Il referto HIV positivo può essere inserito nel fascicolo sanitario elettronico (FSE) del paziente solo dopo che il medico ha comunicato di persona all’interessato l’esito dell’esame: lo ha recentemente ribadito il Garante per la Protezione dei Dati Personali in risposta ad una faq sul suo sito Internet.
Cosa dice la legge
La disciplina normativa sull’HIV (legge n. 135 del 5 giugno 1990) prevede espressamente che
“La comunicazione di risultati di accertamenti diagnostici diretti o indiretti per infezione da HIV può essere data esclusivamente alla persona cui tali esami sono riferiti”
(L. 135/1990, art. 5, co. 4).
È evidente che, a fronte della diagnosi di una patologia così delicata, va garantita la massima tutela al diretto interessato. Ciascuna struttura sanitaria è pertanto tenuta ad individuare le modalità più corrette per assicurare l’intermediazione e la comunicazione tra medico e paziente in merito all’esito ed al significato diagnostico del referto di positività all’infezione, così come richiesta dalla normativa di settore.
… e cosa dice il Garante
In un recente aggiornamento delle “faq” (frequently asked questions) in tema di fascicolo sanitario elettronico (FSE) pubblicate sul suo sito Internet, il Garante Privacy ricorda che, solo una volta adempiuto al compito di garantire la comunicazione del contenuto del referto sull’HIV al paziente, il referto potrà essere reso disponibile all’interessato tramite il FSE.
Il risultato del test HIV inserito in FSE potrà inoltre essere reso accessibile al personale che ha in cura l’interessato, ma solo previo consenso di quest’ultimo:
“Una volta che l’assistito abbia espresso il proprio consenso alla consultazione del fascicolo, che deve essere reso una tantum e può essere sempre revocato, il personale sanitario che lo ha in cura può accedere al suo FSE. La prestazione sanitaria è comunque garantita anche in caso di mancato consenso… il FSE viene automaticamente alimentato in modo che lo stesso assistito possa facilmente consultare i propri documenti socio-sanitari, anche se generati da strutture sanitarie situate al di fuori della Regione di appartenenza, grazie all’interoperabilità assicurata dal Sistema Tessera Sanitaria.”
La precisazione è stata resa necessaria a seguito di diverse segnalazioni pervenute all’Autorità, che lamentavano come alcune Regioni non consentissero agli interessati di ricevere il referto sul proprio FSE a causa di supposti limiti derivanti dalla normativa sulla protezione dei dati personali. In realtà, come chiarito dal Garante, l’indisponibilità dei risultati sul FSE non dipende dalla normativa sulla data privacy, bensì dalla disciplina legislativa sull’HIV, il cui fine è quello di consentire a chi abbia effettuato un test un’adeguata assistenza psicologica e una consulenza specialistica sul significato del risultato.
Vietata l’esecuzione del test per la rilevazione dell’HIV senza consenso del paziente (e relative eccezioni)
In punto di esecuzione dei test per la rilevazione dell’HIV, ricordiamo che
“Nessuno può essere sottoposto, senza il suo consenso, ad analisi tendenti ad accertare l’infezione da HIV se non per motivi di necessità clinica nel suo interesse. Sono consentite analisi di accertamento di infezione da HIV, nell’ambito di programmi epidemiologici, soltanto quando i campioni da analizzare siano stati resi anonimi con assoluta impossibilità di pervenire alla identificazione delle persone interessate”
(L. 135/1990, art. 5, co. 3).
D’altra parte,
“L’operatore sanitario e ogni altro soggetto che viene a conoscenza di un caso di AIDS, ovvero di un caso di infezione da HIV, anche non accompagnato da stato morboso, è tenuto a prestare la necessaria assistenza e ad adottare ogni misura o accorgimento occorrente per la tutela dei diritti e delle libertà fondamentali dell’interessato, nonché della relativa dignità”
(L. 135/1990, art. 5, co. 1).
Consentito chiedere al paziente se sia o meno sieropositivo, ma solo se l’informazione è indispensabile per il percorso clinico
Con riferimento alla raccolta di informazioni relative all’eventuale stato di sieropositività, nelle sue “Prescrizioni concernenti la raccolta d’informazioni sullo stato di sieropositività dei pazienti da parte degli esercenti le professioni sanitarie” del 12 novembre 2009, il Garante aveva espressamente prescritto
“agli esercenti le professioni sanitarie di non raccogliere l’informazione circa l’eventuale stato di sieropositività in fase di accettazione di ogni paziente che si rivolge a questi per la prima volta, e a prescindere dal tipo di intervento o piano terapeutico da eseguire”.
Il provvedimento rispondeva ad un quesito in merito alla raccolta di informazioni anamnestiche da parte di uno studio dentistico, mediante la compilazione di un questionario generico, rivolto indistintamente a tutti i pazienti in fase di prima accettazione.
Fermo resta che tale dato anamnestico può essere legittimamente raccolto da parte del medico curante nell’ambito del processo di cura, qualora lo stesso ritenga che la conoscenza dello stato di sieropositività sia indispensabile in relazione al trattamento sanitario o terapeutico che intende porre in essere e previa illustrazione al paziente delle conseguenze che la mancata conoscenza di tale informazione potrebbe determinare. In quest’ottica, è dunque compito del medico non solo raccogliere un’anamnesi dettagliata del paziente, ma anche preliminarmente illustrare a quest’ultimo l’importanza di conoscere tutte le informazioni necessarie in relazione al tipo di intervento o al piano terapeutico da eseguire.
Ciò detto, in un’ottica di data privacy l’interessato è in linea di principio libero di scegliere, in modo informato – e quindi consapevole – di non comunicare al medico alcune informazioni sanitarie che lo riguardano, ivi compresa la sua eventuale sieropositività, senza per ciò subire alcun pregiudizio sulla possibilità di usufruire delle prestazioni sanitarie richieste. Ma con la consapevolezza che
qualora la diagnosi risulti errata o il piano di cura inidoneo a causa dei dati – omessi o falsati – comunicati dal paziente, ed a causa di ciò il paziente stesso riporti dei danni, nessuna responsabilità potrà essere addebitata al personale sanitario.
In ogni caso, l’informazione sull’infezione da HIV dovrà essere raccolta personalmente dal medico e non dal personale amministrativo della struttura.
Come si concilia la tutela della privacy del paziente con la sicurezza del personale medico?
La normativa di settore prevede che siano adottate specifiche misure di protezione dal contagio nei confronti di ogni paziente, a prescindere dalla conoscenza dello stato di sieropositività: l’esigenza di ottenere informazioni sull’infezione da HIV fin dal momento dell’accettazione non può dunque essere giustificata dalla necessità di attivare tali misure.
Nel caso in cui il medico venga a conoscenza che il paziente è affetto da HIV, oltre a rispettare gli specifici obblighi di segretezza e di non discriminazione nei confronti del paziente, ha anche l’obbligo di adottare ogni misura individuata dalla normativa sulla privacy per garantire la sicurezza dei dati sanitari.
Vietata la comunicazione dell’esito del referto a terzi in mancanza di consenso del diretto interessato…
Dal comma 4 della legge 135/1990 (sopra citato) si deduce che non è possibile la comunicazione del referto sull’HIV a terzi – inclusi i familiari.
Il medico dovrà pertanto avere cura di ricercare in ogni modo il consenso del paziente in relazione alla trasmissione di tale notizia, richiamando – se necessario – le possibili conseguenze penali che potrebbero ricadere sull’interessato in caso di diniego (cfr. artt. 582-583 c.p.) ma in linea di principio non potrà scegliere autonomamente di comunicare l’informazione a terzi.
…col limite dello stato di necessità di salvare l’integrità psico-fisica del compagno e dei familiari
Nella sua Relazione annuale 2018, il Garante ha però precisato che
“sempre sotto il profilo penale, possono essere tenute parimenti in considerazione le riflessioni in ambito giuridico e scientifico circa i presupposti per l’eventuale applicazione dell’esimente dello stato di necessità (art. 54 c.p.) o della “giusta causa” – richiamata anche dalle norme di deontologia medica – che legittimerebbe la rivelazione di informazioni eventualmente coperte da segreto professionale (art. 622 c.p., nonché codice di deontologia medica 2014, artt. 10, 12 e 34) nel caso in cui la sieropositività sia resa nota dal medico senza il consenso dell’interessato a un suo familiare, allorché vi sia l’urgenza di salvaguardare l’integrità psico-fisica del familiare medesimo, laddove sia in grave (e altrimenti non evitabile) pericolo la salute o la vita di questi (nota 9 marzo 2018)”.
La comunicazione del risultato del test ad altri operatori sanitari è ammissibile a patto che tale trasmissione di informazioni soddisfi contemporaneamente le seguenti condizioni:
- la finalità della comunicazione deve essere quella di tutelare la salute del paziente;
- la comunicazione deve effettuarsi tra soggetti tenuti al segreto professionale;
- sussista il consenso del paziente.
In generale, sul tema del trattamento dei dati in ambito sanitario alla luce del GDPR, vedi il mio post “GDPR e trattamento dei dati in ambito sanitario: i chiarimenti del Garante”.
Ci aggiorniamo presto con un nuovo, interessante argomento!
Nel frattempo, resta collegato o iscriviti alla newsletter per non perdere i prossimi aggiornamenti.
A presto!
LEGGI IL DOCUMENTO
Garante Privacy, FAQ in tema di fascicolo sanitario elettronico