Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Il segreto professionale
e la tutela della riservatezza
Una persona che si rivolge a un medico per qualsiasi tipo di prestazione professionale
lo fa nella convinzione di trovarsi di fronte a un professionista che non solo cercherà di
rispondere al meglio con la propria competenza tecnica, ma che dovrà osservare la ne-
cessaria riservatezza e mantenere il segreto su ciò che gli viene confidato.
In effetti, le notizie che un medico apprende nell’esercizio della propria professio-
ne attengono alla sfera più intima, personale e privata delle persone assistite. In parti-
colare il MMG può venire a conoscenza di tali notizie sia in modo diretto durante l’a-
namnesi, la visita e/o gli accertamenti diagnostici, sia in modo indiretto, tramite le con-
fidenze dei familiari del paziente, o vedendo o intuendo determinati fatti durante le vi-
site domiciliari.
Mancando la garanzia del segreto, il paziente potrebbe essere indotto a non rivela-
re taluni aspetti della propria storia e in tal modo verrebbe a essere incrinata la rela-
zione di reciproca fiducia che deve connotare il rapporto tra il medico e il paziente; co-
sicché se sussistessero dubbi sull’obbligo di mantenere il segreto, il paziente potrebbe
non rivelare alcuni dati che potrebbero essere utili ai fini diagnostico-terapeutici.
L’obbligo di mantenere il segreto e di tutelare la riservatezza attiene primariamente
ad aspetti di tipo etico-deontologico, ma ha anche ricadute di tipo giuridico.
Infatti, la tradizionale disposizione etico-deontologica relativa all’obbligo per il me-
dico di «mantenere il segreto su tutto ciò che gli è confidato»1 trova riscontro nei di-
vieti di rivelare il segreto sanzionati dal Codice Penale all’art. 622 (rivelazione di se-
greto professionale) e all’art. 326 (rivelazione e utilizzazione del segreto d’ufficio), cui
si aggiungono le norme specificamente volte alla protezione dei dati previste dal co-
siddetto Codice sulla privacy (DLgs n. 196 del 30 giugno 2003 “Codice in materia di
protezione dei dati personali”).
Varie sono le possibili interpretazioni del termine “segreto”: si può considerare se-
greto ogni fatto/notizia che riguardi qualsiasi aspetto della vita privata dell’assistito che
deve essere tenuta nascosta a qualsiasi persona diversa dal destinatario; oppure, più
semplicemente, ciò che non deve essere divulgato. Un utile riferimento emerge dalla
Giurisprudenza (Cass. Pen., Sent. n. 2393 del 10/01/1967), secondo la quale è segreto
«ogni fatto che, per disposizione di legge o per decisione di una volontà giuridicamen-
te autorizzata, è destinato a rimanere nascosto a qualsiasi persona diversa dal legittimo
depositario». È dunque evidente che il concetto di segreto ha ampia latitudine e, in so-
stanza, si riferisce a ogni notizia afferente la sfera intima e privata del paziente (aspetti
psichici, fisici, patrimoniali, familiari ecc.) e che quest’ultimo ha interesse a che non
venga divulgato.
Un ulteriore parametro si desume dal Codice sulla privacy che ha fornito una sorta
1 Nel giuramento di Ippocrate (che risale al 400 a.C.) il medico si impegna solennemente a
«Osservare il segreto su tutto ciò che mi è confidato, che vedo o che ho veduto, inteso od intuito
nell’esercizio della mia professione o in ragione del mio stato».
54 Lineamenti di medicina legale per il Medico di medicina generale
di classificazione dei dati da mantenere riservati, cioè da non rivelare e, quindi, meri-
tevoli di protezione. Ai sensi dell’art. 4 del Codice (DL n. 196/03), infatti, i dati che de-
vono essere protetti sono distinti in:
– dati personali, che comprendono qualunque informazione relativa a persona fisica,
persona giuridica, ente o associazione, identificati o identificabili, anche indiretta-
mente, mediante riferimento a qualsiasi altra informazione, ivi compreso un nume-
ro di identificazione personale;
– dati sensibili, che concernono, con specifico riferimento all’ambito sanitario, i dati
personali idonei a rivelare lo stato di salute e la vita sessuale; e che il Codice equi-
para ad altri tipi di dati meritevoli di particolare tutela e che sono rappresentati dai
dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche
o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od
organizzazioni a carattere religioso, filosofico, politico o sindacale.
I dati sensibili sono quindi i dati che attengono alla sfera etico-sociale e alle condi-
zioni psico-fisiche dell’individuo, ovvero all’ambito più intimo della persona e, come
tali, devono essere tutelati con la massima attenzione.
In sostanza, ogni notizia che il paziente riferisce al medico, o che il medico ap-
prende nell’esercizio professionale, può integrare la nozione di “segreto” e i “dati
sensibili” da non rivelare e da proteggere sono essenzialmente quelli relativi ad
anamnesi ed esame obiettivo, accertamenti diagnostici (di laboratorio, radiologici e,
in genere, strumentali), terapie e programmi di riabilitazione, che possono essere o
meno riportati nelle cartelle cliniche, nelle lettere di dimissione, nei certificati, nelle
relazioni cliniche, in data-base sanitari, nelle perizie e consulenze tecniche medico-
legali, e così via.
rivelazione assume particolare gravità quando ne derivi profitto, proprio o altrui, o no-
cumento della persona o di altri.
Il medico non può decidere arbitrariamente ciò che è segreto e ciò che non lo è; ta-
le potestà è esclusiva del paziente, il che impone la riservatezza in qualunque caso.
Anche quando un determinato fatto è più o meno di dominio pubblico, il medico è co-
munque tenuto al segreto, poiché una ulteriore rivelazione di quel fatto da parte del
medico, pur non apportando elementi di novità, gli conferisce valore e lo conferma. La
stessa morte del paziente non esime il medico dall’obbligo di mantenere il segreto.
Occorre essere riservati anche nei confronti dei familiari del paziente, poiché la perso-
na assistita può avere interesse a tenere nascosti anche ai propri cari alcuni aspetti del-
la propria vita (si pensi, per esempio, al paziente che presenti una malattia sessual-
mente trasmessa, o alla ragazza che vuole fare uso di anticoncezionali).
Solo in determinati casi il medico può (o, talora, deve) rivelare il segreto. Si tratta
delle cosiddette “giuste cause” di rivelazione, che sono previste dal Codice Deon-
tologico e che rinviano anche agli aspetti giuridici (essenzialmente penalistici) della
problematica.
Si è già detto che il Codice Penale punisce la rivelazione del segreto.
L’art. 622 cp stabilisce che «chiunque, avendo notizia, per ragione del proprio stato
o ufficio, o della propria professione o arte, di un segreto, lo rivela, senza giusta causa,
ovvero lo impiega a proprio o altrui profitto, è punito, se dal fatto può derivare nocu-
mento, con la reclusione fino a un anno o con la multa da lire sessantamila a un milio-
ne. Il delitto è punibile a querela della persona offesa».
La rivelazione senza giusta causa può dunque essere commessa da chiunque sia ve-
nuto a conoscenza di un fatto in determinate condizioni: riguarda non solo il medico,
ma anche i suoi familiari, gli eventuali collaboratori dello studio, gli altri medici o gli
studenti che frequentano l’ambulatorio; il medico deve quindi informare dette perso-
ne, che sono tenute a mantenere il segreto e che sono vincolate alla necessaria riser-
vatezza.
Le giuste cause di rivelazione sono distinte in imperative e permissive. Se sussiste
giusta causa non si commette il reato di rivelazione di segreto professionale o d’ufficio,
e nemmeno l’infrazione deontologica. La rivelazione senza giusta causa si verifica nei
casi in cui il segreto viene comunicato a una o più persone estranee al rapporto medi-
co-paziente, senza che ciò possa essere giustificato da una specifica norma o da una ra-
gione plausibile.
Le giuste cause imperative comprendono tutte quelle situazioni previste dalla legge
in cui è obbligatorio rivelare il segreto. In questi casi, il dovere per il medico di mante-
nere il segreto è subordinato alla volontà della legge che gli impone di rivelarlo.
Rientrano in quest’ambito le denunce sanitarie obbligatorie, i certificati obbligatori, il
referto e la denuncia all’AG, tutti i casi in cui l’attività medica risponde a precisi ob-
blighi giuridici (perizie, consulenze tecniche, arbitrati ecc.)
Le giuste cause permissive concernono i casi in cui il medico può rivelare il segreto;
56 Lineamenti di medicina legale per il Medico di medicina generale
L’art. 326 cp punisce invece la rivelazione di segreto d’ufficio, che riguarda «il
Pubblico Ufficiale o la Persona Incaricata di Pubblico Servizio che, violando i doveri
inerenti alle funzioni o al servizio o comunque abusando della sua qualità, rivela noti-
zie d’ufficio le quali debbano rimanere segrete o ne agevola in qualsiasi modo la cono-
scenza è punito con la reclusione da sei mesi a tre anni.
Se l’agevolazione è soltanto colposa si applica la reclusione fino a un anno. In que-
sta fattispecie, dunque, il reato può essere sia doloso che colposo ed è procedibile
d’ufficio. Il reato è poi aggravato (reclusione da due a cinque anni) se «il Pubblico
Ufficiale o l’Incaricato di Pubblico Servizio, per procurare a sé o altri un indebito
profitto patrimoniale, si avvale di notizie d’ufficio, che debbano rimanere segrete»
ed è punito (reclusione fino a due anni) anche se «il fatto è commesso al fine di pro-
curare a sé o ad altri un ingiusto profitto non patrimoniale o di cagionare ad altri un
danno ingiusto».
Va ricordato che, perché sussista il reato, non occorre che il MMG che agisce in
qualità di Pubblico Ufficiale o di Incaricato di Pubblico Servizio apprenda notizie in
ragione del suo ufficio (cioè della sua attività professionale in concreto svolta verso gli
assistiti); è infatti sufficiente che si tratti di notizie appartenenti a un determinato uffi-
cio e delle quali il MMG sia venuto a conoscenza violando i doveri inerenti alla fun-
zione del servizio o abusando della propria qualità.
spensabili per perseguire una finalità di tutela della salute o dell’incolumità fisica
dell’interessato;
– anche senza il consenso dell’interessato, ma previa autorizzazione del Garante, se
la finalità di tutela della salute o dell’incolumità fisica riguarda un terzo o la col-
lettività.
Nel caso in cui il paziente non sia in grado di esprimere il consenso (per impossibi-
lità fisica, incapacità di agire o incapacità di intendere e di volere), il consenso può es-
sere prestato dal legale rappresentante o da un prossimo congiunto o da un familiare,
o, in loro assenza, dal responsabile della struttura presso cui dimora l’interessato.
Di regola, l’informativa e il consenso devono intervenire prima del trattamento dei
dati, ma, ai sensi dell’art. 82, tali adempimenti possono intervenire anche dopo la pre-
stazione medica quando vi sia una condizione di emergenza, con rischio grave per la
salute o l’incolumità dell’interessato.
Non occorre il consenso del paziente in tutti i casi in cui il trattamento dei dati è
previsto e obbligatorio per legge.
Come in ogni altro ambito dell’attività medica il consenso è valido solo se è fonda-
to su una corretta informazione. Anche il consenso al trattamento dei dati presuppone
quindi che il paziente sia stato debitamente informato e il Codice, nell’art. 13, precisa
quali contenuti debba avere l’informativa da fornire al paziente.
In particolare, il paziente deve essere consapevole delle finalità e modalità del trat-
tamento dei dati, della natura obbligatoria o facoltativa del conferimento dei dati e del-
le conseguenze di un eventuale rifiuto di rispondere. Il paziente deve conoscere a chi i
dati possono essere comunicati e l’eventuale ambito di diffusione dei dati stessi; deve
essere consapevole che i dati sanitari, resi anonimi, possono essere utilizzati anche per
scopi di ricerca scientifica e per didattica. Deve altresì essere informato dei propri di-
ritti, che sono specificati nell’art. 7 del Codice e che valgono per tutti i tipi di dati, non
solo quelli di natura sanitaria. In particolare, l’interessato ha diritto di ottenere la co-
municazione dei dati personali che lo riguardano in forma intelligibile; può anche ri-
chiedere l’aggiornamento, la rettificazione o l’integrazione dei dati. Ha inoltre il dirit-
to di ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati
ovviamente solo in caso di dati sanitari trattati in violazione di legge. Deve conoscere
gli estremi identificativi della persona cui rivolgersi per poter esercitare i propri diritti.
Nella sostanza, l’informativa da fornire all’interessato deve precisare che la raccolta
dei dati personali e sanitari che il paziente deve fornire quando richiede una prestazio-
ne sanitaria è necessaria ai fini della tutela della salute e dell’incolumità psico-fisica del-
la persona; dell’accertamento e la certificazione dello stato di salute; degli adempi-
menti amministrativi e contabili necessari per la gestione delle attività assistenziali; del-
la ricerca scientifico-statistica e lo svolgimento dell’attività didattica. L’informativa de-
ve anche fornire le necessarie garanzie che i dati vengono utilizzati e custoditi in modo
corretto, con tutela della riservatezza e dei diritti della persona, nel rispetto del segre-
to professionale e del segreto d’ufficio, anche mediante predisposizione di apposite
60 Lineamenti di medicina legale per il Medico di medicina generale
misure di sicurezza. Deve far sapere che i dati necessari a fini di ricerca scientifico-sta-
tistica e di attività didattica sono utilizzati in forma anonima, e che la comunicazione
dei dati ad altri soggetti pubblici e/o privati è effettuata esclusivamente in osservanza
di obblighi previsti dalle leggi. Con l’informativa, occorre altresì rendere consapevole
il paziente che, in caso di rifiuto di fornire i dati, il sanitario potrebbe non essere in gra-
do di effettuare le prestazioni richieste. Con provvedimento del 19 luglio 2006, il
Garante, in collaborazione con i rappresentanti dei MMG e dei pediatri, ha messo a
punto un “modello di informativa semplificata”, tramite il quale i pazienti possono es-
sere informati a voce, per iscritto o affiggendo il testo dell’informativa nella sala d’at-
tesa dell’ambulatorio. Si riporta il testo di tale modello di informativa: «Gentili signo-
ri, desidero informarvi che i vostri dati sono utilizzati solo per svolgere attività neces-
sarie per prevenzione, diagnosi, cura, riabilitazione o per altre prestazioni da voi ri-
chieste, farmaceutiche e specialistiche. Si tratta dei dati forniti da voi stessi o che sono
acquisiti altrove, ma con il vostro consenso, per esempio in caso di ricovero o di risul-
tati di esami clinici. Anche in caso di uso di computer, adotto misure di protezione per
garantire la conservazione e l’uso corretto dei dati anche da parte dei miei collabora-
tori, nel rispetto del segreto professionale. Sono tenuti a queste cautele anche i profes-
sionisti (il sostituto, il farmacista, lo specialista) e le strutture che possono conoscerli. I
dati non sono comunicati a terzi, tranne quando sia necessario o previsto dalla legge.
Si possono fornire informazioni sullo stato di salute a familiari e conoscenti solo su vo-
stra indicazione. In qualunque momento potrete conoscere i dati che vi riguardano, sa-
pere come sono stati acquisiti, verificare se sono esatti, completi, aggiornati e ben cu-
stoditi, e far valere i vostri diritti al riguardo. Per attività più delicate da svolgere nel vo-
stro interesse, sarà mia cura informarvi in modo più preciso».
Resta ferma la necessità che, a norma di legge, il MMG integri i suddetti elementi
essenziali in relazione a eventuali trattamenti di dati personali che presentano rischi
specifici, in particolare nel caso in cui il medico di medicina generale o il pediatra in-
tendano effettuare: attività di sperimentazione clinica controllata di medicinali; attività
di tele-assistenza o tele-medicina; attività di fornitura all’interessato di beni o servizi at-
traverso una rete di comunicazione elettronica; trattamenti per scopi scientifici, di ri-
cerca scientifica, medica, biomedica ed epidemiologica. In questi casi occorrerà pro-
porre al paziente una specifica informativa al fine di raccogliere il consenso.
Pur essendo previsto che il consenso può essere espresso in forma verbale con una
dichiarazione orale (art. 81), è persino ovvio ricordare che è del tutto opportuno che il
medico – a propria tutela – predisponga un modulo relativo al consenso e all’informa-
tiva, da compilarsi a cura del medico e da far sottoscrivere al paziente. Per tale motivo
è dunque opportuno proporre al paziente un unico modulo, in cui manifesti le proprie
volontà in tema di trattamento dei dati. Il modulo dovrà poi essere conservato dal me-
dico che potrà quindi utilizzarlo in caso di indebite pretestazioni da parte del paziente
sul trattamento dei dati.
Va rilevato che il consenso informato al trattamento dei dati è valido per una plura-
5. Il segreto professionale e la tutela della riservatezza 61
sia in grado di prestare il proprio consenso per impossibilità fisica, per incapacità di
agire o per incapacità di intendere e di volere; ovvero c) l’urgenza di salvaguardare la
vita o la salute di terzi, anche nel caso di diniego dell’interessato, nei modi e con le ga-
ranzie di cui all’art. 11.
Con questa ipotesi, viene proposta una questione di riscontro relativamente fre-
quente nella pratica clinica potendo verificarsi casi in cui il paziente nega al MMG la
possibilità di rivelare determinate notizie riguardanti la propria malattia e che, al con-
tempo, sussistano rischi in altre persone o nella collettività collegati a tale malattia.
Possono essere citati, a titolo esemplificativo, i problemi che sorgono quando il pa-
ziente non vuole rivelare la propria condizione di HIV-positività al proprio partner ses-
suale, oppure quando un paziente epilettico che svolge attività di conducente di veico-
li pubblici (per esempio autobus) non voglia rivelare la propria condizione.
La soluzione proposta dal Codice Deontologico non risolve comunque il problema
etico, poiché i due diritti in questione (quello della tutela della salute da un lato, e quel-
lo della tutela della riservatezza dall’altro) sono entrambi di fondamentale interesse e
non è affatto scontato che l’uno debba prevalere sull’altro. Per esempio, il paziente af-
fetto da malattia infettiva e diffusiva, per paura di essere scoperto, potrebbe decidere
di non rivolgersi al medico per curare la propria malattia e ciò andrebbe a discapito
non solo della salute del paziente stesso, ma anche di terze persone che sarebbero co-
munque a rischio di contrarre la malattia infettiva.
2 L’art.23 del Codice sulla privacy stabilisce che «1. Il trattamento di dati personali da parte di pri-
vati o di enti pubblici economici è ammesso solo con il consenso espresso dell’interessato. 2. Il con-
senso può riguardare l’intero trattamento ovvero una o più operazioni dello stesso. 3. Il consenso
è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un tratta-
5. Il segreto professionale e la tutela della riservatezza 65
167 prevede al secondo comma che, «salvo che il fatto costituisca più grave reato,
chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, pro-
cede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17,
20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con
la reclusione da uno a tre anni». In ambito sanitario, hanno peculiare rilevanza i riferi-
menti all’art. 20 (principi applicabili al trattamento dei dati sensibili3), all’art. 25 (di-
vieti di comunicazione e diffusione) e all’art. 26 (garanzie per i dati sensibili4).
mento chiaramente individuato, se è documentato per iscritto, e se sono state rese all’interessato le
informazioni di cui all’articolo 13. 4. Il consenso è manifestato in forma scritta quando il tratta-
mento riguarda dati sensibili».
3
L’art. 20 del Codice sulla privacy prevede che «1. Il trattamento dei dati sensibili da parte di sog-
getti pubblici è consentito solo se autorizzato da espressa disposizione di legge nella quale sono
specificati i tipi di dati che possono essere trattati e di operazioni eseguibili e le finalità di rilevan-
te interesse pubblico perseguite. 2. Nei casi in cui una disposizione di legge specifica la finalità di
rilevante interesse pubblico, ma non i tipi di dati sensibili e di operazioni eseguibili, il trattamento
è consentito solo in riferimento ai tipi di dati e di operazioni identificati e resi pubblici a cura dei
soggetti che ne effettuano il trattamento, in relazione alle specifiche finalità perseguite nei singoli
casi e nel rispetto dei principi di cui all’articolo 22, con atto di natura regolamentare adottato in
conformità al parere espresso dal Garante ai sensi dell’articolo 154, comma 1, lettera g), anche su
schemi tipo. 3. Se il trattamento non è previsto espressamente da una disposizione di legge i sog-
getti pubblici possono richiedere al Garante l’individuazione delle attività, tra quelle demandate ai
medesimi soggetti dalla legge, che perseguono finalità di rilevante interesse pubblico e per le qua-
li è conseguentemente autorizzato, ai sensi dell’articolo 26, comma 2, il trattamento dei dati sensi-
bili. Il trattamento è consentito solo se il soggetto pubblico provvede altresì a identificare e rende-
re pubblici i tipi di dati e di operazioni nei modi di cui al comma 2. 4. L’identificazione dei tipi di
dati e di operazioni di cui ai commi 2 e 3 è aggiornata e integrata periodicamente».
4
L’art. 26 del Codice sulla privacy stabilisce che: «1. I dati sensibili possono essere oggetto di tratta-
mento solo con il consenso scritto dell’interessato e previa autorizzazione del Garante, nell’osser-
vanza dei presupposti e dei limiti stabiliti dal presente codice, nonché dalla legge e dai regolamen-
ti. 2. Il Garante comunica la decisione adottata sulla richiesta di autorizzazione entro quarantacin-
que giorni, decorsi i quali la mancata pronuncia equivale a rigetto. Con il provvedimento di auto-
rizzazione, ovvero successivamente, anche sulla base di eventuali verifiche, il Garante può prescri-
vere misure e accorgimenti a garanzia dell’interessato, che il titolare del trattamento è tenuto ad
adottare. 3. Il comma 1 non si applica al trattamento: a) dei dati relativi agli aderenti alle confes-
sioni religiose e ai soggetti che con riferimento a finalità di natura esclusivamente religiosa hanno
contatti regolari con le medesime confessioni, effettuato dai relativi organi, ovvero da enti civil-
mente riconosciuti, sempre che i dati non siano diffusi o comunicati fuori delle medesime confes-
sioni. Queste ultime determinano idonee garanzie relativamente ai trattamenti effettuati, nel ri-
spetto dei principi indicati al riguardo con autorizzazione del Garante; b) dei dati riguardanti l’a-
desione di associazioni od organizzazioni a carattere sindacale o di categoria ad altre associazioni,
organizzazioni o confederazioni a carattere sindacale o di categoria. 4. I dati sensibili possono es-
sere oggetto di trattamento anche senza consenso, previa autorizzazione del Garante: a) quando il
trattamento è effettuato da associazioni, enti od organismi senza scopo di lucro, anche non ricono-
sciuti, a carattere politico, filosofico, religioso o sindacale, ivi compresi partiti e movimenti politi-
ci, per il perseguimento di scopi determinati e legittimi individuati dall’atto costitutivo, dallo sta-
tuto o dal contratto collettivo, relativamente ai dati personali degli aderenti o dei soggetti che in re-
66 Lineamenti di medicina legale per il Medico di medicina generale
Per quanto concerne l’omissione di misure di sicurezza, l’art. 169 prevede che: «1.
Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall’artico-
lo 33 è punito con l’arresto sino a due anni o con l’ammenda da diecimila euro a cin-
quantamila euro. 2. All’autore del reato, all’atto dell’accertamento o, nei casi comples-
si, anche con successivo atto del Garante, è impartita una prescrizione fissando un ter-
mine per la regolarizzazione non eccedente il periodo di tempo tecnicamente necessa-
rio, prorogabile in caso di particolare complessità o per l’oggettiva difficoltà dell’a-
dempimento e comunque non superiore a sei mesi. Nei sessanta giorni successivi allo
scadere del termine, se risulta l’adempimento alla prescrizione, l’autore del reato è am-
messo dal Garante a pagare una somma pari al quarto del massimo dell’ammenda sta-
bilita per la contravvenzione. L’adempimento e il pagamento estinguono il reato.
L’organo che impartisce la prescrizione e il pubblico ministero provvedono nei modi
di cui agli articoli 21, 22, 23 e 24 del decreto legislativo 19 dicembre 1994, n. 758, e
successive modificazioni, in quanto applicabili».
Ulteriori illeciti di rilievo penale sono previsti dall’art. 168, che concerne la “Falsità
nelle dichiarazioni e notificazioni al Garante”, e dall’art. 170, che riguarda la “Inos-
servanza di provvedimenti del Garante”.
Per quanto attiene gli aspetti civilistici, cioè relativi al risarcimento del danno,
l’art. 15 (“Danni cagionati per effetto del trattamento”) stabilisce che «chiunque ca-
giona danno ad altri per effetto del trattamento di dati personali è tenuto al risarci-
mento ai sensi dell’articolo 2050 del codice civile». L’art. 2050 del Codice Civile (“Re-
lazione a tali finalità hanno contatti regolari con l’associazione, ente od organismo, sempre che i da-
ti non siano comunicati all’esterno o diffusi e l’ente, associazione od organismo determini idonee
garanzie relativamente ai trattamenti effettuati, prevedendo espressamente le modalità di utilizzo
dei dati con determinazione resa nota agli interessati all’atto dell’informativa ai sensi dell’articolo
13; b) quando il trattamento è necessario per la salvaguardia della vita o dell’incolumità fisica di un
terzo. Se la medesima finalità riguarda l’interessato e quest’ultimo non può prestare il proprio con-
senso per impossibilità fisica, per incapacità di agire o per incapacità di intendere o di volere, il
consenso è manifestato da chi esercita legalmente la potestà, ovvero da un prossimo congiunto, da
un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimo-
ra l’interessato. Si applica la disposizione di cui all’articolo 82, comma 2; c) quando il trattamento
è necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre
2000, n. 397, o, comunque, per far valere o difendere in sede giudiziaria un diritto, sempre che i
dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro
perseguimento. Se i dati sono idonei a rivelare lo stato di salute e la vita sessuale, il diritto deve es-
sere di rango pari a quello dell’interessato, ovvero consistente in un diritto della personalità o in un
altro diritto o libertà fondamentale e inviolabile; d) quando è necessario per adempiere a specifici
obblighi o compiti previsti dalla legge, da un regolamento o dalla normativa comunitaria per la ge-
stione del rapporto di lavoro, anche in materia di igiene e sicurezza del lavoro e della popolazione
e di previdenza e assistenza, nei limiti previsti dall’autorizzazione e ferme restando le disposizioni
del codice di deontologia e di buona condotta di cui all’articolo 111. 5. I dati idonei a rivelare lo
stato di salute non possono essere diffusi».
5. Il segreto professionale e la tutela della riservatezza 67
5.8. Conclusioni
Da quanto sin qui considerato, emerge dunque la necessità che il MMG abbia adegua-
ta nozione non solo delle regole etico-deontologiche ma anche degli obblighi e delle
sanzioni previste dalla legge (sia dal codice penale che dal codice sulla privacy), poiché
si tratta di questioni che si propongono assai di frequente nella pratica quotidiana. Ne
deriva anche la necessità che il MMG ponga in essere una serie di misure, la cui ado-
zione non può che accrescerne la professionalità agli occhi degli assistiti. Si tratta di di-
sposizioni spesso accolte di malavoglia, perché contrastano con abitudini e consuetu-
dini da tempo radicate, oppure perché incidono sulle già rilevanti incombenze buro-
68 Lineamenti di medicina legale per il Medico di medicina generale
cratiche che gravano sul MMG, ma che, nella stragrande maggioranza dei casi, sono di
attuazione relativamente semplice.
Così, per esempio, è opportuno adottare le cosiddette distanze di cortesia; ed è ne-
cessario raccogliere i dati (anamnesi ecc.), effettuare la prestazione sanitaria, fornire
informazioni e comunicare dati (esiti di indagini), in luoghi e modi idonei ad assicura-
re la necessaria riservatezza. Ancora, è opportuno adottare regole che prevedano che i
supporti cartacei contenenti i dati sanitari (referti ecc.) non vengano lasciati incustodi-
ti e che debbano essere adeguatamente protetti (contenitori chiusi); nonché regole che
prevedano la protezione dei personal computer sui quali vengono raccolti e conserva-
ti i dati. Infine, è necessario consegnare direttamente in busta chiusa al paziente ogni
documento contenente i dati di suo interesse, adottando ovviamente disposizioni in ca-
so di impossibilità di consegnare personalmente al paziente la busta chiusa, e preve-
dendo in tali casi che la busta possa essere affidata solamente a persona designata dal-
l’interessato con delega scritta (procedura che non è diversa dall’atto con il quale tutti
i cittadini si recano alle poste per ritirare una semplice raccomandata).
Si capisce che si tratta di provvedimenti relativamente semplici, che il MMG può e
deve adottare a propria tutela, per limitare i rischi insiti nella gestione di dati assai im-
portanti e delicati come quelli che si riferiscono alla salute degli assistiti; rischi che lo
espongono alle già citate sanzioni amministrative e penali, nonché a ripercussioni di ri-
levanza civilistica.