L’Agenzia spagnola per la protezione dei dati (AEPD) ha pubblicato la “Guida per i pazienti e gli utenti del sistema sanitario”, un documento che risponde ai dubbi e alle domande più frequenti che i cittadini di solito pongono quando i loro dati personali vengono elaborati da centri e amministrazioni sanitarie e che mira a facilitare la conoscenza dei loro diritti.
Le linee guida fanno riferimento ai requisiti del GDPR applicabili ai dati dei pazienti, incluso l’obbligo di fornire un’adeguata divulgazione ai sensi dell’articolo 12 e dei diritti dell’interessato.
Punti chiave.
- Nel campo dell’assistenza sanitaria il diritto alla soppressione dei dati sull’anamnesi clinica è molto limitato. Questo perché questi dati hanno lo scopo di garantire un’adeguata assistenza al paziente; ma sono anche necessario per scopi giudiziari, epidemiologici, di sanità pubblica, di ricerca o di insegnamento, nonché per interesse pubblico o per degli obblighi di legge.
- Solo il personale sanitario può determinare se i dati possono essere eliminati.
- I controlli di accesso devono essere rigorosamente rispettati in ambito ospedaliero.
- Un medico non è autorizzato a conoscere informazioni riservate di un paziente con il quale non ha una relazione professionale.
- È possibile chiedere la rettifica delle informazioni mediche. Tuttavia, poiché si tratta di dati medici, sarà il professionista dell’amministrazione sanitaria a decidere se devono essere rettificati.
I diritti dei pazienti.
La guida affronta nella prima parte questioni generali delle norme sulla protezione dei dati che si applicano al trattamento dei dati sanitari, indicando anche quali diritti hanno i pazienti in relazione al GDPR e alla Legge spagnola sulla protezione dei dati 3/2018. Inoltre viene evidenziato l’obbligo di fornire informazioni all’utente in modo conciso, trasparente, intelligibile e con un linguaggio chiaro e semplice. A ciò si aggiungono i principi che devono essere rispettati nel trattamento dei dati personali nonché questioni specifiche relative all’accesso alle cartelle cliniche.
Sebbene il consenso non sia generalmente richiesto, la guida ricorda che è obbligatorio che gli utenti siano informati su una serie di questioni come l’identità e i dettagli di contatto della persona responsabile, i dati di contatto del DPO, se presente, le finalità del trattamento a cui sono destinati i dati personali e la base giuridica del trattamento, destinatari o categorie di destinatari di dati personali. Ad esempio, nelle consultazioni dei medici che si rivolgono a un assicuratore privato, il medico che assiste il paziente fornirà all’assicuratore i dati minimi necessari per pagare il servizio fornito.
Nella seconda parte la Guida risponde alle domande più frequentemente sollevate dagli utenti all’Agenzia: se è necessario richiedere il consenso per elaborare i dati personali, quali informazioni dovrebbero essere fornite al paziente, ecc.
In particolare il documento include diverse questioni relative all’anamnesi del paziente, come ad esempio chi può accedervi e per quale scopo, se può essere richiesta una copia o se è possibile esercitare i diritti di rettifica o cancellazione in relazione al contenuto della cartella clinica.
Accesso, rettifica e la cancellazione.
La guida affronta il diritto di accesso del paziente alla sua storia medica. Spiega che gli utenti hanno il diritto di contattare la persona responsabile del trattamento dei loro dati e di accedere alla documentazione che costituisce la loro storia medica. L’accesso include documentazione elettronica e cartacea, che sarà gratuita se si tratta di una singola copia.
Indica inoltre che il cittadino può richiedere la rettifica e la cancellazione dei dati dalla sua cartella clinica, ma, se si tratta di dati medici, sarà il medico o l’amministrazione sanitaria a decidere se devono essere rettificati o cancellati.
Questa guida fa parte delle azioni del piano strategico dell’Agenzia, che la include come parte degli strumenti preventivi per pubblicizzare e promuovere il rispetto dei diritti dei cittadini in merito al trattamento dei loro dati personali. Il suo lancio si aggiunge alle altre azioni svolte nel campo del trattamento dei dati sanitari, come il decalogo di base che comprende i punti più rilevanti delle norme sulla protezione dei dati rivolti al personale sanitario e amministrativo dei centri.