Comunicazione di dati del paziente

Comunicazione di dati del paziente

I dossier medici e paramedici contengono numerosi dati degni di particolare protezione. La loro comunicazione sottostà pertanto a diverse regole, in particolare al segreto professionale. 

La relazione paziente-terapeuta (medico, osteopata, fisioterapista, ecc.) è importante dal profilo della protezione dei dati, i quali riguardano la salute e, molto spesso, anche la sfera intima dei pazienti. Si tratta quindi di dati degni di particolare protezione ai sensi dell’articolo 5 lettera c numero 2 della legge federale sulla protezione dei dati (LPD). Parallelamente l’esercizio di tali professioni sanitarie genera una comunicazione e uno scambio di informazioni sempre più importante tra il terapeuta e il paziente coinvolgendo però anche terzi quali laboratori, informatici, servizi d’incasso o altri professionisti in ambito sanitario. Questi scambi sottostanno a una serie di regole. Qui di seguito sono illustrate alcune delle problematiche più frequenti.

Le professioni – segnatamente sanitarie – elencate nell’articolo 321 del Codice penale (CP) sottostanno al segreto professionale. Questo implica che il terapeuta non ha il diritto di comunicare le informazioni ottenute nel quadro della sua professione senza il consenso del paziente. A talune condizioni una comunicazione senza consenso può aver luogo sulla base di un’autorizzazione da parte dell’autorità superiore o dell’autorità di vigilanza (art. 321 n. 2 CP) o a scopi di ricerca (art. 321bis CP).

Forma del consenso alla soppressione del segreto medico:

• Il consenso può essere dato espressamente: il paziente afferma di acconsentire alla comunicazione prevista o firma un documento in tal senso.

• Il consenso può essere tacito: il terapeuta informa il paziente che invierà il suo dossier a uno specialista e il paziente non vi si oppone. 
• Il consenso può infine essere dato mediante un comportamento concludente, che riveste un ruolo importante nella prassi. Spesso oggi è normale che, ad esempio, il medico comunichi informazioni sul paziente ad altre persone. Nel quadro di un trattamento ospedaliero le informazioni sono – perlomeno parzialmente – condivise tra le persone del team di cura e con il personale amministrativo. Il semplice fatto che il paziente si rechi all’ospedale – ossia il suo comportamento concludente – implica il suo consenso a tale comunicazione. Il consenso mediante comportamento concludente copre quindi tutte le comunicazioni cui il «paziente medio» può ragionevolmente attendersi in ragione della situazione.
  
  Un altro esempio di consenso mediante comportamento concludente è l’invio di un prelievo eseguito dal medico a un laboratorio per analisi. Accettando il prelievo, il paziente deve attendersi che il campione sia successivamente inoltrato al laboratorio.
  
  Per contro, il fatto che il terapeuta ricorra a un terzo per la fatturazione (cassa dei medici, SwisscomHealth, ecc.) non sembra a priori coperto dal consenso mediante comportamento implicito. Anche se si tratta di una prassi abbastanza corrente, non si può (ancora) ritenere che il paziente possa attendersi necessariamente il ricorso a terzi e che, di conseguenza, egli vi acconsenta mediante un comportamento concludente, recandosi dal suo medico. Di conseguenza il terapeuta dovrebbe di principio chiedere al paziente il suo esplicito consenso.
  
  La questione del consenso si pone parimenti sempre più a causa dell’utilizzazione di servizi di cloud da parte dei terapeuti. Per prudenza, andrebbe quindi chiesto il consenso del paziente. Il ricorso a un fornitore di cloud all’estero va invece evitato in ogni caso: non sempre il diritto estero offre una protezione equivalente a quella dell’articolo 321 CP.

• Indipendentemente dalla sua forma, ogni consenso necessita di un’informazione sufficiente e comprensibile, affinché il paziente possa prendere una decisione con cognizione di causa.     

Persone interessate dal segreto medico:

• Oltre ai terapeuti di cui all’articolo 321 CP, anche gli ausiliari sottostanno al segreto professionale. Con ausiliari si intende le persone che consentono al terapeuta di svolgere il suo lavoro. Esempi: il segretariato di uno studio, l’assistente medico, il fornitore di servizi informatici, il laboratorio d’analisi, ecc.

• Il segreto medico si applica anche tra le persone che vi sottostanno: un medico non ha il diritto di comunicare informazioni sul suo paziente a suoi colleghi per il semplice fatto che anche gli stessi sottostanno al segreto. Ciò vale anche nel caso di uno studio medico associato. Il sistema di gestione dei pazienti deve fare in modo che i diversi terapeuti abbiano accesso unicamente ai dati dei propri pazienti.
  

Legge federale sulla protezione dei dati (LPD): 

Accanto al segreto medico, il trattamento di dati da parte del terapeuta sottostà anche alle regole e ai principi della LPD, che esplicano effetti su più fronti:

• il principio di proporzionalità, che impone al terapeuta di comunicare, in qualsiasi circostanza e anche ai propri ausiliari, unicamente i dati necessari affinché il destinatario possa adempiere il suo compito;
• il terapeuta ha per di più l’obbligo di garantire la sicurezza dei dati, anche nel momento in cui essi sono comunicati. Inoltre, se il terapeuta intende trasmettere dati via e-mail, la comunicazione dev’essere resa sicura mediante misure di crittaggio. Si può rinunciare alle stesse unicamente se il paziente vi abbia acconsentito, dopo essere stato pienamente informato dei rischi (intercettazione del messaggio di posta elettronica da parte di terzi, pirataggio della casella di posta elettronica, invio a un indirizzo sbagliato, ecc.);
• ricordiamo infine che le professioni sanitarie non menzionate dall’articolo 321 CP (naturopati, agopunturisti, ecc.) sottostanno parimenti all’obbligo del segreto di cui all’articolo 62 LPD. Le nozioni di ausiliare e di segreto corrispondono a quelle di cui all’articolo 321 CP.