Una paziente dirigente d’azienda è stata recentemente licenziata con due anni di stipendio come prevede il contratto dirigenziale. Mi racconta che il datore di lavoro le ha detto che la causa del suo esonero è dovuta a un calo del lavoro ma alla fine del colloquio ha affermato: “Così potrai anche curarti meglio!”. Lei non gli aveva mai parlato di sue patologie per cui è rimasta interdetta. Aveva accuratamente evitato di prendere giorni di malattia ed era andata a fare gli esami utilizzando le ferie.

Lei ora ha il dubbio che l’esonero sia legato al fatto che il datore di lavoro, per vie traverse, sia venuto a conoscenza delle sue precarie condizioni di salute. Si tratta di una patologia oncologica che richiede cure continuative.

La signora ha provato a chiedere al medico oncologo in merito alla privacy dei suoi dati. E’ così venuta a sapere che tutti i medici del reparto, gli infermieri e le assistenti amministrative hanno accesso alla cartella. Potenzialmente, inserendo il proprio codice, quindi con una traccia della ricerca, anche tutti i medici e infermieri dell’ospedale e tutti quelli dell’asl. Parlando col medico di famiglia è emerso che altri dieci medici, con cui lui è associato tramite asl, le segretarie e le infermiere hanno i suoi dati sul computer. Insomma da cento a duecento persone, a vario titolo, potrebbero avere contatti con le sue notizie sanitarie. Come si può garantire la privacy quando un numero così elevato di persone sono coinvolte?

medici 640

Questa vicenda mi è venuta in mente perché entro fine gennaio noi medici dobbiamo inviare al portale della tessera sanitaria tutti i nominativi con relative spese dei pazienti. Serve per il 730 precompilato ma, allo stesso tempo, potrebbe essere una violazione della privacy. A qualcuno può scocciare che si sappia che si è recato in visita dall’oncologo o dallo psichiatra. E’ vero che potenzialmente potrei oppormi alla divulgazione dei documenti ma con una procedura assurda in quanto prima i dati vengono immessi poi si può chiedere che non vengano usati. Hanno potenzialmente accesso a questi dati  i dipendenti dell’Agenzia delle entrate, gli informatici dei ministeri, i commercialisti e coloro che fanno le dichiarazioni dei redditi. Siamo sicuri che qualcuno non li utilizzi in modo distorto?

Ad esempio, se io imprenditore devo acquisire un’azienda potrei essere interessato a conoscere lo stato di salute del suo proprietario. Oppure questi dati sarebbero utili per una banca che deve erogare un mutuo per non parlare delle dinamiche familiari in caso di divorzi o affidamento di minori.

Tutto naturalmente è sottoposto a privacy con accessi regolamentati e obbligo di segretezza per tutti coloro che usufruiscono delle informazioni. Quando però centinaia di persone possono conoscere una notizia non c’è privacy che tenga.

Occorre chiedersi cosa sia prevalente fra le seguenti tre necessità:
1. tutela della segretezza del dato sanitario;
2. esigenze amministrative e fiscali;
3. condivisioni delle notizie sanitarie rilevanti fra i vari medici che si occupano di quel paziente.

 

Riceviamo e pubblichiamo la risposta dell’ufficio stampa del Garante per la protezione dei dati personali

Il caso segnalato nel suo blog da Luciano Casolari, riguardante l’interruzione del contratto di lavoro di una dirigente sottoposta a cure oncologiche, desta sicura preoccupazione. Nell’articolo si ipotizza che il datore di lavoro possa essere venuto a conoscenza della malattia del dipendente direttamente in ambito sanitario, a causa dell’ampio numero di persone che hanno accesso alle informazioni sulla salute dei pazienti, e si esprimono dubbi anche riguardo al 730 precompilato, che integra nella dichiarazione dei redditi anche le spese sanitarie sostenute dai contribuenti.

E’ bene allora fornire alcuni chiarimenti e precise indicazioni sulle tutele previste per entrambi i casi citati.

L’accesso al dossier sanitario di una persona è consentito solo per finalità di cura, e da parte del personale che deve poter seguire il paziente nel suo percorso terapeutico. Tale accesso è invece espressamente vietato dalle Linee guida del Garante della privacy ad altri soggetti non autorizzati a conoscere quei dati, come il datore di lavoro. Se la dirigente in questione ritiene che qualche medico o altro personale del luogo di cura abbiano potuto illecitamente tramettere informazioni sul suo stato di salute, la invitiamo a segnalarlo ai nostri Uffici, in modo tale da poter effettuare le verifiche necessarie e sanzionare l’eventuale violazione.

In merito al 730 precompilato è necessario precisare che l’Agenzia delle Entrate e gli intermediari abilitati (Caf e professionisti) non possono accedere al dettaglio delle singole spese sanitarie di ogni persona (ad esempio alle eventuali prestazioni oncologiche o psichiatriche citate nell’articolo) ma, solo ai dati aggregati dal Ministero dell’Economia e delle Finanze, in base alle macro tipologie di spesa, oppure – previa delega del contribuente- unicamente al totale delle spese sanitarie detraibili. La consultazione in chiaro delle voci è consentita sul sito web del Sistema Tessera Sanitaria esclusivamente all’assistito. Va ricordato che il cittadino è sempre libero di non far trasmettere al Mef i dati delle spese sanitarie, così come è libero, se già trasmesse, di ottenerne senza ritardo la cancellazione (anche per quanto riguarda la singola spesa). Per garantire la libera scelta di ognuno e per tutelare anche situazioni sensibili, il diritto di opposizione può essere esercitato autonomamente anche dalle persone, come il coniuge o i figli (maggiori di sedici anni), che sono fiscalmente a carico. I dati sulle spese mediche dovranno comunque essere cancellati se riferiti a cittadini che non utilizzano la dichiarazione precompilata.

A tale proposito, va ricordato che, se non vuole fare inserire le spese per le prestazioni sanitarie relative all’anno 2015 nella precompilata, l’utente può contattare l’apposito servizio dell’Agenzie dell’entrate fino al prossimo 31 gennaio. In alternativa, avrà tempo sino al 28 febbraio per cancellare le singole spese che non desidera siano conteggiate, accedendo direttamente via web al Sistema Tessera Sanitaria.

Poiché infine il 730 precompilato è in fase di sperimentazione, il Garante ha già chiesto all’Agenzia delle entrate e al Mef di adottare precise misure di sicurezza e procedure a tutela dei dati sulla salute dei contribuenti. L’Autorità vigilerà sul puntuale rispetto delle norme a tutela della privacy.

20 gennaio 2016

Le rassicurazioni del garante sono utili. Rimane purtroppo una certa discrepanza fra la teoria e la realtà. Ad esempio se la mia paziente facesse un esposto verso un datore di lavoro,  con conseguente causa legale, la voce girerebbe fra le industrie del comprensorio ove opera e certamente avrebbe difficoltà a trovare una nuova collocazione. (Luciano Casolari)