Dopo l’introduzione dei referti medici consultabili on-line, si è reso necessario stilare una serie di linee guida in termini di privacy, che infatti sono state stilate dal garante privacy con provvedimento del 19 novembre 2009. Già all’epoca era molto diffusa la prassi in molte strutture sanitarie, soprattutto quelle private, di dare possibilità al paziente di accedere a dei servizi che gli permettevano di prendere visione della relazione scritta, redatta dal medico dopo lo svolgimento di un esame, in ordine allo stato clinico del paziente (c.d. referto), direttamente on-line, accedendo al sito della struttura e compiendo il download del referto, oppure tramite il suo invio in formato elettronico tramite strumenti telematici come la posta elettronica. Alla luce di questo, il Garante ha ritenuto di fornire una disciplina unitaria che garantisse la protezione dei dati personali degli utenti che usufruivano dei suddetti servizi di refertazione on-line delle strutture sanitarie.
Linee guida dei referti on-line
La prima indicazione, alla base di tutte le altre linee guida, prevede che la funzione del servizio di refertazione on-line si facoltativa per l’utente.
Assunto questo, la struttura sanitaria deve:
- consentire all’interessato di poter scegliere liberamente se utilizzare o meno il servizio di refertazione on-line e in ogni caso deve garantire di poter ritirare il referto in modalità cartacea presso la struttura medesima;
- garantire all’interessato di poter decidere liberamente se aderire o meno al servizio di refertazione on-line, senza che la sua scelta possa in alcun modo causare pregiudizio sulla possibilità di usufruire delle prestazioni sanitarie che richiede;
- fornire all’interessato una specifica informativa sugli aspetti di cui ai punti precedenti;
- consentire che l’interessato, nel caso in cui abbia aderito al servizio di refertazione on-line, possa decidere successivamente che i referti non vengano resi disponibili a mezzo del servizio di refertazione on-line che aveva precedentemente scelto;
- consentire che l’interessato, nel caso la comunicazione del referto avvenga presso la sua casella di posta elettronica all’indirizzo dal medesimo fornito, possa confermare detto indirizzo in occasione dei successivi accertamenti clinici;
- riconoscere all’interessato il diritto di non comunicare in maniera sistematica al proprio medico curante tutti i risultati delle indagini cliniche che ha effettuato e quindi di scegliere, caso per caso, quali referti potranno essere messe a disposizione del suo medico (ciò, sia nel caso in cui la comunicazione del referto al medico curante dell’interessato avvenga tramite l’invio alla casella di posta elettronica del medico stesso, sia nel caso in cui al medico vengano fornite delle credenziali per autenticarsi al sito Web della struttura sanitaria dove effettuare il download del referto);
- nel caso in cui venga utilizzato il servizio di avviso tramite SMS, con il quale viene comunicato al destinatario che il referto è disponibile alla consultazione on-line, il messaggio (SMS) che viene inviato deve contenere soltanto la comunicazione che il referto è disponibile e invece non deve essere indicato il tipo di accertamento effettuato, né il suo esito, né le credenziali di autenticazione assegnate all’interessato.
Chi è interessato ad approfondire questa tematica può farlo attraverso il testo usato come fonte per questo articolo, ovvero La tutela della privacy in ambito sanitario di Pier Paolo Muià (2018), un’opera che mira a fornire agli operatori del settore sanitario, pubblico e privato, gli strumenti per comprendere in modo chiaro e semplice la copiosa normativa relativa al trattamento dei dati sanitari.