Flusso di dati tra l’assicurazione di base e l’assicurazione complementare: Analisi della decisione del Tribunale federale del 30.10.2014 (4A_294/2014) in merito alla reticenza

Nell’ottobre 2014 il Tribunale federale ha deciso che sia l’assicurazione di base che l’assicurazione complementare dello stesso gruppo assicurativo deve conoscere tutte le informazioni rilevanti riguardante un suo assicurato di cui dispone la propria organizzazione. Spieghiamo nel seguito la problematica di questa decisione dal punto di vista della protezione dei dati.

1. Fatti e sentenza

X soffriva di varici ed è stato visitato da uno specialista che gli ha consigliato di sottoporsi a un'operazione. X ha quindi chiesto di essere ammesso all'assicurazione complementare, indicando nella domanda di assicurazione di non aver subito alcun trattamento medico negli ultimi cinque anni. Poco tempo dopo egli ha inoltrato la fattura per l'esame effettuato presso lo specialista alla propria assicurazione di base. Pur trattandosi di due società giuridicamente separate, l'assicurazione di base e l'assicurazione complementare appartenevano allo stesso gruppo assicurativo.

L'assicurazione complementare ha stipulato con X il contratto auspicato. Tuttavia quando alcuni mesi dopo è venuta a sapere che era stato effettuato un'operazione essa ha voluto sciogliere il contratto appellandosi alla reticenza e ha rifiutato di pagare l'operazione in questione. L'assicurazione complementare sosteneva di essere una società giuridicamente separata dall'assicurazione di base e che legalmente quest'ultima non sarebbe neppure autorizzata a trasmetterle i dati. Essa pertanto non poteva essere al corrente dei problemi di varici. 

Il 30 ottobre 2014 il Tribunale federale ha deciso che un'assicurazione deve conoscere tutte le informazioni rilevanti di cui dispone la propria organizzazione. È vero che X ha violato il proprio obbligo di dichiarazione nei confronti dell'assicurazione complementare, tuttavia in caso di un'organizzazione e un'amministrazione comuni delle assicurazioni (stesso logo, stesso indirizzo e numero di telefono, stessi collaboratori) si deve presupporre che i documenti recapitati da un terzo a una delle due assicurazioni siano accessibili anche all'altra. Non occorre fondarsi sulla situazione giuridica, bensì su quella effettiva. 

2.  Basi giuridiche

L'assicurazione complementare è un'assicurazione privata e sottostà in quanto tale all'Autorità federale di vigilanza sui mercati finanziari (FINMA). Nel caso in cui l'assicurazione complementare sia disposta ad ammettere il proponente, essa stipula con quest'ultimo un contratto ascrivibile al diritto privato. Per esaminare la domanda di affiliazione l'assicurazione complementare può accertare lo stato di salute del proponente, rispettando, in qualità di assicurazione privata, la legge sulla protezione dei dati per quanto riguarda la comunicazione dei dati. 

L'assicurazione che interviene invece come assicurazione di base è un organo federale e sottostà alla vigilanza dell'Ufficio federale della sanità pubblica (UFSP). L'assicurazione di base deve ammettere ciascun proponente indipendentemente dal suo stato di salute e pertanto un rilevamento dei dati concernenti lo stato generale di salute di quest'ultimo sarebbe inammissibile. 

Conformemente al principio sancito nella Costituzione federale ogni azione degli organi federali deve rispettare il principio della legalità. I dati concernenti la salute sono considerati degni di particolare protezione e la loro comunicazione deve essere disciplinata da una legge in senso formale. In linea di massima l'assicurazione malattie sottostà a un obbligo del segreto legale. Un'eccezione di questo principio, segnatamente la comunicazione dei dati, è sancita per l'assicurazione di base nell'articolo 84a della legge federale sull'assicurazione malattie (LAMal). L'articolo in questione non prevede tuttavia la comunicazione dei dati all'assicurazione complementare, e neppure il fatto di condividere la stessa organizzazione con l'assicurazione di base può mutare tale circostanza. Sarebbe unicamente pensabile una comunicazione nel singolo caso sulla base di un'autorizzazione del proponente. 

3.  Valutazione dal punto di vista del diritto della protezione dei dati

Sulla base della sentenza del Tribunale federale l'assicurazione complementare di un gruppo assicurativo con un'organizzazione comune potrebbe sentirsi di fatto obbligata a consultare tutti i dati concernenti la salute di un proponente ricavandoli dall'assicurazione di base per decidere in merito a una domanda di affiliazione. La sentenza lascia inoltre intendere che sia consentito scambiare in ogni momento i dati tra l'assicurazione complementare e l'assicurazione di base indipendentemente da una domanda di affiliazione. 

Nella propria sentenza il Tribunale federale si basa sulle circostanze effettive. Il fatto che alcune assicurazioni non si attengano alle prescrizioni legali non giustifica a nostro avviso il presupporre che vi sia una conoscenza comune di tutti i documenti inoltrati. 

Se l'assicurazione di base comunica all'assicurazione complementare i dati concernenti la salute dei propri assicurati violando i principi costituzionali, assiste a uno svigorimento del diritto fondamentale all'autodeterminazione in materia di informazione, ossia il diritto della persona interessata di decidere a chi comunicare i propri dati, in particolare quelli protetti dal segreto medico.

Il Tribunale federale permette che l'assicurazione di base e l'assicurazione complementare dello stesso gruppo assicurativo dispongano di un'organizzazione comune, ma non mette in discussione la separazione legale prevista delle due assicurazioni. Affinché un'assicurazione di base e un'assicurazione complementare possano gestire una banca dati comune e accedere a tutti i dati dell'altra assicurazione, occorrerebbe una modifica della legge sull'assicurazione malattie. Una tale modifica di legge a favore dell'assicurazione complementare non è tuttavia prevista. Il Consiglio federale si prefigge piuttosto di rafforzare la separazione delle due assicurazioni. (vedi 4. Necessità di intervenire).

4. Necessità di intervenire

Va osservato che nella propria domanda di affiliazione X aveva autorizzato l'assicurazione complementare a procurarsi informazioni mediche su di lui presso altre assicurazioni dello stesso gruppo assicurativo. Il Tribunale federale è partito da questo presupposto e ha ritenuto che l'assicurazione avrebbe dovuto conoscere tutte le informazioni rilevanti indirizzate alla propria organizzazione. 

Il Consiglio federale ha ravvisato già da molto tempo il problema del flusso di dati tra l'assicurazione di base e l'assicurazione complementare e il 20 settembre 2013 ha sottoposto al Parlamento il proprio disegno «LAMal. Compensazione dei rischi; separazione tra assicurazione di base e assicurazione complementare» in cui è previsto che le assicurazioni debbano prendere misure tese a garantire che né l'assicurazione complementare né l'assicurazione di base abbiano accesso a dati che non sono destinati loro. In questo modo si intende ridurre la selezione indesiderata dei rischi nell'assicurazione di base. Attualmente in Parlamento è in corso la deliberazione sul disegno. 

Stato: 9.3.2015

https://www.edoeb.admin.ch/content/edoeb/it/home/protezione-dei-dati/gesundheit/assicurazione-malattie-infortuni/flusso-di-dati-tra-lassicurazione-di-base-e-lassicurazione-compl.html