La nuova Legge sulla protezione dei dati è in vigore dal 1° settembre 2023. Anche agli studi medici può, in parte, essere richiesto un adattamento o un ampliamento delle precedenti linee guida e procedure di trattamento dei dati personali.
Questo articolo è stato pubblicato il 4 ottobre 2023 nella rivista Schweizerische Ärztezeitung.
Nelle ultime settimane si è parlato molto della nuova Legge sulla protezione dei dati. Capisco che voi, in quanto professioniste e professionisti della salute, preferiate occuparvi di questioni mediche piuttosto che dell’aggiornamento delle disposizioni in materia di protezione dei dati… A prima vista, la protezione dei dati significa per molti un aumento del lavoro e delle regole – comprensibile. Per me, tuttavia, è utile ricordare sempre il fine comune, ovvero la protezione delle persone a cui appartengono tali dati. Si tratta di preservare la loro sfera privata e gestire con attenzione informazioni sensibili e talvolta intime che le riguardano. Proprio per questo, la protezione dei dati nel settore sanitario è così importante. La nuova Legge sulla protezione dei dati è un tentativo di trovare un compromesso tra la piena autoresponsabilità e l’iperprotezionismo. Per voi, in quanto professioniste e professionisti della salute, ho una buona notizia al riguardo: poiché dovete già soddisfare severi requisiti di protezione dei dati a causa del segreto medico (art. 321 CP), probabilmente soddisfate già i più rilevanti fattori di sicurezza. Tuttavia, alcune novità riguardano anche voi.
«La nuova Legge sulla protezione dei dati è un tentativo di trovare un compromesso tra la piena autoresponsabilità e l’iperprotezionismo.»
Ad esempio, ora è necessario un consenso per la trasmissione a terzi di dati personali degni di particolare protezione. Non è necessario che il consenso sia scritto ma, se firmato, è più facile da dimostrare. Vi consiglio quindi di inserire tale punto nel modulo che fate firmare alle nuove e ai nuovi pazienti all’inizio del trattamento. A tale proposito è opportuna un’integrazione del tipo «Gli esami preliminari e i referti possono essere richiesti e trasmessi a medici incaricati dei successivi trattamenti, ospedali e compagnie assicurative (per la verifica delle prestazioni).» Forse vi starete chiedendo se, per essere sicuri di non commettere errori, non sia meglio far firmare subito alla persona interessata una dichiarazione di consenso per ciascuna impegnativa. Non è necessario. Fortunatamente, la legge svizzera è piuttosto permissiva: se, ad esempio, spiegate a una paziente che è necessaria una radiografia dettagliata a causa del suo infortunio e la paziente accetta di essere indirizzata a uno specialista, questo fatto è sufficiente come consenso.
In base alla Legge sulla protezione dei dati, le persone interessate hanno, ora, anche il diritto all’informazione che si traduce, a sua volta, in un obbligo di trasparenza per voi in quanto professioniste e professionisti della salute. In concreto dovete informare in precedenza le vostre pazienti e i vostri pazienti su come acquisite e trattate i dati personali, a chi li trasmettete e chi, all’interno della vostra istituzione, è responsabile del trattamento dei dati. A mio parere, il modo più semplice è fornire tali informazioni all’interno di una Dichiarazione sulla protezione dei dati che potete pubblicare sul vostro sito web. I modelli esistenti per il settore sanitario – ad esempio quelli di HIN o della FMH – sono adatti a tale scopo. A proposito, secondo la Legge, le relative informazioni non devono essere trasmesse per iscritto ma devono solo essere facilmente accessibili. Non è nemmeno necessario il consenso della paziente o del paziente.
«Chiunque attribuisca importanza a una gestione attenta dei dati sensibili sta già facendo molto in modo corretto.»
Vi sono alcune novità nella Legge sulla protezione dei dati. Tuttavia, il concetto di base non cambia: le pazienti e i pazienti affidano a voi – i loro medici – dati confidenziali che li riguardano, confidando di trovarsi in mani sicure. Prima e dopo il 1° settembre, quindi, siate consapevoli che dovete mettere in pratica con attenzione la sicurezza dei dati nella vostra quotidianità lavorativa. Ad esempio non inviate dati sanitari in modo non crittografato, non lasciate incustodite le cartelle dei pazienti, proteggete i computer e i notebook con una password sicura. Chiunque attribuisca importanza a una gestione attenta dei dati sensibili sta già facendo molto in modo corretto.
Lucas Schult
Lucas Schult è Direttore Generale (CEO) di HIN. In questa sede scrive regolarmente in materia di sicurezza digitale.
