Linee guida in tema di referti online, fascicolo sanitario elettronico e

NORME E CODICI
Linee guida in tema di referti online,
fascicolo sanitario elettronico e dossier sanitario
di Barbara Mangiacavalli
Nel corso del 2009 sono stati emanati dall’Autorità garante per la protezione dei dati personali alcuni documenti
che di seguito sintetizziamo:
• Linee guida in tema di fascicolo sanitario elettronico e di
dossier sanitario, 16 luglio 2009;
• Trasparenza della PA e dati sulla salute online, 17 settembre 2009, riferito a un problema evidenziato in Puglia;
• Linee guida in tema di referti online, Deliberazione 19
novembre 2009.
Emerge chiaramente l’intento del Garante di facilitare
l’accesso dei cittadini al Servizio Sanitario Nazionale da
un lato e, dall’altro, di migliorare l’efficienza e l’economicità delle Aziende sanitarie.
Vediamo nel dettaglio i due provvedimenti principali al
fine di estrapolare il profilo di responsabilità del personale
infermieristico relativamente al fascicolo sanitario elettronico e ai referti online.
Fascicolo sanitario elettronico
«Nel quadro del processo di ammodernamento della sanità pubblica e privata sono in atto numerose iniziative volte a migliorare l’efficienza del servizio sanitario attraverso
un ulteriore sviluppo delle reti e una più ampia gestione
informatica e telematica di atti, documenti e procedure.
In tale contesto si collocano alcune iniziative volte ad archiviare, mediante nuove tecniche, la svariata documentazione di cui gli organismi sanitari si avvalgono a diverso
titolo nei processi di cura dei pazienti come, ad esempio,
le più recenti esperienze di informatizzazione della cartella clinica, documento sanitario che pure è regolato da
specifiche disposizioni normative. Il trattamento dei dati
utilizzati nell’ambito di tali iniziative è regolato già dal Codice sulla protezione dei dati personali e non è oggetto
delle presenti Linee guida (cfr., in particolare, artt. 75 e ss.
e art. 20 del Codice).
Accanto a tali iniziative più generali emerge di recente
un’attività diversa e più specifica che rientra anch’essa nel complesso delle azioni per modernizzare la realtà
sanitaria, ma ha caratteristiche peculiari che ne rendono
opportuna una considerazione in forma specifica» (parte
1, punto 1, Linee guida FSE).
La novità che il documento affronta riguarda la condivisione informatica, da parte di distinti organismi o professionisti, di dati e documenti sanitari che vengono formati,
integrati e aggiornati nel tempo da più soggetti, al fine di
34
L’InFeRMIeRe 3/2010
documentare in modo unitario e in termini il più possibile completi un’intera gamma di diversi eventi sanitari
riguardanti un medesimo individuo e, in prospettiva,
l’intera sua storia clinica.
Questi dati e documenti possono presentare caratteristiche o sfumature diverse e sono da tempo oggetto di
specifica attenzione nell’ambito della problematica del
cosiddetto Fascicolo sanitario elettronico (di seguito
FSE) e del c.d. dossier sanitario (di seguito dossier).
Nelle presenti Linee guida per tali strumenti si ha riguardo all’insieme dei diversi eventi clinici occorsi a un
individuo, messo in condivisione logica dai professionisti
od organismi sanitari che assistono l’interessato, al fine di
offrirgli un migliore processo di cura.
Nelle more di un possibile intervento normativo che regoli alcuni aspetti di fondo, il Garante ritiene pertanto opportuno individuare un primo quadro di cautele, al fine di
delineare per tempo specifiche garanzie e responsabilità,
nonché alcuni diritti.
In particolare, si parla di dossier sanitario qualora tale strumento sia costituito presso un organismo sanitario in qualità di unico titolare del trattamento (ad es. ospedale o clinica privata) al cui
interno
operino
più professionisti.
Si intende, invece,
per FSE il fascicolo formato con
riferimento a dati
sanitari originati
da diversi titolari del trattamento operanti più
frequentemente,
ma non esclusivamente, in un
medesimo ambito
territoriale (ad es.
azienda sanitaria o
laboratorio clinico
privato operanti
nella medesima regione o area vasta).
I dossier sanitari
possono anche costituire, ad esem-
NORME E CODICI
pio, l’insieme di informazioni sanitarie detenute dai singoli
titolari coinvolti in un’iniziativa di FSE regionale.
Il FSE deve essere costituito preferendo, di regola, soluzioni che non prevedano una duplicazione in una nuova banca
dati delle informazioni sanitarie formate dai professionisti
od organismi sanitari che hanno preso in cura l’interessato.
In secondo luogo, provenendo i dati sanitari e i documenti riuniti nel FSE da più soggetti, devono essere adottate
idonee cautele per ricostruire, anche in termini di responsabilità, chi ha raccolto e generato i dati e li ha resi disponibili nell’ambito del FSE.
Nel caso di FSE, venendo composto da più documenti
sanitari del tutto distinti tra loro, deve essere assicurato
che ciascun soggetto che li ha prodotti autonomamente
ne rimanga di regola l’unico titolare, anche se le informazioni sono – come detto – disponibili agli altri soggetti
abilitati all’accesso.
Se queste sono le caratteristiche essenziali, quali diritti del
cittadino emergono e conseguentemente, quali doveri dei
professionisti sanitari?
In primo luogo, il Garante sottolinea l’elemento di facoltà/libertà del cittadino di aderire alla costituzione del suo
FSE/dossier (parte II, punto 3, “diritto alla costituzione
di un FSE/dossier”) fermo restando che mantiene il diritto di accedere alle prestazioni del SSN e a non avere
conseguenze negative sulla possibilità di usufruire di prestazioni mediche.
Altro diritto evidenziato riguarda l’espressione di un
consenso generale per la costituzione del fascicolo e di
consensi specifici per la consultazione da parte dei singoli
titolari; tale diritto prevede, specularmente, il dovere dei
professionisti di procedere a una informazione completa e
appropriata dell’utilità del FSE al fine di offrire un quadro
il più possibile completo delle informazioni sanitarie che
lo riguardano in modo da poter offrire un migliore supporto alle istituzioni e ai professionisti sanitari.
Il Garante prevede inoltre la possibilità che il cittadino
possa chiedere di non far confluire nel FSE/dossier un
particolare evento clinico, anche pregresso alla costituzione del fascicolo, elemento che è in linea anche con il
dovere deontologico di non informare l’assistito sul suo
stato di salute se quest’ultimo lo chiede esplicitamente e
se non vi sia pericolo per sé o per gli altri (art. 25 Codice
deontologico dell’infermiere, 2009).
Tale “oscuramento”, revocabile nel tempo, deve essere
gestito in modo tale che soggetti abilitati all’accesso non
vengano automaticamente a conoscenza della scelta del
cittadino. Ciò implica per il titolare dei dati il dovere di
informare i soggetti abilitati che il dossier potrebbe essere
incompleto per espressa volontà del cittadino.
Infine, in caso di revoca del consenso da parte del cittadino, il FSE/dossier non deve più essere implementato e i
documenti non devono più essere condivisi con altri organismi o professionisti che curano l’interessato.
Altri doveri evidenziati sono quelli di prevedere un’organizzazione dei dati che possa facilitare l’analisi dei professionisti interessati, ma nel contempo salvaguardare
l’immissione dei dati indispensabili (ad es. quelli relativi
all’assistenza infermieristica visibili solo agli infermieri e
modificabili da loro); principio condiviso anche dal Codice deontologico dell’infermiere del 2009 che all’art. 26
recita: «L’infermiere assicura e tutela la riservatezza nel
trattamento dei dati relativi all’assistito. Nella raccolta,
nella gestione e nel passaggio di dati, si limita a ciò che è
attinente all’assistenza».
Referti online
Il Garante specifica che le linee guida sui referti online non
disciplinano gli aspetti relativi alla validità legale del referto che rimane regolata dalla specifica normativa di settore,
compresa la firma elettronica del documento informatico.
Con le presenti linee guida il Garante intende individuare
uno specifico quadro unitario di garanzie per i cittadini
nei confronti di alcuni servizi, attualmente in uso, consistenti nella possibilità di ricevere via posta elettronica
o di consultare telematicamente il referto relativo a un
singolo evento sanitario (ad es. analisi cliniche) non appena lo stesso sia reso disponibile da parte dell’organismo
sanitario presso il quale si è rivolto l’interessato.
Come per il FSE/dossier, il Garante identifica, quale diritto
prioritario, la fruizione facoltativa del servizio di refertazione online. Ciò significa che, in base alle disposizioni contenute nel Codice dell’amministrazione digitale, deve essere
assicurata la disponibilità, la gestione, l’accesso, la trasmissione, la conservazione e la fruibilità dell’informazione in
modalità digitale utilizzando le tecnologie dell’informazione e della comunicazione nel rispetto della disciplina
rilevante in materia di trattamento dei dati personali e, in
particolare, delle disposizioni del Codice in materia di protezione dei dati personali (Dlgs 7 marzo 2005, n. 82, art. 2).
La struttura sanitaria deve anche garantire all’interessato
di decidere liberamente, sulla base di una specifica informativa e di un apposito consenso in ordine al trattamento
dei dati personali connessi a tale servizio, di aderire o meno
a tali servizi di refertazione, senza alcun pregiudizio sulla
possibilità di usufruire delle prestazioni mediche richieste.
Qualora l’interessato abbia scelto di aderire ai suddetti
servizi di refertazione, deve essergli concesso, in relazione
ai singoli esami clinici a cui si sottoporrà di volta in volta,
di manifestare una volontà contraria, ovvero che i relativi
referti non siano oggetto del servizio di refertazione online precedentemente scelto.
Anche nel caso di comunicazione del referto presso l’indirizzo della casella di posta elettronica fornito dall’interessato, a quest’ultimo deve essere concessa la possibilità di confermare l’indirizzo di posta elettronica in cui
ricevere tale comunicazione in occasione dei successivi
accertamenti clinici.
L’InFeRMIeRe 3/2010
35
NORME E CODICI
Per quanto riguarda la possibilità per l’interessato di acconsentire alla comunicazione dei risultati diagnostici al
medico curante o al MMG/PLS dallo stesso indicato, tale
volontà deve essere manifestata di volta in volta. All’interessato deve, infatti, essere concesso il diritto di non
comunicare sistematicamente al medico curante tutti i
risultati delle indagini cliniche effettuate, lasciandogli
la possibilità di scegliere, di volta in volta, quali referti
mettere a disposizione del proprio medico. Tale garanzia
deve intendersi operante sia nel caso
più frequente in cui l’interessato autorizzi la comunicazione
del referto presso la casella di
posta elettronica del medico
curante, sia in quello in cui
autorizzi la struttura sanitaria a fornire le credenziali di autenticazione direttamente
al medico, affinché quest’ultimo effettui il download del
suo referto.
Nel caso di utilizzazione del servizio di avviso tramite
SMS della disponibilità alla consultazione dei referti attraverso le modalità sopra descritte, nel messaggio inviato
deve essere data solo notizia della disponibilità del referto
e non anche del dettaglio della tipologia di accertamenti
effettuati.
Ancora, rispetto al Codice in materia di protezione dei
dati personali, secondo quanto previsto dall’art. 84, i
dati personali inerenti lo stato di salute devono essere
resi noti all’interessato solo per il tramite di un medico
designato dallo stesso o dal titolare. Il secondo comma
di tale disposizione prevede che il titolare o il responsabile possano autorizzare per iscritto esercenti le professioni sanitarie diversi dai medici, che nell’esercizio
dei propri compiti intrattengono rapporti diretti con i
pazienti e sono incaricati di trattare dati personali idonei
a rivelare lo stato di salute, a rendere noti i medesimi
dati all’interessato. Tale disposizione richiama e rinforza i dispositivi di cui all’art. 28 del Codice deontologico
dell’infermiere del 2009: «L’infermiere rispetta il segreto
professionale non solo per obbligo giuridico, ma per intima convinzione e come espressione concreta del rapporto di fiducia con l’assistito».
Il referto dovrà essere accompagnato da un giudizio
scritto e dalla disponibilità del medico a fornire ulteriori
indicazioni su richiesta dell’interessato. Particolari esami
che prevedono necessariamente una consulenza medica
appropriata (indagini genetiche) saranno escluse dalla refertazione online.
Infine è prevista la disponibilità online del referto per un
massimo di 15 giorni.
Indubbiamente questi provvedimenti, oltre a modernizzare la sanità, sono anche in linea con molti principi
espressi nel Codice deontologico e nelle norme che regolano l’esercizio professionale.
36
L’InFeRMIeRe 3/2010
Evidenziamo in particolar modo gli articoli 22, 23 e 27.
Art. 22: L’infermiere conosce il progetto diagnosticoterapeutico per le influenze che questo ha sul percorso
assistenziale e sulla relazione con l’assistito.
Art. 23: L’infermiere riconosce il valore dell’informazione
integrata multiprofessionale e si adopera affinché l’assistito disponga di tutte le informazioni necessarie ai suoi
bisogni di vita.
Art. 27: L’infermiere garantisce la continuità assistenziale
anche contribuendo alla realizzazione di una rete di rapporti interprofessionali e di una efficace gestione degli
strumenti informativi.
Il filo conduttore è il dovere morale e giuridico (obbligo
di informazione) di conoscere la situazione della persona che viene presa in carico dall’infermiere al fine di sostenerla nelle scelte, garantire continuità dell’assistenza,
creare rapporti multiprofessionali proficui, valorizzare il
contributo autonomo della componente infermieristica al
percorso clinico della persona stessa. In molti contesti, infatti, si sta concretizzando una dimensione documentale,
in particolare informatica, anche di natura prettamente
assistenziale.
Una sfida professionale interessante, quindi, da raccogliere e da governare.