Carlo De Masi: Intervento al Convegno sulle nuove sfide imposte dal Regolamento Europeo sulla Privacy 679/2016

LE NUOVE SFIDE IMPOSTE DAL REGOLAMENTO EUROPEO SULLA PRIVACY 679/1016

Università Telematica Pegaso, sede di Roma, Palazzo Bonadier Lancellotti, Via di San Pantaleo, 66
Roma,24 maggio 2018 – ore 17:00

Sono Carlo De Masi Presidente ADICONSUM, Associazione a Difesa dei Consumatori e dell’Ambiente, promosso dalla Cisl, oltre 30 anni fa, con una grande intuizione, per completare la tutela di tutti i cittadini e le loro famiglie, oltre che i lavoratori e i pensionati.
Intanto ringrazio L’Associazione Scelgo Europa per l’invito e mi complimento per il tempismo a orologeria per l’organizzazione di questo convegno.
Consentitemi due brevi premesse, rispetto al delicato tema di questa nostra riflessione, sulle alte sfide che ci impone il Regolamento Europea sulla Privacy.
La prima, già qualche anno fa, sulla scorta di un libro scritto a quattro mani, dai professori Bava e Calcarazzo, di cui sicuramente ci parlerà uno dei due autori (di cui ci parleranno i due autori) che abbiamo presentato insieme al Festival della dottrina sociale a Verona e alla camera dei deputati qui a Roma. Il libro si poneva, tra gli altri, due obiettivi principali rispetto al secondo pilastro della sanità, quell’integrativa privata: l’istituzione della cartella clinica informatizzata a tutela della storia dei dati dell’assistito e l’introduzione di comitati etico-scientifico finalizzati a qualificare le strutture convenzionate, a monitorare le prestazioni e a razionalizzare la spesa sanitaria rispetto ai nomenclatori tariffari.
La seconda, in questo contesto odierno, così come tutte le assise ove partecipo, rappresento quelli che pagano cioè tutti quei cittadini-consumatori, compresi voi qui presenti, vessati ogni giorno da costi aggiuntivi e oneri impropri, rispetto ad un consumerismo sempre più spinto e ad aziende sempre più aggressive che, nel caso della sanità impattano anche sulla salute delle persone, sulla qualità della loro vita.
A tutto questo si aggiunge la tutela dei dati sulla salute, oltre modo sensibili che rispetto alla privacy di ognuno di noi (il nostro “corpo elettronico”) ancora di più, ci deve vedere impegnati come Associazioni dei Consumatori a difesa delle persone e della loro dignità.
Nel merito del convegno odierno, informativa, consenso, riservatezza, rappresentano i tre aspetti essenziali della relazione medico – paziente. Si tratta di un rapporto fiduciario che comporta l’affidamento di un soggetto, in posizione di oggettiva inferiorità, il malato, ad un soggetto in posizione di superiorità, il medico. Al malato, in tale contesto, viene riconosciuta, a pieno titolo, la dignità di soggetto capace di autodeterminarsi e di decidere in merito agli interventi diagnostici e terapeutici che lo riguardano.
In tal senso, fanno da importanti referenti giuridici gli articoli 13 della Costituzione, secondo cui è inviolabile la libertà dell’individuo, compresa quella che investe il proprio corpo, e l’articolo 32 secondo cui “nessuno può essere obbligato ad un determinato trattamento sanitario, se non per disposizione di legge” con ciò affermando il principio della volontarietà dei trattamenti sanitari.
Sul piano legislativo, merita poi di essere ricordata la Convenzione per la protezione dei diritti dell’uomo e la biomedicina (Strasburgo, 9 novembre 1996), sottoscritta anche dall’Italia, in cui il principio del consenso all’atto medico e della preliminare corretta informazione viene solennemente sancito all’articolo 5.
In un quadro giurisdizionale cosi tracciato, si inserisce la tematica del trattamento dei dati del paziente. Prima dell’era digitale, esso si fondava sul rapporto tra medico di famiglia e paziente, talvolta in modalità orale, nel segno degli obblighi di informativa, consenso e riservatezza.
L’avvento dell’informatizzazione, viceversa, ha mutato le modalità di trattamento dei tali dati, che sono divenuti digitali. Tale fenomeno ha comportato il vantaggio di gestire rapidamente enormi quantità di informazioni aggregate. Si guardi ad esempio al Fascicolo Sanitario Elettronico e al Dossier sanitario elettronico. Con il primo, s’intende l’insieme dei dati e dei documenti digitali di tipo sanitario e socio sanitario generati da eventi clinici presenti e trascorsi, riguardanti l’assistito. Con il secondo s’intende l’insieme di dati personali, generati da eventi clinici presenti e trascorsi, riguardanti l’interessato, messi in condivisione dai professionisti che lo
assistono al fine di documentarne la storia clinica e di offrirgli un miglior processo di cura.
Tale strumento è costituito presso un organismo sanitario, in qualità di unico titolare del trattamento dati (es. ospedale o clinica privata), al cui interno operino più professionisti.
A tali strumenti, fa da pendant la legislazione in materia di conservazione in forma digitale della cartella clinica (d.l. 9 febbraio 2012 n. 5 convertito con modificazioni dalla legge 4 aprile 2012 n. 35). Se sono veri – come visto – i vantaggi dell’informatizzazione, è anche vero che essa porta con sé il rischio di un’illecita diffusione dei dati sanitari digitalizzati, con conseguente lesione della dignità e delle libertà fondamentali della persona interessata al trattamento.
I rischi connessi all’uso dei dati sanitari nell’ambito soprattutto del Dossier derivano spesso dal fatto che, nella maggior parte dei casi, tali dossier sono sviluppati in maniera non strutturale ed organizzata, attraverso alcune iniziative estemporanee di
informatizzazione delle cartelle cliniche e di reparto o di ambulatorio.
Ciò dunque facilita l’accesso a tali dati da parte di soggetti non autorizzati con conseguenti consultazione, estrazione, copia delle informazioni sanitarie.
A tali rischi hanno guardato, da un lato, il legislatore europeo, con le direttive 95/46/CE e 2002/58/CE, nonché con il recente Regolamento, che entrerà in vigore domani, dall’altro, quello italiano, anzitutto con il d.lgs. n. 196 del 2003, dall’altro ancora, il Garante della Privacy sia nel 2009 che nel 2015, con Linee guida in materia di Fascicolo Sanitario Elettronico e di Dossier Sanitario.
Come Associazione dei consumatori, ci aspettiamo da parte del garante della privacy una regolamentazione ulteriore, alla luce delle prescrizioni contenute nel nuovo regolamento europeo, a protezione dei dati più sensibili di una persona (quelle del proprio stato di salute).
Il trattamento dei dati sanitari, effettuato tramite dossier, è stato considerato trattamento integrativo, rispetto a quello del professionista sanitario con le informazioni acquisite in occasione della cura del singolo evento clinico. In quanto tale, detto trattamento necessita di una specifica informativa nel rispetto del (a breve, ex) art. 13 del d.lgs. 196 del 2003. In essa, deve essere evidenziata l’intenzione del titolare del trattamento di costituire un insieme di informazioni personali, riguardanti l’interessato, il più possibile completo, che documenti parte della storia sanitaria dello stesso. Quest’ultimo deve essere inoltre informato che l’eventuale mancato consenso al trattamento dei dati, mediante dossier sanitario, non incide sulla possibilità di accedere alle cure mediche, nonché in merito ai soggetti o alle categorie di soggetti ai quali i dati personali trattati mediante dossier possono essere comunicati.
L’accesso ai dati deve essere consentito ai soli professionisti sanitari, che a vario titolo e nel tempo hanno in cura il paziente.
Peraltro, il titolare dei dati è tenuto a vigilare anche in relazione alla “profondità dell’accesso” ovvero a valutare, in relazione ai diversi profili di autenticazione al dossier, se sia indispensabile che siano in concreto accessibili tutti i dati presenti nello stesso o sola una parte di essi.
Da ultimo, occorre, attenendosi alle indicazioni del Garante, predisporre una serie di misure di sicurezza per il trattamento dei dati sanitari. Fra questi, meritano cenno i sistemi di autenticazione e di autorizzazione, la tracciabilità degli accessi e delle operazioni effettuate, i sistemi di audit log, la separazione e la cifratura dei dati, la trasparenza di essi.
In definitiva, la medicina è stata sempre una scienza basata sulle informazioni. Il fenomeno che produce ciò che oggi definiremmo flusso informativo, che va dal paziente verso il medico, è dunque nato con la medicina stessa. Lo sviluppo tecnologico non ha fatto altro che fornire al medico strumenti nuovi per rendere sempre più oggettivo e affidabile tale flusso di informazioni, perché egli può
entrare in possesso di dati sempre più nitidi, precisi e oggettivi sulla sintomatologia descritta dal paziente.
Fascicolo elettronico sanitario e dossier sanitario, contenente dati sensibili per eccellenza, sono dunque singolari opportunità della rivoluzione tecnologica, ma affinché siano generatori di risultati positivi per l’uomo, hanno bisogno di essere governati, tutelati e custoditi, a garanzia della privacy a cui a diritto.

Carlo De Masi