23 Aprile 2018

---

---

In ambito sanitario, vi sono due figure distinte di consenso informato che si sovrappongono, ma che non si possono confondere tra loro, infatti, un consenso è riconducibile direttamente al trattamento sanitario, mentre l'altro consenso è riconducibile al trattamento dei dati personali del paziente. 

Il principio del consenso informato è, senza dubbio, uno dei temi più spinosi in tema di responsabilità professionale dell'esercente la professione sanitaria, in quanto si è affermato come fondamento dell'attività medica. Per raccogliere un valido consensoè indispensabile che il medico abbia fornito un'esaustiva informativa. In effetti, non si dovrebbe parlare di "consenso informato" ma più propriamente di "informazione alla quale segue il consenso", ma a parte la terminologia, è chiaro che il medico ha come suo primo e principale dovere quello di esplicitare al paziente una serie di informazioni per consentirgli una scelta libera e consapevole. 

Tutte queste informazioni devono essere rese al paziente in modo chiaro e commisurato alla sua capacità di comprensione da intendersi in senso medico e, cioè, non solo avendo riguardo al livello intellettuale del paziente, ma anche tenendo conto del suo stato emotivo e psicologico. È necessario, quindi, calibrare il tenore dell'informazione in modo che sia efficace al fine di far maturare nel paziente un convincimento libero, maturo e consapevole, senza inutili iper-tecnicismi e senza superficiali generalizzazioni.

È importante che l'informativa e il conseguente consenso sia prossimo, dal punto di vista temporale, all'atto medico, perché uno dei requisiti del consenso è l'attualità. Un'informativa resa (e un consenso raccolto) troppo tempo prima dell'intervento rischia di non essere sufficiente perché nel frattempo il quadro clinico potrebbe essere evoluto o le alternative terapeutiche potrebbero essere variate o ancora il paziente potrebbe aver maturato un diverso convincimento.

Così il consenso informato si configura, nella sostanza, un vero e proprio diritto della persona, che trova fondamento nei principi costituzionali espressi nell'articolo 2 che ne tutela e promuove i diritti fondamentali, e negli articoli 13 e 32, i quali stabiliscono che la libertà personale è inviolabile e che nessuno può essere obbligato a un determinato trattamento sanitario se non per disposizione di legge. Il trattamento dei dati personali in ambito sanitario (ai sensi del Codice Privacy e ora dal Regolamento UE 679/2016), e concernenti il dato sanitario, genetico e biometrico nella loro qualità di dati sensibili, invece, deve essere oggetto di una distinta informativa con conseguente consenso da parte dell'interessato. Ne discende che si possono prevedere entrambi i tipi di consenso anche in un unico atto da fornire al paziente, purché includa tutte le informazioni che soddisfino le differenti finalità perseguite. 

L'innovativo Regolamento UE 679/2016 stabilisce al considerando 32 la reale natura del consenso prescrivendo che "il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile", con il quale l'interessato manifesta l'intenzione libera, specifica, informata e senza equivoci di accettare il trattamento dei dati personali che lo riguardano. Il regolamento prevede anche l'obbligo da parte dell'azienda di informazione preventiva circa la revocabilità del consenso. 

In questa fase transitoria il Gdpr non prevede come necessario dismettere il vecchio atto di consenso, già presente presso le aziende e strutture sanitarie. Sarà però necessario verificare se essi risulteranno conformi anche alle nuove disposizioni, ove scongiurare l'applicazione di sanzioni. 

Le aziende sanitarie dovranno verificare se i loro consensi raccolti superino, oppure no, il vaglio rispetto alla disciplina che diventerà definitivamente operante il 25 Maggio 2018. Se la risposta fosse affermativa, potranno astenersi dal predisporre misure particolari, potendo proseguire il trattamento dei dati personali con il "vecchio" consenso. Se la risposta fosse negativa, invece, occorrerà riprogrammare gli interventi necessari per la conformità con la normativa regolamentare europea. 

A cura di: avv. Monica Gobbato, data Protection Officer; dott. Maria Formato, data Protection Specialist 

Sull’argomento leggi anche: 

03 Aprile 2018: Privacy: niente più consenso per il trattamento dei dati in ambito sanitario se la finalità è la cura. Per gli altri casi viene potenziato l’obbligo di informativa 

20 Aprile 2018: Privacy, il garante conferma la data dell’entrata in vigore e sanzioniSoro: il GDPR sarà da stimolo per aziende ed enti per proteggere i dati delle persone