Rispettare il principio
della confidentiality, ‘l’obbligo da parte di infermieri,
medici e operatori sanitari di sottoporre a vincolo di segretezza i dati medici
sensibili dei pazienti’ nell’ambito
dell’attività infermieristica, significa porre in essere uno degli elementi
fondamentali caratterizzanti la pratica etica e di condotta che contraddistingue
il lavoro dei registered nurses, ‘infermieri diplomati’, all’interno dell’NHS, ‘Servizio Sanitario Nazionale’ del Regno Unito che prevede, tra l’altro, la rigorosa applicazione del
duty of confidence, ‘dovere di non divulgare dati medici
sensibili nei confronti di terzi’, previsto anche dalla common law e da una serie di
statutory provisions, ‘disposizioni previste dalle leggi
emanate in sede parlamentare’.
Il rapporto tra
infermiere e paziente è alla base di un’adeguata valutazione dei problemi di
salute che riguardano il paziente stesso, in relazione alla sua
personal history, ‘precedenti patologici di un individuo’. I pazienti ‘consegnano’ dati sensibili e non, affinché venga loro erogato un servizio
sanitario adeguato. Passano questi dati in segretezza e sulla base di quanto
previsto dalla legge sulla privacy più in generale.
Per garantire un
rigoroso rispetto dei principi che caratterizzano la
conduct and ethical practice, ‘condotta degli
infermieri sul piano etico-professionale’ con riferimento alla tutela dei dati
sensibili, a tutto il personale operante nelle strutture ospedaliere, a
prescindere dal profilo professionale, viene imposta l’osservanza di un
duty of confidence. Il rispetto di
tale principio, e l’eventuale azione disciplinare adottata in caso di
inosservanza, è indicato in tutti i contratti di impiego nell’ambito dell’NHS e si estende anche a studenti, enti
e agenzie che operano nell’ambito medico-sanitario.
Nella pratica
infermieristica, tutto ciò significa attenersi scrupolosamente alle seguenti
direttive:
·
Non divulgare dati sensibili attraverso mezzi inadeguati come il
gossiping, ‘pettegolezzi’;
·
Nel passare dati sensibili di un paziente a un collega del reparto di appartenenza per scopi medici,
occorre sincerarsi di non essere inavvertitamente ascoltati da personale non
autorizzato.
·
Custodire accuratamente i dati ricevuti da e riguardanti i pazienti;
·
Conservare i dati di un paziente e le relative cartelle cliniche in un luogo sicuro e protetto;
·
Il personale sanitario può avere accesso esclusivamente ai dati dei pazienti che ha in cura;
·
La divulgazione dei dati di un paziente è consentita solo nei confronti di chi è legittimato sulla
base dell’NHS Code of Practice, ‘raccolta di disposizioni che
disciplinano l’attività infermieristica nell’ambito del Servizio Sanitario
Nazionale’, dei requisiti di legge e dell’NMC Code, ‘raccolta di disposizioni di cui si
avvale l’Associazione dei Ginecologi e degli Infermieri’.
Il
duty of confidence pone la sua
efficacia nei confronti di tutti i pazienti, sia del passato sia del presente.
Nonostante non vi sia alcun requisito professionale o legale specifico che
indichi che un duty of confidence sia
applicabile anche nei confronti dei pazienti deceduti, tale principio
contrattuale viene imposto dall’NHS e trova pertanto applicazione anche nei confronti di tutti i pazienti non più viventi.
Il requisito
professionale della confidentiality è
sancito nell’NMC Code del 2008 il
quale afferma che un registered nurse
deve rispettare il diritto della
confidentiality che appartiene a tutti i degenti. Tale clausola impone agli
infermieri il dovere di non divulgare volontariamente, nei confronti di terzi,
le informazioni acquisite nello svolgimento dell’attività professionale, pena
l’azione disciplinare intrapresa dall’organo competente che può prevedere anche
la radiazione dall’albo professionale.
Per parlare di
breach of confidence, ‘violazione dell’obbligo di tutela
dei dati medici sensibili’, devono
tuttavia sussistere tre condizioni fondamentali:
·
Le informazioni scambiate devono avere le caratteristiche di
confidence, ‘riservatezza dei dati sensibili’;
·
I dati in questione devono obbligatoriamente essere stati diffusi in circostanze che pongono in
essere una obligation of confidence, ‘rispetto del
duty of confidence’;
·
Le informazioni devono essere state divulgate a una terza parte senza il consenso della persona che
originariamente ha diffuso i dati.
Il
Data Protection Act del 1998 fa
riferimento all’elaborazione dei dati personali e alla libera diffusione di essi
secondo quanto previsto anche dalla direttiva 46/95 della Comunità Europea. La
suddetta legge del 1998 si applica a tutti i media, inclusi i documenti
cartacei, quelli elettronici e le immagini. Tutte le elaborazioni elettroniche
dei dati relativi ai pazienti devono essere eseguite con rigore e nel rispetto
delle disposizioni normative. La prassi nella gestione dei dati sensibili si
snoda attraverso la sussistenza delle condizioni di seguito indicate:
·
Si applica la
common law con riferimento alla
confidentiality e a ogni altra
restrizione di legge riconducibile all’utilizzo dei dati;
·
Il paziente, in quanto titolare dei dati personali, non deve essere stato fuorviato o tratto in
inganno nel fornire tali dati;
·
Al paziente vengono date le informazioni principali riguardo al trattamento dei dati, al gestore di
essi e allo scopo sotteso;
·
Nel caso di dati sensibili riguardanti la salute, le condizioni degli allegati 2 e 3 del
Data Protection Act del 1998, con
specifico riferimento ai dati sensibili, sono poste in essere in quanto
necessarie per scopi medici.
Il quadro normativo e
procedurale suesposto è suffragato anche dall’articolo 8 della
European Convention on Fundamental Rights
and Freedoms, ‘Convenzione Europea sui Diritti e le Libertà Fondamentali’, che afferma il diritto al rispetto della
vita sia nella sfera familiare sia privata. Questo diritto dà enfasi al dovere
di tutelare la privacy dei pazienti
ospedalieri, in quanto individui, preservando la
confidentiality delle loro cartelle
cliniche. L’articolo 8 si presenta molto esteso e tratta la raccolta, l’uso e lo
scambio dei dati personali così come il diritto di non essere danneggiati
dall’inquinamento atmosferico e di esprimere la propria identità e orientamento
sessuale. Nelle predette sfere, l’autorità pubblica ha l’onere di tutelare la
confidence di ogni soggetto nel
momento in cui vengono raccolti e utilizzati i dati personali.
L’autorizzazione a
disclose confidential information, ‘divulgare dati sensibili’ da parte della persona che le ha
fornite in origine, rappresenta sia il presupposto legale di partenza, sia
un’ovvia eccezione. I tribunali tendenzialmente prevedono che tale consenso sia
esplicito e scritto, preferibilmente con la firma del paziente in calce. Tale
requisito suffraga le indicazioni del già citato
Data Protection Act del 1998. L’eccezione al consenso, nel Regno Unito, è prevista solo se
il paziente conosce esattamente il contenuto dei dati che verranno diffusi e la
persona deputata alla gestione dei medesimi. Un ambito in cui un infermiere può
esprimere un giudizio di tipo professionale e divulgare dati sensibili è quello
strettamente connesso con la cura del paziente.
Il non rispetto della
confidentiality è consentito laddove i
dati sensibili siano condivisi con altri infermieri impegnati nelle cure del
paziente in questione. Tale eccezione si estende anche ai medici e agli
healthcare providers, ‘operatori sanitari’ cui i dati
forniti occorrono per lo svolgimento delle mansioni alle quali sono preposti.
L’assenza di
Informed Consent for disclosure of
treatment information, ‘Consenso
Informato per la diffusione di dati sensibili per scopi terapeutici’, limita gli
infermieri e gli altri operatori sanitari nel trattamento delle cure
determinando, in alcuni casi, l’interruzione delle stesse, in quanto
impossibilitati ad acquisire informazioni essenziali circa le condizioni del
paziente e la sua medical history, ‘precedenti patologici di un paziente’. Se, viceversa, un paziente chiede espressamente a un infermiere di divulgare i suoi dati
ai colleghi per scopi terapeutici, ci si trova di fronte a una condizione che i
tribunali inglesi definiscono di binding
obligation, ‘dovere vincolante’. In tale circostanza, quindi,
non viene posta in essere alcuna breach of confidence.
Diverso è il caso
estremo di un paziente incapace di intendere e di volere, in quanto l’infermiere
si trova nella condizione legittima di comunicare i dati medici sensibili ai
familiari del degente oppure a un next of kin, ‘persona di fiducia precedentemente
individuata’. Stessa condizione nell’ipotesi in cui ci si trovi di fronte ad
maltrattamento di anziani privi di autonomia oppure di fronte a bambini sotto la
tutela di genitori in condizioni di disagio.
Altre circostanze
previste dall’ordinamento inglese, in base alle quali si pone un’eccezione al
principio del non commettere disclosure of
confidential information, sono le
seguenti:
·
Disclosure in the public interest, ‘diffusione di dati medici sensibili
nella tutela degli interessi della collettività’;
·
Disclosure in the interests of
justice, ‘diffusione di dati medici sensibili
negli interessi della giustizia’;
·
Disclosure for the public good, ‘diffusione di dati medici sensibili a beneficio della colletività’;
·
Disclosure to protect a third party, ‘diffusione di dati medici sensibili
per tutelare una terza parte’;
·
Disclosure to prevent or detect a
serious crime, ‘diffusione di dati medici sensibili con lo scopo di
impedire o sventare un grave crimine’.
L’eccezione del
public interest, ‘interessi della collettività’, si riferisce a
molteplici situazioni che consentono una divulgazione di dati sensibili senza il
consenso del paziente. Queste situazioni includono la divulgazione negli
interessi della giustizia, della salute pubblica, della tutela di una terza
parte o di prevenzione di un grave crimine.
Diversa è l’ipotesi di
disclosure in the interests of justice,
poiché il ruolo degli infermieri,
a differenza di quello degli avvocati, non prevede un rapporto privilegiato con
i pazienti. Un tribunale ha facoltà di deliberare una
disclosure of confidential matters se
questa si pone nel rispetto della giustizia, e il rifiuto di ottemperare a tale
delibera significherebbe porsi in una condizione pregiudizievole rispetto alla
delibera di un giudice.
Quando si tiene invece
conto del public good, ‘benefici a vantaggio della
collettività’ nel divulgare dati
sensibili, i casi più frequenti sono riconducibili a sospette azioni illecite di
infermieri nello svolgimento delle mansioni ospedaliere, tali da rendere
opportuno informare le autorità competenti circa le eventuali azioni
disciplinari o legali da intraprendere.
Parliamo invece di
disclosure of a third party quando la
diffusione di dati sensibili riguarda la tutela di minori o di adulti in
condizioni di disagio. In questo caso, l’infermiere deve procedere in virtù del
professional judgement, ‘decisione professionale’ di cui ne conosce gli ambiti e i
limiti di applicazione definiti dalla
common law.
Nel Regno unito, sulla
base della normativa vigente, esistono tre modi in base ai quali uno
statute, ‘legge emanata in sede parlamentare’, può modificare un duty of confidence a cui deve
attenersi un infermiere:
1)
Rafforzare il
duty of confidence previsto dalla
common law attraverso sanzioni penali
in caso di ingiustificata divulgazione di dati sensibili;
2)
Accrescere il livello di
discrezionalità, per gli operatori sanitari, nel divulgare informazioni in
circostanze specifiche se ritenuto opportuno;
3)
Lasciare agli operatori sanitari il
potere di diffondere dati sensibili se a questa scelta non si affiancano valide
alternative.
Con riferimento al caso
1 suesposto, il panorama legislativo anglosassone prevede degli
statutes che trattano, nello
specifico, il duty of confidence
nell’ambito della common law. Ampio
spazio viene dato alle malattie sessualmente trasmissibili, in quanto rientrano
in una sfera del tutto privata e sensibile, e per suffragare tale condizione,
ogni Primary Care Trust, ‘Unità di Primo Intervento’, sulla base di
diverse disposizioni normative nell’ambito dell’NHS, deve intraprendere tutte quelle
azioni necessarie per far sì, ad esempio, che ogni paziente, diagnosticato o in
trattamento terapeutico per HIV o AIDS, abbia la garanzia di ricevere adeguata
tutela dei suoi dati, consentendo alla diffusione di essi solo tra il personale
medico e infermieristico coinvolto nell’eventuale trattamento terapeutico.
Passando alla disamina
del caso 2, sulla base di quanto previsto dalla Sezione 60 dell’Health and Social Care Act del 2001,
il Segretario di Stato britannico deve specificare le situazioni in base alle
quali è considerata legale la divulgazione di dati sensibili, laddove le
eccezioni previste dalla common law
non siano sufficientemente chiare. Ad esempio, i primi regolamenti formulati
tenendo conto di questa disposizione consentono l’uso di tali informazioni per
creare e nel contempo monitorare i registri dei pazienti affetti da cancro,
nonché sorvegliare e supervisionare le malattie trasmissibili che rappresentano
un rischio per la salute pubblica. Inoltre, la già citata Sezione 60 dispone
indicazioni finalizzate al reperimento di dati dei pazienti che richiedono
determinati tipi di intervento quale il
clinical audit, ‘controllo
clinico’, il
record validation, ‘firma della cartella clinica’ e la
research, ‘ricerca medico-scientifica’ che, per poter essere svolti,
necessitano di un consenso esplicito scritto da parte del paziente stesso.
Per quanto concerne il
punto 3, sulla base degli statutes that
require the health professional to disclose information, ‘leggi emanate in sede parlamentare
che impongono al professionista sanitario la comunicazione, diffusione di dati
medici sensibili’, l’infermiere, in
quanto operatore sanitario, non ha discrezione nel divulgare o meno dati
sensibili, ma è obbligato a farlo laddove la legge lo preveda. L’ipotesi più
ricorrente in cui non ha necessità di chiedere il consenso scritto è quella di
diffusione di dati anonimi, e per tali si intendono tutte quelle informazioni in
cui siano stati rimossi dettagli riconducibili alle generalità del paziente.
Ad ogni modo, tutte le
strutture che operano nell’ambito di ogni NHS hanno un
guardian, ‘responsabile dei dati’ che supervisiona la gestione dei
dati sensibili, nonché la loro custodia materiale e le modalità di condivisione
degli stessi all’interno della struttura in cui si opera. Tali dati possono
essere condivisi solo per scopi ben precisi, precedentemente individuati e per
lo stretto necessario alle finalità del caso. L’uso e la gestione di tali dati
devono essere tuttavia sistematicamente giustificati e ritenuti aderenti ai
principi del Caldicott Report, ‘insieme delle disposizioni che
regolano l’uso dei dati medici sensibili’, che svolge un ruolo chiave nella
definizione degli standard più elevati per la gestione dei dati sensibili
secondo rigorosi criteri di sicurezza, legalità e rispetto dell'etica
professionale.
Glossario
Binding obligation: obbligo, dovere vincolante.
Breach of confidence: violazione dell’obbligo giuridico
di infermieri, medici e operatori sanitari di tutelare i dati medici sensibili
dei pazienti.
Caldicott Report: raccolta delle disposizioni che
regolano il flusso e il corretto utilizzo di dati medici sensibili.
Clinical audit: controllo clinico.
Common law: termine tradotto con ‘diritto consuetudinario’. La
common law è quella parte del diritto
inglese non scritto, ma basato sulle consuetudini comuni nel Paese.
Conduct and ethical practice: espressione il cui significato
intrinseco fa riferimento alle disposizioni dell’NMC (Nursing and Midwifery Code) che risalgono al 2002 e definiscono
gli standard di istruzione, aggiornamento, disciplina e prestazione
professionale di infermieri e psicologi che operano nell’ambito dell’NHS del
Regno Unito.
Confidence: in ambito medico-infermieristico, tale sostantivo si riferisce alla riservatezza
dei dati sensibili.
Confidentiality: il termine si riferisce al dovere
da parte di infermieri, medici e operatori sanitari di sottoporre a vincolo di
segretezza e quindi di tutelare i dati medici sensibili dei pazienti.
Data Protection Act: legge del 1998 che disciplina la
tutela dei dati sensibili.
Disclosure of confidential information/matters: diffusione di dati sensibili.
Duty of confidence: nell’ambito dell’attività
medico-infermieristica, tale termine si riferisce al dovere di non divulgare
dati sensibili nei confronti di terzi in condizioni e circostanze tali da
ritenere lecita ed eticamente accettabile tale diffusione.
Disclosure in the public interest: diffusione di dati medici
sensibili finalizzata alla tutela degli interessi della collettività.
Disclosure in the interests of justice: diffusione di dati medici
sensibili per adempiere agli interessi della giustizia.
Disclosure for the public good: diffusione di dati medici
sensibili a beneficio della collettività.
Disclosure to protect a third party: diffusione di dati medici
sensibili per salvaguardare gli interessi di terzi.
Disclosure to prevent or detect a serious crime: diffusione di dati medici
sensibili con lo scopo di impedire o sventare un grave crimine.
European Convention on Fundamental Rights and Freedoms:
Convenzione Europea sui Diritti e le Libertà Fondamentali dell’Uomo.
Gossiping: fare pettegolezzi.
Guardian: in questo contesto, il termine allude al gestore dei dati sensibili.
Health and Social Care Act: legge del 2001 che definisce le
sfere di interesse dei ‘dati medici sensibili’.
Healthcare providers: operatori sanitari.
Informed Consent for disclosure of treatment information:
Consenso Informato, scritto e firmato dal paziente, che autorizza l’uso di dati
medici sensibili a scopi terapeutici.
Medical History: anamnesi, raccolta a scopo
diagnostico di tutte le notizie riguardanti i precedenti fisiologici e
patologici, personali ed ereditari di un paziente.
Next of kin: persona di fiducia deputata all’acquisizione di dati medici sensibili di un
degente ospedaliero.
NHS: acronimo di National Health Service,
corrispondente all’acronimo italiano SSN, Servizio Sanitario Nazionale.
NHS Code of Practice: vedi Conduct and
Ethical Practice.
NMC: acronimo di Nursing and Midwifery Council,
Associazione dei Ginecologi e degli Infermieri.
Obligation of confidence: dovere da parte di medici,
infermieri e operatori sanitari di rispettare il
duty of confidence nello svolgimento dell’attività professionale.
Personal history: vedi Medical
History.
Primary Care Trust: Unità di Primo Intervento.
Professional judgement: decisione professionale.
Record validation: verifica e firma della cartella
clinica.
Registered nurse: infermiere diplomato in American
English; il corrispettivo in British
English è certified nurse.
Research: nel testo si intende, nello specifico, la ricerca medico-scientifica.
Statute: legge emanata in sede parlamentare.
Statutes that require the health professional to disclose information: leggi emanate in sede parlamentare che impongono al professionista sanitario la comunicazione di
dati medici sensibili.
Statutory provision: disposizione prevista dalla
statute law, ovvero dalla legge
ordinaria.
Bibliografia
AA. VV.,
Dizionario enciclopedico di scienze
mediche e biologiche e di biotecnologie, Zanichelli, 2008.
De Franchis, F.,
Dizionario giuridico, Giuffrè, 1996.
Department of Health (DH),
Confidentiality: NHS Code of Practice,
London, Department of Health, 2003.
Edwards, S.,
Nursing Ethics: a Principle Based Approach, London, Palgrave, 1996.
Gillon, R.,
Medical Ethics: Four Principles Plus Attention to Scope, BMJ 309:184, 1994.
Kennedy, I., Grubb, A.,
Principles of Medical Law, Oxford, Oxford University Press, 1998.
National Health Service (NHS) Information
Authority, Share with Care, People’s Views on Consent and
Confidentiality of Patient Information, London, NHSIA, 2002.
NMC,
The Code: Standards of Conduct, Performance and Ethics for Nurses and Midwives,
Nursing and Midwifery Council, London, 2008.
Nursing and Midwifery Council (NMC),
Code of Professional Conduct, Standards for Conduct, Performance and
Ethics, London, NMC, 2004.
Sitografia
www.connectingforhealth.nhs.uk
www.dh.gov.uk
www.nhsia.nhs.uk
www.nmc-uk.org
