Dal governo

Garante della privacy: in Gazzetta le cinque regole per la consegna a domicilio di presìdi sanitari

pdf Il testo della delibera del Garante pubblicato in Gazzetta

Entro giugno le aziende sanitarie che inviano a domiclio del paziente presìdi per particolari situazioni come incontinenza o stomie (ad esempio cateteri, ausili per evacuazione e per stomia, raccoglitori e assorbenti per urina) dovranno adottare cinque nuove regole che il Garante della privacy ha stabilitp nella sua deluibera del 21 dicembre, pubblicata sulla Gazzetta Ufficiale n. 303 del 28 dicembre 2013:

1. la consegna deve avvenire: nel luogo individuato dall'interessato rispettando gli orari scelti da questo tra quelli indicati dal titolare o dal responsabile del trattamento; preferibilmente nelle mani dell'interessato; il presidio non può essere lasciato incustodito nelle vicinanze del luogo indicato dall'interessato;

2. Il presidio, se le dimensioni e la natura lo consentono, deve essere, in ogni caso, imballato in un contenitore non trasparente che non deve contenere nella parte esterna l'indicazione del contenuto;

3. Il presidio può essere consegnato a terzi (ad esempio, vicino di casa, parente, portiere) solo su espressa indicazione dell'interessato;

4. Nel caso in cui l'interessato, o il terzo delegato da questo, non siano presenti al momento della consegna, il personale incaricato deve lasciare esclusivamente un avviso che non contenga l'indicazione della tipologia del presidio;

5. Il personale deputato alla consegna non deve indossare divise recanti scritte da cui si possa evincere la specifica tipologia dei presidi in consegna, né utilizzare automezzi recanti tali scritte.

La decisione del Garante nasce da segnalazioni ricevute in cui i pazienti lamentano di aver ricevuto i presìdi sanitari in pacchi trasparenti o che avevano sulla parte esterna o sulla bolla di consegna l'indicazione in chiaro della tipologia del contenuto. O anche che la consegna è sdtata effettuata al vicino di casa o al portiere dello stabile, senza aver autorizzato l'azienda sanitaria alla consegna a terzi. In alcuni casi, i presìdi sarebbero stati lasciati davanti la porta di ingresso della dimora dell'interessato.

Dignità a rischio
La conseguenza di ciò, scrive il Garante nella delibera, è che «la possibilità da parte di terzi, quali i vicini di casa, di venire a conoscenza - anche indirettamente - della circostanza che l'interessato necessita di specifici presidi sanitari può ledere la dignità e la riservatezza di quest'ultimo. Ciò, anche in considerazione che, in taluni casi, la conoscenza dell'utilizzo di alcuni presidi può essere idonea a rivelare la sussistenza di un peculiare stato di salute dell'interessato».

Le misure già in vigore
Il Garante spiega che la tutela della privacy in questo senso è in realtà già in vigore dal 2005con un provvedimento in cui si prescrive alle aziende sanitarie di adottare specifiche garanzie «affinché nella spedizione di prodotti non siano indicati, sulla parte esterna del plico postale, informazioni idonee a rivelare l'esistenza di uno stato di salute dell'interessato (ad esempio indicazione della tipologia del contenuto del plico o del reparto dell'organismo sanitario mittente). Ma dai controlli svolti dopo le segnalazioni è emerso, spiega il Garante, che spesso le aziende sanitarie appaltano a società esterne la fornitura e la consegna dei presìdi, sia pure desigenandole «quali responsabili esterni del trattamento (art. 29 del Codice)».

Regole per la consegna da parte di esterni
Per questo, secondo la delibera, se l'azienda sanitaria vuole avvalersi di una società esterna per la distribuzione dei presidi è necessario che oltre a designare questo soggetto quale responsabile esterno del trattamento, specifichi analiticamente e per iscritto i compiti che gli sono affidati e «vigili periodicamente sulla puntuale osservanza delle istruzioni ad esso impartite».

E nella delibera il Garante ricorda che il trattamento dei dati personali legato all'assistenza sanitaria integrativa e protesica configura un trattamento di dati «idonei a rivelare lo stato di salute di persone affette da particolari patologie in relazioni alle quali necessitano dell'utilizzo di specifici presidi sanitari».

Le garanzie del Codice e il consenso
Il trattamento delle informazioni, spiega la delibera, può essere effettuato solo se «ricorrono le specifiche garanzie previste dal Codice, il quale prevede, tra l'altro, che il titolare del trattamento - in questo caso l'azienda sanitaria competente - fornisca agli interessati un'informativa in merito alle caratteristiche di tale trattamento, avendo cura di indicare anche i soggetti o le categorie di soggetti che possono venire a conoscenza dei dati personali in qualità di responsabili o incaricati del trattamento (art. 13 del Codice)».

E dopo aver fornito l'informativa, l'azienda sanitaria dovrà acquisire lo stesso consenso per il trattamento dei dati personali effettuato per prevenzione, diagnosi, cura e riabilitazione (articoli 26 e 75 e ss. del Codice).

Il provvedimento è stato inviato anche alle Regioni e alle Province autonome per la divulgazione presso le aziende sanitarie competenti.