Informativa e consenso informato nei rapporti tra GDPR e sanità

Benché assonanti ed affini, nella prassi i concetti di informativa privacy, consenso e consenso informato in ambito sanitario, spesso formano oggetto di sovrapposizioni e confusioni.

Più precisamente, benché facenti entrambi riferimento ad espresse manifestazioni di volontà del soggetto dichiarante, i rispettivi concetti di “consenso informato” di tipo sanitario e c.d. “consenso al trattamento dei dati personali” (c.d. consenso privacy), concernono espresse manifestazioni di volontà del soggetto dichiarante.

L’informativa privacy in Sanità

Per cominciare a definire il concetto in ambito sanitario, bisogna anzitutto partire dalla relativa disciplina contenuta nel Codice Privacy (Codice in materia di protezione dei dati personali, d.lgs. 196/03 art. 13) rifluita grosso modo all’interno del Reg. UE 679/2016 agli art. 13 e 14 come strumento necessario ad assolvere all’obbligo che il Titolare del Trattamento ha di fornire all’interessato, al momento della raccolta dei dati, le informazioni inerenti i soggetti coinvolti nel trattamento, le finalità, le modalità e la durata del trattamento stesso.

In pratica, l’obbligo di informare il destinatario su come verranno trattati i suoi dati in funzione dell’accesso alla prestazione sanitaria. Sempre gli artt. 13 e 14 affermano che l’obbligo si ritiene assolto se e nella misura in cui l’interessato dispone già delle informazioni. Si tratta di un principio ripreso dal D.lgs. 196/03, come novellato dal d.lgs. 101/2018 all’art. 78, relativo alle informazioni che devono rendere il medico di medicina generale od il pediatra, coordinandolo con il rinvio alle informazioni previste dagli art. 13 e 14 del Regolamento e che questi medici potranno rendere con un’unica informativa, relativa al complesso del rapporto medico/paziente.

In termini concreti, i relativi titolari del relativo trattamento verranno identificati con i titolari dello studio o dell’ambulatorio, mentre interessati saranno tutti i pazienti che vi accedono per usufruire delle prestazioni che costoro erogano, fornendo quindi i propri dati personali. Sarà necessario che all’interno dell’informativa le rispettive informazioni siano rese in forma concisa, trasparente, intellegibile e facilmente accessibile, con un linguaggio semplice e chiaro.

Si tratterà di consegnare alla registrazione del paziente il relativo documento, anche se la relativa firma ed il relativo consenso al trattamento dei suoi dati personali non sarà sempre necessario poiché, soprattutto sulla base del provvedimento del Garante per la protezione dei dati personali del 7 marzo 2019 (nello specifico il n. 55 che fornisce chiarimenti sull’applicazione della disciplina sul trattamento dei dati relativi alla salute in ambito sanitario, alla luce del Decreto di adeguamento n. 101/2018) è dato ritenere che fra i casi in cui l’interessato non debba più esprimere il proprio consenso affinché il titolare possa lecitamente trattare i suoi dati, ricorre proprio quello dei trattamenti svolti dai professionisti sanitari e che hanno finalità connesse alla cura della salute. A tal fine, opportuno è il suggerimento del Garante rivolto alle aziende sanitarie di fornire agli interessati le informazioni previste dal Regolamento in modo progressivo, per cui vanno fornite le informazioni relative a trattamenti che rientrano nell’ordinaria attività di erogazione delle prestazioni sanitarie, per poi successivamente fornire gli elementi informativi relativi a particolari attività di trattamento soltanto a pazienti effettivamente interessati a tali servizi ed ulteriori trattamenti.

Viceversa, la regola del consenso dell’interessato si riafferma con riferimento ai trattamenti relativi al Fascicolo sanitario elettronico, alla consegna del referto online, all’utilizzo di app mediche, alla fidelizzazione della clientela, nonché a finalità promozionali o commerciali ed a finalità elettorali.

Il consenso informato alle cure

Il consenso informato, invece, non trae origine dal GDPR, risultando regolato dalla legge 22 12 2017, n. 219 (“Norme in materia di consenso informato e di disposizioni anticipate di trattamento”) secondo il cui disposto all’art. 1 c.3 “il consenso informato, acquisito nei modi e con gli strumenti più consoni alle condizioni del paziente, è documentato in forma scritta od attraverso videoregistrazioni o, per la persona con disabilità, attraverso dispositivi che le consentano di comunicare. Il consenso informato, in qualunque forma espresso, è inserito nella cartella clinica e nel fascicolo sanitario elettronico”. Vigente ormai dal 31 gennaio 2018, la cit. l. n. 219, nell’art. 1 specifica che detta legge “tutela il diritto alla vita, alla salute, alla dignità e all’autodeterminazione della persona e stabilisce che nessun trattamento sanitario può essere iniziato o proseguito se privo di consenso libero ed informato della persona interessata, tranne che nei casi espressamente previsti dalla legge” nel rispetto dei principi della Costituzione (artt. 2, 13, e 32) e della Carta dei diritti fondamentali UE.

Dal riferimento della normativa in questione discende che il consenso informato non è soltanto questione avente natura deontologica nel rapporto medico-paziente, ma costituisce il presupposto per la legittimità del trattamento medico – chirurgo e dalla violazione di questo obbligo conseguono oltre che una responsabilità disciplinare, altresì una responsabilità medica sia penale che civile. Risulta pertanto evidente come scopo della norma sia quello di consentire tutte le informazioni circa il proprio stato di salute, sulle cure proposte dal medico e sulle eventuali alternative ed i relativi rischi, nonché sulle conseguenze derivanti da un suo rifiuto a sottoporsi alle terapie di riferimento.

Il consenso informato come formula di salvaguardia anche per la privacy

Oltre le summenzionate fattispecie, può capitare che il consenso privacy benché non rappresenti la base giuridica più adatta per il trattamento dei dati, esso tuttavia prestato dal partecipante alla ricerca potrebbe comunque servire come “adeguata salvaguardia” dei diritti della persona interessata.

Secondo il Parere dell’EDPS (Garante Europeo per la Protezione dei Dati), non è ancora chiaro a quali condizioni tale consenso informato possa essere considerato una salvaguardia adeguata, potendo essere anzi ritenuto non soltanto come possibile obbligo giuridico per l’attività, ma altresì come mezzo idoneo a fornire più controlli e libertà di scelta, e quindi per sostenere la fiducia della società nella scienza. Si tratta in definitiva di una nozione di consenso bifronte, idonea in quanto tale a richiedere un dialogo più approfondito tra la comunità dei ricercatori e gli esperti di protezione dei dati, onde ampliare la riflessione sul ruolo stesso del consenso all’interno del settore scientifico dell’era digitale.

Se desideri un supporto qualificato in materia di GDPR in sanità, informativa privacy e consenso informato alle cure, il nostro studio legale può offrirti assistenza specializzata.
Siamo esperti in protezione dei dati sanitari e diritto alla salute, supportiamo strutture sanitarie, medici, ricercatori e aziende biomediche nell’interpretazione e nell’applicazione del Regolamento UE 679/2016, della legge 219/2017 e dei provvedimenti del Garante per la privacy.

Contattaci per ricevere una consulenza legale mirata, capace di garantire il rispetto delle normative e di rafforzare la fiducia nei rapporti medico-paziente e nei progetti di ricerca sanitaria.

(5 votes, average: 5,00 out of 5)
Loading...