Il 4 apr. 2024 L’Autorità Garante per la Protezione dei Dati Personali ha rilasciato un Compendio con l’aggiornamento in merito ai trattamenti di dati personali compiuti con app e piattaforme digitali per prendere appuntamenti e scambiare dati sia personali che di salute tra medici e pazienti, che allo scopo di semplificare e favorire i contatti dei professionisti della salute ed i pazienti possono presentare notevoli insidie.
Spesso, tuttavia, il Garante ha riscontrato una scarsa trasparenza nelle informazioni da fornire agli interessati in merito ai diversi attori del trattamento alle modalità, al ruolo da questi assunto, alle modalità ed ai tempi di conservazione dei dati, problematiche di non poco conto, visto che i fornitori delle necessarie tecnologie possono agire anche al di fuori dei confini dell’UE e per finalità diverse da quelle per le quali è originariamente offerta la piattaforma, non ultime le finalità di ricerca e sviluppo.
Con il compendio nell’ultima versione newsletter del 28 marzo 2024, il Garante ha messo a disposizione un documento sistematico per informare professionisti sanitari, pazienti e venditori di app e siti sulle misure tecniche ed organizzative che i gestori ed i fruitori di tali sistemi devono osservare.
l compendio, suddiviso in dieci capitoli,“… fornisce chiarimenti con riferimento a tre macro tipologie di dati personali oggetto di trattamento, quelli personali dei pazienti, necessari per offrire loro servizi anche di tipo amministrativo correlati alla prestazione sanitaria richiesta (ad es. creazione dell’account, prenotazione di una visita medica); i dati personali dei professionisti sanitari trattati per diversi scopi (ad es. gestione dell’agenda del medico e recensioni degli utenti) ed i dati sulla salute dei pazienti, trattati per finalità di diagnosi e cura (es. condivisione di documenti sanitari come prescrizioni o referti).
Per ciascuna delle tre differenti macro tipologie di trattamenti, il compendio dell’Autorità identifica in estremo dettaglio le specifiche basi giuridiche, i ruoli, le responsabilità e gli obblighi in capo ai gestori ed ai fruitori dei siti e app, ricordando la necessità di adottare misure di sicurezza tecniche e organizzative, volte a ridurre i rischi di distruzione, perdita, modifica, divulgazione non autorizzata di dati o accesso accidentale o illegale.
Una specifica sezione del compendio è dedicata all’obbligo per le piattaforme di svolgere al riguardo, così come previsto dall’articolo 35 del Regolamento EU 2016/679 una preventiva valutazione di impatto sul trattamento di dati che possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche.
Un paragrafo, infine, è dedicato alle informative da rendere ai pazienti che, in conformità ai principi di correttezza e trasparenza, non soltanto devono essere semplici e chiare oltre che concise, trasparenti, intelligibili e facilmente accessibili, ma anche stratificate e progressive, tali da consentire agli utenti della piattaforma di consultare le relative specifiche sezioni di interesse e di usufruire consapevolmente dei servizi da questa offerta.
L’utilizzo di strumenti di messaggistica e di applicazioni per favorire la comunicazione dei professionisti sanitari e tra questi e i pazienti non può, oggettivamente, definirsi a priori come una attività inutile o dannosa, ma è necessario che questo sia regolamentato e gestito con strumenti dotati di apposite misure di sicurezza tali da proteggere in modo adeguato, in particolare, le informazioni sulla salute degli interessati. Il ridotto numero complessivo dei professionisti sanitari, e, in particolare dei Medici di Medicina Generale è ormai considerato, rilevazioni alla mano, come un dato accertato e la possibilità di fornire riscontro ai bisogni di salute della popolazione con strumenti che offrano una comunicazione rapida, sicura e a distanza può essere considerato come un valido supporto alla pratica clinica.
Le implicazioni contrattuali e medico-legali dell’uso di strumenti digitali
I professionisti sanitari, tuttavia, oltre a dover considerare i vantaggi (riduzione degli accessi ai luoghi di cura, riduzione degli spostamenti di pazienti fragili…) prima di utilizzarli devono considerare ulteriori elementi critici, che si sommano ai profili rilevanti per la disciplina dei dati personali, che accomunano gli strumenti di mera comunicazione con i ben più complessi e articolati strumenti di telemedicina:
- sul piano contrattuale, il ricorso a strumenti di comunicazione digitale sincroni espone i professionisti sanitari al rischio di dover essere sempre contattabili sebbene debba essere garantita la tutela di un “diritto alla disconnessione” e a prescindere dalla sussistenza di un concorrente dovere di garantire la c.d. “pronta disponibilità”;
- le prestazioni rese con applicazioni o con chat da parte dei medici rischiano di non essere valorizzate economicamente, specie in un’ottica di gestione delle risorse pubbliche e di rendicontazione delle prestazioni sanitarie;
- nel caso di professionisti sanitari, non è chiaro se sussista un obbligo etico –deontologico di rispondere sempre e comunque alle richieste dei pazienti, che possono rappresentare situazioni di urgenza/emergenza (che richiederebbero un tempestivo intervento) né se si possa ritenere che una relazione di cura possa efficacemente realizzarsi a distanza;
- sul piano medico legale il valore delle informazioni trasmesse ai fini della decisione di natura clinica che sarà assunta, deve essere tenuta in attenta considerazione. Nel caso in cui paziente ritenesse di condividere documentazione sanitaria con il professionista, questa deve presentare caratteristiche di chiarezza, qualità e leggibilità tali da consentire una chiara lettura e interpretazione;
- sul piano documentale per effetto della Sent. Corte Costituzionale, 27 luglio 2023, n. 170, il concetto di «corrispondenza» è stato ritenuto idoneo a comprendere ogni comunicazione di pensiero umano (idee, propositi, sentimenti, dati, notizie) tra due o più persone determinate, attuata in modo diverso dalla conversazione in presenza[1]. All’interno della “corrispondenza”, tutelata come tale all’art. 15 Cost., va dunque ricompresa anche la chat o la messaggistica digitale. Tali strumenti sono altresì idonei a formare un documento informatico definito dal D.lgs. 82/05 e ss.mm.ii. come “rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti” in contrapposizione al documento analogico (definita per esclusione come la “rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti”). Tutti questi profili devono essere attentamente valutati dai professionisti, contestualmente a quelli relativi alla data protection, bilanciando accuratamente i rischi e i benefici offerti dalla tecnologia utilizzata.
Conclusioni
Come possibile suggerimento, si condivide la riflessione di quanti ritengono che, in generale, anche al fine di non ingenerare aspettative nei pazienti, dovrebbe essere precisato che lo scambio realizzato attraverso strumenti di comunicazione e chat digitali non dovrebbe mai sostituire il contatto diretto e, in particolare la visita medica, specie nei casi in cui sia necessario un vero e proprio processo diagnostico o una presa in carico complessiva dei bisogni di salute.