La protezione dei dati dei pazienti è un obbligo imprescindibile

L’onnipresente richiamo alla protezione dei dati non è solo una bolla. Le disposizioni della Legge federale sulla protezione dei dati devono essere prese sul serio e applicate rigorosamente dalle aziende. I professionisti del sistema sanitario sono vincolati a chiare prescrizioni per il corretto trattamento dei dati dei pazienti, anche se molti dentisti non ne sono pienamente consapevoli. Urge fare chiarezza.

«Il mondo sta cambiando.
E anche la gestione dei dati dei pazienti.»

Che i dati dei pazienti siano un bene da proteggere è una realtà che nessuno oserebbe mettere in discussione. Ma al di là dei principi squisitamente etici, la protezione dei dati è un aspetto disciplinato dalla legge che comporta anche per i dentisti obblighi concreti. La consapevolezza di tali obblighi e l’importanza del segreto professionale che ne deriva sembra non avere ancora del tutto attecchito nel settore.

Patrick Kneubühl, addetto stampa dell’Associazione degli Uffici fiduciari d’incasso Svizzeri afferma che alcuni esponenti delle libere professioni, come avvocati o medici, «sanno che esistono leggi sulla protezione dei dati, ma ci riflettono ben poco nella loro attività quotidiana». Non è certo un caso che la tematica della protezione dei dati sia stata inserita nel programma del congresso SSO di quest’anno: «Il concetto di segreto professionale in ambito medico», questo è il principale messaggio del medico specialista, giurista e relatore congressuale Dr. Antoine Roggo, «ha un significato preciso. Non significa che qualcosa può essere mantenuto segreto, ma che deve esserlo. A dover rimanere riservato, in questo contesto, è tutto ciò che il medico apprende dal e sul paziente, dal punto di vista personale e oggettivo, mentre svolge il proprio incarico».

In base alla LPD, nel trattamento dei dati personali occorre rispettare sostanzialmente i seguenti principi:

  • Legittimità e buona fede
  • Riconoscibilità dell’acquisizione
  • Finalità
  • Proporzionalità
  • Consenso

In relazione alla trasmissione dei dati dei pazienti assumono particolare importanza aspetti quali finalità, proporzionalità e consenso.

Finalità significa che:

«I dati possono essere trattati soltanto per lo scopo indicato all’atto della loro raccolta, risultante dalle circostanze o previsto da una legge.»

Proporzionalità significa:

«Unicamente nella quantità necessaria a ottenere lo scopo, ovvero

  • i dati personali strettamente necessari
  • per il tempo strettamente necessario
  • con i diritti di accesso strettamente necessari»

Consenso significa che:

«Quando il trattamento di dati personali è subordinato al consenso della persona interessata, il consenso è valido soltanto se espresso liberamente e dopo debita informazione. Trattandosi di dati personali degni di particolare protezione o di profili della personalità, il consenso deve essere anche esplicito.»

Il consenso dei pazienti alla trasmissione dei propri dati a terzi impone ai medici obblighi precisi, poiché costituisce una premessa indispensabile per poter collaborare con aziende partner che hanno bisogno di tali dati per poter eseguire la prestazione richiesta. Tra questi rientrano ad esempio laboratori dentali, farmacie, uffici fiduciari o psicologi, ma anche colleghi. Il segreto professionale vale anche nei confronti dei coniugi e dei genitori di minori “capaci di discernimento”.

Esonero dal segreto professionale

Affinché la trasmissione dei dati dei pazienti sia lecita anche ai sensi del codice penale svizzero, il paziente deve esonerare lo specialista medico dal segreto professionale.

In linea di massima, l’esonero dal segreto professionale e il consenso alla trasmissione dei dati dei pazienti devono essere documentati in forma scritta e con la corretta formulazione giuridica.

Per soddisfare le disposizioni di legge, il documento deve rispettare determinati criteri riguardanti la forma e i contenuti:

  • Il paziente deve esonerare il dentista dal segreto professionale e autorizzare la trasmissione dei dati a terzi.
  • Dal consenso deve emergere chiaramente quali dati vengono trattati, a quale scopo e a chi vengono trasmessi.
  • In linea di massima il consenso deve essere documentato in forma scritta e con la corretta formulazione giuridica.

Si consiglia di predisporre un adeguato documento standard e di farlo verificare da un giurista esperto nella protezione dei dati. È buona norma che lo studio dentistico si cauteli facendo firmare a tutti i pazienti tale dichiarazione di consenso alla visita successiva presso lo studio. 

Dichiarazione di consenso come prestazione di servizio

La Cassa per medici-dentisti SA mette a disposizione dei suoi clienti un’apposita dichiarazione di consenso verificata da un giurista che soddisfa i requisiti della LPD. Oltre all’esonero formale dal segreto professionale e al consenso, il documento contiene informazioni complete per i pazienti.

I non clienti interessati possono rivolgersi al consulente alla clientela Claudio Sguazzato, sguazzato@cmdsa.ch.

Promemoria: è vivamente consigliata la criptatura del traffico email.

L’organizzazione di categoria SSO consiglia vivamente ai suoi membri di utilizzare esclusivamente email criptate per l’invio di informazioni e dati sensibili legati al sistema sanitario.

Per la criptatura del traffico email (Secure Mail), la rete HIN (Health Info Net AG) mette a disposizione una soluzione elaborata specificatamente per i professionisti del sistema sanitario. Anche la Cassa per medici-dentisti SA utilizza questa soluzione.