Si può violare la privacy sui dati sanitari di un paziente se c’è il rischio di contagio?
Nuovo coronavirus cinese, nel mondo è scattata la “caccia al malato”. Considerando che i sintomi iniziali sono quelli di una banale influenza: febbre, naso congestionato e tosse, questa caccia all’uomo rischia di assumere proporzioni enormi. La pandemia ha portato alla ribalta delle cronache un tema particolarmente delicato, riguardando dati sensibili e supersensibili: come conciliare il diritto alla privacy e quindi alla riservatezza sui propri dati personali e il diritto alla salute di una terza persona e della collettività?
La Cassazione si è di recente espressa, trattando il caso di un uomo deceduto a seguito di epatite C trasmessagli dalla moglie, che si era ammalata per aver ricevuto trasfusioni di sangue infetto. I medici che avevano in cura la donna non avevano informato il marito della grave patologia e delle procedure da adottare per evitare il contagio, ritenendo così di preservare il diritto alla privacy della paziente. I Giudici hanno stabilito che il diritto all’incolumità di un terzo o della collettività sia prevalente rispetto alla tutela della riservatezza, e che quindi la comunicazione della possibilità di contagio vada sempre effettuata, anche in assenza di consenso dell’interessato, previa autorizzazione del Garante Privacy. Nel caso in esame per di più, la paziente aveva già firmato il documento per comunicare ai propri i dati sanitari al marito e alle figlie.
Il Codice della Privacy stabiliva infatti che «gli esercenti le professioni sanitarie e gli organismi sanitari pubblici possono, anche senza l’autorizzazione del Garante, trattare i dati personali idonei a rivelare lo stato di salute, limitatamente ai dati e alle operazioni indispensabili per il perseguimento di finalità di tutela dell’incolumità fisica e della salute dell’interessato. Se le medesime finalità riguardano una terza persona o la collettività, in mancanza del consenso dell’interessato, il trattamento può avvenire previa autorizzazione del Garante».
Alla luce della GDPR, il nuovo Regolamento Europeo sul trattamento dei dati personali, applicato dal 25 Maggio 2018, il Garante Privacy ha emesso un provvedimento per chiarire il tema ed stato confermato che in ambito sanitario è possibile trattare categorie particolari di dati per:
• motivi di interesse pubblico rilevante;
• motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell’Unione o degli Stati membri che preveda misure appropriate e specifiche per tutelare i diritti e le libertà dell’interessato, in particolare il segreto professionale (es. emergenze sanitarie conseguenti a sismi e a sicurezza alimentare);
• finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e dei servizi sanitari o sociali sulla base del diritto dell’Unione/Stati membri o conformemente al contratto con un professionista della sanità, effettuati da un professionista sanitario soggetto al segreto professionale o da altra persona anch’essa soggetta all’obbligo di segretezza.
La risposta al quesito sulla conciliazione tra riservatezza e diritto alla salute è quindi che il secondo sia prevalente, in caso esista reale pericolo di contagio.