Aziende sanitarie locali e privacy dei pazienti: interviene il Garante

10/02/04

A distanza di pochi giorni dal comunicato stampa del 6 febbraio scorso relativo al trattamento dei dati da parte dei medici di medicina generale, il Garante interviene nuovamente sulla privacy nel settore sanitario.
E' segnalato infatti sulla newsletter pubblicata ieri un accertamento che il Garante ha disposto nei confronti di una ASL romana, responsabile di aver attivato una procedura in contrasto con il diritto alla riservatezza dei pazienti.
Il caso concreto riportato può servire a far rendere conto come il rispetto della normativa in tema di protezione dei dati personali possa avere risvolti concreti molto importanti per la vita dei pazienti.

Si riporta la notizia pubblicata sulla newsletter del Garante della Privacy N. 199 del 26 gennaio - 1 febbraio 2004 (www.garanteprivacy.it):

Aziende sanitarie locali e privacy dei pazienti
Vanno adottate misure per migliorare il rapporto quotidiano con gli assistiti

Una azienda sanitaria romana è finita sotto la lente del Garante (Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan) per non aver rispettato le norme sulla privacy.

In occasione del rilascio della tessera per l’esenzione dal pagamento del ticket la Asl avrebbe chiesto ad una malata anche copia del certificato medico che attesta la malattia dalla quale è affetta e che le dà diritto all’esenzione.

Nell’impossibilità di fare una fotocopia all’interno dell’ufficio pubblico, la paziente si era dovuta recare presso un vicino tabaccaio dove aveva trovato in attesa altri malati che seguivano la stessa trafila. Per avere la copia del certificato, dove era indicata la diagnosi di tumore, era stata dunque costretta ad esibirlo al tabaccaio del quartiere dove abita.

La donna aveva infatti denunciato il caso con una lettera ad un quotidiano nella quale raccontava quanto accaduto e lamentava la violazione dei più elementari diritti alla riservatezza.

Il Garante, venuto a conoscenza del fatto, ha immediatamente disposto accertamenti per verificare innanzitutto se vi sia stato un eccesso nella richiesta di dati personali all’interessata. Entro la fine di febbraio l’azienda sanitaria dovrà comunicare al Garante quali procedure utilizza per il rilascio dei documenti che consentono l’esenzione dal pagamento del ticket ed in base a quale norma verrebbe richiesta copia del certificato medico che attesta la patologia per la quale si chiede l’esenzione. L’azienda dovrà inoltre far sapere le misure che intende adottare, alla luce dell’entrata in vigore - il primo gennaio 2004 - del Codice sulla privacy, per assicurare il più possibile la dignità e la riservatezza delle persone che si recano presso i suoi uffici. Il nuovo Codice infatti prescrive una serie di accorgimenti che dovranno essere adottati dalle strutture sanitarie per migliorare il rapporto quotidiano con gli assistiti. Tra questi l’istituzione di appropriate distanze di cortesia, l’adozione di postazioni di lavoro riservate che non permettano, durante i colloqui, di far conoscere ai vicini informazioni sullo stato di salute, una maggiore tutela del segreto professionale al quale ora è tenuto anche il personale paramedico.

Nel caso l’azienda sanitaria non ottemperasse alle richieste del Garante rischia una sanzione amministrativa che va da quattro mila a 24 mila euro.