L’argomento da cui prende spunto il titolo di questo articolo è stato più volte oggetto di pronunce da parte dell’Autorità Garante per la Protezione dei Dati Personali (di seguito, Garante) che ha rappresentato come “la leggibilità dei dati richiesti è la prima condizione, necessaria ancorché non sufficiente, per la loro comprensione, qualora la grafia con cui è stata redatta una cartella clinica non risulti comprensibile per l´interessato, questi ha il diritto di ottenere dall´azienda ospedaliera una trascrizione dattiloscritta o, comunque, comprensibile delle informazioni ivi contenute, che debbono essergli comunicate tramite un medico all´uopo designato.”
(leggi https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1066144)
Appare pleonastico rammentare che il Garante in tali casi ha provveduto a sanzionare le aziende sanitarie.
Ti potrebbero interessare:
- Software DPIA Easy - Valutazione impatto sulla protezione dati
- La Privacy negli studi professionali (eBook)
- Formulario commentato della privacy - Libro di carta
- Manuale operativo del D.P.O.
Per rimanere sempre aggiornato segui il nostro Dossier gratuito sulla Privacy
1) La leggibilità dei dati contenuti nella cartella clinica
La normativa di cui al decreto legislativo n. 196/2003 stabilisce all’art. 92, rubricato “Cartelle cliniche”, che le “strutture, pubbliche e private, che erogano prestazioni sanitarie e socio sanitarie redigono e conservano una cartella clinica in conformità alla disciplina applicabile (adottando) opportuni accorgimenti per assicurare la comprensibilità dei dati (omissis)”.
L´art. 15 del Regolamento UE 2016/679 (di seguito, GDPR), che riconosce il diritto di accesso ai dati personali, distinto dal diverso diritto di accesso agli atti e documenti amministrativi disciplinato dalla legge n. 241/1990 e s.m.i., ricomprende nell’oggetto dell’accesso anche i dati valutativi e i dati personali inferiti.
Suddetto diritto è riscontrabile anche nei seguenti considerandi:
Considerando 35 dove si chiarisce che “nei dati personali relativi alla salute dovrebbero rientrare tutti i dati riguardanti lo stato di salute dell'interessato che rivelino informazioni connesse allo stato di salute fisica o mentale passata, presente o futura dello stesso. Questi comprendono informazioni sulla persona fisica raccolte nel corso della sua registrazione al fine di ricevere servizi di assistenza sanitaria o della relativa prestazione di cui alla direttiva 2011/24/UE del Parlamento europeo e del Consiglio; un numero, un simbolo o un elemento specifico attribuito a una persona fisica per identificarla in modo univoco a fini sanitari; le informazioni risultanti da esami e controlli effettuati su una parte del corpo o una sostanza organica, compresi i dati genetici e i campioni biologici; e qualsiasi informazione riguardante, ad esempio, una malattia, una disabilità, il rischio di malattie, l'anamnesi medica, i trattamenti clinici o lo stato fisiologico o biomedico dell'interessato, indipendentemente dalla fonte, quale, ad esempio, un medico o altro operatore sanitario, un ospedale, un dispositivo medico o un test diagnostico in vitro”.
Considerando (63) del GDPR a mente del quale “Un interessato dovrebbe avere il diritto di accedere ai dati personali raccolti che lo riguardano e di esercitare tale diritto facilmente (omissis) Ciò include il diritto di accedere ai dati relativi alla salute, ad esempio le cartelle mediche contenenti informazioni quali diagnosi, risultati di esami, pareri di medici curanti o eventuali terapie o interventi praticati”
Ai sensi dell’art. 20 del GDPR, rubricato “Diritto alla portabilità dei dati”, l’interessato ha il diritto di ricevere i dati personali in un formato che ne assicuri la leggibilità.
Ad avviso del Garante, la richiesta dell’interessato di conoscere, in modo intelligibile, le informazioni che lo riguardano contenute nella cartella clinica in questione è pertanto legittima; ciò anche in quanto la "leggibilità " dei dati comunicati all´interessato è la prima condizione, necessaria ancorché non sufficiente, per la loro intelligibilità.
Al fine di evitare l’avvio di contenziosi a carico delle strutture sanitarie si ravvisa necessario adottare misure organizzative in grado di consentire al Titolare di accertare la leggibilità, l’esattezza e la completezza della documentazione sanitaria.
Per tale ragione le misure organizzative adeguate da adottare in prima battuta sono le seguenti:
- sensibilizzare il personale sanitario affinché la redazione della documentazione sanitaria avvenga nel rispetto dei principi di intelligibilità, di esattezza e di completezza;
- compiere uno scrutinio a campione delle cartelle cliniche, delle cartelle infermieristiche e, in generale, della documentazione sanitaria, prima che la stessa sia archiviata; ciò al fine di accertarne, appunto, la leggibilità, la esattezza e la completezza. Qualora venga accertata una non conformità si provvederà a restituire la documentazione al suo autore per i conseguenti adempimenti.
Ti potrebbero interessare:
- I ricorsi al Garante della privacy - libro di carta
- Responsabilità Civile Illecito Trattamento dati - libro di carta
- Tutela della Privacy - (Pacchetto 2 eBook)
- Il condominio e la privacy
Per rimanere sempre aggiornato segui il nostro Dossier gratuito sulla Privacy