisce che “tutti gli operatori, nelle strutture sanitarie ed assistenziali, pubbliche e private, inclusi i servizi di assistenza sanitaria in condizioni di emergenza e i servizi per l’assistenza ai tossicodipendenti, nonché quanti partecipano alle attività di assistenza e trattamento domiciliare di pazienti, debbono adottare misure di barriera idonee a prevenire l’esposizione della cute e delle mucose nei casi in cui sia prevedibile un contatto accidentale con il sangue o con altri liquidi biologici”.

Da ciò possiamo ribadire che la richiesta e la condivisione del dato per necessità di assistenza è lecita se è a tutela del paziente, non dell’operatore, ma sottoposta a misure di tutela del dato adeguate.

Referti non consegnabili online

La normativa italiana stabilisce che l’esame per la ricerca del virus HIV possa essere effettuato solo previo consenso firmato dal paziente preceduto da una specifica consulenza corredata da un’adeguata informativa. La stessa necessità di consulenza è prevista dopo l’effettuazione dell’esame, negativo o positivo che sia, e per questo il referto non è consegnabile con la moderna modalità “online”[5].

E’ necessario uno specifico consenso anche in regime di ricovero per l’inserimento del dato in cartella clinica la quale, per analogia, alla pari del referto potrà essere consegnata solo all’interessato.

Tutto ciò impone che ogni struttura sanitaria, nella dimensione della propria organizzazione abbia il dovere, in un’ottica di accountability, non solo di conservare i referti in un luogo non accessibile al pubblico garantendo anche la possibilità di non riconoscimento dell’interessato mediante l’utilizzo di codici, ma anche di studiare, sia per la cartella elettronica che cartacea, il sistema finalizzato alla maggior tutela di questo delicato dato; tale sistema deve portare a una conservazione riservata di tali cartelle e promuovere una maggiore attenzione alla valutazione della necessità di inserimento in cartella del dato nel rispetto del principio di minimizzazione previsto dal nuovo Regolamento UE GDPR 679/2016.

Nell’ottica della tutela di diritti e libertà fondamentali, le cartelle contenenti diagnosi di HIV dovranno essere conservate, quindi, in un posto riservato, in quanto il dato dovrà essere messo a conoscenza dell’équipe curante, ma non ad es. di studenti o essere esposta al rischio di visione di altri operatori che per qualsivoglia altro lecito motivo siano presenti nel luogo di conservazione delle cartelle (e. consulenza per un altro paziente).

La modalità per evitare che una conservazione delle cartelle diversa dalle altre possa apparire come una forma di “ghettizzazione“, dovrà risolversi con la sensibilità organizzativa della struttura e dell’Unità Operativa considerando che dati particolari a maggior tutela come HIV, ma non solo (ad es. violenze sessuali, interruzioni di gravidanza, modalità di insorgenza delle gravidanze) devono essere esplicitati in cartella il meno possibile (es. non sulla diaria infermieristica) e tutelati in modo adeguato. Con la cartella elettronica tale rischio potrebbe essere superato definendo un’apposita casella in cui inserire informazioni di secondo livello accessibile solo con adeguate chiavi di accesso.

La legge che disciplina la prevenzione e la lotta contro l’AIDS e tutela le persone affette da questa malattia ha ormai trent’anni; una legge attenta in un tempo in cui ancora poco si parlava di riservatezza e di sicuro era ancora distante il concetto di protezione del dato.

Non sempre è facile armonizzare le norme più lontane con le nuove regole ma ciò diventa possibile se non si dimentica di orientare eticamente le scelte facendo coincidere la responsabilità di dimostrare i necessari processi di adeguamento alle norme con la protezione del più debole. La tutela della salute oggi ha una dimensione complessa fino a comprendere l’identità digitale, non va persa l’opportunità di riflettere sulla necessità di dotarsi di strumenti sia oggettivi che intuitivi di approccio alle istanze di coloro che affidano ai sanitari non solo il loro corpo, ma la loro intera esistenza.

Note

  1. cfr. Garante per la protezione dei dati personali, Prescrizioni concernenti la raccolta d’informazioni sullo stato di sieropositività dei pazienti da parte degli esercenti le professioni sanitarie – 12 novembre 2009 (G.U. n. 289 del 12 dicembre 2009)
  2. «Documento di consenso sulle politiche di offerta e le modalità di esecuzione del test per HIV in Italia». (Rep. n. 134/CSR). (G.U. Serie Generale, n. 191 del 18 agosto 2011)
  3. Garante per la protezione dei dati personali, Ordinanza di ingiunzione nei confronti di Casa di cura Abano Terme – 24 gennaio 2013, Registro dei provvedimenti n. 28 del 24 gennaio 2013
  4. cfr. Garante per la protezione dei dati personali, Relazione 2018, pag. 75
  5. Cfr. Garante per la protezione dei dati personali, Linee guida in tema di referti on-line – 19 novembre 2009 (G.U. n. 288 dell´11 dicembre 2009).

@RIPRODUZIONE RISERVATA

Articolo 1 di 3