Garante per la protezione
    dei dati personali


Comunicato Stampa

PRIVACY E DATI GENETICI

Per tutelare la incolumità psico-fisica di una persona si possono legittimamente acquisire presso cliniche ed ospedali i dati sanitari, in particolare quelli genetici, di un parente anche senza il consenso di questo o nel caso di un suo rifiuto.

Lo ha stabilito l'Autorità Garante per la protezione dei dati personali in una pronuncia nella quale è stato affrontato il significativo caso di una donna affetta da malattia congenita che, intendendo avere un figlio, si è sottoposta ad indagini genetiche.

Per poter formulare il loro giudizio sul rischio che la donna possa trasmettere, in caso di gravidanza, la sua malattia, gli specialisti hanno necessità di acquisire alcuni dati sanitari riportati nelle cartelle cliniche del padre della donna. A tale acquisizione il padre si è tuttavia rifiutato di dare il consenso mentre i medici dell'ospedale, dove le cartelle sono conservate, hanno opposto il segreto professionale e il loro avviso che la legge 675 consente di acquisire senza consenso dati sanitari solo nel caso in cui l'interessato sia incapace di intendere e di volere.

La donna si è pertanto rivolta al Garante di autorizzare l'acquisizione delle cartelle cliniche del padre, anche in assenza del suo consenso.

Esaminando il caso, il Garante ha innanzitutto osservato che la conoscenza, prima del concepimento o durante la gravidanza del rischio di insorgenza di patologie, anche di tipo genetico, sulla persona che si intende concepire o sul nascituro può certamente contribuire a migliorare le condizioni di benessere psico-fisico della gestante, nel quadro di una piena tutela della salute come diritto fondamentale dell'individuo. Nel caso specifico, l'accesso ad alcuni dati sanitari del padre della paziente rappresenta un presupposto essenziale per l'accertamento delle modalità di trasmissione della malattia e soltanto la disponibilità di questi dati consente una scelta riproduttiva consapevole ed informata.

Il Garante ritiene, pertanto, che l'ospedale debba prima chiedere al padre della donna il consenso scritto all'acquisizione dei dati sanitari contenuti nella sua cartella clinica. Qualora l'interessato opponesse il suo rifiuto, l'ospedale potrà acquisire i suoi dati sanitari presso la struttura sanitaria dove sono custoditi anche in assenza del suo consenso. E questo sulla base della legge n. 675 e dell'autorizzazione n. 2/1998 emanata dal Garante (pubblicata sulla G.U. del 1.10.1998).

Gli organismi sanitari pubblici, infatti, possono trattare i dati senza il consenso dell'interessato qualora si debba tutelare la salute o l'incolumità fisica di terzi o della collettività. L'esigenza di tutelare il benessere della gestante può, nella circostanza in esame, comportare un ragionevole sacrificio del diritto alla riservatezza dell'interessato.

Anche dal punto di vista del segreto professionale, la tutela dell'incolumità psico-fisica di un terzo viene considerata "giusta causa" dall'art. 622 del codice penale che legittima la rivelazione di informazioni eventualmente coperte da segreto professionale. Lo stesso codice di deontologia medica, di recente modificato, indica espressamente quale "giusta causa di rivelazione" sia l'urgenza di salvaguardare la vita o la salute dell'interessato o di terzi, nel caso in cui l'interessato non sia in grado di prestare il proprio consenso, sia l'urgenza di salvaguardare la vita e la salute di terzi, anche nel caso di rifiuto dell'interessato, ma previa autorizzazione del Garante.

In conclusione, l'ospedale non incontra ostacoli né nella legge n. 675 del 1996, né nelle norme sul segreto professionale e può legittimamente acquisire i dati sulla base della citata autorizzazione del Garante

L'Autorità ha, comunque, richiamato l'organismo sanitario ad adottare precise cautele a tutela della riservatezza. L'Autorità ha indicato espressamente che i dati sanitari da acquisire siano trasmessi con plico sigillato, in modo da assicurare la segretezza della cartella clinica nei confronti di persone estranee, e che il personale dell'ospedale riferisca personalmente alla sola richiedente il risultato dell'indagine genetica con informazioni chiare ed esaustive, senza però comunicarle i dati sanitari relativi al padre e di non comunicare a quest'ultimo informazioni relative agli accertamenti eseguiti, fuori dei casi di accesso e di comunicazione previsti dalla legge 675.

Il Garante ha, inoltre, ricordato che, pur mancando nel nostro ordinamento giuridico una definizione legislativa di dato genetico, l'ospedale potrà tenere conto della nozione contenuta nella raccomandazione 97/5 del Consiglio d'Europa, alla quale fa esplicito riferimento anche la legge sulla protezione dei dati personali, che ricomprende "tutti i dati, indipendentemente dalla tipologia, che riguardano i caratteri ereditari di un individuo o le modalità di trasmissione di tali caratteri nell'ambito di un gruppo di individui legati da vincoli di parentela".

Infine, deve essere tenuto presente il documento riguardante le "Linee guida per i test genetici", approvato il 19 maggio 1998 dall'Istituto superiore di sanità e dal Comitato nazionale per la biosicurezza e le biotecnologie presso la Presidenza del Consiglio dei ministri, che ha individuato tra i fattori a rischio che rendono consigliabile il ricorso all'indagine genetica, la circostanza che uno dei due genitori sia portatore di una malattia congenita. Lo stesso documento ha stabilito, inoltre, che il diritto di un familiare a non conoscere o a non rivelare i suoi dati genetici cede di fronte al diritto della persona che chiede di sottoporsi ad un test genetico nel caso in cui la rinuncia comporti "l'omissione di trattamenti che prevengono o curano la malattia o l'adozione di strategie che prevengono il concepimento o la nascita di figli ammalati".

7 maggio 1999