LA STAMPA MEDICA IN INTERNET
ASPETTI LEGISLATIVI E REGOLAMENTARI
Dott. Giovanni Buttarelli *
Vorrei iniziare rivelando un dato sensibile senza il consenso
dell'interessato, che è però presente.
Mi riferisco al prof. Santi.
Circa 6 anni fa, quando ero impegnato a raccogliere e
collegare tutti gli elementi per la legge sulla privacy, il prof. Santi
mi scrisse una bella lettera per esprimere una serie di preoccupazioni
sul rischio che la legge sulla privacy comportasse gravi problemi alla
ricerca.
Si riferiva al consenso e ad altre norme della legge.
Io, in effetti, a titolo personale, in risposta a quella
lettera diedi alcune assicurazioni, assicurando e (tra virgolette) “dando
la parola” che al di là di quella che era la veste formale della
legge, la legge non avrebbe comportato danni od ostacoli alla ricerca pur
introducendo una serie di garanzie.
Mi sembra che a distanza di sei anni, di cui poco più
di tre sono di applicazione della legge, questa mia promessa sia stata
mantenuta.
Era fisiologico che questa legge avesse un primo periodo,
anche doloroso, di applicazione; era fisiologico che occorressero delle
norme ulteriori che hanno introdotto il governo e il parlamento lo scorso
anno.
E’ meno fisiologico che non arrivi il tassello finale,
che è un Decreto che il ministero della sanità dovrebbe affrettarsi
a varare per completare le regole del gioco e introdurre soprattutto una
serie di semplificazioni che servano anche per il tema di cui oggi ci occupiamo.
Semplificazioni che permettano di snellire il lavoro degli operatori sanitari,
di chi fa informazione in campo sanitario e, al tempo stesso, siano di
salvaguardia per certe garanzie.
Quindi, se in coscienza posso dire di avere mantenuto
la promessa, azzardo, senza sentirmi temerario, nel farne un’altra e cioè
valutare assenza di rischio che nei prossimi anni la piena applicazione
delle legge sulla privacy comporti il benché minimo ostacolo alla
informazione medico-scientifica off line e on line.
Le regole del gioco ci sono tutte. La privacy non può
essere vista come un problema da ridurre unicamente alla sicurezza dell'informazione
cioè al fatto che queste informazioni circolino tra mani sicure
e quindi non siano utilizzate da chi non ne ha diritto.
E’ un problema più complesso che coinvolge soprattutto
i pazienti interessati quando si tratta di divulgare informazioni che li
riguardano; è un problema di trasparenza, di lealtà e di
correttezza nei loro confronti ; è un problema di coordinamento
di questa disciplina con gli obblighi deontologici e di segreto professionale
che voi avete, medici e giornalisti, da molto tempo.
Se la privacy non può essere ridotta solo a un
problema di sicurezza, non può neanche essere vista come un alibi
per non fare informazione.
Questo è l’invito pressante che vi viene rivolto,
perché uno dei rischi che si pongono è che l’incertezza sulla
interpretazione di alcune norme, o meglio che la non conoscenza delle regole
del gioco, porti ad una eccessiva cautela e a non fare informazione ritenendo
che non fare informazione sia un atto dovuto alla legge sulla tutela della
privacy.
Cominciamo a dire subito che la legge sulla privacy non
entra in gioco quando non ci sono informazioni di carattere personale.
Non è però sufficiente, sia in Internet
che nella informazione su carta stampata, limitarsi al problema dell’anonimato
della persona, cioè del mascherare le sue generalità.
Consiglio, a tale proposito, la lettura di un importante
provvedimento dell’Autorità che è sul nostro sito Internet
“www.garanteprivacy.it” provvedimento interessante perché nel 1998,
quando da un anno e mezzo la legge sulla privacy era in vigore, si è
posto un caso che farà scuola in un prossimo futuro e che riguarda
proprio l'informazione medico-scientifica.
Il Direttore di un Centro specialistico, non dirò
né la città né la specializzazione, ha pubblicato
su una rivista un caso molto particolare omettendo solo il cognome, e limitandosi
a indicare nazionalità, età e nome di battesimo dell'interessata
che, però, erano assai particolari. La combinazione di questi tre
elementi e il fatto che la rivista fosse distribuita in un ambito molto
circoscritto hanno portato la signora a chiedere di far cancellare l’informazione
dicendo di non essere stata informata.
Il Centro medico si è difeso dicendo di aver garantito
la privacy della signora, ma in realtà, con la nuova disciplina
pubblicitaria e la nuova legge italiana, si impone un maggiore scrupolo,
bisogna guardare non soltanto ai casi in cui le persone sono direttamente
identificabili, ma anche quando la combinazione di una serie di dati le
rende identificabili come è accaduto per questa signora.
L’episodio deve far riflettere.
Quando dicevo che le regole del gioco ci sono tutte,
alludevo anche a regole che non vengono dallo Stato o dal Garante, ma anche
dalla categoria medica e dalla categoria giornalistica.
Abbiamo strumenti di una chiarezza unica.
Il primo è il Codice di Deontologia Medica, quello
nuovo del '98.
Ci sono due articoli, 10 e 11, che parlano di pubblicazioni
medico-scientifiche e parlano di diffusione dei dati personali. Si parla
di un obbligo preciso, deontologico, del medico che deve assicurare la
non identificabilità di un soggetto di cui vengono pubblicate notizie
di interesse clinico senza il consenso dell'interessato.
Il secondo è il Codice Deontologico dei Giornalisti
in cui è previsto che il giornalista non pubblichi notizie di interesse
clinico senza il consenso dell’interessato, facendo salvo, ovviamente,
il caso in cui sia l’interessato stesso a divulgare i suoi dati, come avviene
nel caso di una intervista. E’ evidente che se c’è un consenso preciso
dell'interessato, non si pone il problema. Ma se il consenso non c’è,
bisogna fare attenzione, perché c’è una garanzia che ritengo
di grande civiltà, ed è il divieto di diffondere dati sulla
salute, tranne rari casi eccezionali.
Il secondo tassello riguarda il tipo di uso che si fa
della informazione medico-scientifica una volta che è in rete.
Mi riferisco soprattutto a Internet.
E qui una prima garanzia per chi usa l'informazione medico-scientifica
on line è quella di dover essere trasparenti anche nei confronti
di chi si documenta.
Non è un mistero che molti siti americani fanno
informazione medico-scientifica e riservano dei trattamenti invisibili
a danno degli utenti, di cui raccolgono informazione per poi recapitare
loro tutta una serie di pubblicità anche da assicurazioni o da ditte
che offrono prodotti. Un approccio scorretto che è anche fuori del
piano della legalità e ci vuole quindi massima trasparenza.
Il terzo aspetto che volevo toccare è quello della
telemedicina.
Su questo non abbiamo regole precise.né nella
legge sulla tutela dei dati personali, né nei codici deontologici.
In telemedicina il tema della sicurezza certamente è
importante così come è importante per lo sviluppo sempre
maggiore di questa utilizzazione una marcata trasparenza nei confronti
del paziente sull’uso che sarà fatto dei dati personali da
parte delle categorie professionali coinvolte.
Un ultimo punto è quello che riguarda non tanto
l'informazione medico-scientifica, quanto l’organizzazione sanitaria e
lo snellimento amministrativo.
Per brevità invito chi sia interessato a connettersi
con il sito del Garante, dove possono essere consultati una serie di provvedimenti
dell’Autorità sulla carta di identità elettronica e sul testo
unico sulla semplificazione amministrativa che riunirà le tante
leggi italiane sul documento informatico sulla firma digitale, sulle autocertificazioni,
eccetera.
Con questi provvedimenti abbiamo raccomandato non soltanto
di garantire la sicurezza, ma anche il modo con cui fornire precise indicazioni
sull’uso che viene fatto dei dati raccolti.
Ad esempio, i dati da inserire nella carta di identità
elettronica, nel caso siano di carattere sanitario, possono essere introdotti
comunque oppure, come garantisce la legge attuale, possono essere immessi
solo su richiesta?
Le opzioni che riguardano la donazione degli organi e
il gruppo sanguigno sono legate ad una libera scelta dell'interessato o
possono prescinderne?
Nel trattare questi temi abbiamo raccomandato non soltanto
una estrema chiarezza per evitare contenziosi, ma anche serietà
nell’identificare i diversi flussi di informazione.
Se io utilizzo la carta di identità elettronica
dove ci sono informazioni di carattere sanitario che ho scelto di inserire,
o che una legge mi ha obbligato ad inserire, quando esibirò questo
documento per avere sempre più servizi e assistenza sanitaria anche
on line, ho diritto a che in determinati punti in cui questa carta viene
letta, ci sia un accesso filtrato.
Se per esempio mi reco in farmacia, non è necessario
che siano visibili tutti i dati che mi riguardano.
Questa è non soltanto una regola di privacy, ma
una regola di buon senso,di rispetto della dignità della persona,
senza bisogno di scomodare né il Garante, né regole del codice
deontologico.
Concludo riassumendo i quattro punti che ho trattato
in due semplici suggerimenti:
il primo è di non ridurre il problema della privacy
al solo problema della sicurezza dei dati;
il secondo, che non è riferito a voi che fate
informazione, ma a chi non la fa sostenendo di incontrare difficoltà
in proposito, è di non considerate la privacy come un alibi per
non fare informazione o per bloccare utili informazioni.
* Segretario Generale del Garante dei
Dati Personali
|