In ambito sanitario, vi sono due figure distinte di consenso informato che si sovrappongono, ma che non si possono confondere tra loro, infatti, un consenso è riconducibile direttamente al trattamento sanitario, mentre l'altro consenso è riconducibile al trattamento dei dati personali del paziente.
Il principio del consenso informato è, senza dubbio, uno dei temi più spinosi in tema di responsabilità professionale dell'esercente la professione sanitaria, in quanto si è affermato come fondamento dell'attività medica. Per raccogliere un valido consensoè indispensabile che il medico abbia fornito un'esaustiva informativa. In effetti, non si dovrebbe parlare di "consenso informato" ma più propriamente di "informazione alla quale segue il consenso", ma a parte la terminologia, è chiaro che il medico ha come suo primo e principale dovere quello di esplicitare al paziente una serie di informazioni per consentirgli una scelta libera e consapevole.
Tutte queste informazioni devono essere rese al paziente in modo chiaro e commisurato alla sua capacità di comprensione da intendersi in senso medico e, cioè, non solo avendo riguardo al livello intellettuale del paziente, ma anche tenendo conto del suo stato emotivo e psicologico. È necessario, quindi, calibrare il tenore dell'informazione in modo che sia efficace al fine di far maturare nel paziente un convincimento libero, maturo e consapevole, senza inutili iper-tecnicismi e senza superficiali generalizzazioni.
È importante che l'informativa e il conseguente consenso sia prossimo, dal punto di vista temporale, all'atto medico, perché uno dei requisiti del consenso è l'attualità. Un'informativa resa (e un consenso raccolto) troppo tempo prima dell'intervento rischia di non essere sufficiente perché nel frattempo il quadro clinico potrebbe essere evoluto o le alternative terapeutiche potrebbero essere variate o ancora il paziente potrebbe aver maturato un diverso convincimento.
Così il consenso informato si configura, nella sostanza, un vero e proprio diritto della persona, che trova fondamento nei principi costituzionali espressi nell'articolo 2 che ne tutela e promuove i diritti fondamentali, e negli articoli 13 e 32, i quali stabiliscono che la libertà personale è inviolabile e che nessuno può essere obbligato a un determinato trattamento sanitario se non per disposizione di legge. Il trattamento dei dati personali in ambito sanitario (ai sensi del Codice Privacy e ora dal Regolamento UE 679/2016), e concernenti il dato sanitario, genetico e biometrico nella loro qualità di dati sensibili, invece, deve essere oggetto di una distinta informativa con conseguente consenso da parte dell'interessato. Ne discende che si possono prevedere entrambi i tipi di consenso anche in un unico atto da fornire al paziente, purché includa tutte le informazioni che soddisfino le differenti finalità perseguite.
L'innovativo Regolamento UE 679/2016 stabilisce al considerando 32 la reale natura del consenso prescrivendo che "il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile", con il quale l'interessato manifesta l'intenzione libera, specifica, informata e senza equivoci di accettare il trattamento dei dati personali che lo riguardano. Il regolamento prevede anche l'obbligo da parte dell'azienda di informazione preventiva circa la revocabilità del consenso.
In questa fase transitoria il Gdpr non prevede come necessario dismettere il vecchio atto di consenso, già presente presso le aziende e strutture sanitarie. Sarà però necessario verificare se essi risulteranno conformi anche alle nuove disposizioni, ove scongiurare l'applicazione di sanzioni.
Le aziende sanitarie dovranno verificare se i loro consensi raccolti superino, oppure no, il vaglio rispetto alla disciplina che diventerà definitivamente operante il 25 Maggio 2018. Se la risposta fosse affermativa, potranno astenersi dal predisporre misure particolari, potendo proseguire il trattamento dei dati personali con il "vecchio" consenso. Se la risposta fosse negativa, invece, occorrerà riprogrammare gli interventi necessari per la conformità con la normativa regolamentare europea.
A cura di: avv. Monica Gobbato, data Protection Officer; dott. Maria Formato, data Protection Specialist
Sull’argomento leggi anche:
Il dato sanitario (rinuncia alla vaccinazione) può essere trattato dall’Ordine senza consenso dell’iscritto? Il presidente Sanvenero scrive al Garante della Privacy
interviste 24 Febbraio 2021
L’avvocato Montaldo: attenzione all’utilizzo che se ne fa. La fotografia è anche un dato personale e, nel caso in specifico, un dato sanitario
O33normative 17 Febbraio 2021
Può invece imporre l’utilizzo dei sistemi di protezione. L’Autority interviene anche sulla possibilità di verificare se il dipendente si è sottoposto a vaccinazione oppure si è rifiutato
O33normative 14 Luglio 2020
Utilizzare strumenti di telemedicina per “visitare” a distanza i propri pazienti può costituire una violazione della privacy, servono ulteriori consensi? Il parere del Garante
Nessun problema di privacy per il triage effettuato prima della visita. Nel caso di un paziente con sintomi, allo studio non spetterebe il compito di comunicarlo ad Enti preposti alla salute pubblica
Cronaca 13 Aprile 2021
La Regione conferma vaccinazione per tutti gli operatori sanitari e di interesse sanitario. Per i non iscritti all’Ordine la prenotazione deve essere fatta singolarmente
Cronaca 13 Aprile 2021
Il primo impegno del nuovo presidente sarà il XIII Meeting Mediterraneo AIOP dal 15 al 17 aprile in modalità virtuale
Ricerca UniSalute: tra le preoccupazioni degli italiani i costi delle cure dentistiche. Un terzo di chi acquisterebbe una polizza sanitaria chiede che contemplino anche le cure odontoiatriche
Corretta prescrizione ed utilizzo degli antibiotici in odontoiatria. Questi i consigli del prof. Roberto Mattina
Aziende 12 Aprile 2021
Sinergia Associazione Italiana Odontoiatri-Tokuyama: i soci riceveranno un "Welcome kit" fino al 30 aprile