La Legge sulla promozione della salute e il coordinamento sanitario (Legge sanitaria, LSan) è molto chiara in merito: il diritto d’accesso determina la possibilità per l’interessato di ricevere informazioni in merito all’eventuale elaborazione di dati che lo riguardano, ma vi sono anche dei limiti entro i quali l’interessato ha la facoltà di consultare o ottenere copia della documentazione sanitaria a lui riferita.
Il settore sanitario e i trattamenti di dati ad esso connessi sono sempre al centro di importanti sfide per la protezione dei dati personali. Il bilanciamento dei diritti degli interessati e degli interessi dei soggetti/delle organizzazioni operanti in tale settore è sempre soggetto ad un equilibrio delicatissimo. L’analisi dei trattamenti, di ruoli e responsabilità e la definizione delle regole da porre in essere necessitano di un’ulteriore e attenta valutazione.
In questo articolo parliamo, in particolare, delle regole previste all’interno della LSan Legge sanitaria al fine dell’esercizio del diritto di accesso da parte del paziente.
Il diritto di accesso in concreto determina la possibilità per l’interessato di ricevere informazioni in merito all’eventuale elaborazione di dati che lo riguardano. Le informazioni devono essere date in forma intellegibile e, su richiesta, per iscritto. Almeno che importanti motivi lo impediscano, la persona interessata, può, su richiesta, consultare direttamente i propri dati. L’interessato non deve giustificare la propria richiesta di voler accedere ai suoi dati.
Cosa prevede la norma?
L’art. 6 paragrafo c) rubricato “cartella sanitaria” prevede: “Il paziente ha la facoltà, previa domanda scritta e nei limiti di tempo stabiliti all’art. 67 cpv. 4, di consultare presso ogni operatore sanitario, servizio o altra struttura sanitaria la parte oggettiva della cartella sanitaria e gli altri documenti sanitari oggettivi che lo concernono come pure di ottenerne copia. La cartella sanitaria deve essere tenuta conformemente alle disposizioni dell’art. 67. Il paziente ha la facoltà di chiedere la correzione di eventuali errori dei dati e delle informazioni oggettive che lo concernono. È riservato il cpv. 4 di questo articolo.”
L’articolo 67 cpv 4, citato all’interno dell’articolo sopra riportato, determina invece i limiti di tempo entro i quali, con domanda scritta, l’interessato ha la facoltà di consultare o ottenere copia della documentazione sanitaria a lui riferita. In particolare l’articolo recita: “La cartella e gli altri documenti sanitari devono essere conservati per almeno dieci anni dalla conclusione del trattamento. È riservato il diritto del paziente ad accedere alla cartella sanitaria conformemente all’art. 6 cpv. 3 e 4.”. Si ipotizza dunque che, trascorsi i 10 anni dalla conclusione del trattamento, la struttura/l’ente sanitario presso il quale i dati sono archiviati possa rimuoverli dai propri sistemi/archivi e che, in caso di esercizio dei diritti da parte dell’interessato (ad esempio la richiesta di ottenere copia della cartella sanitaria) la stessa non possa più dar seguito alla richiesta.
Le restrizioni previste per il diritto di accesso alle informazioni
Vediamo ora le restrizioni previste al diritto di accesso alle informazioni della cartella sanitaria. L’art. 6 cpv. 4 della LSan stabilisce che l’operatore sanitario non è tenuto a portare a conoscenza o semplicemente, a mettere a disposizione del paziente:
– le informazioni sanitarie pervenutegli da parte di terzi, ad esclusione dei dati oggettivi di analisi di laboratorio, di accertamenti radiologici o altri;
– le osservazioni personali ossia le note che riguardano esclusivamente il lavoro “intellettuale” del medico e che non hanno nessun effetto sulla cura del paziente;
l’articolo 67 cpv 2 esplicita, con riferimento a quest’ultimo punto che: “Le informazioni di cui all’art. 6 cpv. 4 possono essere menzionate su un documento separato dalla cartella sanitaria.”.
Resta inteso che la possibilità di non fornire al paziente interessato le informazioni provenienti da persone estranee all’ente/struttura deve essere sempre oggetto di attenta ponderazione degli interessi in gioco.
In generale le normative in analisi riportano delle indicazioni di quali possano le condizioni da ponderare prima di fornire informazioni ai pazienti, anche al fine di evitare il c.d. danno da informazione, proprio nei confronti del paziente stesso come ad esempio nel caso in cui un’informazione turberebbe eccessivamente il richiedente (l’informazione verrebbe fornita a una persona di fiducia) o come nel caso in un’informazione possa essere suscettibile di portare grave pregiudizio allo stato psicofisico del paziente o compromettere l’esito della cura (l’informazione verrebbe fornita a una persona di fiducia).
Non dimentichiamo che la norma prevede anche la ponderazione del diritto di accesso con interessi pubblici importanti o interessi di terzi particolarmente meritevoli di tutela.
Tutte le previsioni di cui sopra e le casistiche esposte devono però essere oggetto di attenta analisi e ponderazione come sottolineato, requisito fondamentale per prendere decisioni che comportino una limitazione del diritto di accesso.
Per un supporto nell’analisi dei trattamenti, di ruoli e responsabilità e la definizione delle regole da porre in essere è importante affidarsi a dei professionisti privacy e data protection che possono avere spunti e strumenti di aiuto.
Articolo a cura di Roberta De Giusti | Data Protection Consultant, Privacy Desk Suisse
